使用 OCI Generative AI 和 Oracle E-Business Suite,根據 IoT 動作即時監控裝置
在現今世界中,每個應用程式都有許多連接到中央伺服器以進行資料處理的裝置和資料點。這些資料點會持續發出度量,如果受到監控和計算,我們可以從資料中取得一些非常有用的洞察分析。這些洞察分析接著可用來進行預測,例如某些裝置可能當機的時間,最終可與 Oracle E-Business Suite 等系統整合,以提交訂單來取代故障裝置。
我們為醫療保健提出的建議架構將採用裝置所發出的傳入事件的輸入。這些事件將包含有關裝置狀況的資料,例如,在醫院執行的氧氣監測器所發出的資料,將會包含其記憶體和儲存使用量以及所服務負載的舊資料、作業系統、套用安全修正程式、歷史和目前資訊。
我們會先清除此資料,然後將此資料傳遞給在 Oracle Cloud Infrastructure Data Science 服務中執行的 ML 模型,然後計算機率,告訴我們此裝置運作的機率以及停止運作的時間。我們將根據需求聚總所有這些資料,並推送至 Oracle Autonomous Data Warehouse 以取得進一步的報告。我們也可以將資料進一步與 Oracle E-Business Suite 整合,以便在符合裝置失敗的指定條件時自動下單。
架構
此參考架構示範如何使用 Oracle Cloud Infrastructure (OCI) 中的雲端功能,建立 OCI 上代管的裝置監控解決方案。
在此架構中,我們已顯示如何在 OCI 上代管此裝置監控解決方案,以及管理員使用者如何存取此解決方案,以達成業務和管理或營運目的。
下圖說明此參照架構資料流程。
oci-genai-iot-ebs-arch-oracle.zip
在裝置上產生資料後,在裝置上執行的用戶端應用程式將存取透過 API 閘道公開之端點上的 OCI 串流。這些端點將受到高端 Web 安全服務 (WAF - 代表 Web 應用程式防火牆) 的保護。此服務將確保前端安全性預設適用於應用程式。相同的串流端點會從「服務連線器中心」連線,這會持續監控串流,只要裝置產生新的資料,就會立即使用資料,並觸發 OCI 函數以進一步處理資料。
OCI 函數將採用消耗的資料並開始資料處理。某些情況會根據輸入流量,在單一使用呼叫中使用多筆記錄,且該功能可個別處理所有記錄。針對每筆記錄,功能將執行下列作業:
- 清除記錄資料並從中收集必要參數。
- 為端點上代管的 ML 模型建立 API 要求呼叫。此要求的輸入將是模型進行裝置失敗預測的必要參數。此要求的回應將是裝置故障預測 (範圍從 0.00 到 10.00,其中 0.00 表示裝置故障的最小機會,10.00 表示裝置故障的大部分機會)。
- 在取得預測之後,函數會將此新增至輸入記錄,並將其推送至 Autonomous Data Warehouse 以供未來報告使用,而 ML 模型則持續重新學習。
- 根據預測值, OCI 函數將觸發下一個任務。如果預測為非失敗,則函數會結束該記錄的執行,因為沒有其他要執行的動作。如果預測用於失敗,則函數會執行下列子任務:
- 存取 Autonomous Data Warehouse 參考表格以取得新訂單的所有詳細資料,例如訂單提交者與核准者詳細資料、與裝置相關的資料,以及所有其他利益關係人。
- 使用 OCI Generative AI 產生訂單明細摘要。
- 將訂單詳細資料提交至 Oracle E-Business Suite 或任何其他 ERP、CRM 軟體。
- 使用 OCI Generative AI 草擬利害關係人摘要的電子郵件。
- 將通知傳送給對應的利害關係人,以通知訂單安置。
- 此流程完成後,功能會將記錄標示為已處理,並移至下一筆記錄。
此解決方案是由自我重新學習的 ML 模型所組成,其將透過即將到 Autonomous Data Warehouse 的新資料自行更新。這三個應用程式層都由不同的子網路代管,以確保我們已依應用程式需求開啟正確的安全連接埠。儲存在資料庫中的資料會從另一個子網路提取,以確保適當的安全性。
架構圖也說明管理使用者的另一個使用者存取流程。這些是負責在 OCI 上操作裝置監控應用程式的使用者。他們將使用 SSH over Site-to-Site VPN 或 FastConnect 存取應用程式資源。這將會建立一個安全通道,將客戶資料中心的 CPE 裝置與 OCI 上的 DRG 連線。管理員將使用此路徑從資料中心電腦存取 OCI 上的應用程式資源。您必須具備此存取權,才能確保所有作業工作 (例如修補、應用程式升級、作業系統安全性升級和其他作業) 都安全且準時完成。
在此架構中,我們還可以新增在 OCI 上實作的高可用性和災難復原概念。高可用性代表應用程式部署在相同區域的多個可用性網域中。即使其中一個可用性網域因火災或電力等問題而停止運作,這仍可確保應用程式隨時可供使用。災難復原代表應用程式也部署在多個 OCI 區域中。即使其中一個區域因海嘯、氣旋或地震等問題而停止運作,這將確保應用程式永遠可供使用。此外,您也應該將資源放置在多個容錯域,以確保架構安全無虞,不讓 Oracle 資料中心內部的機架層次發生故障。這些是非常重要的主題,因為這些應用程式應該在不停機的情況下持續執行。
在相同的架構上,我們也可以看到使用 OCI DevOps 服務建立部署,以確保所有元件都以靈活的方式部署。所有元件皆使用 Terraform 進行部署,並透過 Ansible 進行維護。這說明如何運用 OCI 上的自動化並遵循基礎架構即程式碼 (IaaC) 方法,讓大型主機應用程式更靈活且容易維護。
此架構具有下列元件:
- Tenancy
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時在 Oracle Cloud 內設定的安全隔離分割區。您可以在您租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 地區
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織 Oracle Cloud 中的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您必須定義原則,指定誰可以存取資源及其可執行的動作。
- 可用性網域
可用性網域是區域內獨立的資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,提供容錯能力。可用性網域不共用基礎設施 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域發生故障不應影響區域中的其他可用性網域。
- 容錯域
故障領域是可用性領域內的一組硬體和基礎設施。每個可用性網域都有三個容錯域,分別具備獨立的電源和硬體。當您將資源分配給多個容錯域時,您的應用程式可以容忍容錯域內的實體伺服器失敗、系統維護,以及電源失敗。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路一樣,VCN 也可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後加以變更。您可以將 VCN 分割成子網路,子網路可以限定為區域或可用性網域。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆地在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的專用連線。相較於網際網路連線,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- IPSec VPN
VPN Connect 可在您的內部部署網路與 Oracle Cloud Infrastructure 中的 VCN 之間提供網站至網站 IPSec VPN 連線。IPSec 協定套件會在封包從來源傳輸至目的地之前加密 IP 流量,並在到達時解密流量。
- 安全清單
您可以為每個子網路建立安全規則,指定子網路中必須允許進出的流量來源、目的地和類型。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而不會周遊網際網路。
- 自治式資料庫系統
Oracle Autonomous Database 是一項完全自動化的服務,可讓所有組織輕鬆開發及部署應用程式工作負載,不論其複雜性、規模或重要性為何。服務的融合式引擎支援各種資料類型,簡化應用程式開發和部署,從建立模型和編碼到 ETL、資料庫最佳化以及資料分析。Autonomous Database 透過機器學習驅動的自動化調整、擴展和修補,為 OLTP、分析、批次和 Internet of Things (IoT) 工作負載提供最高的效能、可用性和安全性。Autonomous Database 建置在 Oracle Database 和 Oracle Exadata 上,可在 Oracle Cloud Infrastructure (OCI) 上進行無伺服器或專用部署,以及在內部使用 Oracle Exadata Cloud@Customer 和 OCI Dedicated Region。
- 串流處理
Oracle Cloud Infrastructure 串流處理提供完全管理、可擴展且耐用的儲存解決方案,可讓您擷取連續的大量資料串流,並即時加以使用及處理。您可以使用「串流處理」來擷取大量資料 (例如應用系統日誌、作業遙測、Web 按一下串流資料);或用於在發布 / 訂閱訊息傳遞模型中以持續且循序方式產生及處理資料的其他使用案例。
- 服務連線器
Oracle Cloud Infrastructure Service Connector Hub 是一個雲端訊息匯流排平台,可協調 OCI 中服務之間的資料移動。您可以使用服務連線器將資料從來源服務移至目標服務。服務連接器也可讓您選擇性地指定要在資料上執行的工作 (例如函數),然後再傳遞到目標服務。
您可以使用 Oracle Cloud Infrastructure Service Connector Hub 快速建置安全資訊和事件管理 (SIEM) 系統的記錄彙總架構。
- 資料科學
Oracle Cloud Infrastructure Data Science 是一個完全受管理的無伺服器平台,資料科學團隊可以用來在 Oracle Cloud Infrastructure (OCI) 上建置、訓練及管理機器學習 (ML) 模型。它可以輕鬆與其他 OCI 服務整合,例如 Oracle Autonomous Data Warehouse 、Oracle Cloud Infrastructure Object Storage 等。您可以建立和評估高品質的機器學習模型,透過讓企業信任的資料快速運作,提高業務彈性,並且可以更輕鬆地部署 ML 模型來支援資料導向的業務目標。
- 功能
Oracle Cloud Infrastructure Functions 是一個完全託管的多租戶,可高度擴展,可隨選函數即服務 (FaaS) 平台。它由 Fn Project 開放原始碼引擎提供技術支援。函數可讓您部署程式碼,並直接呼叫或觸發程式碼以回應事件。Oracle Functions 使用 Oracle Cloud Infrastructure Registry 中代管的 Docker 容器。
- 記錄日誌日誌記錄是一種可高度擴展且完全受管理的服務,可讓您從雲端資源存取下列類型的日誌:
- 稽核日誌:與稽核服務所發出之事件相關的日誌。
- 服務日誌:由個別服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存以及 VCN 流量日誌) 所發出的日誌。
- 自訂日誌:包含自訂應用程式、其他雲端提供者或內部部署環境之診斷資訊的日誌。
建議
- VCN
建立 VCN 時,請根據計畫要連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊,以設定專用連線。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考慮流量和安全性需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。
- 應用程式設計
此參考架構使用 OCI 函數進行所有處理。使用 OCI 函數的限制很少,例如最大執行時間 300 秒,如果您打算將此架構用於大量輸入流程資料,您可以考慮在 OCI Compute 執行處理上執行應用程式。您可以執行多個執行者,以及每個執行者分別使用並平行處理輸入事件。
- 災害復原
針對企業應用程式,建議使用不同 OCI 區域中的待命災害復原執行處理。DR 策略在 3 層之間必須一致,才能符合 SLA 和資料持久性需求。災難復原 Oracle Exadata Database Service on Dedicated Infrastructure 已使用 Oracle Data Guard 與生產環境同步。The standby Oracle Exadata Database Service on Dedicated Infrastructure is a transactionally consistent copy of the primary database.Oracle Data Guard 會透過將重做資料從主要資料庫傳輸至待命資料庫,自動維護資料庫之間的同步。如果主要區域發生災害,Oracle Data Guard 會自動容錯移轉至次要區域中的待命資料庫。前端負載平衡器可針對網路負載平衡器以待命模式部署,或使用負載平衡器即服務以高可用性部署。
注意事項
實作此參考架構時,請務必考量下列層面。
- 效能
OCI Functions 、Autonomous Data Warehouse 和其他重要服務極具擴展性。請考慮根據大型主機應用程式的大小和需求調整運算和儲存資源的數量。
- 安全
使用原則限制能夠存取 OCI 資源的人員。若為 OCI 物件儲存,預設會啟用加密,且無法關閉。部署在 OCI 函數中的所有函數存取權都是透過 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 控制,允許將函數管理和函數呼叫權限指派給特定使用者和使用者群組。建議您將加密密碼和機密資料儲存在 OCI 保存庫中。請考慮使用 OCI Vault 來儲存用於 OCI 服務授權的 API 金鑰和認證權杖。
- 使用狀態
Oracle 確保 OCI Functions 、Autonomous Data Warehouse 和其他服務的高可用性,這些服務都是雲端原生且完全託管的。對於部署在單一可用性網域內的工作負載,您可以透過將此資源分配到容錯域來確保抗逆力,如此架構所示。如果您打算在具有多個可用性網域的區域部署工作負載,您可以將資源分配到多個可用性網域。
- 擴展性
您可以透過切換和變更運算執行處理的資源配置,垂直調整應用程式伺服器規模。核心數目較高的資源配置可提供更多的記憶體和網路頻寬。如果您需要更多儲存,請增加附加到應用程式伺服器的區塊磁碟區大小。您可以為 Autonomous Data Warehouse 資料庫系統啟用更多核心,以垂直擴展資料庫。您可以在四分之一機架中以兩倍的倍數新增 OCPU。進行擴展作業時,資料庫仍然可以使用。如果您的工作負載超過可用的 CPU 和儲存體,您可以移轉至較大的機架。