この図は、OCIリージョンでホストされているデバイス・モニタリング・ソリューションと、管理ユーザーがビジネスおよび管理または操作の両方の目的でソリューションにアクセスする方法を示しています。
デバイスでデータが生成されるとすぐに、デバイスで実行されているクライアント・アプリケーションは、APIゲートウェイを介して公開されているエンドポイントのOCIストリーミングにアクセスします。これらのエンドポイントは、ハイエンドWebセキュリティ・サービス(WAF)によって保護されます。これは、Web Application Firewallの略です。このサービスは、フロントエンド・セキュリティがデフォルトでアプリケーションに適用可能であることを確認します。同じストリーミング・エンドポイントがサービス・コネクタ・ハブから接続されています。これにより、ストリームの監視が維持され、デバイスによって生成された新しいデータがすぐにデータが消費され、データをさらに処理するためにOCI Functionsがトリガーされます。
OCI Functionsは、消費されたデータを取得し、データ処理を開始します。入力トラフィックに応じて複数のレコードが単一消費コールで消費され、関数がすべてのレコードを個別に処理できるシナリオがあります。レコードごとに、次のタスクを実行します。
このソリューションは、自己学習型のMLモデルで構成され、Autonomous Data Warehouseの新しいデータで自身を更新し続けます。アプリケーションの3層すべてが異なるサブネットでホストされ、アプリケーションが必要とする適切なセキュリティ・ポートが開いていることを確認します。データベースに格納されているデータは、適切なセキュリティを確保するために別のサブネットからプルされます。
アーキテクチャ図は、管理ユーザーの別のユーザー・アクセス・フローも示しています。これらは、OCIでのデバイス監視アプリケーションの操作を担当するユーザーです。これらは、サイト間VPNまたはFastConnectを介したSSHを使用してアプリケーション・リソースにアクセスします。これにより、顧客データ・センターのCPEデバイスをOCI上のDRGに接続するセキュア・トンネルが作成されます。このパスを使用して、管理者はデータ・センター・コンピュータからOCI上のアプリケーション・リソースにアクセスします。このアクセスは、パッチ適用、アプリケーションのアップグレード、オペレーティング・システムのセキュリティ・アップグレードなどのすべての操作ジョブが安全かつ時間どおりに実行されることを確認するために必要です。