Exécuter Palantir Foundry and Artificial Intelligence Platform sur OCI

Palantir Foundry and Artificial Intelligence Platform (AIP) est une puissante plate-forme d'intégration de données, de modélisation de données, de développement à faible code et d'analyse qui peut être déployée sur Oracle Cloud Infrastructure (OCI). La technologie de pointe de Palantir peut être bénéfique pour une variété de segments de clientèle, y compris le gouvernement et la défense, les finances et les banques, les soins de santé, les sciences de la vie, les télécommunications, l'énergie et les services publics, et la fabrication. Vous pouvez utiliser ce puissant ensemble d'outils organisés et intégrés pour transformer des données complexes en informations exploitables.

Palantir Foundry and AIP est une offre de logiciel-service (SaaS) exécutée sur OCI. Les activités de dimensionnement, d'installation et d'intégration sont toutes hautement personnalisées et traditionnellement réalisées en coopération avec les équipes de déploiement client de Palantir. L'architecture décrite ici n'est fournie qu'à titre informatif et à des fins de planification avancée. Pour passer par le processus de mise en œuvre de la Fonderie et de l'AIP, contactez et travaillez directement avec votre équipe de compte Palantir.

Architecture

Cette architecture fournit un aperçu technique de la fonderie dans une perspective fonctionnelle et axée sur le déploiement.

L'image suivante présente une vue fonctionnelle de Foundry et AIP sur OCI.

Description de palantir-foundry-aip-functional-view.png ci-dessous
Description de l'illustration palantir-foundry-aip-functional-view.png

palantir-fonderie-aip-fonctionnelle-vue-oracle.zip

Au milieu du diagramme, Palantir Foundry et AIP et ses composants clés, tels que l'intégration de données, l'ontologie, les décisions, la modélisation, l'analyse, la création d'applications et les services de base, s'exécutent dans une location OCI et tirent parti des capacités OCI de base telles que le calcul flexible, les groupes d'instances, le stockage d'objets OCI, la gestion des identités et des accès OCI, Oracle Key Management Cloud Service, l'équilibreur de charge flexible en tant que service, etc.

Les données de client sont ingérées dans la fonderie à partir de diverses sources de données à l'aide des modèles d'intégration de données standard de Palantir, qu'il s'agisse de sources de données publiques (API publiques, 3e partie SaaS), de sources privées exécutées dans OCI telles que MySQL HeatWave ou Oracle Autonomous Database, ou de sources privées exécutées dans des réseaux sur place ou dans d'autres nuages au moyen de l'agent sur place de Palantir.

Certains aspects décrits dans l'architecture sont des solutions personnalisées qui ne sont pas des fonctions productisées de la fonderie et qui s'appuient sur des mises en oeuvre personnalisées de services OCI dans la location d'un client pour fonctionner conjointement avec la fonderie. Pour plus de détails, consultez la section " Considérations " de ce document.

L'image suivante présente une vue orientée déploiement de Foundry et AIP sur OCI.Description de palantir-foundry-aip-technical-view.png
Description de l'illustration palantir-foundry-AIP-technical-view.png

palantir-fonderie-aip-technique-view-oracle.zip

Foundry on OCI tire parti des structures de haute disponibilité d'OCI comprenant plusieurs domaines de disponibilité (AD) au sein d'une région (le cas échéant) ainsi que plusieurs domaines d'erreur (FD) au sein de chaque AD.

Toutes les sources de données Internet publiques provenant de l'API publique et d'autres flux de stockage d'objets de fournisseur de services en nuage (CSP) vers et depuis le sous-réseau public au moyen de passerelles Internet avec chiffrement de la couche de transport, tandis que les sous-réseaux privés utilisent les passerelles de service OCI pour communiquer en privé avec le stockage d'objets OCI et d'autres services de plate-forme OCI. Les instances du sous-réseau privé utilisent également les passerelles NAT pour communiquer avec tous les services partagés Palantir externes à OCI, notamment le plan de gestion de Palantir et la plate-forme d'observation et de gestion nommée Apollo. Les clients peuvent également choisir d'utiliser OCI FastConnect au lieu ou en plus de RPV site à site pour intégrer leurs systèmes sur place à leur location Palantir.

Cette architecture prend en charge les composants OCI suivants :

  • Location

    Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'une société ou d'une organisation. Habituellement, une société aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

  • Domaine de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.

  • Domaine d'erreur

    Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur avec une puissance et un matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines d'erreur, vos applications peuvent tolérer les pannes physiques de serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine d'erreur.

  • Réseau en nuage virtuel (VCN) et sous-réseau

    Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.

  • RPV site-à-site

    Un RPV site à site fournit une connectivité RPV IPSec entre votre réseau sur place et les réseaux en nuage virtuels d'Oracle Cloud Infrastructure. La suite de protocoles IPSec chiffre le trafic IP avant que les paquets ne soient transférés de la source à la destination, et le déchiffre à son arrivée.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable que les connexions Internet.

  • Passerelle Internet

    La passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et l'Internet public.

  • Passerelle de traduction d'adresses de réseau (NAT)

    Une passerelle NAT permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet, sans les exposer aux connexions Internet entrantes.

  • Passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe pas par Internet.

  • Calcul

    Avec le service Calcul pour Oracle Cloud Infrastructure, vous pouvez provisionner et gérer des hôtes pour les calculs dans le nuage. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources d'UC, de mémoire, de bande passante de réseau et de stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, puis y mettre fin lorsque vous n'en avez plus besoin.

  • Stockage d'objets

    Le service de stockage d'objets pour Oracle Cloud Infrastructure offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu riche, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.

Les composants Palantir sont les suivants :

  • Services d'intégration de données

    Foundry fournit un ensemble hautement configurable d'outils de connectivité et d'intégration de données qui vont bien au-delà des solutions typiques d'extraction-transformation-chargement (ETL) ou d'extraction-transformation (ELT). Fonderie est conçu pour réduire le coût de l'intégration des données au fil du temps grâce à une riche suite de fonctionnalités qui agissent comme un multiplicateur de force pour les équipes de données.

  • Ontologie

    L'ontologie Palantir est une couche opérationnelle pour l'organisation. L'ontologie s'appuie sur les actifs numériques intégrés à la plateforme Palantir (ensembles de données et modèles) et les relie à leurs homologues du monde réel, allant des actifs physiques tels que les usines, les équipements et les produits à des concepts tels que les commandes clients ou les transactions financières. Dans de nombreux contextes, l'ontologie sert de jumeau numérique de l'organisation, contenant à la fois les éléments sémantiques (objets, propriétés, liens) et les éléments cinétiques (actions, fonctions, sécurité dynamique) nécessaires pour permettre des cas d'utilisation de tous types.

  • Plan de gestion Palantir

    Le plan de gestion est un contrôleur Palantir externe qui orchestre en toute sécurité les opérations de plusieurs environnements clients.

  • Mise à niveau et télémétrie Apollo

    Apollo est une plate-forme de livraison et d'orchestration continue développée par Palantir. Il est conçu pour automatiser le déploiement, l'évolutivité et la maintenance d'applications logicielles complexes dans une variété d'environnements, y compris les appareils en nuage, sur place et en périphérie. Apollo permet aux entreprises de déployer leurs logiciels de manière sécurisée et fiable, en gérant les défis opérationnels associés à l'exécution d'applications critiques à grande échelle.

  • Informations de sécurité de vérification et gestion des événements (SIEM)

    Les journaux de vérification de tous les services Palantir sont d'abord écrits sur disque, puis archivés dans un seau de stockage d'objets OCI dans les 24 heures suivant l'écriture. L'accès à ces seaux est fortement restreint. Les clients de Palantir ont la possibilité d'activer l'infrastructure de vérification qui exportera les journaux de vérification de l'archive vers un jeu de données par organisation pour analyse dans Foundry ou un SIEM en aval.

Recommandations

Chaque déploiement Foundry est installé dans sa propre location et atterrit dans un réseau en nuage virtuel avec deux sous-réseaux, un public et un privé. Le sous-réseau privé héberge le plan de contrôle (CP) Foundry et AIP et le plan de données (DP) s'exécutant dans un groupe d'instances OCI pour faciliter l'ajustement du nombre de noeuds à la hausse ou à la baisse par demande de charge de travail.

En tant que consommateur d'une application de logiciel-service (SaaS) exécutée au sommet d'OCI et gérée par Palantir, vous n'avez pas à vous soucier des structures OCI individuelles telles que les réseaux en nuage virtuels, les sous-réseaux, les listes de sécurité, les groupes de sécurité de réseau ou les passerelles. Que votre mise en oeuvre Palantir se trouve dans votre location ou dans celle de Palantir, les ingénieurs Palantir appliquent les meilleures pratiques OCI pour assurer une utilisation optimale des ressources OCI pour la plate-forme de fonderie et d'intelligence artificielle.

Points à considérer

Lors de la planification de l'exécution de Palantir avec OCI, tenez compte des éléments suivants.

  • Location OCI

    Palantir est certifié pour s'exécuter dans OCI en une capacité locative unique, soit dans la location d'un client, soit au nom d'un client dans la location OCI de Palantir.

  • Sous-réseaux

    Le sous-réseau public hébergera jusqu'à trois routeurs sortants Foundry liés à des adresses IP publiques OCI réservées et à des instances d'équilibreur de charge devant les types 'Service' de Kubernetes.

  • Déploiement

    La plate-forme de fonderie et d'intelligence artificielle Palantir n'est pas auto-déployable. Communiquez avec les équipes chargées de votre compte Oracle et Palantir pour provisionner un environnement à utiliser.

  • Mises en oeuvre personnalisées

    Certains aspects de l'architecture sont prospectifs et ne sont pas actuellement mis en œuvre. Elles s'appuient sur des mises en oeuvre personnalisées des services OCI de votre propre location pour fonctionner avec Foundry. Vos équipes de compte Palantir et Oracle peuvent vous aider dans les domaines suivants :

    • Intégration unifiée

      Oracle Integration comprend un catalogue de plus de cent adaptateurs pour un jeu diversifié d'applications Oracle et de 3e partie. Le fait de connecter Foundry à cet écosystème à l'aide d'un adaptateur natif permettra aux clients disposant de flux Oracle Integration existants d'inclure Foundry dans leurs orchestrations, tout en permettant à Palantir d'ingérer rapidement et facilement des données à partir de l'écosystème d'applications Oracle au sens large, notamment Oracle Fusion, E-Business Suite, Oracle Property Management (Opera) et Oracle Health (Cerner).

    • Rapports et analyses

      Bien que les clients de Palantir aient déjà accès à des rapports et à des visualisations au sein de Foundry, certains clients peuvent choisir d'intégrer les données de Foundry dans des rapports et des tableaux de bord organisationnels plus larges. Pour ce type de cas d'utilisation, envisagez d'intégrer Foundry à Oracle Analytics Cloud.

    • Apprentissage automatique et intelligence artificielle

      Foundry est livré avec des outils pour la création et le déploiement de modèles d'apprentissage automatique. Pour les clients investis ou intéressés par Oracle AI et les outils d'apprentissage automatique comme la science des données ou le catalogue de données, une intégration entre les deux suites de modélisation pourrait être avantageuse.

Informations complémentaires

Apprenez-en davantage sur Oracle Cloud Infrastructure et Palantir.

Confirmation

  • Auteur : Ed Shnekendorf, Distinguished Cloud Architect, Oracle Cloud Infrastructure