Execute a Palantir Foundry e a Plataforma de Inteligência Artificial na OCI
A Palantir Foundry and AIP é uma oferta de software como serviço (SaaS) executada na OCI. As atividades de dimensionamento, instalação e integração são todas altamente personalizadas e tradicionalmente realizadas em cooperação com as equipes de implantação de clientes da Palantir. A arquitetura descrita aqui é apenas para fins de planejamento informativo e avançado. Para passar pelo processo de implementação do Foundry e do AIP, entre em contato e trabalhe diretamente com sua equipe de contas Palantir.
Arquitetura
Esta arquitetura fornece uma visão geral técnica do Foundry a partir de uma perspectiva funcional e orientada para a implantação.
A imagem a seguir é uma view funcional do Foundry e do AIP no OCI.

Descrição da ilustração palantir-foundry-aip-functional-view.png
palantir-foundry-aip-functional-view-oracle.zip
No meio do diagrama, vemos Palantir Foundry e AIP e seus principais componentes, como integração de dados, ontologia, decisões, modelagem, análise, criação de aplicativos e serviços básicos em execução em uma tenancy da OCI e aproveitando os principais recursos da OCI, como computação flexível, pools de instâncias, OCI Object Storage, OCI Identity and Access Management, Oracle Key Management Cloud Service, balanceador de carga flexível como serviço e outros.
Os dados do cliente são ingeridos no Foundry a partir de uma variedade de origens de dados usando os padrões de integração de dados padrão da Palantir, sejam elas origens de dados públicas (APIs públicas, 3a parte SaaS), origens privadas em execução na OCI, como MySQL HeatWave ou Oracle Autonomous Database, ou origens privadas em execução em redes on-premises ou em outras nuvens por meio do agente on-premises da Palantir.
Alguns aspectos representados na arquitetura são soluções personalizadas que não são recursos produzidos da Foundry e que dependem de implementações personalizadas de serviços da OCI dentro da própria locação de um cliente para trabalhar em conjunto com a Foundry. Para obter mais detalhes, consulte a seção "Considerações" deste documento.
A imagem a seguir é uma view orientada para implantação do Foundry e do AIP no OCI.
Descrição da ilustração palantir-foundry-AIP-technical-view.png
palantir-foundry-aip-technical-view-oracle.zip
A Foundry on OCI aproveita as construções de alta disponibilidade da OCI de vários domínios de disponibilidade (ADs) em uma região (quando aplicável), bem como vários domínios de falha (FDs) dentro de cada AD.
Todas as origens de dados de internet pública da API pública e de outro provedor de serviços em nuvem (CSP) fluem de e para a sub-rede pública por meio de gateways de internet com criptografia de camada de transporte, enquanto as sub-redes privadas aproveitam gateways de serviço do OCI para se comunicar de forma privada com o OCI Object Storage e outros serviços de plataforma do OCI. As instâncias na sub-rede privada também aproveitam gateways NAT para se comunicar com qualquer serviço compartilhado Palantir externo ao OCI; eles incluem o plano de gerenciamento e a plataforma de observabilidade e gerenciamento da Palantir chamada Apollo. Os clientes também podem optar por aproveitar o OCI FastConnect em vez de, ou além disso, VPNs Site a Site para integrar seus sistemas on-premises com sua tenancy Palantir.
Essa arquitetura suporta os seguintes componentes do OCI:
- Tenancy
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional dentro dessa locação. Uma única tenancy geralmente é associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.
- Região
Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Domínio de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.
- Domínio de falha
Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falha no servidor físico, manutenção do sistema e falhas de energia dentro de um domínio de falha.
- Rede virtual na nuvem (VCN) e sub-rede
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- VPN entre Sites
A VPN Site a Site fornece conectividade IPSec VPN entre sua rede on-premises e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.
- FastConnect
O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de largura de banda maior e uma experiência de rede mais confiável quando comparado com conexões baseadas na internet.
- Gateway de internet
O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Gateway de conversão de endereço de rede (NAT)
Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não passa pela internet.
- Computação
Com o Oracle Cloud Infrastructure Compute, você pode provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda de rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la com segurança, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela.
- Object Storage
O serviço Oracle Cloud Infrastructure Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
Estes são os componentes Palantir:
- Serviços Data Integration
O Foundry fornece um conjunto altamente configurável de ferramentas de conectividade e integração de dados que se estendem muito além das soluções típicas de ETL (extract-transform-load) ou ELT (extract-load-transform). O Foundry foi projetado para reduzir o custo da integração de dados ao longo do tempo por meio de um rico conjunto de recursos que atuam como um multiplicador de força para as equipes de dados.
- Ontologia
A Ontologia Palantir é uma camada operacional para a organização. A Ontology está no topo dos ativos digitais integrados à plataforma Palantir (conjuntos de dados e modelos) e os conecta às suas contrapartes do mundo real, que vão desde ativos físicos como plantas, equipamentos e produtos até conceitos como pedidos de clientes ou transações financeiras. Em muitas configurações, a Ontologia serve como um gêmeo digital da organização, contendo os elementos semânticos (objetos, propriedades, links) e cinéticos (ações, funções, segurança dinâmica) necessários para permitir casos de uso de todos os tipos.
- Plano de Gerenciamento Palantir
O plano de gerenciamento é um controlador Palantir externo que orquestra com segurança as operações de vários ambientes de clientes.
- Apollo Upgrade e Telemetria
Apollo é uma plataforma de entrega e orquestração contínua desenvolvida pela Palantir. Ele foi projetado para automatizar a implementação, o dimensionamento e a manutenção de aplicativos de software complexos em uma variedade de ambientes, incluindo dispositivos de nuvem, locais e de borda. A Apollo permite que as empresas implementem seus softwares de forma segura e confiável, gerenciando os desafios operacionais associados à execução de aplicativos críticos em escala.
- SIEM (Informações de segurança de auditoria e gerenciamento de eventos)
Os logs de auditoria de todos os serviços Palantir são primeiro gravados no disco e, em seguida, arquivados em um bucket do OCI Object Storage dentro de 24 horas após a gravação. O acesso a esses baldes é agressivamente restrito. Os clientes Palantir têm a opção de ativar a infraestrutura de auditoria que exportará logs de auditoria do arquivo compactado para um conjunto de dados por organização para análise no Foundry ou em um SIEM downstream.
Recomendações
Como consumidor de um aplicativo de software como serviço (SaaS) executado no OCI e gerenciado pela Palantir, você não precisa se preocupar com construções OCI individuais, como VCNs, sub-redes, listas de segurança, grupos de segurança de rede ou gateways. Quer sua implementação do Palantir esteja em sua tenancy ou na tenancy do Palantir, os engenheiros da Palantir aplicam as melhores práticas da OCI para garantir o uso ideal dos recursos da OCI para a plataforma de fundição e inteligência artificial.
Considerações
Ao planejar executar o Palantir com a OCI, considere o seguinte.
- Tenancy do OCI
A Palantir é certificada para ser executada na OCI em uma capacidade de locatário único, seja dentro da locação de um cliente ou em nome de um cliente dentro da própria locação OCI da Palantir.
- Sub-redes
A sub-rede pública hospedará até três roteadores de saída do Foundry vinculados a IPs públicos reservados do OCI e instâncias do balanceador de carga que fazem frente aos tipos de 'Serviço' do Kubernetes.
- Implantação
A Palantir Foundry e a Plataforma de Inteligência Artificial não são auto-implantadas. Trabalhe com suas equipes de contas Oracle e Palantir para provisionar um ambiente para seu uso.
- Implementações personalizadas
Alguns aspectos da arquitetura são prospectivos e não são implementados atualmente. Eles dependem de implementações personalizadas de serviços da OCI em sua própria tenancy para trabalhar em conjunto com a Foundry. Suas equipes de contas Palantir e Oracle podem ajudá-lo com o seguinte:
- Integração Unificada
O Oracle Integration tem um catálogo de mais de cem adaptadores para um conjunto diversificado de aplicativos 3rd party e Oracle. O plugamento do Foundry neste ecossistema com um adaptador nativo permitirá que os clientes com fluxos existentes do Oracle Integration incluam o Foundry em suas orquestrações, além de permitir que a Palantir ingira de forma rápida e fácil dados do ecossistema de aplicativos Oracle mais amplo, incluindo Oracle Fusion, E-Business Suite, Oracle Property Management (Opera) e Oracle Health (Cerner).
- Relatórios e Análises
Embora os clientes da Palantir já tenham acesso a relatórios e visualizações no Foundry, alguns clientes podem optar por integrar dados do Foundry em relatórios e painéis organizacionais mais amplos. Para esse tipo de caso de uso, considere a integração do Foundry com o Oracle Analytics Cloud.
- Aprendizado de Máquina e Inteligência Artificial
O Foundry vem com ferramentas para criação e implementação de modelos de machine learning (ML). Para clientes investidos ou interessados em ferramentas do Oracle AI e ML, como Data Science ou Data Catalog, uma integração entre os dois conjuntos de modelagem pode ser vantajosa.
- Integração Unificada