OCI AIサービスによる画像分類ワークフローの自動化と合理化
この顧客主導のアーキテクチャでは、画像分類ワークフローを合理化し、問題を特定できるOracle Cloud Infrastructure(OCI)サービスの概要を説明します。たとえば、Oracle Machine LearningおよびOCI Generative AIを使用して、破損したパッケージの検出を自動化できます。
アーキテクチャ
このアーキテクチャは、教師あり機械学習とOCI Visionを利用してイメージを分類するアプローチの概要を示しています。その他の主要サービスには、Oracle Digital Assistant、Oracle Autonomous Data Warehouse、Oracle Data Integrator、Oracle Analytics Cloudなどがあります。
探している分類でOCI Visionカスタム・モデルをトレーニングした後、OCI Object Storageバケットに分類するイメージを追加します。OCI Object Storageサービスと直接統合することも、OCI Data Integrationサービスを使用することもできます。
カスタム・モデルが整備され、すぐに使用できる場合は、Oracle Digital Assistant、Oracle Analytics CloudおよびOracle Autonomous Databaseをソリューションに統合できます。Oracle Analytics Cloudは、ビジョン・カスタム・モデルと直接対話し、Autonomous Databaseと並行して、ビジョン・カスタム・モデルで分類を行い、結果をデータベースに格納できます。
Oracle Digital Assistantには、分類プロセスの結果が表示されます。OCI生成AIをデジタル・アシスタントと統合し、アシスタントと対話するためのチャネルをアタッチすると、リッチ・プロンプトを作成できます。Oracle Digital Assistantは、SlackやMicrosoftチームなどの多くのコラボレーション・チャネルと統合されます。
次の図は、このリファレンス アーキテクチャを示しています。
図image-classification-workflow-package-mgmt.pngの説明
イメージ分類- ワークフロー- パッケージ- 管理-oracle.zip
アーキテクチャでは、オンプレミスのREST APIと統合に、APIとワークフローの統合方法が含まれます。たとえば、計画と最適化、実行、監視、決済、注文管理などです。
このアーキテクチャには、次のOracleコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離では(複数の国または大陸にまたがる)、それらを分離できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- Oracle Services Network
Oracle Services Network (OSN)は、Oracleサービス用に予約されているOracle Cloud Infrastructure内の概念ネットワークです。これらのサービスには、インターネットを介してアクセスできるパブリックIPアドレスがあります。Oracle Cloud外部のホストは、Oracle Cloud Infrastructure FastConnectまたはVPN接続を使用してOSNにプライベートにアクセスできます。VCN内のホストは、サービス・ゲートウェイを介してOSNにプライベートにアクセスできます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響を及ぼすことはありません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアが独立しています。リソースを複数のフォルト・ドメインに分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイによって、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可される必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ネットワーク・セキュリティ・グループ(NSG)
ネットワーク・セキュリティ・グループ(NSG)は、クラウド・リソースの仮想ファイアウォールとして機能します。Oracle Cloud Infrastructureのゼロ・トラスト・セキュリティ・モデルを使用すると、すべてのトラフィックが拒否され、VCN内のネットワーク・トラフィックを制御できます。NSGは、単一のVCN内の指定されたVNICのセットにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
- 「アナリティクス」
Oracle Analytics Cloudは、スケーラブルでセキュアなパブリック・クラウド・サービスであり、データ準備、ビジュアライゼーション、エンタープライズ・レポート、拡張分析および自然言語処理および生成のための最新のAI駆動セルフサービス・アナリティクス機能をビジネス・アナリストに提供します。Oracle Analytics Cloudには、迅速なセットアップ、簡単なスケーリングとパッチ適用、自動ライフサイクル管理など、柔軟なサービス管理機能も用意されています。
- Bastionサービス
Oracle Cloud Infrastructure Bastionは、パブリック・エンドポイントがなく、ベア・メタルや仮想マシン、Oracle MySQL Database Service、Autonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE)、およびSecure Shell Protocol (SSH)アクセスを許可するその他のリソースなど、厳格なリソース・アクセス制御を必要とするリソースへの制限付きで時間制限付きのセキュア・アクセスを提供します。Oracle Cloud Infrastructure Bastionサービスを使用すると、ジャンプ・ホストをデプロイおよび保守せずにプライベート・ホストへのアクセスを有効にできます。また、アイデンティティ・ベースの権限と一元化された監査済および期限付きのSSHセッションにより、セキュリティ・ポスチャが向上します。Oracle Cloud Infrastructure Bastionは、要塞アクセス用のパブリックIPの必要性を排除し、リモート・アクセスを提供する際の手間や潜在的な攻撃対象領域を排除します。
- Autonomous Database
Oracle Autonomous Databaseは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全に管理された事前構成済のデータベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureは、データベースの作成に加え、データベースのバックアップ、パッチ適用、アップグレードおよびチューニングも処理します。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouseは、データ・ウェアハウス・ワークロード用に最適化された、自動運転、自己保護および自己修復のデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureは、データベースの作成に加え、データベースのバックアップ、パッチ適用、アップグレードおよびチューニングも処理します。
- データ統合
Oracle Cloud Infrastructure Data Integrationは、様々なデータ・ソースからAutonomous Data WarehouseやOracle Cloud Infrastructure Object StorageなどのターゲットOracle Cloud Infrastructureサービスにデータを抽出、ロード、変換、クレンジングおよび再構築する、フルマネージドのサーバーレス・クラウドネイティブ・サービスです。ETL(変換ロードの抽出)はSparkで完全に管理されたスケールアウト処理を活用し、ELT(ロード変換の抽出)はAutonomous Data Warehouseの完全なSQLプッシュダウン機能を利用して、データの移動を最小限に抑え、新しく取り込まれたデータの価値実現までの時間を短縮します。ユーザーは、直感的でコードレスなユーザー・インタフェースを使用してデータ統合プロセスを設計し、統合フローを最適化して最も効率的なエンジンとオーケストレーションを生成し、実行環境を自動的に割り当ててスケーリングします。Oracle Cloud Infrastructure Data Integrationは、インタラクティブな探索およびデータ準備を提供し、データ・エンジニアがスキーマ変更を処理するルールを定義することで、スキーマ・ドリフトから保護するのに役立ちます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバック・エンドの複数のサーバーへの自動トラフィック分散を提供します。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、すべてのコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要のあるホット・ストレージには、標準ストレージを使用します。アーカイブ・ストレージは、長時間保持し、ほとんどまたはめったにアクセスしないコールド・ストレージに使用します。
- データ・レイク
Oracle Cloud Infrastructure Data Lakeは、統合されたファイングレイン・アクセス制御とオープン・ソース・ツールとOracle Autonomous Data Warehouseとのシームレスな統合により、構造化データおよび非構造化データの一元的なストレージとメタデータを提供します。
- デジタル・アシスタント
Oracle Digital Assistantは、ユーザーのためにデジタル・アシスタントを作成してデプロイすることができるプラットフォームです。Oracle Digital Assistantを使用すると、テキスト、チャットおよび音声インタフェースを介して、ビジネス・アプリケーション用のAI駆動型インタフェース(またはチャットボット)を作成できます。各デジタル・アシスタントには、ユーザーが自然言語の会話で様々なタスクを完了できるように、1つ以上の専門スキルのコレクションがあります。たとえば、個々のデジタル・アシスタントには、在庫の追跡、タイム・カードの送信、経費精算書の作成など、特定のタイプのタスクに焦点を当てたスキルがある場合があります。
- 生成AI
Oracle Cloud Infrastructure Generative AIは、テキスト生成、要約、セマンティック検索などの幅広いユースケースに対応する、最先端のカスタマイズ可能な大規模言語モデル(LLM)のセットを提供するフルマネージドOCIサービスです。プレイグラウンドを使用して、すぐに使用できる事前トレーニング済モデルを試すか、専用AIクラスタ上の独自のデータに基づいて独自のファインチューニング済カスタム・モデルを作成してホストします。
- Oracle Machine Learning
機械学習は、人工知能(AI)のサブセットであり、自らが使用したデータを学習するシステム、または自らが使用したデータに基づいてパフォーマンスを改善するシステムの構築に重点を置いています。
Oracle Machine Learningは、大量に保管されている可能性があるデータを自動的に検索して、単純な統計分析では得られないパターンや傾向を検出します。データ作成モデル内のパターンを識別する高度なアルゴリズムを使用して、データ内の未知の関係を検出できます。これらのモデルを使用して、予測と予想を作成し、データを分類できます。
- ビジョン
Oracle Cloud Infrastructure Visionは、ディープラーニングベースのイメージ分析を大規模に実行するためのAIサービスです。開発者は、あらかじめ組み込まれたモデルをすぐに利用できるため、機械学習(ML)の専門知識がなくても、アプリケーションに画像認識とテキスト認識を簡単に構築できます。
レコメンデーション
- VCN
VCNを作成する場合、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。
リージョナル・サブネットを使用します。
- セキュリティ
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティを事前対策的にモニターおよびメンテナンスします。クラウド・ガードは、ユーザーが定義できるディテクタ・レシピを使用して、セキュリティの弱点についてリソースを調査し、リスクのあるアクティビティについてオペレータおよびユーザーをモニターします。構成の誤りまたは安全でないアクティビティが検出された場合、クラウド・ガードは、ユーザーが定義できるレスポンダ・レシピに基づいて、修正アクションを推奨し、それらのアクションの実行を支援します。
最大限のセキュリティを必要とするリソースの場合、Oracleではセキュリティ・ゾーンを使用することをお薦めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースは、パブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成して更新すると、Oracle Cloud Infrastructureでは、セキュリティ・ゾーン・レシピのポリシーに対して操作が検証され、ポリシーに違反する操作が拒否されます。
- クラウド・ガード
Oracleが提供するデフォルトのレシピをクローニングしてカスタマイズし、カスタム・ディテクタおよびレスポンダ・レシピを作成します。これらのレシピでは、警告を生成するセキュリティ違反のタイプと、それらに対して実行を許可するアクションを指定できます。たとえば、可視性がパブリックに設定されているオブジェクト・ストレージ・バケットを検出できます。
クラウド・ガードをテナンシ・レベルで適用して、最も広い範囲をカバーし、複数の構成を維持する管理負担を軽減します。
管理対象リスト機能を使用して、特定の構成をディテクタに適用することもできます。
- セキュリティ・ゾーン
Oracleが提供するデフォルトのレシピをクローニングしてカスタマイズし、カスタム・ディテクタおよびレスポンダ・レシピを作成します。これらのレシピでは、警告を生成するセキュリティ違反のタイプと、それらに対して実行を許可するアクションを指定できます。たとえば、可視性がパブリックに設定されているオブジェクト・ストレージ・バケットを検出できます。
クラウド・ガードをテナンシ・レベルで適用して、最も広い範囲をカバーし、複数の構成を維持する管理負担を軽減します。
管理対象リスト機能を使用して、特定の構成をディテクタに適用することもできます。
- ネットワーク・セキュリティ・グループ(NSG)
NSGを使用して、特定のVNICに適用されるイングレスおよびエグレス・ルールのセットを定義できます。NSGでは、VCNのサブネット・アーキテクチャをアプリケーションのセキュリティ要件から分離できるため、セキュリティ・リストではなくNSGを使用することをお薦めします。
- ロード・バランサの帯域幅
ロード・バランサの作成時に、固定帯域幅を提供する事前定義済シェイプを選択するか、帯域幅範囲を設定するカスタム(フレキシブル)シェイプを指定し、トラフィック・パターンに基づいてサービスで帯域幅を自動的にスケーリングできます。どちらの方法でも、ロード・バランサの作成後はいつでもシェイプを変更できます。
考慮事項
Oracle Cloud Infrastructure (OCI)にソリューションを実装する場合は、次の点を考慮してください。
- アーキテクチャ
OCI Object Storageと直接統合することも、イメージETL処理がより複雑である場合は、OCIデータ統合の使用を検討することもできます。プライベート・ネットワークで機密データを分離するようにしてください。セキュリティ要件が高い場合は、データを保護するエンタープライズ・グレードの顧客キー管理のアーキテクチャ見出しにOCI Vaultを追加することを検討してください。
- AIモデル
OCI Visionなどの事前トレーニング済のMLモデルを使用できます。しかし、より高度なOCIデータ・サイエンスを活用して、より専門的なモデルで自由度を高めることを考えてみてください。
- インタフェース
Oracle Digital AssistantおよびOracle Analytics Cloudは、機械学習モデルおよびデータ・ソースへのインタフェースとして機能します。一方、Oracle Analyticsは、モデル・エンドポイントおよび自律型データベースやOracle Digital Assistantなどのデータ・ソースにすぐに接続できます。これは、エンド・ユーザーとの直接のタッチポイントとして機能します。多くの強力なチャネルと統合できます。たとえば、Oracle、iOSおよびAndroidによって提供されるSlack、Teams、webSDK - Zoomも統合に使用できます。これは並行して動作しますか。もちろんです!
- セキュリティ
Oracleによって提供されるものはすべて、最新のレベルでエンタープライズ・グレードのセキュリティを特長としています。Oracle提供スタックの外部でAPI RESTエンドポイントなどのソースと統合する場合は注意してください。転送中のデータや保存されているデータをいつでも保護します。