VizSeek: distribuzione della piattaforma di ricerca visiva basata sull'intelligenza artificiale su Oracle Cloud
Per aiutare VizSeek a soddisfare l'esplosione della domanda di servizi di ricerca visiva, l'azienda ha spostato la propria piattaforma basata sull'AI in Oracle Cloud Infrastructure (OCI).
Ora, VizSeek può aiutare i consumatori a indicizzare i propri contenuti e cercare prodotti o file utilizzando un modello immagine o 3D e ottenere immagini simili o modelli 3D come risultato in secondi. L'azienda può anche offrire ai produttori uno strumento che aiuta ingegneri, vendite e supporto clienti a caricare foto, modelli CAD 2D o 3D o testo per individuare immediatamente i prodotti e la relativa documentazione.
A differenza della maggior parte dei motori di ricerca disponibili al pubblico sul Web, la piattaforma di ricerca visiva di VizSeek offre ai rivenditori, ai produttori e agli ingegneri un database ricercabile, sicuro e ad alta disponibilità delle loro risorse digitali proprietarie.
Fondata nel 2002 a West Lafayette, Indiana, VizSeek ha recentemente sperimentato una crescente domanda per il suo marchio di software di ricerca visiva. Questo aumento viene in un momento in cui si prevede che il mercato della ricerca visiva raggiungerà quasi 15 miliardi di dollari nei prossimi 12 mesi, secondo i dati di IndustryARC. Il passaggio di VizSeek all'infrastruttura OCI non solo ha aiutato l'azienda a prepararsi a questo aumento, ma ha anche permesso di ridimensionare la propria piattaforma in modo semplice e rapido, aumentando al contempo sicurezza e disponibilità per i propri clienti.
Architettura
Dopo aver eseguito la migrazione della piattaforma di ricerca visiva basata su AI a Oracle Cloud Infrastructure, i clienti di VizSeek ora possono accedere alla rete cloud virtuale (VCN) dell'azienda utilizzando una connessione Internet a Oracle Cloud Infrastructure Web Application Firewall (WAF). Gli sviluppatori accedono alla rete utilizzando una VPN.
Gli utenti vengono quindi passati attraverso il firewall di VizSeek, protetto dalle liste di sicurezza di Oracle e Cloud Guard, ai server Web di Windows bilanciati dal caricamento frontend. Questi server vengono configurati su due virtual machine (VM), ognuna delle quali si trova nel proprio dominio di disponibilità (AD) per l'alta disponibilità.
Una volta autenticato, i server frontend inviano richieste di ricerca utente ai sistemi di database di VizSeek. Oltre a utilizzare Oracle MySQL Database Service con l'opzione High Availability, VizSeek utilizza tre database Redis in cluster, ognuno dei quali è associato a un sistema GlusterFS nel proprio dominio di disponibilità. Ogni dominio di disponibilità include anche una VM. I criteri di ricerca vengono quindi indicizzati su due server Linux con bilanciamento del carico backend che eseguono il software di indicizzazione proprietario.
Il frontend comunica anche con due server di ricerca Linux tramite il load balancer backend. Questi server di ricerca comunicano con i sistemi di database, ma comunicano anche con i server GPU di VizSeek. VizSeek esegue i propri modelli di ricerca visiva AI su due server bilanciati Nvidia V100 GPU, ciascuno posto su una VM in un AD separato. Questi modelli AI utilizzano TensorFlow e PyTorch per estrarre i metadati del prodotto da qualsiasi modello PDF, presentazione, immagine raster o 3D e quindi classificare tali file in asset digitali ricercabili.
VizSeek dispone anche di due server FTP di scambio file per consentire ai clienti di trasferire i dati nel sistema in modo sicuro.
VizSeek ha impostato criteri IAM rigorosi in Oracle Cloud Infrastructure e utilizza i controlli dello stato dell'infrastruttura OCI per monitorare e tenere traccia dell'ambiente.
Il diagramma riportato di seguito illustra questa architettura di riferimento.
vizseek-oci-architecture-oracle.zip
L'architettura prevede i componenti elencati di seguito.
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata contenente uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).
- Web Application Firewall (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) è un servizio di applicazione perimetrale, basato su area geografica e conforme alle carte di pagamento (PCI) collegato a un punto di applicazione, ad esempio un load balancer o un nome di dominio di applicazione Web. WAF protegge le applicazioni dal traffico Internet dannoso e indesiderato. WAF è in grado di proteggere qualsiasi endpoint che si interfaccia con Internet, garantendo un'applicazione coerente delle regole in tutte le applicazioni di un cliente.
- Gestione delle identità e degli accessi (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) ti consente di controllare chi può accedere alle tue risorse in Oracle Cloud Infrastructure e le operazioni che possono eseguire su tali risorse.
- Cloud Guard
È possibile utilizzare Oracle Cloud Guard per monitorare e gestire la sicurezza delle risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza le ricette del settore che è possibile definire per esaminare le risorse per i punti deboli della sicurezza e per monitorare operatori e utenti per le attività a rischio. Quando viene rilevata una configurazione errata o un'attività non sicura, Cloud Guard consiglia azioni correttive e supporta l'esecuzione di tali azioni in base alle ricette dei rispondenti che è possibile definire.
- Criterio
Un criterio Oracle Cloud Infrastructure Identity and Access Management specifica chi può accedere alle risorse e come. L'accesso viene concesso a livello di gruppo e compartimento. Ciò significa che è possibile scrivere un criterio che consente a un gruppo di accedere a un tipo specifico di compartimento specifico o alla tenancy.
- Audit
Il servizio Oracle Cloud Infrastructure Audit registra automaticamente le chiamate a tutti gli endpoint API (API) dell'interfaccia di programmazione delle applicazioni pubbliche Oracle Cloud Infrastructure supportati come eventi di log. Al momento, tutti i servizi supportano il log tramite Oracle Cloud Infrastructure Audit.
- LogLa registrazione è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai seguenti tipi di log dalle tue risorse nel cloud:
- Log di audit: log correlati agli eventi emessi dal servizio di audit.
- Log del servizio: log generati dai singoli servizi, come gateway API, eventi, funzioni, bilanciamento del carico, storage degli oggetti e log di flusso VCN.
- Log personalizzati: log che contengono informazioni di diagnostica da applicazioni personalizzate, altri provider cloud o un ambiente on premise.
- Dominio di disponibilità
I domini di disponibilità sono data center indipendenti e standalone all'interno di un'area geografica. Le risorse fisiche presenti in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, il che garantisce la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, né la rete interna del dominio di disponibilità. Pertanto, è improbabile che un errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software impostata dall'utente in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, le VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che può essere definita in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono con le altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- Tabella di instradamento
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite i gateway.
- VPN site-to-Site
VPN site-to-Site fornisce la connettività VPN IPSec tra la tua rete on premise e i VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico all'arrivo.
- Gateway Internet
Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra una VCN e una rete esterna all'area geografica, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.
- Load balancer
Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel back-end.
- Calcolo
Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di calcolo nel cloud. Puoi avviare le istanze di computazione con le navi che soddisfano i requisiti delle tue risorse in termini di CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e arrestarli quando non ne hai più bisogno.
- Configurazione istanza
Una configurazione istanza è un modello che definisce le impostazioni da usare durante la creazione delle istanze di computazione, inclusi i dettagli quali l'immagine di base, la forma e i metadati. È anche possibile specificare le risorse associate per l'istanza, ad esempio i collegamenti del volume a blocchi e la configurazione di rete.
- Elaborazione ad alte prestazioni
Progettato per carichi di lavoro informatici altamente performanti che richiedono core di processore ad alta frequenza e networking cluster per carichi di lavoro HPC intensamente paralleli.
- Sistema DB VM
Oracle VM Database System è un servizio di database Oracle Cloud Infrastructure (OCI) che consente di creare, ridimensionare e gestire database Oracle completi di tutte le funzionalità sulle virtual machine. Un sistema di database VM utilizza lo storage di volumi a blocchi OCI invece dello storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.
- Oracle MySQL Database Service
Oracle MySQL Database Service è un servizio di database Oracle Cloud Infrastructure (OCI) completamente gestito che consente agli sviluppatori di sviluppare e distribuire rapidamente applicazioni cloud native sicure. Ottimizzato ed esclusivamente disponibile in OCI, Oracle MySQL Database Service è progettato, gestito e supportato dai team di progettazione OCI e MySQL al 100%.
Oracle MySQL Database Service dispone di un motore di analisi dei dati integrato ad alte prestazioni (HeatWave) in grado di eseguire sofisticate analisi in tempo reale direttamente su un database MySQL operativo.
Acquisito e distribuito in primo piano
Vuoi mostrare cosa hai costruito su Oracle Cloud Infrastructure? Ti invitiamo a condividere le lezioni apprese, le best practice e le architetture di riferimento con la nostra community globale di architetti cloud? Vi aiutiamo a iniziare.
- Scarica il modello (PPTX)
Illustrare l'architettura di riferimento trascinando le icone nel wireframe di esempio.
- Guarda l'esercitazione sull'architettura
Ottieni istruzioni dettagliate su come creare un'architettura di riferimento.
- Sottomettere il diagramma
Inviaci un'e-mail con il tuo diagramma. I nostri architetti cloud esamineranno il diagramma e ti contatteranno per discutere della tua architettura.