1. 利用 OCI AI 服务自动化和简化图像分类工作流
  2. 利用 OCI AI 服务实现映像分类工作流自动化和简化

利用 OCI AI 服务实现映像分类工作流自动化和简化

这种客户驱动的架构概述了 Oracle Cloud Infrastructure (OCI) 服务,可帮助您简化图像分类工作流并识别问题。例如,您可以使用 Oracle Machine LearningOCI Generative AI 自动检测损坏的软件包。

体系结构

此架构概述了借助监督式机器学习和 OCI Vision 对图像进行分类的方法。其他关键服务包括 Oracle Digital AssistantOracle Autonomous Data WarehouseOracle Data IntegratorOracle Analytics Cloud

在对 OCI Vision 定制模型进行基于要查找的分类的训练后,您将要分类的映像添加到 OCI 对象存储存储桶中。您可以直接与 OCI 对象存储服务集成,也可以使用 OCI 数据集成服务。

当您的自定义模型到位并可供使用时,您可以在您的解决方案中集成 Oracle Digital AssistantOracle Analytics CloudOracle Autonomous DatabaseOracle Analytics Cloud 可以直接与视觉自定义模型交互,并与 Autonomous Database 并行交互,以便使用视觉自定义模型进行分类并将结果存储回数据库中。

Oracle Digital Assistant 显示分类流程的结果。将 OCI Generative AI 与数字助手集成并附加用于与助手交互的渠道时,可以创建丰富的提示。Oracle Digital Assistant 与许多协作渠道(例如 Slack 或 Microsoft 团队)集成。

下图说明了此参考体系结构。

下面是 image-classification-workflow-package-mgmt.png 的说明
插图 image-classification-workflow-package-mgmt.png 的说明

image-classification-workflow-package-mgmt-oracle.zip

在该架构中,内部部署 REST API 和集成包括 API 与工作流集成的方式。例如,计划和优化、执行、监视、结算和订单管理。

该体系结构具有以下 Oracle 组件:

  • 区域

    Oracle Cloud Infrastructure 区域是一个本地化的地理区域,其中包含一个或多个称为可用性域的数据中心。区域独立于其他区域,远距离可以区分它们(跨国家甚至大陆)。

  • 虚拟云网络 (VCN) 和子网

    VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定在某个区域或可用性域中。每个子网都包含一系列不与 VCN 中的其他子网重叠的地址。您可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • Oracle 服务网络

    Oracle 服务网络 (OSN) 是 Oracle Cloud Infrastructure 中为 Oracle 服务预留的概念性网络。这些服务具有可通过互联网访问的公共 IP 地址。Oracle Cloud 外部的主机可以使用 Oracle Cloud Infrastructure FastConnect 或 VPN Connect 通过私密方式访问 OSN。您的 VCN 中的主机可以通过服务网关私密地访问 OSN。

  • 可用性域

    可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错功能。可用性域不共享基础设施(例如电源或冷却设备),也不共享内部可用性域网络。因此,一个可用性域出现故障不应影响区域中的其他可用性域。

  • 容错域

    容错域是可用性域内一组硬件和基础设施。每个可用性域具有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,应用可以承受容错域内的物理服务器故障、系统维护和电源故障。

  • Internet gateway(Internet 网关)

    互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。

  • 服务网关

    通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,并且从不通过互联网传输。

  • 安全列表

    对于每个子网,您可以创建安全规则来指定必须允许传入和传出子网的通信的源、目的地和类型。

  • Network security group,NSG(网络安全组)

    网络安全组 (NSG) 充当云资源的虚拟防火墙。借助 Oracle Cloud Infrastructure 的零信任安全模型,所有流量都会被拒绝,您可以控制 VCN 中的网络流量。NSG 由一组入站和出站安全规则组成,这些规则仅应用于单个 VCN 中指定的一组 VNIC。

  • 分析

    Oracle Analytics Cloud 是一项可扩展且安全的公有云服务,可为业务分析师提供基于 AI 的现代自助分析功能,包括数据准备、可视化、企业报告、增强分析以及自然语言处理和生成。借助 Oracle Analytics Cloud ,您还可以获得灵活的服务管理功能,包括快速设置、轻松扩展和打补丁以及自动化生命周期管理。

  • 堡垒服务

    Oracle Cloud Infrastructure 堡垒可为没有公共端点且需要严格资源访问控制的资源(例如裸金属和虚拟机、Oracle MySQL Database Service自治事务处理 (ATP)、Oracle Container Engine for Kubernetes (OKE) 以及允许安全 Shell 协议 (Secure Shell Protocol,SSH) 访问的任何其他资源提供受限且时间限制的安全访问。借助 Oracle Cloud Infrastructure 堡垒服务,您可以在不部署和维护跳转主机的情况下启用对专用主机的访问。此外,您还可以通过基于身份的权限和集中、经过审计且有时限的 SSH 会话来改善安全状况。Oracle Cloud Infrastructure Bastion 消除了对堡垒访问的公共 IP 的需求,消除了提供远程访问时的麻烦和潜在攻击面。

  • 自治数据库

    Oracle Autonomous Database 是一个完全托管的预配置数据库环境,可用于事务处理和数据仓库工作负载。您不需要配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 可用于创建数据库,以及备份、打补丁、升级和调优数据库。

  • 自治数据仓库

    Oracle Autonomous Data Warehouse 是一个自我驱动、自我保护和自我修复的数据库服务,针对数据仓库工作负载进行了优化。您不需要配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 可用于创建数据库,以及备份、打补丁、升级和调优数据库。

  • 数据集成

    Oracle Cloud Infrastructure Data Integration 是一项全托管、无服务器、云原生服务,可将各种数据源中的数据提取、加载、转换、清理和重新配置到目标 Oracle Cloud Infrastructure 服务(例如 Autonomous Data WarehouseOracle Cloud Infrastructure Object Storage )中。ETL(提取转换加载)利用 Spark 上的全托管横向扩展处理,ELT(提取加载转换)利用 Autonomous Data Warehouse 的完整 SQL 下推功能,尽可能减少数据移动,并缩短新摄取的数据价值实现时间。用户使用直观、无代码的用户界面设计数据集成流程,该界面可优化集成流以生成高效的引擎和编排,并自动分配和扩展执行环境。Oracle Cloud Infrastructure Data Integration 提供交互式研究和数据准备功能,通过定义规则来处理模式更改,帮助数据工程师防范模式偏差。

  • 负载平衡器

    Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全、安全地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会在性能或服务可靠性方面出现任何下降。将标准存储用于“热”存储,以便您快速、立即和频繁地访问。将归档存储用于长时间保留的“冷”存储,很少或很少访问。

  • 数据湖

    Oracle Cloud Infrastructure Data Lake 通过统一的精细访问控制和与开源工具和 Oracle Autonomous Data Warehouse 无缝集成,为您的结构化和非结构化数据提供集中式存储和元数据。

  • 数字助手

    Oracle Digital Assistant 是一个平台,允许您为用户创建和部署数字助手。借助 Oracle Digital Assistant,您可以通过文本、聊天和语音界面为业务应用创建 AI 驱动的界面(或聊天机器人)。每个数字助手都具有一种或多种专业技能的集合,可帮助用户在自然语言对话中完成各种任务。例如,单个数字助手可能具有专注于特定类型任务(例如跟踪库存、提交工时记录卡和创建费用报表)的技能。

  • 生成式 AI

    Oracle Cloud Infrastructure Generative AI 是一项完全托管的 OCI 服务,它提供了一系列先进、可定制的大型语言模型 (LLM),涵盖了文本生成、汇总、语义搜索等各种用例。使用游乐场来试用现成可用的预训练模型,或者根据您在专用 AI 集群上自己的数据创建和托管您自己的微调定制模型。

  • Oracle Machine Learning

    机器学习是人工智能 (AI) 的一个子集,专注于构建系统,根据他们使用的数据学习或提高性能。

    Oracle Machine Learning 自动搜索可能的大型数据存储,以发现超越简单统计分析的模式和趋势。它使用复杂的算法来识别数据创建模型中的模式,使您能够发现以前未知的数据关系。您可以使用这些模型进行预测和预测,并对数据进行分类。

  • 愿景

    Oracle Cloud Infrastructure Vision 是一项 AI 服务,用于大规模执行基于深度学习的映像分析。利用现成的预构建模型,开发人员无需具备机器学习 (ML) 专业知识即可轻松将图像识别和文本识别构建到应用中。

推荐

使用以下建议作为起点。您的要求可能不同于此处所述的体系结构。
  • VCN

    创建 VCN 时,请根据您计划附加到 VCN 中的子网的资源数确定所需的 CIDR 块数和每个块的大小。使用位于标准专用 IP 地址空间内的 CIDR 块。

    选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色内的所有资源连接到同一子网,该子网可以充当安全边界。

    使用区域子网。

  • 安全

    使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用可以定义的检测器配方来检查您的资源是否存在安全弱点,并监视操作员和用户是否有风险活动。检测到任何配置错误或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方建议更正操作并帮助采取这些操作。

    对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,不能从公共 Internet 访问安全区域中的资源,并且必须使用客户管理的密钥对资源进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

  • Cloud Guard

    克隆和定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规生成警告以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为公共的对象存储存储桶。

    在租户级别应用 Cloud Guard 以涵盖最广泛的范围并减轻维护多个配置的管理负担。

    您还可以使用托管列表功能将某些配置应用于检测器。

  • 安全区域

    克隆和定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规生成警告以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为公共的对象存储存储桶。

    在租户级别应用 Cloud Guard 以涵盖最广泛的范围并减轻维护多个配置的管理负担。

    您还可以使用托管列表功能将某些配置应用于检测器。

  • 网络安全组 (NSG)

    可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而非安全列表,因为 NSG 支持您将 VCN 的子网体系结构与应用的安全要求分开。

  • Load Balancer 带宽

    创建负载平衡器时,您可以选择提供固定带宽的预定义配置,也可以指定定制(灵活)配置来设置带宽范围,并让服务根据流量模式自动缩放带宽。无论采用哪种方法,您都可以在创建负载平衡器后随时更改配置。

注意事项

Oracle Cloud Infrastructure (OCI) 上实施解决方案时,请考虑以下事项。

  • 体系结构

    您可以直接与 OCI 对象存储集成,也可以使用 OCI 数据集成直接与映像 ETL 处理更加复杂。尝试在专用网络中分离敏感数据。如果您对安全性有更高的要求,请考虑将 OCI Vault 添加到架构标题中,以实现企业级客户密钥管理,从而保护您的数据。

  • AI 模型

    您可以利用预先训练的机器学习模型,例如 OCI Vision 。但是,您可以考虑使用更先进的 OCI 数据科学来获得更多程度的自由,甚至可以使用更专业的模型来完全自行处理。

  • 连接

    Oracle Digital AssistantOracle Analytics Cloud 充当机器学习模型和数据源的接口。Oracle Analytics 开箱即用,可连接到模型端点和自治数据库等数据源,而 Oracle Digital Assistant 可作为与最终用户的直接接触点。您可以与许多强大的渠道集成。例如,Slack、Teams、Oracle、iOS 和 Android 提供的 webSDK - 甚至 Zoom 也可用于集成。这是否并行工作?当然!

  • 安全

    Oracle 提供的所有功能都具备先进水平的企业级安全性。与 Oracle 提供的堆栈之外的 API REST 端点等源集成时,请务必谨慎。确保随时保护传输中的数据和静态数据。

浏览更多

详细了解以下 Oracle 服务和优秀实践:

确认

  • 授权者Aike Mueller, Zaid Al Qaddoumi, Ashish Sharma
  • 贡献者Marie Putscher, Iulia Mitrica, Manal El Rhezzali