Automatisez et rationalisez le workflow de classification des images avec les services d'IA OCI
Cette architecture inspirée du client décrit les services Oracle Cloud Infrastructure (OCI) qui vous permettent de rationaliser votre workflow de classification des images et d'identifier les problèmes. Par exemple, vous pouvez utiliser Oracle Machine Learning et OCI Generative AI pour automatiser la détection des packages endommagés.
Architecture
Cette architecture décrit une approche de classification des images à l'aide du machine learning supervisé et d'OCI Vision. Parmi les autres services clés, citons Oracle Digital Assistant, Oracle Autonomous Data Warehouse, Oracle Data Integrator et Oracle Analytics Cloud.
Une fois que vous avez entraîné un modèle personnalisé OCI Vision sur la classification que vous recherchez, vous ajoutez les images à classer dans un bucket OCI Object Storage. Vous pouvez effectuer l'intégration directement avec le service OCI Object Storage ou utiliser le service OCI Data Integration.
Lorsque votre modèle personnalisé est en place et prêt à être utilisé, vous pouvez intégrer Oracle Digital Assistant, Oracle Analytics Cloud et Oracle Autonomous Database dans votre solution. Oracle Analytics Cloud peut interagir directement avec le modèle personnalisé de vision et en parallèle avec Autonomous Database pour effectuer la classification avec le modèle personnalisé de vision et stocker les résultats dans la base de données.
Oracle Digital Assistant affiche les résultats du processus de classification. Vous pouvez créer des invites enrichies lorsque vous intégrez OCI Generative AI à l'assistant numérique et attachez un canal pour interagir avec l'assistant. Oracle Digital Assistant s'intègre à de nombreux canaux collaboratifs tels que Slack ou les équipes Microsoft.
Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration image-classification-workflow-package-mgmt.png
image-classification-workflow-package-mgmt-oracle.zip
Dans l'architecture, les API REST sur site et l'intégration incluent la façon dont vos API s'intègrent à votre workflow. Par exemple, planifier et optimiser, exécuter, surveiller, régler et gérer les commandes.
L'architecture comporte les composants Oracle suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (à travers les pays ou même les continents).
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Oracle Services Network
Oracle Services Network (OSN) est un réseau conceptuel dans Oracle Cloud Infrastructure réservé aux services Oracle. Ces services possèdent des adresses IP publiques auxquelles vous pouvez accéder par Internet. Les hôtes en dehors d'Oracle Cloud peuvent accéder à OSN en privé à l'aide d'Oracle Cloud Infrastructure FastConnect ou de VPN Connect. Les hôtes de vos réseaux cloud virtuels peuvent accéder au réseau OSN en privé via une passerelle de service.
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.
- Domaines de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec alimentation et matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes de serveur physiques, de maintenance du système et d'alimentation au sein d'un domaine de pannes.
- passerelle Internet
La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- passerelle de service
La passerelle de service permet d'accéder à d'autres services à partir d'un VCN, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle transite par la structure réseau Oracle et ne traverse jamais Internet.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et sortir du sous-réseau.
- Groupe de sécurité réseau
Le groupe de sécurité réseau fait office de pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité zéro confiance d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau à l'intérieur d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent uniquement à un ensemble spécifié de cartes d'interface réseau virtuelles dans un seul VCN.
- Analytics
Oracle Analytics Cloud est un service cloud public évolutif et sécurisé qui permet aux analystes d'entreprise de bénéficier de fonctions d'analyse modernes en libre-service basées sur l'IA à des fins de préparation des données, de visualisation, de reporting d'entreprise, d'analyse augmentée et de génération et de traitement du langage naturel. Avec Oracle Analytics Cloud, vous bénéficiez également de fonctionnalités flexibles de gestion des services, notamment une configuration rapide, une mise à l'échelle et des correctifs faciles et une gestion automatisée du cycle de vie.
- Service Bastion
Oracle Cloud Infrastructure Bastion fournit un accès sécurisé limité et limité dans le temps aux ressources qui ne disposent pas d'adresses publiques et qui nécessitent des contrôles d'accès aux ressources stricts, tels que Bare Metal et machines virtuelles, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) et toute autre ressource qui autorise l'accès SSH (Secure Shell Protocol). Avec le service Oracle Cloud Infrastructure Bastion, vous pouvez activer l'accès aux hôtes privés sans déployer ni gérer d'hôte de saut. En outre, vous bénéficiez d'une sécurité améliorée grâce à des droits d'accès basés sur l'identité et à une session SSH centralisée, auditée et limitée dans le temps. Le bastion Oracle Cloud Infrastructure élimine le besoin d'une adresse IP publique pour l'accès au bastion, ce qui élimine les tracas et la surface d'attaque potentielle lors de l'accès à distance.
- Autonomous Database
Oracle Autonomous Database est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour le traitement des transactions et les charges globales d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création, la sauvegarde, la mise à niveau et le réglage de la base de données, ainsi que l'application de patches à la base de données.
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse est un service de base de données à pilotage, sécurité et réparation automatiques optimisé pour les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création, la sauvegarde, la mise à niveau et le réglage de la base de données, ainsi que l'application de patches à la base de données.
- Data Integration
Oracle Cloud Infrastructure Data Integration est un service entièrement géré, sans serveur et natif du cloud qui extrait, charge, transforme, nettoie et reformate les données de diverses sources de données en services Oracle Cloud Infrastructure cible, tels qu'Autonomous Data Warehouse et Oracle Cloud Infrastructure Object Storage. ETL (extract transform load) tire parti du traitement évolutif entièrement géré sur Spark, et ELT (extract load transform) tire parti des fonctionnalités de propagation SQL complètes d'Autonomous Data Warehouse afin de minimiser le déplacement des données et d'améliorer le délai de rentabilisation des données nouvellement ingérées. Les utilisateurs conçoivent des processus d'intégration de données à l'aide d'une interface utilisateur intuitive et sans code qui optimise les flux d'intégration pour générer le moteur et l'orchestration les plus efficaces, en allouant et en redimensionnant automatiquement l'environnement d'exécution. Oracle Cloud Infrastructure Data Integration fournit une exploration interactive et une préparation des données, et aide les ingénieurs de données à se protéger contre la dérive de schéma en définissant des règles pour gérer les modifications de schéma.
- équilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un point d'entrée unique vers plusieurs serveurs dans le back-end.
- Stockage d'objet
Le stockage d'objets fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage de manière transparente sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Lac de données
Oracle Cloud Infrastructure Data Lake offre un stockage et des métadonnées centralisés pour vos données structurées et non structurées avec un contrôle d'accès unifié et affiné, ainsi qu'une intégration transparente aux outils open source et à Oracle Autonomous Data Warehouse.
- Digital Assistant
Oracle Digital Assistant est une plate-forme qui vous permet de créer et de déployer des assistants numériques pour vos utilisateurs. Avec Oracle Digital Assistant, vous pouvez créer des interfaces (ou chatbots) basées sur l'IA pour les applications métier via des interfaces texte, de discussion et vocales. Chaque assistant numérique dispose d'un ensemble de briques spécialisées afin d'aider les utilisateurs à effectuer diverses tâches dans les conversations en langage naturel. Par exemple, un assistant numérique individuel peut avoir des compétences qui se concentrent sur des types spécifiques de tâches telles que le suivi des stocks, la soumission des feuilles de temps et la création de notes de frais.
- IA générative
Oracle Cloud Infrastructure Generative AI est un service OCI entièrement géré qui fournit un ensemble de modèles de langage volumineux personnalisables de pointe qui couvrent un large éventail de cas d'utilisation pour la génération de texte, la synthèse, la recherche sémantique, etc. Utilisez le terrain de jeu pour essayer les modèles préentraînés prêts à l'emploi, ou créez et hébergez vos propres modèles personnalisés affinés basés sur vos propres données sur des clusters d'IA dédiés.
- Oracle Machine Learning
Le machine learning est un sous-ensemble de l'intelligence artificielle (IA) qui se concentre sur la création de systèmes qui apprennent ou améliorent les performances en fonction des données qu'ils consomment.
Oracle Machine Learning recherche automatiquement des magasins de données potentiellement volumineux pour découvrir des modèles et des tendances qui vont au-delà de la simple analyse statistique. Il utilise des algorithmes sophistiqués qui identifient des modèles dans les modèles de création de données, vous permettant de découvrir des relations jusque-là inconnues dans les données. Vous pouvez utiliser ces modèles pour effectuer des prévisions et des prévisions, et catégoriser les données.
- Vision
Oracle Cloud Infrastructure Vision est un service d'IA permettant d'effectuer des analyses d'images basées sur le deep learning à grande échelle. Grâce à des modèles prédéfinis prêts à l'emploi, les développeurs peuvent facilement intégrer la reconnaissance d'images et la reconnaissance de texte dans leurs applications sans expertise en machine learning (ML).
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adressage IP privé standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) vers lequel vous prévoyez de configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
Utilisez des sous-réseaux régionaux.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources à la recherche de failles de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités à risque. En cas de détection d'une mauvaise configuration ou d'une activité non sécurisée, Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.
Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.
- Cloud Guard
Clonez et personnalisez les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent de spécifier le type de violation de sécurité qui génère un avertissement et les actions autorisées à les exécuter. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.
Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonctionnalité de liste gérée pour appliquer certaines configurations aux détecteurs.
- Security Zones
Clonez et personnalisez les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent de spécifier le type de violation de sécurité qui génère un avertissement et les actions autorisées à les exécuter. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.
Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonctionnalité de liste gérée pour appliquer certaines configurations aux détecteurs.
- Groupes de sécurité réseau
Vous pouvez utiliser des groupes de sécurité réseau pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des cartes d'interface réseau virtuelles spécifiques. Nous vous recommandons d'utiliser des groupes de sécurité réseau plutôt que des listes de sécurité, car les groupes de sécurité réseau vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.
- Bande passante d'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie fournissant une bande passante fixe ou indiquer une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service redimensionner automatiquement la bande passante en fonction des modèles de trafic. Selon l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.
Points à prendre en compte
Lors de l'implémentation d'une solution sur Oracle Cloud Infrastructure (OCI), tenez compte des points suivants.
- Architecture
Vous pouvez effectuer une intégration directe à OCI Object Storage ou si le traitement ETL de l'image est plus complexe, envisagez d'utiliser OCI Data Integration. Essayez de séparer les données sensibles dans les réseaux privés. Si vous avez des exigences de sécurité plus élevées, pensez à ajouter OCI Vault à l'en-tête de l'architecture pour une gestion des clés client de niveau entreprise sécurisant vos données.
- Modèles d'IA
Vous pouvez utiliser des modèles d'apprentissage automatique préentraînés tels qu'OCI Vision. Cependant, envisagez d'utiliser la Data Science OCI plus avancée pour avoir plus de liberté, peut-être avec des modèles encore plus spécialisés dont vous prenez entièrement soin vous-même.
- Interfaçage
Oracle Digital Assistant et Oracle Analytics Cloud agissent comme des interfaces avec vos modèles de machine learning et vos sources de données. Alors qu'Oracle Analytics est prêt à l'emploi pour la connexion à vos adresses de modèle et à une source de données telle qu'une base de données autonome, Oracle Digital Assistant sert de point de contact direct avec vos utilisateurs finaux. Vous pouvez intégrer de nombreux canaux puissants. Par exemple, Slack, Teams, webSDK fourni par Oracle, iOS et Android - même Zoom est disponible pour intégration. Cela fonctionne-t-il en parallèle ? Bien sûr !
- Sécurité
Tout ce qui est fourni par Oracle offre une sécurité de pointe à l'échelle de l'entreprise. Soyez prudent lors de l'intégration à des sources telles que les adresses REST d'API en dehors de la pile fournie par Oracle. Veillez à sécuriser les données en transit et les données au repos à tout moment.