1. Monetizza i dati con Oracle Cloud Infrastructure
  2. Monetizza i dati con Oracle Cloud Infrastructure

Monetizza i dati con Oracle Cloud Infrastructure

Oracle Cloud Infrastructure (OCI) ti consente di gestire l'intero ciclo di vita dei dati, dall'ingestione dei dati, allo storage, all'uso, fornendo al contempo sicurezza e governance efficaci. Alcuni usi dei dati avvengono tramite i prodotti dati, ovvero i dati stessi o gli artifact derivati dai dati, ad esempio report, analisi e previsioni. Potresti avere un business case per monetizzare questi prodotti di dati; ad esempio, vendere dati curati o vendere report o previsioni basate su dati, a terze parti che possono utilizzare questi prodotti di dati per le proprie attività a valore aggiunto.

Questa architettura offre un modo per monetizzare i dati impostando un framework di pagamento che consente di addebitare l'accesso ad esso, rendendolo un generatore di ricavi.

Architettura

Questa architettura affronta la sfida della tariffazione per i prodotti di dati esposti tramite un'API. Questi prodotti potrebbero essere, ad esempio, dati di tipo RAW, eventualmente esposti da Oracle Database tramite Oracle REST Data Services (ORDS), un sistema che media l'accesso ai dati di tipo RAW (ad esempio un'applicazione che aggrega e filtra i dati). da una o più origini, che presentano tali dati ai client tramite un'API, o da alcune funzionalità derivate dai dati (ad esempio, previsioni o punteggi forniti da un runtime di apprendimento automatico, addestrato su dati proprietari).

Questa architettura consente di intercettare, convalidare e addebitare le richieste dei clienti durante l'accesso a tali prodotti di dati.

Le parti chiave di un'architettura per monetizzare i dati su OCI sono:
  • Gateway API che fornisce accesso ai prodotti di dati e applica criteri che regolano tale accesso.
  • Un provider di identità (qui, OCI Identity and Access Management [AIM]) che autentica i clienti dei prodotti di dati.
  • Funzione che autorizza l'accesso ai prodotti controllando i diritti di accesso e coordina l'addebito per l'accesso ai prodotti di dati.
  • Un sistema CRM, o un altro database, per tenere traccia dei diritti dei clienti di accedere a prodotti di dati specifici e stabilire i termini (ad esempio, abbonamento o pay-per-use) che regolano l'accesso.
  • Un mezzo per addebitare ai clienti, tramite un fornitore di servizi di terze parti (ad esempio, Stripe) o registrando una transazione (ad esempio, come scrittura contabile in ERP).
  • Servizi che espongono prodotti di dati, ad esempio:
    • Autonomous Data Warehouse (ADW), che può esporre le interfacce REST ai dati, offre API di condivisione Delta e può offrire accesso SQL ai propri dati e dati nello storage degli oggetti.
    • Machine learning e runtime dell'intelligenza artificiale.
    • Qualsiasi altro servizio, on-cloud o on-premise, in grado di rendere disponibili i dati monetizzabili
Il seguente diagramma illustra questa architettura di riferimento.


Descrizione dei dati: monetization.png
Descrizione dei dati della figura: monetization.png

dati-monetizzazione-oracle.zip

I prodotti di dati possono essere dati stessi (ad esempio, dati finanziari storici) o derivati da dati (ad esempio, KPI, tendenze, previsioni, punteggi) resi accessibili tramite API, download e così via.

L'architettura di cui sopra funziona come segue.
  1. Il cliente esegue l'autenticazione con il provider di identità.
  2. Il cliente accede all'API del prodotto dati tramite un gateway API che successivamente applicherà i propri criteri (ad esempio, limitazione) dopo aver autorizzato la richiesta.
  3. Il gateway API richiama una funzione per autorizzare la richiesta.
  4. La funzione convalida i token cliente forniti con il provider di identità.
  5. La funzione controlla quindi i diritti di accesso del cliente al prodotto dati nel CRM o in altri sistemi e controlla anche se si applica il pagamento in abbonamento o per uso. Se si applica una sottoscrizione, la funzione controlla se è valida.
  6. La funzione registra l'uso del prodotto dati per il pagamento:
    1. Registrazione dell'utilizzo in un libro contabile; e/o
    2. Esecuzione di un pagamento online tramite un fornitore di servizi di pagamento.
  7. Una volta autorizzato e monetizzato, il gateway API fornisce l'accesso al prodotto di dati.
Si noti che altre funzioni potrebbero essere coinvolte nella distribuzione di prodotti dati, ad esempio rendendo disponibili i dati tramite un download di file effimero.

I passi 4 e 5 precedenti possono essere implementati come documento OCI descritto, Passaggio dei token alle funzioni del responsabile autorizzazioni per aggiungere l'autenticazione e l'autorizzazione alle distribuzioni API, a cui è possibile accedere dall'argomento Esplora di seguito, in cui la funzione personalizzata controlla le sottoscrizioni e/o esegue l'addebito nell'ambito del processo di autorizzazione. Il gateway API inserirà nella cache i risultati dell'autorizzazione per un minimo di 60 secondi, quindi se devi addebitare le richieste dei singoli clienti che vengono più frequentemente, puoi scegliere di distribuire la funzione di autorizzazione come proxy all'API monetizzata, come mostrato nell'architettura alternativa riportata di seguito:


Descrizione dei dati alternativi monetization.png
Descrizione della figura alternative-data-monetization.png

alternative-data-monetization-oracle.zip

In questa alternativa, il flusso è leggermente diverso da quello sopra.
  1. Il cliente esegue l'autenticazione con il provider di identità.
  2. L'API del prodotto dati di accesso del cliente tramite il gateway API, che successivamente applicherà i propri criteri (ad esempio, limitazione) dopo l'autorizzazione della richiesta.
  3. Il gateway API richiama una funzione per autorizzare la richiesta.
  4. La funzione convalida i token cliente forniti con il provider di identità
  5. La funzione controlla i diritti di accesso del cliente al prodotto dati in CRM o altro sistema e controlla anche se si applica il pagamento in abbonamento o per uso. Se si applica un abbonamento, le funzioni controllano se tale abbonamento è valido.
  6. Una volta autorizzato, il gateway API inoltra la richiesta a una funzione proxy.
  7. Su base per richiesta, la funzione proxy addebita l'accesso al prodotto dati. Si noti che questa ricarica può essere effettuata anche dopo un accesso riuscito al prodotto dati, evitando la situazione in cui i clienti vengono addebitati in caso di accesso non riuscito. La ricarica è effettuata da:
    1. Registrazione dell'utilizzo in un libro contabile; e/o
    2. Esecuzione di un pagamento online tramite un fornitore di servizi di pagamento.
  8. La funzione proxy accede ai dati monetizzati per conto del cliente.
Questa architettura comprende i componenti elencati di seguito.
  • Identity and access management (IAM)

    IAM ti consente di controllare chi può accedere alle tue risorse in OCI e alle operazioni che possono eseguire su tali risorse.

  • API Gateway

    Il servizio Oracle API Gateway ti consente di pubblicare le API con endpoint privati accessibili dall'interno della tua rete e che, se necessario, puoi esporre alla rete Internet pubblica. Gli endpoint supportano la convalida delle API, la trasformazione delle richieste e delle risposte, il CORS, l'autenticazione e l'autorizzazione e la limitazione delle richieste.

  • Funzioni

    Oracle Functions è una piattaforma completamente gestita, multi-tenant, altamente scalabile, on-demand e Functions-as-a-Service (FaaS). È alimentato dal motore open source Fn Project. Le funzioni consentono di distribuire il codice e di chiamarlo direttamente o di attivarlo in risposta agli eventi. Oracle Functions utilizza i container Docker ospitati nel registro OCI

In questa architettura di riferimento rientrano anche le seguenti origini dati rappresentative:
  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse (ADW) è un servizio di database self-driving, self-securing, self-repairing ottimizzato per i carichi di lavoro di data warehousing. Non è necessario configurare o gestire alcun componente hardware né installare software. OCI gestisce la creazione del database, nonché il backup, l'applicazione di patch, l'upgrade e il tuning del database.

  • Oracle Machine Learning

    Oracle Machine Learning, o Machine Learning in Oracle Database, supporta l'esplorazione dei dati, la preparazione e la modellazione del Machine Learning su larga scala utilizzando SQL, R, Python, REST, il Machine Learning automatizzato (AutoML) e interfacce no-code, in esecuzione direttamente sui dati nel database. Consente la distribuzione e la gestione di modelli nativi nel database e modelli in formato ONNX nell'ambiente Oracle Autonomous Database. Gli sviluppatori di applicazioni utilizzano i modelli tramite endpoint REST facili da integrare.

Suggerimenti

Utilizza i seguenti suggerimenti come punto di partenza per monetizzare i dati con Oracle Cloud Infrastructure. Le vostre esigenze potrebbero differire dall'architettura descritta qui.
  • Prodotti sui dati

    Quasi tutti i dati, o qualsiasi cosa derivata dai dati, possono essere un prodotto dati. I prodotti di dati utili offrono valore essendo completi e affidabili e normalmente raggiungono tale stato attraverso una sorta di cura da parte del proprietario di un prodotto di dati. La governance dei dati costituisce una parte fondamentale della gestione dei prodotti di dati, che copre la catalogazione dei dati, il controllo dell'accesso e la gestione della qualità dei dati e il tracciamento della derivazione: tutti gli aspetti dei prodotti di dati che sono al di fuori dell'obiettivo ristretto di questa architettura e non sono quindi mostrati. Oracle consiglia, ma non è necessario, di prendere in considerazione i cicli di vita e la gestione dei prodotti di dati quando si considera la distribuzione di un framework di monetizzazione dei dati, come quello presentato qui.

  • Sicurezza

    Utilizza Oracle Cloud Guard per monitorare e mantenere la sicurezza delle tue risorse in Oracle Cloud Infrastructure in modo proattivo. Cloud Guard utilizza ricette del rilevatore che è possibile definire per esaminare le risorse alla ricerca di punti deboli nella sicurezza e per monitorare operatori e utenti per attività rischiose. Quando viene rilevata qualsiasi attività di configurazione errata o non sicura, Cloud Guard consiglia azioni correttive e aiuta a eseguire tali azioni, in base alle ricette del rispondente che è possibile definire.

    Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.

  • Cloud Guard

    Duplica e personalizza le ricette predefinite fornite da Oracle per creare ricette personalizzate del rilevatore e del rispondente. Queste ricette consentono di specificare il tipo di violazione della sicurezza che genera un'avvertenza e le azioni consentite per l'esecuzione. Ad esempio, potresti voler rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblico.

    Applica Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo legato alla gestione di più configurazioni.

    È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.

Considerazioni

Considerare i seguenti punti durante la distribuzione di questa architettura.

  • Approccio alla monetizzazione

    Valuta in che modo ai clienti dovrebbe essere addebitato l'accesso ai prodotti di dati. Un approccio di pagamento per accesso (ad esempio, utilizzando Stripe) è adatto o un approccio basato su abbonamento più completo è più appropriato date le interazioni dei clienti con i prodotti di dati previste?

  • Gestione di clienti e abbonamenti

    Come vengono registrati i diritti dei clienti di accedere a prodotti di dati specifici e come vengono gestiti gli abbonamenti ai prodotti di dati, se necessario? Questa architettura mostra come possono essere attivati i pagamenti per l'accesso ai prodotti di dati ma, se è richiesto più di un semplice pagamento una tantum per uso, è necessaria una sorta di registrazione dei diritti per i clienti di accedere a prodotti di dati specifici e potrebbe essere necessaria una sorta di framework di gestione degli abbonamenti. Queste funzioni sono disponibili tramite il sistema CRM? Le tue esigenze sono abbastanza semplici da implementare la tua soluzione personalizzata o è richiesto un componente di gestione degli abbonamenti più capace?

  • Provisioning e controllo dell'accesso degli utenti

    Quando ai clienti viene concesso l'accesso ai prodotti di dati, come viene eseguito il provisioning in IAM OCI (che li autentica)? Come viene annullato il provisioning quando i diritti di accesso devono essere revocati? Queste considerazioni fanno parte della più ampia discussione su come e a chi sono resi disponibili i prodotti di dati monetizzati.

Visualizza altro

Scopri di più sulla monetizzazione dei dati con Oracle Cloud Infrastructure.

Esaminare le risorse aggiuntive riportate di seguito.

Conferme

Author: Gareth Smith