VizSeek: Oracle Cloud상의 AI 기반 시각적 검색 플랫폼 배포
VizSeek가 시각적 검색 서비스에 대한 폭발적인 요구를 충족할 수 있도록, 이 회사는 AI 기반 플랫폼을 OCI(Oracle Cloud Infrastructure)로 전환했습니다.
이제 VizSeek는 소비자가 자신의 콘텐츠를 인덱스화하고 이미지 또는 3D 모델을 사용하여 제품 또는 파일을 검색하도록 지원하며, 몇 초 내에 비슷한 이미지 또는 3D 모델을 다시 가져올 수 있습니다. 또한 제조업체는 엔지니어, 판매 및 고객 지원 업로드 사진, 2D 또는 3D CAD 모델 또는 텍스트를 활용하여 제품 및 해당 문서를 즉시 찾을 수 있는 도구를 제공할 수 있습니다.
웹에서 공개적으로 사용할 수 있는 대부분의 검색 엔진과 달리 VizSeek의 시각적 검색 플랫폼은 소매업체, 제조업체 및 엔지니어에게 고유하지만 고가용성의 디지털 자산 데이터베이스를 제공할 수 있습니다.
2002년 설립된 West Lafayette, Indiana, VizSeek는 최근 시각적 검색 소프트웨어 브랜드에 대한 급증 요구를 경험해 왔습니다. IndustryARC의 데이터에 따라 시각 검색 시장이 향후 12개월 내에 약 150억 달러에 도달할 것으로 예상될 때 이러한 놀랍게 될 것입니다. VizSeek의 OCI로 이전한 결과, 기업이 이 문제에 대비할 수 있을 뿐만 아니라, 플랫폼을 간편하고 신속하게 확장하는 동시에 고객의 보안과 가용성을 높일 수 있었습니다.
구조
AI 기반 시각적 검색 플랫폼을 Oracle Cloud Infrastructure로 마이그레이션한 후 VizSeek의 고객은 이제 WAF(Oracle Cloud Infrastructure Web Application Firewall)에 인터넷 연결을 사용하여 회사의 VCN(가상 클라우드 네트워크)에 접근할 수 있습니다. 개발자는 VPN을 사용하여 네트워크에 액세스합니다.
그런 다음 사용자는 Oracle 보안 목록 및 Cloud Guard로 보호되는 VizSeek의 방화벽을 통해 프론트엔드 로드 밸런싱 Windows 웹 서버로 전달됩니다. 이러한 서버는 고가용성을 위해 각각 고유한 AD(가용성 도메인)에 위치한 두 VM(가상 머신)에 설정됩니다.
인증된 프론트 엔드 서버는 사용자 검색 요청을 VizSeek의 데이터베이스 시스템에 전송합니다. Oracle MySQL Database Service를 고가용성 옵션과 함께 사용하는 것 외에도, VizSeek는 각각 자체 가용성 도메인에서 GlusterFS 시스템과 쌍을 이룬 세 개의 클러스터화된 Redis 데이터베이스를 사용합니다. 각 가용성 도메인에는 VM도 포함됩니다. 그런 다음 검색 조건은 고유 인덱스 소프트웨어를 실행하는 두 개의 백엔드 로드 균형이 조정된 Linux 서버에서 인덱스화됩니다.
또한 프론트엔드는 백엔드 로드 밸런서를 통해 두 개의 Linux 검색 서버와 통신합니다. 이러한 검색 서버는 데이터베이스 시스템과 통신하지만 VizSeek의 GPU 서버와 통신합니다. VizSeek는 각각 별도의 AD의 VM에 있는 두 Nvidia V100 GPU 로드 균형 잡힌 서버에서 AI 시각적 검색 모델을 실행합니다. 이러한 AI 모델은 TensorFlow 및 PyTorch를 사용하여 PDF, 프레젠테이션, 래스터 이미지 또는 3D 모델에서 제품 메타데이터를 추출한 다음 해당 파일을 검색 가능한 디지털 자산으로 분류합니다.
VizSeek에는 또한 두 개의 FTP 파일 교환 서버가 있어 고객이 데이터를 안전하게 시스템에 전송할 수 있습니다.
VizSeek에서는 Oracle Cloud Infrastructure에서 엄격한 IAM 정책을 설정하고 OCI의 상태 확인, 모니터링, 로깅 및 감사를 사용하여 환경을 모니터링하고 추적합니다.
다음 다이어그램은 이 참조 아키텍처를 보여줍니다.
vizseek-oci-architecture-oracle.zip
구조에는 다음과 같은 구성 요소가 있습니다.
- 영역
Oracle Cloud Infrastructure 지역은 가용성 도메인이라는 하나 이상의 데이터 센터를 포함하는 현지화된 지리적 영역입니다. 지역은 다른 지역에 독립적이며, 거리가 먼 나라 전체나 대륙을 구분할 수 있습니다.
- WAF(웹 애플리케이션 방화벽)
Oracle Cloud Infrastructure Web Application Firewall(WAF)은 로드 밸런서 또는 웹 애플리케이션 도메인 이름과 같은 시행 지점에 연결된 PCI(Payment Card Industry) 준수 및 에지 적용 서비스입니다. WAF는 악의적이고 불필요한 인터넷 트래픽으로부터 애플리케이션을 보호합니다. WAF는 인터넷 연결 엔드포인트를 보호하여 고객 애플리케이션에 대한 일관된 규칙 적용 기능을 제공합니다.
- ID 및 액세스 관리(IAM)
Oracle Cloud Infrastructure Identity and Access Management(IAM)를 사용하면 Oracle Cloud Infrastructure에서 리소스에 액세스할 수 있는 사용자 및 이러한 리소스에 대해 수행할 수 있는 작업을 제어할 수 있습니다.
- Cloud Guard
Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스의 보안을 모니터링하고 유지보수할 수 있습니다. Cloud Guard는 섹터 레시피를 사용하여 리소스에 대한 보안 취약점을 검사하고 운영자 및 사용자의 위험한 작업을 모니터링할 수 있습니다. 잘못된 구성이나 비보안 작업이 감지되면 Cloud Guard는 사용자가 정의할 수 있는 응답자 레시피를 기반으로 이러한 작업을 수행할 수 있도록 해 줍니다.
- 정책
Oracle Cloud Infrastructure Identity and Access Management 정책은 어떤 리소스에 액세스할 수 있는 사람과 방법을 지정합니다. 그룹 및 구획 레벨에서 액세스 권한이 부여되므로 특정 구획 또는 테넌시에서 그룹에 특정 유형의 액세스 권한을 부여하는 정책을 작성할 수 있습니다.
- 감사
Oracle Cloud Infrastructure Audit 서비스는 지원되는 모든 Oracle Cloud Infrastructure 공용 API(애플리케이션 프로그래밍 인터페이스) 엔드포인트에 대한 호출을 로그 이벤트로 자동으로 기록합니다. 현재 모든 서비스는 Oracle Cloud Infrastructure Audit의 로깅을 지원합니다.
- 로깅로깅은 확장성이 뛰어나고 전담 관리 서비스로, 클라우드의 리소스에서 다음 유형의 로그에 접근할 수 있습니다.
- 감사 로그: 감사 서비스에서 내보낸 이벤트와 관련된 로그입니다.
- 서비스 로그: API 게이트웨이, 이벤트, 기능, 로드 밸런싱, 객체 스토리지 및 VCN 플로우 로그와 같은 개별 서비스에서 내보낸 로그입니다.
- 사용자정의 로그: 사용자정의 애플리케이션, 기타 클라우드 제공자 또는 온프레미스 환경의 진단 정보를 포함하는 로그입니다.
- 가용성 도메인
가용성 도메인은 한 지역 내의 독립형 독립적인 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 격리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 한 가용성 도메인에서 장애가 발생해도 해당 지역의 다른 가용성 도메인에 영향을 주지 않습니다.
- VCN(가상 클라우드 네트워크) 및 서브넷
VCN은 Oracle Cloud Infrastructure 지역에서 설정하는 사용자 정의 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN은 네트워크 환경에 대한 완벽한 제어를 제공합니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR 블록이 여러 개 있을 수 있습니다. VCN을 영역 또는 가용성 도메인으로 범위가 지정될 수 있는 서브넷으로 분할할 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속 주소 범위로 구성됩니다. 서브넷 생성 후 서브넷의 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.
- 보안 목록
각 서브넷에 대해 서브넷 내부/외부에서 허용해야 하는 트래픽의 소스, 대상 및 유형을 지정하는 보안 규칙을 생성할 수 있습니다.
- 경로 테이블
가상 경로 테이블에는 서브넷에서 일반적으로 게이트웨이를 통해 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.
- 사이트 간 VPN
사이트 간 VPN은 온프레미스 네트워크와 Oracle Cloud Infrastructure의 VCN 간에 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.
- 인터넷 게이트웨이
인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 사이의 트래픽을 허용합니다.
- DRG(Dynamic Routing Gateway)
DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공자의 네트워크) 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.
- Load balancer
Oracle Cloud Infrastructure Load Balancing 서비스는 단일 시작점에서 백엔드의 여러 서버로 자동화된 트래픽 분배를 제공합니다.
- 컴퓨트
Oracle Cloud Infrastructure Compute 서비스를 통해 클라우드에서 컴퓨트 호스트를 프로비전하고 관리할 수 있습니다. CPU, 메모리, 네트워크 대역폭, 스토리지에 대한 리소스 요구사항을 충족하는 구성으로 컴퓨트 인스턴스를 시작할 수 있습니다. 컴퓨트 인스턴스를 만든 후 안전하게 접근하여 다시 시작하고, 볼륨을 연결 및 분리하고, 더 이상 필요하지 않을 경우 종료할 수 있습니다.
- 인스턴스 구성
인스턴스 구성은 기본 이미지, 구성, 메타데이터 등의 세부정보를 포함하여 컴퓨트 인스턴스 생성 시 사용할 설정을 정의하는 템플리트입니다. 또한 블록 볼륨 연결 및 네트워크 구성과 같은 인스턴스에 대해 연관된 리소스를 지정할 수 있습니다.
- 고성능 컴퓨팅
대규모 병렬 HPC 워크로드를 위해 고주파 프로세서 코어 및 클러스터 네트워킹을 필요로 하는 고성능 컴퓨팅 워크로드를 위해 설계되었습니다.
- VM DB 시스템
Oracle VM 데이터베이스 시스템은 가상 머신에서 모든 기능을 갖춘 Oracle 데이터베이스를 개발, 확장 및 관리할 수 있도록 해주는 Oracle Cloud Infrastructure(OCI) 데이터베이스 서비스입니다. VM 데이터베이스 시스템은 로컬 스토리지 대신 OCI 블록 볼륨 스토리지를 사용하며 Oracle RAC(Oracle Real Application Clusters)를 실행하여 가용성을 향상시킬 수 있습니다.
- Oracle MySQL Database Service
Oracle MySQL Database Service는 전담 관리 OCI(Oracle Cloud Infrastructure) 데이터베이스 서비스로, 개발자는 보안 클라우드 전용 애플리케이션을 신속하게 개발하고 배포할 수 있습니다. OCI에서 사용할 수 있도록 최적화되어 있으며, Oracle MySQL Database Service는 OCI 및 MySQL 엔지니어링 팀이 100% 구축, 관리 및 지원합니다.
Oracle MySQL Database Service에는 운영 MySQL 데이터베이스에 대해 정교한 실시간 분석을 직접 실행할 수 있는 HeatWave(고성능 분석 엔진)가 통합되어 있습니다.
빌드 및 배포에서 추천 가져오기
Oracle Cloud Infrastructure에서 구축한 것을 보여주시겠습니까? 클라우드 아키텍처의 글로벌 커뮤니티와 학습한 교훈, 모범 사례 및 참조 아키텍처를 공유해야 합니까? 시작에 도움을 주십시오.
- 템플리트(PPTX) 다운로드
아이콘을 샘플 와이어프레임으로 끌어 놓아 참조 구조를 보여 줍니다.
- 구조 자습서 보기
참조 아키텍처를 생성하는 방법에 대한 단계별 지침을 얻을 수 있습니다.
- 다이어그램 제출
다이어그램으로 이메일을 보내 주십시오. 오라클 클라우드 아키텍트는 귀사의 다이어그램을 검토하고 아키텍처에 대해 논의하십시오.