Esegui Palantir Foundry e Artificial Intelligence Platform su OCI
Palantir Foundry e AIP è un'offerta software-as-a-service (SaaS) eseguita su OCI. Le attività di dimensionamento, installazione e integrazione sono tutte altamente personalizzate e tradizionalmente realizzate in collaborazione con i team di distribuzione clienti Palantir. L'architettura qui descritta è solo a scopo informativo e di pianificazione avanzata. Per passare attraverso il processo di implementazione di Fonderia e AIP, contattare e lavorare direttamente con il tuo team di account Palantir.
Architettura
Questa architettura offre una panoramica tecnica della fonderia da un punto di vista funzionale e orientato alla distribuzione.
L'immagine seguente è una vista funzionale di Foundry e AIP su OCI.
Descrizione dell'immagine palantir-foundry-aip-funzionale-view.png
palantir-foundry-aip-functional-view-oracle.zip
Nel mezzo del diagramma, vediamo Palantir Foundry e AIP e i suoi componenti chiave come integrazione dei dati, ontologia, decisioni, modellazione, analitica, creazione di applicazioni e servizi di base in esecuzione all'interno di una tenancy OCI e sfruttando funzionalità OCI di base come computazione flessibile, pool di istanze, OCI Object Storage, OCI Identity and Access Management, Oracle Key Management Cloud Service, load balancer-as-a-service flessibile e altri ancora.
I dati dei clienti vengono inseriti in Foundry da una vasta gamma di origini dati utilizzando i pattern di integrazione dati standard di Palantir, che si tratti di origini dati pubbliche (API pubbliche, 3a parte SaaS), origini private in esecuzione in OCI come MySQL HeatWave o Oracle Autonomous Database o origini private in esecuzione in reti on-premise o in altri cloud tramite l'agente on-premise di Palantir.
Alcuni aspetti illustrati nell'architettura sono soluzioni personalizzate che non sono funzionalità di produzione di Foundry e che si basano su implementazioni personalizzate dei servizi OCI all'interno della tenancy di un cliente per lavorare in collaborazione con Foundry. Per ulteriori dettagli, vedere la sezione "Considerazioni" di questo documento.
L'immagine seguente mostra una vista orientata alla distribuzione di Foundry e AIP su OCI.
Descrizione dell'immagine palantir-foundry-AIP-technical-view.png
palantir-foundry-aip-technical-view-oracle.zip
Foundry su OCI sfrutta i costrutti High Availability di OCI di più domini di disponibilità (AD) all'interno di una region (ove applicabile) e di più domini di errore (FD) all'interno di ciascun AD.
Tutte le origini dati Internet pubbliche provenienti dall'API pubblica e da altri flussi di storage degli oggetti CSP (Cloud Service Provider) verso e dalla subnet pubblica attraverso gateway Internet con cifratura a livello di trasporto, mentre le subnet private sfruttano i gateway dei servizi OCI per comunicare privatamente con lo storage degli oggetti OCI e altri servizi della piattaforma OCI. Le istanze nella subnet privata sfruttano anche i gateway NAT per comunicare con qualsiasi servizio condiviso Palantir esterno a OCI; questi includono il piano di gestione e la piattaforma di osservabilità e gestione di Palantir denominata Apollo. I clienti possono anche scegliere di sfruttare OCI FastConnect anziché, o in aggiunta, le VPN da sito a sito per integrare i propri sistemi on-premise con la tenancy Palantir.
Questa architettura supporta i seguenti componenti OCI:
- Tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. Di solito, un'azienda avrà una singola tenancy e rifletterà la sua struttura organizzativa all'interno di quella tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Dominio di disponibilità
I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.
- Dominio di errore
Un dominio di errore consiste in un gruppo di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando distribuisci le risorse su più domini di errore, le tue applicazioni possono tollerare errori fisici del server, manutenzione del sistema e errori di alimentazione all'interno di un dominio di errore.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- VPN da sito a sito
La VPN da sito a sito fornisce la connettività IPSec VPN tra la rete on premise e le reti VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima del trasferimento dei pacchetti dall'origine alla destinazione e decifra il traffico all'arrivo.
- FastConnect
Oracle Cloud Infrastructure FastConnect consente di creare facilmente una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile se confrontata con le connessioni basate su Internet.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.
- Gateway NAT (Network Address Translation)
Un gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.
- Gateway del servizio
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viene instradato sul fabric di rete Oracle e non attraversa Internet.
- Calcolo
Con Oracle Cloud Infrastructure Compute, puoi eseguire il provisioning e gestire gli host di computazione nel cloud. Puoi avviare istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di computazione, è possibile accedervi in modo sicuro, riavviarla, collegare e scollegare volumi e arrestarla quando non è più necessaria.
- Storage degli oggetti
Lo storage degli oggetti Oracle Cloud Infrastructure fornisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage senza alcun deterioramento delle prestazioni o dell'affidabilità del servizio. Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.
I seguenti sono componenti Palantir:
- Servizi Data Integration
Foundry offre un set altamente configurabile di strumenti di connettività e integrazione dei dati che si estendono ben oltre le tipiche soluzioni ETL (Extract-Transform-load) o ELT (Extract-load-Transform). Fonderia è progettata per ridurre il costo dell'integrazione dei dati nel tempo attraverso una ricca suite di funzionalità che fungono da moltiplicatore di forza per i team di dati.
- Ontologia
L'Ontologia Palantir è un livello operativo per l'organizzazione. L'Ontology si trova in cima agli asset digitali integrati nella piattaforma Palantir (set di dati e modelli) e li collega alle loro controparti del mondo reale, che vanno da asset fisici come impianti, attrezzature e prodotti a concetti come ordini dei clienti o transazioni finanziarie. In molte impostazioni, l'Ontologia funge da gemello digitale dell'organizzazione, contenente sia gli elementi semantici (oggetti, proprietà, collegamenti) che gli elementi cinetici (azioni, funzioni, sicurezza dinamica) necessari per abilitare casi d'uso di tutti i tipi.
- Piano di gestione Palantir
Il piano di gestione è un controller Palantir esterno che orchestra in modo sicuro le operazioni di più ambienti cliente.
- Apollo Upgrade e telemetria
Apollo è una piattaforma di consegna e orchestrazione continua sviluppata da Palantir. È stato progettato per automatizzare l'implementazione, la scalabilità e la manutenzione di applicazioni software complesse in una vasta gamma di ambienti, inclusi dispositivi cloud, on-premise ed edge. Apollo consente alle aziende di implementare il proprio software in modo sicuro e affidabile, gestendo le sfide operative associate all'esecuzione di applicazioni critiche su larga scala.
- Audit security information and event management (SIEM)
I log di audit di tutti i servizi Palantir vengono prima scritti su disco e poi archiviati in un bucket di OCI Object Storage entro 24 ore dalla scrittura. L'accesso a questi bucket è limitato in modo aggressivo. I clienti Palantir hanno la possibilità di abilitare l'infrastruttura di audit che esporta i log di audit dall'archivio in un data set per organizzazione per l'analisi all'interno di Foundry o in un SIEM a valle.
Suggerimenti
In qualità di consumer di un'applicazione software-as-a-service (SaaS) in esecuzione su OCI e gestita da Palantir, non è necessario preoccuparsi dei singoli costrutti OCI come VCN, subnet, liste di sicurezza, gruppi di sicurezza di rete o gateway. Sia che l'implementazione Palantir si trovi nella tua tenancy o nella tenancy di Palantir, gli ingegneri Palantir applicano le best practice OCI per garantire l'uso ottimale delle risorse OCI per la Foundry e la piattaforma di intelligenza artificiale.
Considerazioni
Quando prevedi di eseguire Palantir con OCI, considera quanto segue.
- Tenancy OCI
Palantir è certificato per l'esecuzione nell'infrastruttura OCI in capacità single-tenant, all'interno della tenancy di un cliente o per conto di un cliente all'interno della tenancy OCI di Palantir.
- Subnet
La subnet pubblica ospiterà fino a tre router in uscita Foundry associati agli IP pubblici OCI riservati e alle istanze del load balancer che utilizzano i tipi 'Service' Kubernetes.
- Distribuzione
La piattaforma Palantir Foundry e Artificial Intelligence non è autodistribuibile. Collabora con i tuoi team di account Oracle e Palantir per eseguire il provisioning di un ambiente da utilizzare.
- Implementazioni personalizzate
Alcuni aspetti dell'architettura sono lungimiranti e attualmente non implementati. Si affidano alle implementazioni personalizzate dei servizi OCI all'interno della tua tenancy per lavorare in collaborazione con Foundry. I team Palantir e gli account Oracle possono aiutarti con quanto segue:
- Integrazione unificata
Oracle Integration dispone di un catalogo di oltre cento adattatori per un set diversificato di applicazioni 3° e Oracle. Il collegamento di Foundry a questo ecosistema con un adattatore nativo consentirà ai clienti con flussi Oracle Integration esistenti di includere Foundry nelle proprie orchestrazioni e consentirà a Palantir di includere rapidamente e facilmente i dati dall'ecosistema di applicazioni Oracle più ampio, tra cui Oracle Fusion, E-Business Suite, Oracle Property Management (Opera) e Oracle Health (Cerner).
- Report e funzioni di Analytics
Sebbene i clienti Palantir abbiano già accesso a report e visualizzazioni all'interno di Foundry, alcuni clienti potrebbero scegliere di integrare i dati di Foundry in report e dashboard organizzativi più ampi. Per questo tipo di caso d'uso, prova a integrare Foundry con Oracle Analytics Cloud.
- Apprendimento automatico e intelligenza artificiale
Foundry include strumenti per la creazione e l'implementazione di modelli di machine learning (ML). Per i clienti che hanno investito o sono interessati a strumenti Oracle AI e ML come Data Science o Data Catalog, un'integrazione tra le due suite di modellazione potrebbe essere vantaggiosa.
- Integrazione unificata