Oracle Cloud Infrastructure로 데이터 수익 창출
이 아키텍처는 액세스 비용을 청구할 수 있는 지불 프레임워크를 설정하여 수익 창출을 가능하게 하는 방법을 제시합니다.
구조
이 아키텍처를 사용하면 이러한 데이터 제품에 액세스하는 동안 클라이언트 요청을 가로채고 검증하며 비용을 청구할 수 있습니다.
- 데이터 제품에 대한 액세스를 제공하고 해당 액세스를 제어하는 정책을 적용하는 API 게이트웨이입니다.
- 데이터 제품의 고객을 인증하는 ID 제공업체(여기서 OCI Identity and Access Management[AIM])입니다.
- 액세스 권한을 확인하여 제품에 대한 액세스를 승인하고 데이터 제품 액세스에 대한 과금을 조정하는 함수입니다.
- 특정 데이터 제품에 대한 고객의 액세스 권한을 추적하고 액세스를 제어하는 용어(예: 구독 또는 사용량 기준 지불)를 설정하는 데 사용되는 CRM 시스템 또는 기타 데이터베이스입니다.
- 제3자 서비스 제공자(예: 분할) 또는 트랜잭션 기록(예: ERP의 미수금 항목)을 통해 고객에게 청구하는 수단입니다.
- 데이터 제품을 노출하는 서비스:
- REST 인터페이스를 데이터에 노출하고 델타 공유 API를 제공하며 객체 스토리지의 자체 데이터와 데이터에 대한 SQL 액세스를 제공할 수 있는 ADW(Autonomous Data Warehouse)입니다.
- 기계 학습 및 AI 런타임.
- 수익화 가능한 데이터를 사용할 수 있는 기타 모든 서비스(온 클라우드 또는 온프레미스)
그림 데이터에 대한 설명-monetization.png
데이터 제품은 데이터 자체(예: 과거 재무 수치)이거나 API, 다운로드 등을 통해 액세스할 수 있는 데이터(예: KPI, 추세, 예측, 점수)에서 파생될 수 있습니다.
- 고객이 ID 제공자를 사용하여 인증합니다.
- 고객은 API 게이트웨이를 통해 데이터 제품 API에 액세스하여 나중에 요청을 승인한 후 자체 정책(예: 제한)을 적용합니다.
- API Gateway는 요청을 승인하는 함수를 호출합니다.
- 이 함수는 제공된 고객 토큰을 ID 제공자와 함께 검증합니다.
- 그런 다음 CRM 또는 기타 시스템에서 데이터 제품에 대한 고객의 접근 권한을 확인하고 구독 또는 사용량별 지불이 적용되는지 확인합니다. 가입이 적용되는 경우 함수는 가입이 유효한지 확인합니다.
- 이 기능은 지급에 대한 데이터 제품 사용을 기록합니다.
- 원장의 사용 기록; Recording use in a ledger; 및/또는
- 지급 제공자를 통해 온라인 지급을 실행합니다.
- 인증 및 수익 창출이 완료되면 API Gateway는 데이터 제품에 대한 액세스를 제공합니다.
위의 단계 4 및 5는 설명된 OCI 문서, 승인자 함수에 토큰을 전달하여 API 배치에 인증 및 권한 부여 추가(아래의 자세히 탐색 항목에서 액세스할 수 있음)에 따라 구현할 수 있습니다. 여기서 사용자정의 함수는 구독을 확인하거나 권한 부여 프로세스의 일부로 과금을 수행합니다. API 게이트웨이는 최소 60초 동안 권한 부여 결과를 캐시에 저장하므로 보다 자주 발생하는 개별 고객 요청에 대해 비용을 청구해야 하는 경우 아래 대체 아키텍처에 표시된 것처럼 권한 부여 함수를 수익화된 API에 대한 프록시로 배포하도록 선택할 수 있습니다.
- 고객이 ID 제공자를 사용하여 인증합니다.
- 고객은 API Gateway를 통해 데이터 제품 API에 액세스하여 나중에 요청을 승인한 후 자체 정책(예: 제한)을 적용합니다.
- API Gateway는 요청을 승인하는 함수를 호출합니다.
- 이 함수는 제공된 고객 토큰을 ID 제공자와 함께 검증합니다.
- CRM 또는 기타 시스템의 데이터 제품에 대한 고객의 접근 권한을 확인하고 구독 또는 사용량별 지불이 적용되는지 확인합니다. 구독이 적용되는 경우 함수는 해당 구독이 적합한지 여부를 확인합니다.
- 권한이 부여되면 API 게이트웨이는 요청을 프록시 함수로 전달합니다.
- 요청에 따라 프록시 기능은 데이터 제품에 대한 액세스 비용을 부과합니다. 데이터 제품에 성공적으로 액세스한 후에도 이 과금을 수행할 수 있으므로 액세스가 실패할 경우 고객에게 요금이 부과되는 상황을 피할 수 있습니다. 충전은 다음 중 하나를 통해 수행됩니다.
- 원장의 사용 기록; Recording use in a ledger; 및/또는
- 지급 제공자를 통해 온라인 지급을 실행합니다.
- 프록시 기능은 고객을 대신하여 수익화된 데이터에 접근합니다.
- ID 및 액세스 관리(IAM)
IAM을 사용하면 OCI의 리소스에 액세스할 수 있는 사용자와 해당 리소스에서 수행할 수 있는 작업을 제어할 수 있습니다.
- API 게이트웨이
Oracle API Gateway 서비스를 사용하면 네트워크 내에서 액세스할 수 있고 필요한 경우 공용 인터넷에 노출할 수 있는 전용 끝점이 있는 API를 게시할 수 있습니다. 엔드포인트는 API 검증, 요청 및 응답 변환, CORS, 인증 및 권한 부여, 요청 제한을 지원합니다.
- 함수
Oracle Functions는 확장성이 뛰어난 완전 관리형 멀티 테넌트 온디맨드 FaaS(Functions-as-a-Service) 플랫폼입니다(FaaS). 그것은 Fn 프로젝트 오픈 소스 엔진에 의해 구동 됩니다. 함수를 사용하면 코드를 배치하고 직접 호출하거나 이벤트에 대한 응답으로 트리거할 수 있습니다. Oracle Functions는 OCI 레지스트리에 호스트된 Docker 컨테이너를 사용합니다.
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse(ADW)는 데이터 웨어하우징 워크로드에 최적화된 자율 구동, 자가 보안, 자가 복구 데이터베이스 서비스입니다. 하드웨어를 구성 또는 관리하거나 소프트웨어를 설치할 필요가 없습니다. OCI는 데이터베이스 생성은 물론 데이터베이스 백업, 패치, 업그레이드 및 튜닝을 처리합니다.
- Oracle Machine Learning
Oracle Machine Learning 또는 Oracle Database의 Machine Learning은 SQL, R, Python, REST, 자동화된 머신 러닝(AutoML) 및 코드 없는 인터페이스를 사용하여 데이터베이스의 데이터에서 직접 실행되는 대규모 데이터 탐색, 준비 및 머신 러닝 모델링을 지원합니다. Oracle Autonomous Database 환경에서 기본 데이터베이스 내 모델 및 ONNX 형식 모델의 배포 및 관리를 허용합니다. 애플리케이션 개발자는 통합이 간편한 REST 엔드포인트를 통해 모델을 사용합니다.
권장사항
- 데이터 제품
거의 모든 데이터 본문 또는 데이터에서 파생된 모든 것이 데이터 제품일 수 있습니다. 유용한 데이터 제품은 포괄적이고 신뢰할 수있는 가치를 제공하며 일반적으로 데이터 제품 소유자가 어떤 종류의 큐레이션을 통해 그 상태를 달성합니다. 데이터 거버넌스는 데이터 카탈로그화, 액세스 제어 및 데이터 품질 관리, 계보 추적을 다루는 데이터 제품 관리의 핵심 부분으로, 이 아키텍처의 좁은 범위를 벗어나므로 표시되지 않는 데이터 제품의 모든 측면을 형성합니다. Oracle은 여기에 제시된 것과 같은 데이터 수익화 프레임워크의 배포를 고려할 때 데이터 제품 수명 주기 및 관리를 고려할 것을 권장하지만 필요하지는 않습니다.
- 보안
Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스의 보안을 사전에 모니터링하고 유지 관리할 수 있습니다. Cloud Guard는 정의 가능한 감지기 레시피를 사용하여 리소스의 보안 취약점을 검사하고 작업자와 사용자의 위험한 작업을 모니터합니다. 잘못 구성되거나 안전하지 않은 작업이 감지되면 Cloud Guard는 정의할 수 있는 응답기 레시피를 기반으로 수정 조치를 권장하고 해당 작업을 수행할 수 있도록 지원합니다.
최대 보안이 필요한 리소스의 경우 Oracle은 보안 영역을 사용할 것을 권장합니다. 보안 영역은 모범 사례를 기반으로 하는 Oracle에서 정의한 보안 정책 레시피와 연관된 구획입니다. 예를 들어, 보안 영역의 리소스는 공용 인터넷에서 액세스할 수 없어야 하며 고객 관리 키를 사용하여 암호화해야 합니다. 보안 영역에서 리소스를 만들고 업데이트할 때 Oracle Cloud Infrastructure는 보안 영역 레시피의 정책에 대해 작업을 검증하고 모든 정책을 위반하는 작업을 거부합니다.
- Cloud Guard
Oracle에서 제공하는 기본 레시피를 복제하고 사용자정의하여 사용자정의 감지기 및 응답기 레시피를 생성합니다. 이러한 레시피를 사용하면 경고를 생성하는 보안 위반 유형과 경고에 대해 수행할 수 있는 작업을 지정할 수 있습니다. 예를 들어 가시성이 공용으로 설정된 오브젝트 스토리지 버킷을 감지할 수 있습니다.
테넌시 레벨에서 Cloud Guard를 적용하여 가장 광범위한 범위를 다루고 여러 구성을 유지 관리하는 관리 부담을 줄입니다.
관리되는 목록 기능을 사용하여 감지기에 특정 구성을 적용할 수도 있습니다.
고려사항
이 구조를 배치할 때는 다음 사항을 고려하십시오.
- 모네타이제이션 접근 방식
데이터 제품에 대한 액세스에 대해 고객에게 요금을 부과하는 방법을 고려합니다. 액세스당 지불 방식(예: 스트라이프 사용)이 적합합니까, 아니면 데이터 제품과의 예상 고객 상호 작용에 따라 보다 포괄적인 구독 기반 접근 방식이 더 적합합니까?
- 고객 및 구독 관리
특정 데이터 제품에 대한 고객의 액세스 권한은 어떻게 기록되며 필요한 경우 데이터 제품에 대한 구독은 어떻게 관리됩니까? 이 아키텍처는 데이터 제품에 대한 액세스에 대한 지불이 어떻게 트리거될 수 있는지를 보여주지만, 사용당 단순한 일회성 지불이 필요한 경우 고객이 특정 데이터 제품에 액세스할 수 있는 권한에 대한 일종의 기록이 필요하며, 일종의 구독 관리 프레임워크가 필요할 수 있습니다. CRM 시스템을 통해 이러한 기능을 사용할 수 있습니까? 귀사의 요구 사항은 자체 커스터마이징 솔루션을 롤링할 만큼 간단합니까, 아니면 더 강력한 구독 관리 구성 요소가 필요합니까?
- 사용자 프로비저닝 및 접근 제어
고객에게 데이터 제품에 대한 액세스 권한이 부여되면 이를 인증하는 OCI IAM에 어떻게 프로비저닝됩니까? 액세스 권한을 취소할 때 프로비저닝을 해제하려면 어떻게 해야 합니까? 이러한 고려 사항은 수익화 데이터 제품을 사용할 수 있는 방법과 대상자에 대한 광범위한 논의의 일환으로 발생합니다.
추가 탐색
Oracle Cloud Infrastructure로 데이터 수익 창출에 대해 자세히 알아보십시오.
다음 추가 리소스를 검토하십시오.
-
OCI Data Catalog(데이터 제품 거버넌스 프레임워크의 일부)
-
Autonomous Data Warehouse(데이터 제품의 잠재적 소스)
-
IAM with Identity Domains(ID 및 액세스 관리용)
-
Oracle Machine Learning(데이터에서 파생된 데이터 제품을 제공할 수 있는 잠재적 방법)