L'image présente une architecture qui inclut le réseau sur site du client, les données Internet publiques, une région OCI, le client SaaS et les services partagés Palantir, ainsi que la façon dont ils fonctionnent ensemble.
Les éléments suivants décrivent les composants de chaque section de l'architecture et du flux :
- Le réseau client contient les éléments suivants, avec toutes les données transmises à un agent sur site Palantir :
- Base de données source
- FS source (système de fichiers)
- Application source (application)
- Data Lake
- Utilisateurs de la console client
- Les sources de données Internet publiques proviennent de l'API publique et du stockage d'objets d'un autre fournisseur de services cloud.
- Client SaaS avec NetSuite, applications Fusion, OPERA PMS et Oracle Healthcare
- Les services partagés Palantir suivants :
- Plan de gestion Palantir avec une connexion bidirectionnelle à la passerelle VPN.
- Mise à niveau d'Apollo et télémétrie avec une connexion bidirectionnelle à la passerelle NAT.
- Auditez le SIEM avec une connexion bidirectionnelle à la passerelle NAT.
- La région OCI comporte les éléments suivants :
- Une intégration de services Oracle avec les éléments suivants : Oracle Integration with Adapters, OCI GenAI, OCI Object Storage, OCI Data Science et Oracle Analytics Cloud
- OCI Shared Services avec les éléments suivants : OCI Logging, OCI IAM, OCI Events Service, Oracle Cloud Guard, OCI Vault et OCI Monitoring
- Trois domaines de disponibilité, chacun avec un volume persistant. Le domaine de disponibilité 1 comporte trois domaines de pannes.
- Un VCN couvre les trois domaines de disponibilité et dispose d'un sous-réseau public et privé. Une passerelle Internet, une passerelle VPN, une passerelle de service et une passerelle NAT.
- Le sous-réseau public (10.0.0.0/20) contient les éléments suivants :
- Domaine de disponibilité 1 : routeur sortant avec une adresse IP statique dans FD1 et FD3
- Domaine de disponibilité 1 : NLB entrant dans FD2
- Domaine de disponibilité 2 : NLB entrant
- Domaine de disponibilité 3 : NLB entrant
- Le DP OpenShift du sous-réseau privé (10.0.16.0/20) et un pool d'équilibres qui couvre les 3 domaines de disponibilité et contient les éléments suivants :
- Domaine de disponibilité 1 : processus actifs dans FD1 et FD3. Les données circulent bidirectionnellement entre le routeur sortant du sous-réseau public et les processus actifs du sous-réseau privé.
- Domaine de disponibilité 1 : processeurs GPU dans FD2. Les données circulent bidirectionnellement entre le routeur entrant dans le sous-réseau public et les processus actifs dans FD2 dans le sous-réseau privé.
- Domaine de disponibilité 2 : Workers. Les données circulent bidirectionnellement entre le routeur NBL entrant dans le sous-réseau public et les processus actifs dans AD2 dans le sous-réseau privé.
- Domaine de disponibilité 3 : Workers. Les données circulent bidirectionnellement entre le routeur sortant dans le sous-réseau public et les processus actifs dans AD3 dans le sous-réseau privé.
- Le sous-réseau privé contient également un CP OpenShift dans le domaine de disponibilité 1 (FD1, FD2 et FD3) et les domaines de disponibilité 2 et 3.
Flux de données de l'environnement Oracle Services :
- Bi-directionnellement, via la passerelle de service entre le VCN et les services de l'enclave.
- De OCI Data Science aux data scientists clients
- D'Oracle Analytics Cloud aux utilisateurs d'analyses client.
- Du client SaaS (NetSuite, applications Fusion, OPERA PMS et Oracle Healthcare) à Oracle Integration avec adaptateurs et à la passerelle Internet.
