A imagem mostra uma arquitetura que inclui a rede local do cliente, dados da Internet pública, uma OCI Region, Customer SaaS e Palantir Shared Services e como eles funcionam juntos.
A seguir, são descritos os componentes dentro de cada seção da arquitetura e do fluxo:
- A Rede do Cliente contém o seguinte, com todos os dados fluindo para um agente local Palantir:
- BD de Origem (banco de dados)
- FS de Origem (sistema de arquivos)
- Aplicativo de origem (aplicativo)
- Data Lake
- Usuários do Console do Cliente
- As origens de dados da Internet pública são da API pública e de outro armazenamento de objetos do provedor de serviços em nuvem (CSP).
- Cliente SaaS com NetSuite, Fusion Applications, OPERA PMS e Oracle Healthcare
- Os seguintes serviços compartilhados Palantir:
- Plano de gerenciamento Palantir com uma conexão bidirecional com o gateway VPN.
- Upgrade e telemetria do Apollo com uma conexão bidirecional com o gateway NAT.
- Faça auditoria do SIEM com uma conexão bidirecional com o gateway NAT.
- A Região do OCI tem o seguinte:
- Um Enclave do Oracle Services com o seguinte: Oracle Integration com Adaptadores, OCI GenAI, OCI Object Storage, OCI Data Science e Oracle Analytics Cloud
- Serviços Compartilhados do OCI com o seguinte: OCI Logging, OCI IAM, OCI Events Service, Oracle Cloud Guard, OCI Vault e OCI Monitoring
- Três Domínios de Disponibilidade, cada um com um volume persistente. O Domínio de Disponibilidade 1 tem três Domínios de Falha (FD).
- Uma VCN abrange todos os três domínios de disponibilidade e tem uma sub-rede pública e privada. Um Gateway de Internet, um Gateway de VPN, um Gateway de Serviço e um Gateway NAT.
- A Sub-rede Pública (10.0.0.0/20) contém o seguinte:
- Domínio de Disponibilidade 1: Roteador de Saída com um IP estático em FD1 e FD3
- Domínio de Disponibilidade 1: NLB de Entrada em FD2
- Domínio de Disponibilidade 2: NLB de Entrada
- Domínio de Disponibilidade 3: NLB de Entrada
- O DP da Sub-rede Privada (10.0.16.0/20) OpenShift e um pool de saldos que abrange todos os 3 domínios de disponibilidade e contém o seguinte:
- Domínio de Disponibilidade 1: Colaboradores em FD1 e FD3. Os dados fluem bidirecionalmente entre o roteador de saída na sub-rede pública e os colaboradores na sub-rede privada.
- Domínio de Disponibilidade 1: Workers de GPU em FD2. Os dados fluem bidirecionalmente entre o roteador de entrada na sub-rede pública e os workers em FD2 na sub-rede privada.
- Disponibilidade Domínio 2: Trabalhadores. Os dados fluem bidirecionalmente entre o roteador NBL de entrada na sub-rede pública e os workers em AD2 na sub-rede privada.
- Disponibilidade Domínio 3: Trabalhadores. Os dados fluem bidirecionalmente entre o roteador de saída na sub-rede pública e os colaboradores em AD3 na sub-rede privada.
- A sub-rede privada também contém um CP OpenShift no Domínio de Disponibilidade 1 (FD1, FD2 e FD3) e no Domínio de Disponibilidade 2 e 3.
Os dados fluem da seguinte forma no Enclave de Serviços Oracle:
- Bidirecionalmente, por meio do Gateway de Serviço entre a VCN e os serviços no enclave.
- Da OCI Data Science aos cientistas de dados do cliente
- Do Oracle Analytics Cloud aos usuários de análise do cliente.
- Do Cliente SaaS (NetSuite, Fusion Applications, OPERA PMS e Oracle Healthcare) ao Oracle Integration com adaptadores e ao gateway de Internet.
