L'illustration présente une architecture qui inclut le réseau sur place du client, les données Internet publiques, une région OCI, le client SaaS et les services partagés Palantir et la façon dont ils fonctionnent ensemble.
Les éléments suivants décrivent les composants de chaque section de l'architecture et du flux :
- Le réseau de clients contient les éléments suivants, avec toutes les données transmises à un agent sur place Palantir :
- Base de données source
- FS source (système de fichiers)
- Application source (application)
- Data Lake
- Utilisateurs de la console client
- Les sources de données d'Internet public proviennent d'API publiques et d'autres fournisseurs de services en nuage (CSP) de stockage d'objets.
- Client SaaS avec NetSuite, applications Fusion, système de gestion de propriétés OPERA et Oracle Healthcare
- Les services partagés Palantir suivants :
- Plan de gestion Palantir avec connexion bidirectionnelle à la passerelle RPV.
- Mise à niveau et télémétrie Apollo avec une connexion bidirectionnelle à la passerelle NAT.
- Vérifiez SIEM avec une connexion bidirectionnelle à la passerelle NAT.
- La région OCI comporte les éléments suivants :
- Enclave des services Oracle avec les éléments suivants : Oracle Integration avec adaptateurs, OCI GenAI, OCI Object Storage, OCI Data Science et Oracle Analytics Cloud
- Services partagés OCI avec les services suivants : journalisation OCI, IAM OCI, service d'événements OCI, Oracle Cloud Guard, chambre forte OCI et service de surveillance OCI
- Trois domaines de disponibilité, chacun avec un volume persistant. Le domaine de disponibilité 1 comporte trois domaines d'erreur.
- Un VCN couvre les trois domaines de disponibilité et comporte un sous-réseau public et privé. Une passerelle Internet, une passerelle RPV, une passerelle de service et une passerelle NAT.
- Le sous-réseau public (10.0.0.0/20) contient les éléments suivants :
- Domaine de disponibilité 1 : Routeur sortant avec une adresse IP statique dans FD1 et FD3
- Domaine de disponibilité 1 : Bloc NLB entrant dans FD2
- Domaine de disponibilité 2 : Bloc NLB de trafic entrant
- Domaine de disponibilité 3 : Bloc NLB de trafic entrant
- Le sous-réseau privé (10.0.16.0/20) OpenShift DP et un groupe de soldes qui couvre les 3 domaines de disponibilité et contient les éléments suivants :
- Domaine de disponibilité 1 : Travailleurs dans FD1 et FD3. Flux de données bidirectionnels entre le routeur sortant du sous-réseau public et les travailleurs du sous-réseau privé.
- Domaine de disponibilité 1 : Travailleurs de processeur graphique dans FD2. Flux de données bidirectionnels entre le routeur entrant dans le sous-réseau public et les travailleurs dans FD2 dans le sous-réseau privé.
- Domaine de disponibilité 2 : Travailleurs. Flux de données bidirectionnels entre le routeur NBL entrant dans le sous-réseau public et les travailleurs dans AD2 dans le sous-réseau privé.
- Domaine de disponibilité 3 : Travailleurs. Flux de données bidirectionnels entre le routeur sortant du sous-réseau public et les travailleurs dans AD3 du sous-réseau privé.
- Le sous-réseau privé contient également un CP OpenShift dans le domaine de disponibilité 1 (FD1, FD2 et FD3) et les domaines de disponibilité 2 et 3.
Les données circulent comme suit à partir de l'enclave des services Oracle :
- De manière bidirectionnelle, au moyen de la passerelle de service entre le VCN et les services dans l'enclave.
- Du service de science des données pour OCI aux spécialistes des données de client
- D'Oracle Analytics Cloud aux utilisateurs d'analyse client.
- Du client SaaS (NetSuite, applications Fusion, système de gestion de propriétés OPERA et Oracle Healthcare) à Oracle Integration avec des adaptateurs et à la passerelle Internet.
