이미지는 고객의 온프레미스 네트워크, 공용 인터넷 데이터, OCI 리전, 고객 SaaS 및 Palantir Shared Services가 포함된 아키텍처와 함께 작동하는 방식을 보여줍니다.
다음은 아키텍처의 각 섹션 및 흐름 내의 구성 요소에 대해 설명합니다.
- Customer Network에는 Palantir 온프레미스 에이전트로 전송되는 모든 데이터와 함께 다음이 포함됩니다.
- 소스 DB(데이터베이스)
- 소스 FS(파일 시스템)
- 소스 앱(애플리케이션)
- 데이터 레이크
- 고객 콘솔 사용자
- 공용 인터넷 데이터 소스는 공용 API 및 기타 CSP(클라우드 서비스 공급자) 객체 스토리지에서 가져옵니다.
- 고객 SaaS(NetSuite, Fusion Applications, OPERA PMS 및 Oracle Healthcare 포함)
- 다음 Palantir 공유 서비스:
- VPN 게이트웨이에 양방향 연결을 사용하는 Palantir 관리 평면입니다.
- NAT 게이트웨이와의 양방향 연결을 통해 Apollo 업그레이드 및 원격 측정이 가능합니다.
- NAT 게이트웨이에 대한 양방향 접속으로 SIEM을 감사합니다.
- OCI 리전에는 다음이 포함됩니다.
- Oracle Integration(어댑터 포함), OCI GenAI, OCI Object Storage, OCI Data Science 및 Oracle Analytics Cloud가 포함된 Oracle Services Enclave
- OCI 공유 서비스: OCI 로깅, OCI IAM, OCI 이벤트 서비스, Oracle Cloud Guard, OCI Vault, OCI 모니터링
- 각각 영구 볼륨이 있는 3개의 가용성 도메인. 가용성 도메인 1에는 세 개의 FD(폴트 도메인)가 있습니다.
- VCN은 세 가용성 도메인에 걸쳐 있으며 공용 및 전용 서브넷을 포함합니다. 인터넷 게이트웨이, VPN 게이트웨이, 서비스 게이트웨이 및 NAT 게이트웨이입니다.
- 공용(public) 서브넷(10.0.0.0/20)은 다음을 포함합니다.
- 가용성 도메인 1: FD1 및 FD3에 정적 IP가 있는 송신 라우터
- 가용성 도메인 1: FD2의 수신 NLB
- 가용성 도메인 2: 수신 NLB
- 가용성 도메인 3: 수신 NLB
- 전용(Private) 서브넷(10.0.16.0/20) OpenShift DP 및 3개의 가용성 도메인에 걸쳐 있으며 다음을 포함하는 밸런스 풀:
- 가용성 도메인 1: FD1 및 FD3의 작업자입니다. 데이터는 퍼블릭 서브넷의 송신 라우터와 프라이빗 서브넷의 워커 간에 양방향으로 흐릅니다.
- 가용성 도메인 1: GPU Workers in FD2. 데이터는 퍼블릭 서브넷의 수신 라우터와 프라이빗 서브넷의 FD2에 있는 워커 간에 양방향으로 흐릅니다.
- 가용성 도메인 2: 워커. 데이터는 퍼블릭 서브넷의 수신 NBL 라우터와 프라이빗 서브넷의 AD2에 있는 워커 간에 양방향으로 흐릅니다.
- 가용성 도메인 3: 워커 데이터는 퍼블릭 서브넷의 송신 라우터와 프라이빗 서브넷의 AD3에 있는 워커 간에 양방향으로 흐릅니다.
- 전용 서브넷에는 가용성 도메인 1(FD1, FD2, FD3)의 OpenShift CP와 가용성 도메인 2 및 3도 포함되어 있습니다.
Oracle Services Enclave:
- 양방향으로 VCN과 환경 내 서비스 간에 서비스 게이트웨이를 통과합니다.
- OCI Data Science에서 고객 데이터 과학자까지
- Oracle Analytics Cloud에서 고객 분석 사용자까지.
- Customer SaaS(NetSuite, Fusion applications, OPERA PMS, Oracle Healthcare)에서 어댑터가 있는 Oracle Integration, 인터넷 게이트웨이까지.
