Automatize e Simplifique o Workflow de Classificação de Imagem com o OCI AI Services
Essa arquitetura inspirada no cliente descreve os serviços do Oracle Cloud Infrastructure (OCI) que permitem agilizar seu workflow de classificação de imagem e identificar problemas. Por exemplo, você pode usar o Oracle Machine Learning e a OCI Generative AI para automatizar a detecção de pacotes danificados.
Arquitetura
Essa arquitetura descreve uma abordagem para classificar imagens com a ajuda de machine learning supervisionado e do OCI Vision. Outros serviços importantes incluem Oracle Digital Assistant, Oracle Autonomous Data Warehouse, Oracle Data Integrator e Oracle Analytics Cloud.
Depois de treinar um modelo personalizado do OCI Vision na classificação que você está procurando, adicione as imagens a serem classificadas em um bucket do OCI Object Storage. Você pode integrar-se diretamente ao serviço OCI Object Storage ou usar o serviço OCI Data Integration.
Quando seu modelo personalizado estiver em vigor e pronto para uso, você poderá integrar o Oracle Digital Assistant, o Oracle Analytics Cloud e o Oracle Autonomous Database em sua solução. O Oracle Analytics Cloud pode interagir diretamente com o modelo personalizado de visão e em paralelo com o Autonomous Database para fazer a classificação com o modelo personalizado de visão e armazenar os resultados de volta no banco de dados.
O Oracle Digital Assistant exibe os resultados do processo de classificação. Você pode criar prompts avançados ao integrar a IA Generativa do OCI ao Assistente Digital e anexar um canal para interagir com o Assistente. O Oracle Digital Assistant se integra a muitos canais colaborativos, como Slack ou Microsoft teams.
O diagrama a seguir ilustra essa arquitetura de referência.
Descrição da ilustração image-classification-workflow-package-mgmt.png
image-classification-workflow-package-mgmt-oracle.zip
Na arquitetura, as APIs REST locais e a Integração incluem como suas APIs se integram ao seu fluxo de trabalho. Por exemplo, planeje e otimize, execute, monitore, resolva e gerencie pedidos.
A arquitetura tem os seguintes componentes Oracle:
- Região
Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- VCN (rede virtual na nuvem) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Oracle Services Network
O OSN (Oracle Services Network) é uma rede conceito no Oracle Cloud Infrastructure reservada para os serviços Oracle. Esses serviços têm endereços IP públicos que você pode acessar pela internet. Os hosts fora do Oracle Cloud podem acessar o OSN de forma privada usando o Oracle Cloud Infrastructure FastConnect ou o VPN Connect. Os hosts em suas VCNs podem acessar o OSN de forma privada por meio de um gateway de serviço.
- Domínios de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.
- domínios de falha
Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de energia dentro de um domínio de falha.
- Gateway de internet
O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e nunca atravessa a internet.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Grupo de segurança de rede (NSG)
O grupo de segurança de rede (NSG) atua como um firewall virtual para seus recursos de nuvem. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, todo o tráfego é negado, e você pode controlar o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam somente a um conjunto especificado de VNICs em uma única VCN.
- Análise
O Oracle Analytics Cloud é um serviço de nuvem pública escalável e seguro que capacita os analistas de negócios com recursos modernos de análise com autoatendimento para preparação de dados, visualização, relatórios empresariais, análise aumentada e geração e processamento de linguagem natural. Com o Oracle Analytics Cloud, você também obtém recursos flexíveis de gerenciamento de serviços, incluindo configuração rápida, fácil dimensionamento e aplicação de patches e gerenciamento automatizado do ciclo de vida.
- Serviço Bastion
O Oracle Cloud Infrastructure Bastion fornece acesso seguro restrito e limitado por tempo a recursos que não têm pontos finais públicos e que exigem controles de acesso de recursos rigorosos, como bare metal e máquinas virtuais, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) e qualquer outro recurso que permita o acesso SSH (Secure Shell Protocol). Com o serviço Bastion do Oracle Cloud Infrastructure, você pode ativar o acesso a hosts privados sem implantar e manter um jump host. Além disso, você obtém uma postura de segurança aprimorada com permissões baseadas em identidade e uma sessão SSH centralizada, auditada e limitada por tempo. O Oracle Cloud Infrastructure Bastion elimina a necessidade de um IP público para acesso ao bastion, eliminando o aborrecimento e a potencial superfície de ataque ao fornecer acesso remoto.
- Autonomous Database
O Oracle Autonomous Database é um ambiente de banco de dados totalmente gerenciado e pré-configurado que você pode usar para cargas de trabalho de processamento de transações e data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, da aplicação de patches, do upgrade e do ajuste do banco de dados.
- Autonomous Data Warehouse
O Oracle Autonomous Data Warehouse é um serviço de banco de dados autônomo, autoprotegido e autorreparo otimizado para cargas de trabalho de data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, da aplicação de patches, do upgrade e do ajuste do banco de dados.
- Data Integration
O Oracle Cloud Infrastructure Data Integration é um serviço totalmente gerenciado, sem servidor e nativo da nuvem que extrai, carrega, transforma, limpa e remodela dados de várias origens de dados para os serviços de destino do Oracle Cloud Infrastructure, como o Autonomous Data Warehouse e o Oracle Cloud Infrastructure Object Storage. O ETL (extract transform load) aproveita o processamento de expansão totalmente gerenciado no Spark, e o ELT (extract load transform) aproveita os recursos completos de push-down de SQL do Autonomous Data Warehouse para minimizar a movimentação de dados e melhorar o tempo de retorno dos dados recém-ingeridos. Os usuários projetam processos de integração de dados usando uma interface de usuário intuitiva e sem código que otimiza fluxos de integração para gerar o mecanismo e a orquestração mais eficientes, alocando e dimensionando automaticamente o ambiente de execução. O Oracle Cloud Infrastructure Data Integration fornece exploração interativa e preparação de dados e ajuda os engenheiros de dados a se protegerem contra a divergência de esquema definindo regras para tratar alterações de esquema.
- do balanceador de carga
O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.
- Object Storage
O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar facilmente o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- Data Lake
O Oracle Cloud Infrastructure Data Lake oferece um armazenamento e metadados centralizados para seus dados estruturados e não estruturados com controle de acesso unificado e detalhado e integração perfeita com ferramentas de código aberto e o Oracle Autonomous Data Warehouse.
- Digital Assistant
O Oracle Digital Assistant é uma plataforma que permite criar e implantar assistentes digitais para seus usuários. Com o Oracle Digital Assistant, você pode criar interfaces orientadas por IA (ou chatbots) para aplicativos de negócios por meio de interfaces de texto, chat e voz. Cada assistente digital tem uma coleção de uma ou mais habilidades especializadas para ajudar os usuários a concluir uma variedade de tarefas em conversas de linguagem natural. Por exemplo, um assistente digital individual pode ter habilidades que se concentram em tipos específicos de tarefas, como rastrear estoque, enviar cartões de ponto e criar relatórios de despesas.
- IA Gerativa
O Oracle Cloud Infrastructure Generative AI é um serviço OCI totalmente gerenciado que fornece um conjunto de modelos de linguagem grande (LLMs) personalizáveis e de última geração que abrangem uma ampla variedade de casos de uso para geração de texto, sumarização, pesquisa semântica e muito mais. Use o playground para experimentar os modelos pré-treinados prontos para uso ou crie e hospede seus próprios modelos personalizados ajustados com base em seus próprios dados em clusters de IA dedicados.
- Oracle Machine Learning
O machine learning é um subconjunto da Inteligência Artificial (IA) que se concentra na construção de sistemas que aprendem ou melhoram o desempenho com base nos dados que consomem.
O Oracle Machine Learning pesquisa automaticamente grandes armazenamentos de dados para descobrir padrões e tendências que vão além da simples análise estatística. Ele usa algoritmos sofisticados que identificam padrões em modelos de criação de dados, permitindo que você descubra relacionamentos anteriormente desconhecidos nos dados. Você pode usar esses modelos para fazer previsões e previsões e categorizar dados.
- Visão
O Oracle Cloud Infrastructure Vision é um serviço de IA para executar análise de imagem baseada em aprendizado profundo em escala. Com modelos predefinidos disponíveis prontos para uso, os desenvolvedores podem facilmente criar reconhecimento de imagem e reconhecimento de texto em seus aplicativos sem experiência em machine learning (ML).
Recomendações
- VCN
Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar às sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.
Selecione blocos CIDR que não se sobreponham a qualquer outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.
Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
Ao projetar as sub-redes, considere seus requisitos de fluxo de tráfego e segurança. Anexe todos os recursos dentro de uma camada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.
Usar sub-redes regionais.
- Segurança
Use o Oracle Cloud Guard para monitorar e manter a segurança de seus recursos no Oracle Cloud Infrastructure de forma proativa. O Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos quanto a pontos fracos de segurança e monitorar operadores e usuários em busca de atividades arriscadas. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Cloud Guard recomenda ações corretivas e ajuda a executar essas ações, com base nas receitas do respondedor que você pode definir.
Para recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança baseadas nas melhores práticas. Por exemplo, os recursos de uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure validará as operações de acordo com as políticas na receita de zona de segurança e negará as operações que violarem qualquer uma das políticas.
- Cloud Guard
Clone e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas do detector e do respondedor. Essas receitas permitem que você especifique que tipo de violações de segurança geram uma advertência e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do serviço Object Storage que tenham visibilidade definida como pública.
Aplique o Cloud Guard no nível da tenancy para cobrir o escopo mais amplo e reduzir a carga administrativa de manter várias configurações.
Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.
- Zonas de Segurança
Clone e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas do detector e do respondedor. Essas receitas permitem que você especifique que tipo de violações de segurança geram uma advertência e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do serviço Object Storage que tenham visibilidade definida como pública.
Aplique o Cloud Guard no nível da tenancy para cobrir o escopo mais amplo e reduzir a carga administrativa de manter várias configurações.
Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.
- Grupos de Segurança de Rede (NSGs)
Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos o uso de NSGs em vez de listas de segurança porque os NSGs permitem que você separe a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.
- Largura de banda do balanceador de carga
Ao criar o balanceador de carga, você pode selecionar uma forma predefinida que forneça uma largura de banda fixa ou especificar uma forma personalizada (flexível) em que defina um intervalo de largura de banda e deixe que o serviço dimensione a largura de banda automaticamente com base nos padrões de tráfego. Com qualquer uma das abordagens, você pode alterar a forma a qualquer momento após criar o balanceador de carga.
Considerações
Ao implementar uma solução no Oracle Cloud Infrastructure (OCI), considere o seguinte.
- Arquitetura
Você pode integrar-se diretamente ao OCI Object Storage ou se o processamento de ETL de imagem for mais complexo - pense em usar o OCI Data Integration. Tente separar dados confidenciais em redes privadas. Se você tiver requisitos de segurança mais altos, pense em adicionar o OCI Vault ao cabeçalho da arquitetura de um gerenciamento de chaves do cliente de nível empresarial que protege seus dados.
- Modelos de IA
Você pode usar modelos de ML pré-treinados, como o OCI Vision. No entanto, pense em usar a OCI Data Science mais avançada para ter mais graus de liberdade, talvez com modelos ainda mais especializados dos quais você está cuidando completamente por conta própria.
- Estabelecendo Interface
O Oracle Digital Assistant e o Oracle Analytics Cloud atuam como interfaces para seus modelos de machine learning e origens de dados. Enquanto o Oracle Analytics vem pronto para uso, conectando-se a seus pontos finais de modelo e a uma origem de dados, como banco de dados autônomo, e o Oracle Digital Assistant atua como o ponto de contato direto com seus usuários finais. Você pode integrar com muitos canais poderosos. Por exemplo, Slack, Teams, webSDK fornecido pela Oracle, iOS e Android - até o Zoom está disponível para integração. Isso funciona em paralelo? Claro!
- Segurança
Tudo fornecido pela Oracle apresenta segurança de nível empresarial em um nível avançado. Seja cauteloso ao integrar-se a origens, como pontos finais REST de API fora da pilha fornecida pela Oracle. Certifique-se de proteger os dados em trânsito e os dados em repouso a qualquer momento.