Exécutez Palantir Foundry et la plate-forme d'intelligence artificielle sur OCI
Palantir Foundry and AIP est une offre Software-as-a-Service (SaaS) exécutée sur OCI. Les activités de dimensionnement, d'installation et d'intégration sont toutes hautement personnalisées et traditionnellement réalisées en coopération avec les équipes de déploiement des clients de Palantir. L'architecture décrite ici est destinée uniquement à des fins d'information et de planification avancée. Pour passer par le processus de mise en œuvre de Foundry et AIP, contactez et travaillez directement avec votre équipe de compte Palantir.
Architecture
Cette architecture fournit un aperçu technique de Foundry d'un point de vue fonctionnel et orienté déploiement.
L'image suivante est une vue fonctionnelle de Foundry et d'AIP sur OCI.

Description de l'image palantir-foundry-aip-functional-view.png
palantir-fondry-aip-functional-view-oracle.zip
Au milieu du diagramme, nous voyons Palantir Foundry et AIP, ainsi que ses composants clés tels que l'intégration des données, l'ontologie, les décisions, la modélisation, l'analyse, la création d'applications et les services de base exécutés dans une location OCI, et tirant parti des fonctionnalités OCI de base telles que le calcul flexible, les pools d'instances, OCI Object Storage, OCI Identity and Access Management, Oracle Key Management Cloud Service, l'équilibreur de charge flexible en tant que service et bien d'autres.
Les données client sont ingérées dans Foundry à partir de diverses sources de données à l'aide des modèles d'intégration de données standard de Palantir, qu'il s'agisse de sources de données publiques (API publiques, 3e partie SaaS), de sources privées exécutées dans OCI telles que MySQL HeatWave ou Oracle Autonomous Database, ou de sources privées exécutées dans des réseaux sur site ou dans d'autres clouds via l'agent sur site de Palantir.
Certains aspects représentés dans l'architecture sont des solutions sur mesure qui ne sont pas des fonctionnalités productives de Foundry et qui reposent sur des implémentations personnalisées des services OCI dans la propre location d'un client pour fonctionner en conjonction avec Foundry. Pour plus de détails, consultez la section "Considérations" de ce document.
L'image suivante est une vue orientée déploiement de Foundry et d'AIP sur OCI.
Description de l'illustration palantir-foundry-AIP-technical-view.png
palantir-fondry-aip-technical-view-oracle.zip
Foundry on OCI tire parti des structures de haute disponibilité d'OCI de plusieurs domaines de disponibilité au sein d'une région (le cas échéant), ainsi que de plusieurs domaines de pannes au sein de chaque domaine de disponibilité.
Toutes les sources de données Internet publiques provenant de l'API publique et d'autres fournisseurs de services cloud acheminent vers et depuis le sous-réseau public via des passerelles Internet avec cryptage de couche de transport, tandis que les sous-réseaux privés exploitent les passerelles de service OCI pour communiquer en privé avec OCI Object Storage et d'autres services de plate-forme OCI. Les instances du sous-réseau privé tirent également parti des passerelles NAT pour communiquer avec tous les services partagés Palantir externes à OCI, notamment le plan de gestion de Palantir et la plate-forme d'observabilité et de gestion nommée Apollo. Les clients peuvent également choisir d'utiliser OCI FastConnect au lieu ou en plus des VPN site à site pour intégrer leurs systèmes sur site à leur location Palantir.
Cette architecture prend en charge les composants OCI suivants :
- Tenancy
Une location est une partition sécurisée et isolée configurée par Oracle dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'entreprise ou d'organisation. En général, une entreprise dispose d'une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.
- Domaine de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec du matériel et une alimentation indépendants. Lorsque vous répartissez les ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.
- Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- VPN site à site
Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau sur site et les réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant le transfert des paquets de la source vers la destination. Elle décrypte également le trafic à son arrivée.
- FastConnect
Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience de réseau plus fiable par rapport aux connexions Internet.
- Passerelle Internet
La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- Passerelle NAT (Network Address Translation)
Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.
- Passerelle de service
La passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.
- Compute
Avec Oracle Cloud Infrastructure Compute, vous pouvez provisionner et gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
- Object Storage
Oracle Cloud Infrastructure Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
Les composants Palantir sont les suivants :
- Data Integration Services
Foundry fournit un ensemble hautement configurable d'outils de connectivité et d'intégration des données qui s'étendent bien au-delà des solutions standard d'extraction-transformation-chargement (ETL) ou d'extraction-transformation (ELT). Foundry est conçu pour réduire le coût de l'intégration des données au fil du temps grâce à une suite riche de fonctionnalités qui agissent comme un multiplicateur de force pour les équipes de données.
- Ontologie
L'Ontologie Palantir est une couche opérationnelle pour l'organisation. L'Ontology s'appuie sur les actifs numériques intégrés à la plate-forme Palantir (ensembles de données et modèles) et les connecte à leurs homologues du monde réel, allant des actifs physiques tels que les usines, les équipements et les produits à des concepts tels que les commandes des clients ou les transactions financières. Dans de nombreux contextes, l'Ontologie sert de jumeau numérique de l'organisation, contenant à la fois les éléments sémantiques (objets, propriétés, liens) et les éléments cinétiques (actions, fonctions, sécurité dynamique) nécessaires pour permettre des cas d'utilisation de tous types.
- Plan de gestion Palantir
Le plan de gestion est un contrôleur Palantir externe qui orchestre en toute sécurité les opérations de plusieurs environnements client.
- Mise à niveau d'Apollo et télémétrie
Apollo est une plateforme de livraison et d'orchestration continue développée par Palantir. Il est conçu pour automatiser le déploiement, la mise à l'échelle et la maintenance d'applications logicielles complexes dans divers environnements, y compris le cloud, les appareils sur site et les appareils en périphérie. Apollo permet aux entreprises de déployer leurs logiciels de manière sécurisée et fiable, en gérant les défis opérationnels associés à l'exécution d'applications critiques à grande échelle.
- Gestion des informations et des événements de sécurité d'audit (SIEM)
Les journaux d'audit de tous les services Palantir sont d'abord écrits sur disque, puis archivés dans un bucket OCI Object Storage dans les 24 heures suivant leur écriture. L'accès à ces buckets est fortement limité. Les clients Palantir ont la possibilité d'activer l'infrastructure d'audit qui exportera les journaux d'audit de l'archive vers un ensemble de données par organisation pour analyse au sein de Foundry ou d'un SIEM en aval.
Recommandations
En tant que consommateur d'une application Software-as-a-Service (SaaS) exécutée sur OCI et gérée par Palantir, vous n'avez pas à vous soucier des structures OCI individuelles telles que les réseaux cloud virtuels, les sous-réseaux, les listes de sécurité, les groupes de sécurité réseau ou les passerelles. Que votre implémentation de Palantir se trouve dans votre location ou dans celle de Palantir, les ingénieurs de Palantir appliquent les meilleures pratiques OCI pour assurer une utilisation optimale des ressources OCI pour la plateforme Foundry and Artificial Intelligence.
Points à prendre en compte
Lorsque vous prévoyez d'exécuter Palantir avec OCI, tenez compte des points suivants.
- Location OCI
Palantir est certifié pour s'exécuter dans OCI dans une capacité à locataire unique, soit dans l'environnement d'un client, soit pour le compte d'un client dans l'environnement OCI de Palantir.
- Sous-réseaux
Le sous-réseau public hébergera jusqu'à trois routeurs sortants Foundry liés aux adresses IP publiques OCI réservées et aux instances d'équilibreur de charge qui font partie des types de service Kubernetes.
- Déploiement
La plate-forme Palantir Foundry et Artificial Intelligence n'est pas auto-déployable. Contactez les équipes chargées des comptes Oracle et Palantir pour provisionner un environnement pour votre utilisation.
- Implémentations personnalisées
Certains aspects de l'architecture sont tournés vers l'avenir et ne sont pas mis en œuvre actuellement. Ils s'appuient sur des implémentations personnalisées des services OCI dans votre propre location pour fonctionner conjointement avec Foundry. Les équipes de compte Palantir et Oracle peuvent vous aider à :
- Intégration unifiée
Oracle Integration dispose d'un catalogue de plus de cent adaptateurs pour un ensemble diversifié d'applications 3ème partie et Oracle. Le fait de connecter Foundry à cet écosystème avec un adaptateur natif permettra aux clients disposant de flux Oracle Integration existants d'inclure Foundry dans leurs orchestrations, ainsi que de permettre à Palantir d'assimiler rapidement et facilement des données provenant de l'écosystème d'applications Oracle plus large, notamment Oracle Fusion, E-Business Suite, Oracle Property Management (Opera) et Oracle Health (Cerner).
- Etats et analyses
Alors que les clients de Palantir ont déjà accès à des rapports et des visualisations au sein de Foundry, certains clients peuvent choisir d'intégrer les données de Foundry dans des rapports et des tableaux de bord organisationnels plus larges. Pour ce type de cas d'emploi, envisagez d'intégrer Foundry à Oracle Analytics Cloud.
- Machine Learning et AI
Foundry est livré avec des outils pour la création et le déploiement de modèles de machine learning (ML). Pour les clients investis ou intéressés par les outils Oracle AI et ML tels que Data Science ou Data Catalog, une intégration entre les deux suites de modélisation pourrait être avantageuse.
- Intégration unifiée