VizSeek: Oracle CloudでのAIベースのビジュアル検索プラットフォーム・デプロイメント
VizSeekがビジュアル検索サービスの需要の急増に対応できるように、会社はAIベースのプラットフォームをOracle Cloud Infrastructure (OCI)に移行しました。
これで、VizSeekは、コンシューマが自身のコンテンツを索引付けし、イメージまたは3Dモデルを使用して製品またはファイルを検索できるようになり、類似したイメージまたは3Dモデルを数秒後に戻すことができます。また、製造業者は、エンジニア、販売およびカスタマ・サポートのアップロード写真、2Dまたは3D CADモデル、またはテキストで製品とそのドキュメントを瞬時に検索できるツールを提供することもできます。
VizSeekのビジュアル検索プラットフォームは、Web上で公開されているほとんどの検索エンジンと異なり、小売業者、製造業者およびエンジニアは、独自のデジタル資産の限定された安全で可用性の高い検索可能なデータベースを提供します。
インディアナ州ウエスト・ラファイエットで2002年に設立されたVizSeekは、最近、ビジュアル検索ソフトウェアのブランドに対する需要の高まりを経験してきました。IndustryARCのデータによると、この調査は、ビジュアル検索市場が次の12か月で約150億ドルに達すると予想されます。VizSeek氏は、この急増に備えるだけでなく、プラットフォームを簡単かつ迅速に拡張でき、顧客のセキュリティと可用性も高めています。
アーキテクチャ
AIベースのビジュアル検索プラットフォームをOracle Cloud Infrastructureに移行した後、VizSeekのお客様は、Oracle Cloud Infrastructure Web Application Firewall (WAF)へのインターネット接続を使用して会社の仮想クラウド・ネットワーク(VCN)にアクセスできるようになりました。開発者は、VPNを使用してネットワークにアクセスします。
ユーザーは、Oracleセキュリティ・リストおよびクラウド・ガードによって保護されるVizSeekのファイアウォールを介して、フロントエンド・ロード・バランシングされたWindows Webサーバーに渡されます。これらのサーバーは、高可用性のためにそれぞれ独自の可用性ドメイン(AD)にある2つの仮想マシン(VM)に設定されます。
認証されると、フロントエンド・サーバーは、VizSeekのデータベース・システムにユーザー検索リクエストを送信します。Oracle MySQL Database Serviceを「高可用性」オプションとともに使用することに加えて、VizSeekでは、クラスタ化された3つのRedisデータベースを使用し、それぞれが独自の可用性ドメイン内のGlusterFSシステムとペアになっています。各アベイラビリティ・ドメインにVMも含まれます。検索条件は、独自の索引付けソフトウェアを実行する2つのバックエンド・ロード・バランシングされたLinuxサーバーで索引付けされます。
フロントエンドは、バックエンド・ロード・バランサを通じて2つのLinux検索サーバーと通信します。これらの検索サーバーはデータベース・システムと通信しますが、VizSeekのGPUサーバーと通信します。VizSeekは、2つのNvidia V100 GPUロード・バランシングされたサーバーでAIビジュアル検索モデルを実行し、それぞれ個別のAD内のVMに配置されます。これらのAIモデルでは、TensorFlowおよびPyTorchを使用して、任意のPDF、プレゼンテーション、ラスター・イメージまたは3Dモデルから製品メタデータを抽出し、それらのファイルを検索可能なデジタル・アセットに分類します。
また、VizSeekには2つのFTPファイル交換サーバーがあり、顧客がデータをシステムに安全に転送できるようにします。
VizSeekは、Oracle Cloud Infrastructureに厳密なIAMポリシーを設定し、OCIのヘルス・チェック、モニタリング、ロギングおよび監査を使用して、環境をモニターおよび追跡しています。
次の図は、この参照アーキテクチャを示しています。
vizseek-oci-architecture-oracle.zip
アーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。地方は他の地域から独立し、たくさんの距離(国や大陸など)を分けることができます。
- Webアプリケーション・ファイアウォール(WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF)は、ロード・バランサやWebアプリケーション・ドメイン名などの強制ポイントにアタッチされた、PCI (PCI)準拠の地域ベースおよびエッジ強制サービスです。WAFは、悪意のある不要なインターネット・トラフィックからアプリケーションを保護します。WAFは、インターネット接続エンドポイントを保護することで、顧客のアプリケーションに対する一貫したルール適用を実現できます。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM)では、Oracle Cloud Infrastructureでリソースにアクセスできるユーザーおよびそれらのリソースで実行できる操作を制御できます。
- クラウド・ガード
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructureでリソースのセキュリティをモニターおよび保守できます。クラウド・ガードでは、ディテクタ・レシピを使用して、セキュリティの弱みについてリソースを調査し、オペレータとユーザーのリスクのあるアクティビティを監視するために定義できます。構成ミスまたはセキュアでないアクティビティが検出されると、クラウド・ガードは、定義できるレスポンダ・レシピに基づいて、修正アクションを推奨し、それらのアクションの実行をサポートします。
- ポリシー
Oracle Cloud Infrastructure Identity and Access Managementポリシーでは、誰がどのリソースにアクセスできるか、およびその方法を指定します。アクセスはグループ・レベルおよびコンパートメント・レベルで付与されます。つまり、特定のコンパートメントまたはテナンシ内の特定のアクセスのタイプをグループに付与するポリシーを作成できます。
- 監査
Oracle Cloud Infrastructure Auditサービスでは、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールがログ・イベントとして自動的に記録されます。現在、すべてのサービスがOracle Cloud Infrastructure Auditによるロギングをサポートしています。
- ロギングロギングはスケーラビリティが高く、完全に管理されたサービスで、クラウド内のリソースから次のタイプのログにアクセスできます。
- 監査ログ:監査サービスによって発行されるイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されるログ。
- カスタム・ログ:カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- 可用性ドメイン
アベイラビリティ・ドメインは、リージョン内のスタンドアロンで独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。アベイラビリティ・ドメインは電源や冷却、内部アベイラビリティ・ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインには影響しません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェアで定義されたネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには複数の重複しないCIDRブロックを含めることができ、VCNの作成後に変更できます。VCNをサブネットに分割できます。サブネットはリージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- セキュリティ・リスト
サブネットごとに、サブネットとの間で送受信を許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれます。
- サイト間VPN
Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud Infrastructure内のVCN間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- インターネットゲートウェイ
インターネット・ゲートウェイによって、VCNのパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワークまたは別のクラウド・プロバイダ内のネットワークなど)間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、1つのエントリ・ポイントからバックエンド内の複数のサーバーへの自動トラフィック分散を提供します。
- コンピュート
Oracle Cloud Infrastructure Computeサービスを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスの作成後、セキュアにアクセスしたり、再起動したり、ボリュームのアタッチとデタッチを行ったり、不要になったら終了したりできます。
- インスタンス構成
インスタンス構成は、ベース・イメージ、シェイプ、メタデータなどの詳細を含む、コンピュート・インスタンスを作成する際に使用する設定を定義するテンプレートです。インスタンスに関連するリソース(ブロック・ボリューム・アタッチメント、ネットワーク構成など)も指定できます。
- 高性能コンピューティング
大規模な並列HPCワークロードのために高周波数プロセッサ・コアとクラスタ・ネットワーキングを必要とする、ハイパフォーマンス・コンピューティング・ワークロード用に設計されています。
- VM DBシステム
Oracle VM Database Systemは、仮想マシン上でフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージのかわりにOCI Block Volumesストレージが使用され、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を改善できます。
- Oracle MySQLデータベース・サービス
Oracle MySQL Database Serviceは完全管理型のOracle Cloud Infrastructure (OCI)データベース・サービスで、開発者がセキュアなクラウド・ネイティブ・アプリケーションを迅速に開発およびデプロイできます。OCIで最適化され、排他的に使用可能であるOracle MySQL Database Serviceは、OCIおよびMySQLエンジニアリング・チームが100%構築、管理およびサポートしています。
Oracle MySQL Database Serviceには、統合された高パフォーマンスの分析エンジン(HeatWave)があり、運用中のMySQLデータベースに対して直接高度なリアルタイム分析を実行できます。
構築およびデプロイ済の特長
Oracle Cloud Infrastructureで構築した内容を表示しますか。学習したレッスン、ベスト・プラクティス、リファレンス・アーキテクチャを、オラクルのクラウド・アーキテクトのグローバル・コミュニティと共有 気にしませんか?開始するのを手伝ってあげましょう。
- テンプレートをダウンロードする(PPTX)
アイコンをサンプル ワイヤフレームにドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを示します。
- アーキテクチャのチュートリアルを見る
参照アーキテクチャの作成方法に関するステップ・バイ・ステップの手順を取得します。
- ダイアグラムの発行
ダイアグラム付きのEメールを送信します。オラクルのクラウド・アーキテクトが図を確認し、お客様のアーキテクチャについてお話しします。