该图显示了托管在 OCI 区域中的设备监视解决方案,以及管理员用户将如何访问该解决方案以实现业务和管理或运营目的。
在设备上生成数据后,在设备上运行的客户端应用将在通过 API 网关公开的端点上访问 OCI 流处理。这些端点将由高端 Web 安全服务 (WAF) 保护,即 Web 应用防火墙。此服务将确保前端安全性默认适用于应用程序。相同的流端点从服务连接器中心连接,该中心将持续监视流,设备生成新数据后,它将使用数据并触发 OCI Functions 以进一步处理数据。
OCI Functions 将获取使用的数据并开始数据处理。在某些情况下,将根据输入流量在单次使用调用中使用多个记录,并且该函数将能够单独处理所有记录。对于每条记录,该函数将执行以下任务:
该解决方案由自我重新学习机器学习模型组成,该模型将持续更新 Autonomous Data Warehouse 中的新数据。应用程序的所有三层都托管在不同的子网中,以确保我们已按应用程序的要求打开了正确的安全端口。数据库中存储的数据将从另一个子网中提取,以确保适当的安全性。
体系结构图还说明了管理员用户的另一个用户访问流。这些用户负责在 OCI 上运行设备监视应用。他们将使用 SSH over Site-to-Site VPN 或 FastConnect 访问应用资源。这将创建一个安全隧道,将客户数据中心中的 CPE 设备与 OCI 上的 DRG 相连接。通过此路径,管理员可以从数据中心计算机访问 OCI 上的应用资源。需要此访问权限才能确保所有操作作业(如打补丁、应用程序升级、操作系统安全升级和其他任务)都按时安全地完成。