Monetice los datos con Oracle Cloud Infrastructure
Esta arquitectura presenta una forma de monetizar los datos mediante la configuración de un marco de pago que le permite cobrar por el acceso a ellos, lo que lo convierte en un generador de ingresos.
Arquitectura
Esta arquitectura permite que las solicitudes de los clientes se intercepten, validen y cobren durante el acceso a dichos productos de datos.
- Un gateway de API que proporciona acceso a productos de datos y aplica políticas que rigen ese acceso.
- Un proveedor de identidad (aquí, OCI Identity and Access Management [AIM]) que autentica a los clientes de los productos de datos.
- Una función que autoriza el acceso a productos mediante la comprobación de derechos de acceso y también coordina los cargos por acceso a productos de datos.
- Un sistema CRM u otra base de datos para realizar un seguimiento de los derechos de los clientes para acceder a productos de datos específicos y establecer las condiciones (por ejemplo, suscripción o pago por uso) que rigen el acceso.
- Un medio para cobrar a los clientes, ya sea a través de un proveedor de servicios externo (por ejemplo, Stripe) o mediante el registro de una transacción (por ejemplo, como una entrada de cuentas a cobrar en ERP).
- Servicios que exponen productos de datos, por ejemplo:
- Autonomous Data Warehouse (ADW), que puede exponer interfaces REST a datos, ofrece API de Delta Sharing y puede ofrecer acceso SQL a sus propios datos y datos en el almacenamiento de objetos.
- Tiempos de ejecución de aprendizaje automático e inteligencia artificial.
- Cualquier otro servicio, en la nube o local, que pueda hacer que los datos monetizables estén disponibles
Descripción de los datos de la ilustración: monetization.png
monetización de datos: oracle.zip
Los productos de datos pueden ser datos en sí mismos (por ejemplo, cifras financieras históricas) o pueden derivarse de datos (por ejemplo, KPI, tendencias, predicciones, puntuaciones) accesibles a través de API, descargas, etc.
- El cliente se autentica con el proveedor de identidad.
- El cliente accede a la API del producto de datos a través de un gateway de API, que posteriormente aplicará sus propias políticas (por ejemplo, limitación) después de autorizar la solicitud.
- El gateway de API llama a una función para autorizar la solicitud.
- La función valida los tokens de cliente proporcionados con el proveedor de identidad.
- A continuación, la función comprueba los derechos de acceso del cliente al producto de datos en el CRM u otro sistema y también comprueba si se aplica el pago por suscripción o por uso. Si se aplica una suscripción, la función comprueba si es válida.
- La función registra el uso del producto de datos para el pago:
- Uso de registro en un libro mayor; y/o
- Ejecución de un pago en línea a través de un proveedor de pagos.
- Una vez autorizado y monetizado, API Gateway proporciona acceso al producto de datos.
Los pasos 4 y 5 anteriores se pueden implantar como se describe en el documento de OCI Transferencia de tokens a funciones de autorizador para agregar autenticación y autorización a despliegues de API, al que puede acceder desde el tema Explorar más, a continuación, donde la función personalizada comprueba las suscripciones y/o realiza cargos como parte del proceso de autorización. El gateway de API almacenará en caché los resultados de la autorización durante un mínimo de 60 segundos, por lo que si necesita cobrar por solicitudes de clientes individuales que llegan con más frecuencia, puede optar por desplegar la función de autorización como proxy a la API monetizada, como se muestra en la siguiente arquitectura alternativa:
Descripción de la ilustración alterno-datos-monetization.png
monetización de datos alternativos: oracle.zip
- El cliente se autentica con el proveedor de identidad.
- El cliente accede a la API del producto de datos a través de API Gateway, que posteriormente aplicará sus propias políticas (por ejemplo, limitación) después de autorizar la solicitud.
- El gateway de API llama a una función para autorizar la solicitud.
- La función valida los tokens de cliente proporcionados con el proveedor de identidad
- La función comprueba los derechos de acceso del cliente al producto de datos en CRM u otro sistema, y también comprueba si se aplica el pago por suscripción o por uso. Si se aplica una suscripción, las funciones comprueban si esa suscripción es válida.
- Una vez autorizado, API Gateway reenvía la solicitud a una función de proxy.
- Por solicitud, la función de proxy cobra por el acceso al producto de datos. Tenga en cuenta que este cargo también se puede realizar después de un acceso correcto al producto de datos, evitando la situación en la que se cobra a los clientes si el acceso falla. Los cargos se realizan mediante:
- Uso de registro en un libro mayor; y/o
- Ejecución de un pago en línea a través de un proveedor de pagos.
- La función de proxy accede a los datos monetizados en nombre del cliente.
- Identity and access management (IAM)
IAM permite controlar quién puede acceder a sus recursos en OCI y las operaciones que pueden realizar en esos recursos.
- Gateway de API
El servicio de Oracle API Gateway le permite publicar API con puntos finales privados accesibles desde su red y que pueden exponerse a la red pública de Internet si es necesario. Los puntos finales admiten la validación de API, la transformación de solicitud y respuesta, CORS, la autenticación y autorización, y la limitación de solicitudes.
- Functions
Oracle Functions es una plataforma de funciones como servicio (FaaS). Está alimentado por el motor de origen abierto Fn Project. Las funciones le permiten desplegar el código y llamarlo directamente o dispararlo en respuesta a eventos. Oracle Functions utiliza contenedores de Docker alojados en OCI Registry
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse (ADW) es un servicio de base de datos de autogestión, autoseguridad y autorreparación optimizado para cargas de trabajo de almacenamiento de datos. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. OCI se ocupa de la creación de la base de datos, así como de la copia de seguridad, la aplicación de parches, el cambio de versión y el ajuste de la base de datos.
- Oracle Machine Learning
Oracle Machine Learning, o Machine Learning de Oracle Database, admite la exploración, preparación y modelado de datos a escala mediante SQL, R, Python, REST, aprendizaje automático automatizado (AutoML) e interfaces sin código, que se ejecutan directamente en los datos de la base de datos. Permite el despliegue y la gestión de modelos nativos en la base de datos y modelos en formato ONNX en el entorno de Oracle Autonomous Database. Los desarrolladores de aplicaciones utilizan modelos a través de puntos finales REST fáciles de integrar.
Recomendaciones
- Productos de datos
Casi cualquier cuerpo de datos, o cualquier cosa derivada de los datos, puede ser un producto de datos. Los productos de datos útiles ofrecen valor al ser completos y confiables, y normalmente alcanzan ese estado a través de algún tipo de curación por parte del propietario del producto de datos. La gobernanza de datos forma una parte clave de la gestión de productos de datos, que abarca la catalogación de datos, el control de acceso y la gestión de la calidad de los datos, y el seguimiento del linaje, todos los aspectos de los productos de datos que están fuera del enfoque estrecho de esta arquitectura y, por lo tanto, no se muestran. Oracle recomienda, pero no es necesario, que tenga en cuenta los ciclos de vida y la gestión de los productos de datos al considerar el despliegue de un marco de monetización de datos, como el que se presenta aquí.
- Seguridad
Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure de manera proactiva. Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de deficiencias de seguridad y para supervisar a los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta cualquier actividad no segura o de configuración incorrecta, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, según las recetas de responsable de respuesta que pueda definir.
Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde la red Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.
- Cloud Guard
Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de Object Storage que tengan la visibilidad definida en público.
Aplique Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa que supone mantener varias configuraciones.
También puede utilizar la función Lista gestionada para aplicar determinadas configuraciones a los detectores.
Consideraciones
Tenga en cuenta los siguientes puntos al desplegar esta arquitectura.
- Enfoque de monetización
Considere cómo se debe cobrar a los clientes por el acceso a los productos de datos. ¿Es adecuado un enfoque de pago por acceso (por ejemplo, el uso de Stripe) o es más adecuado un enfoque basado en suscripción más completo dadas las interacciones esperadas con los productos de datos?
- Gestión de clientes y suscripciones
¿Cómo se registran los derechos de los clientes para acceder a productos de datos específicos y cómo se gestionan las suscripciones a productos de datos, si es necesario? Esta arquitectura muestra cómo se pueden disparar los pagos por acceso a productos de datos, pero si se requiere más de un simple pago único por uso, se requiere algún tipo de registro de los derechos de los clientes para acceder a productos de datos específicos, y puede ser necesario algún tipo de marco de gestión de suscripciones. ¿Estas funciones están disponibles a través de su sistema CRM? ¿Son sus requisitos lo suficientemente sencillos como para desplegar su propia solución personalizada o se necesita un componente de gestión de suscripciones más capaz?
- Aprovisionamiento de usuarios y control de acceso
Cuando los clientes tienen acceso a productos de datos, ¿cómo se aprovisionan en OCI IAM (que los autentica)? ¿Cómo se anula el aprovisionamiento cuando se revocan sus derechos de acceso? Estas consideraciones surgen como parte del debate más amplio sobre cómo y a quién se ponen a disposición los productos de datos monetizados.
Explorar más
Más información sobre la monetización de datos con Oracle Cloud Infrastructure.
Revise estos recursos adicionales:
-
OCI Data Catalog (parte de un marco de gobernanza de productos de datos)
-
Autonomous Data Warehouse (fuente potencial de productos de datos)
-
IAM con dominios de identidad (para la gestión de identidad y acceso)
-
Oracle Machine Learning (forma potencial de ofrecer productos de datos derivados de datos)