OCIでPalantir Foundryと人工知能プラットフォームを実行
Palantir FoundryとAIPは、OCI上で動作するSoftware-as-a-Service (SaaS)製品です。サイジング、インストール、および統合活動は、すべて非常に特注であり、伝統的にPalantirの顧客導入チームと協力して達成されています。ここで説明するアーキテクチャは、情報および高度な計画のみを目的としています。FoundryとAIPを実装するプロセスを進めるには、Palantirのアカウント チームに直接連絡を取り、作業を行います。
アーキテクチャ
このアーキテクチャは、Foundryの技術的な概要を機能面およびデプロイメント指向の観点から提供します。
次の図は、OCI上のFoundryとAIPの機能ビューです。
図palantir-foundry-aip-functional-view.pngの説明
パランティアファウンドリーアイップ機能ビュー oracle.zip
図の中央には、Palantir FoundryとAIP、およびOCIテナンシ内で実行されるデータ統合、オントロジー、意思決定、モデリング、分析、アプリケーション構築、コア・サービスなどの主要コンポーネントと、柔軟なコンピュート、インスタンス・プール、OCI Object Storage、OCI Identity and Access Management、Oracle Key Management Cloud Service、柔軟なロード・バランサ(as-a-Serviceなど)などのコアOCI機能を活用しています。
顧客データは、パブリック・データ・ソース(パブリックAPI、サード・パーティSaaS)、OCIで実行されているMySQL HeatWaveやOracle Autonomous Databaseなどのプライベート・ソース、オンプレミス・ネットワークで実行されているプライベート・ソース、Palantirのオンプレミス・エージェントを介して他のクラウドで実行されているプライベート・ソースなど、Palantirの標準データ統合パターンを使用して、さまざまなデータ・ソースからFoundryに取り込まれます。
アーキテクチャに示されているいくつかの側面は、Foundryの製品化されていないソリューションであり、Foundryと連携して機能するために、お客様自身のテナンシ内のOCIサービスのカスタム実装に依存しています。詳細は、このドキュメントの「考慮事項」のセクションを参照してください。
次の図は、OCI上のFoundryおよびAIPのデプロイメント指向ビューです。
図palantir-foundry-AIP-technical-view.pngの説明
Palantir-foundry-aip-technical-view-oracle.zip
OCI上のFoundryは、リージョン内の複数の可用性ドメイン(AD)と、各AD内の複数のフォルト・ドメイン(FD)のOCIの高可用性構造を活用しています。
パブリックAPIやその他のクラウド・サービス・プロバイダ(CSP)のオブジェクト・ストレージからのすべてのパブリック・インターネット・データ・ソースは、トランスポート・レイヤー暗号化を使用してインターネット・ゲートウェイを介してパブリック・サブネットとの間で送受信され、プライベート・サブネットはOCIサービス・ゲートウェイを利用してOCI Object Storageおよびその他のOCIプラットフォーム・サービスとプライベートに通信します。プライベート・サブネットのインスタンスは、NATゲートウェイを利用して、OCI外部のPalantir共有サービスと通信します。これには、Palantirの管理プレーン、およびApolloという名前の可観測性および管理プラットフォームが含まれます。また、お客様は、サイト間VPNではなく、またはそれに加えてOCI FastConnectを活用して、オンプレミス・システムをPalantirテナンシと統合することもできます。
このアーキテクチャでは、次のOCIコンポーネントがサポートされます。
- Tenancy
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracle Cloud内でOracleによって設定される、セキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、1つのテナンシは1つのサブスクリプションに関連付けられ、1つのサブスクリプションには通常、1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアは独立しています。複数のフォルト・ドメインにリソースを分散する場合、アプリケーションは、物理サーバーの障害、システム・メンテナンスおよびフォルト・ドメイン内の電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用するとネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- サイト間VPN
Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNの間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションと、より信頼性の高いネットワーキング・エクスペリエンスを提供します。
- インターネット・ゲートウェイ
インターネット・ゲートウェイは、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックを許可します。
- ネットワークアドレス変換(NAT)ゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にこれらのリソースを公開することなく、インターネット上のホストにアクセスできます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.
- コンピュート
Oracle Cloud Infrastructure Computeを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスの作成後は、セキュアにアクセスし、再起動、ボリュームのアタッチおよびデタッチ、および不要になったときに終了できます。
- オブジェクト・ストレージ
Oracle Cloud Infrastructure Object Storageでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
Palantirのコンポーネントは次のとおりです。
- データ統合サービス
Foundryは、一般的な抽出- 変換- ロード(ETL)または抽出- ロード- 変換(ELT)ソリューションをはるかに超える高度に構成可能なデータ接続および統合ツールのセットを提供します。Foundryは、データ・チームの力の乗数として機能する豊富な機能スイートを通じて、時間の経過とともにデータ統合のコストを削減するように設計されています。
- オントロジー
Palantir Ontologyは、組織の業務レイヤーです。Ontologyは、Palantirプラットフォーム(データセットとモデル)に統合されたデジタル資産の上に置かれ、工場、設備、製品などの物理資産から顧客注文や金融取引などの概念まで、それらを実際の資産に接続します。多くの設定では、オントロジーは組織のデジタルツインとして機能し、すべてのタイプのユースケースを有効にするために必要なセマンティック要素(オブジェクト、プロパティ、リンク)と運動要素(アクション、関数、動的セキュリティ)の両方が含まれています。
- パラント管理平面
管理面は、複数の顧客環境の運用を安全にオーケストレーションする外部のPalantirコントローラです。
- Apolloアップグレードとテレメトリ
Apolloは、Palantirが開発した継続的デリバリおよびオーケストレーション・プラットフォームです。クラウド、オンプレミス、エッジ・デバイスなど、様々な環境にわたる複雑なソフトウェア・アプリケーションのデプロイメント、スケーリング、メンテナンスを自動化するように設計されています。Apolloを使用すると、企業はソフトウェアを安全かつ確実にデプロイし、重要なアプリケーションを大規模に実行することに関連する運用上の課題を管理できます。
- 監査セキュリティ情報イベント管理(SIEM)
すべてのPalantirサービスからの監査ログは、最初にディスクに書き込まれ、書き込まれてから24時間以内にOCI Object Storageバケットにアーカイブされます。これらのバケットへのアクセスは積極的に制限されています。Palantirの顧客は、FoundryまたはダウンストリームSIEM内で分析するために、監査ログをアーカイブから組織ごとのデータセットにエクスポートする監査インフラストラクチャを有効にするオプションがあります。
レコメンデーション
OCI上で動作し、Palantirによって管理されるSoftware-as-a-Service (SaaS)アプリケーションのコンシューマとして、VCN、サブネット、セキュリティ・リスト、ネットワーク・セキュリティ・グループ、ゲートウェイなどの個々のOCI構造について心配する必要はありません。Palantirの実装がテナンシにあるか、Palantirのテナンシにあるかに関係なく、PalantirのエンジニアはOCIのベストプラクティスを適用して、Foundry and Artificial Intelligence PlatformにOCIリソースを最適に使用できるようにします。
考慮事項
OCIでPalantirを実行する場合は、次の点を考慮してください。
- OCIテナンシ
Palantirは、顧客のテナンシ内、またはPalantir独自のOCIテナンシ内の顧客に代わって、シングルテナント容量でOCIで実行することを認定されています。
- サブネット
パブリック・サブネットは、Kubernetes 'Service'タイプの前面にある予約済OCIパブリックIPおよびロード・バランサ・インスタンスにバインドされた最大3つのFoundryエグレス・ルーターをホストします。
- デプロイメント
Palantir Foundryと人工知能プラットフォームは自己デプロイできません。OracleおよびPalantirのアカウント・チームと協力して、使用する環境をプロビジョニングしてください。
- カスタム実装
アーキテクチャのいくつかの側面は将来を見据えており、現在実装されていません。Foundryと連携して動作するため、独自のテナンシ内のOCIサービスのカスタム実装に依存しています。PalantirおよびOracleアカウント・チームは、次のことを支援できます。
- 統合統合
Oracle Integrationには、サード・パーティとOracle applicationsの多様なセット用の100を超えるアダプタのカタログがあります。ネイティブ・アダプタを使用してFoundryをこのエコシステムに接続すると、既存のOracle Integrationフローを持つ顧客は、オーケストレーションにFoundryを含めることができ、Palantirは、Oracle Fusion、E-Business Suite、Oracle Property Management (Opera)、Oracle Health (Cerner)など、幅広いOracleアプリケーション・エコシステムからデータを迅速かつ簡単に取り込むことができます。
- レポートとアナリティクス
Palantirのお客様は、すでにFoundry内のレポートやビジュアライゼーションにアクセスできますが、Foundryのデータをより広範な組織レポートやダッシュボードに統合することも可能です。このタイプのユースケースでは、FoundryとOracle Analytics Cloudの統合を検討してください。
- 機械学習およびAI
Foundryには、機械学習(ML)モデルの構築と導入のためのツールが付属しています。Oracle AIとデータ・サイエンスやデータ・カタログなどのMLツールに投資または興味があるお客様にとって、2つのモデリング・スイート間の統合が有利になる可能性があります。
- 統合統合