L'immagine mostra un'architettura che include la rete on-premise del cliente, i dati della rete Internet pubblica, un'area OCI, il cliente SaaS e Palantir Shared Services e il modo in cui funzionano insieme.
Di seguito sono descritti i componenti all'interno di ciascuna sezione dell'architettura e del flusso.
- Customer Network contiene quanto segue, con tutti i dati che passano a un agente Palantir on-premise:
- DB origine (database)
- FS di origine (file system)
- App di origine (applicazione)
- Data lake
- Utenti di Customer Console
- Le origini dati Internet pubbliche provengono dall'API pubblica e dallo storage degli oggetti di altri provider di servizi cloud (CSP).
- Cliente SaaS con NetSuite, Fusion Applications, OPERA PMS e Oracle Healthcare
- I seguenti servizi condivisi Palantir:
- Piano di gestione Palantir con una connessione bidirezionale al gateway VPN.
- Apollo upgrade e telemetria con una connessione bidirezionale al gateway NAT.
- Esegui l'audit del SIEM con una connessione bidirezionale al gateway NAT.
- L'area OCI dispone dei seguenti elementi:
- Un'enclave dei servizi Oracle con i seguenti elementi: Oracle Integration con adattatori, OCI GenAI, OCI Object Storage, OCI Data Science e Oracle Analytics Cloud
- OCI Shared Services con le funzionalità seguenti: OCI Logging, OCI IAM, OCI Events Service, Oracle Cloud Guard, OCI Vault e OCI Monitoring
- Tre domini di disponibilità, ciascuno con un volume persistente. Il dominio di disponibilità 1 dispone di tre domini di errore (FD, Fault Domains).
- Una VCN si estende su tutti e tre i domini di disponibilità ed è dotata di una subnet pubblica e privata. Gateway Internet, gateway VPN, gateway del servizio e gateway NAT.
- La subnet pubblica (10.0.0.0/20) contiene quanto segue:
- Dominio di disponibilità 1: router in uscita con un IP statico in FD1 e FD3
- Dominio di disponibilità 1: NLB in entrata in FD2
- Dominio di disponibilità 2: NLB in entrata
- Dominio di disponibilità 3: NLB in entrata
- Il DP della subnet privata (10.0.16.0/20) OpenShift e un pool di saldi che si estende su tutti i 3 domini di disponibilità e contiene gli elementi riportati di seguito.
- Dominio di disponibilità 1: lavoratori in FD1 e FD3. I flussi di dati bidirezionali tra il router di uscita nella subnet pubblica e i lavoratori nella subnet privata.
- Dominio di disponibilità 1: GPU Worker in FD2. I flussi di dati bidirezionali tra il router di entrata nella subnet pubblica e i lavoratori in FD2 nella subnet privata.
- Dominio di disponibilità 2: Lavoratori. I flussi di dati bidirezionali tra il router NBL in entrata nella subnet pubblica e i lavoratori in AD2 nella subnet privata.
- Dominio di disponibilità 3: Lavoratori. I flussi di dati bidirezionali tra il router di uscita nella subnet pubblica e i lavoratori in AD3 nella subnet privata.
- La subnet privata contiene anche un CP OpenShift nel dominio di disponibilità 1 (FD1, FD2 e FD3) e nei domini di disponibilità 2 e 3.
Flussi di dati come indicato di seguito dall'enclave dei servizi Oracle:
- In modo bidirezionale, tramite il gateway di servizi tra la VCN e i servizi nell'enclave.
- Da OCI Data Science ai data scientist dei clienti
- Da Oracle Analytics Cloud agli utenti di Customer Analytics.
- Dal cliente SaaS (NetSuite, Fusion Applications, OPERA PMS e Oracle Healthcare) a Oracle Integration con adattatori e gateway Internet.
