该图显示了一个架构,其中包括客户的内部部署网络、公共互联网数据、OCI 区域、客户 SaaS 和 Palantir Shared Services 以及它们如何协同工作。
下面介绍了体系结构和流的每个部分中的组件:
- 客户网络包含以下内容,所有数据都流向 Palantir 内部部署代理:
- 源数据库(数据库)
- 源 FS(文件系统)
- 源应用程序(应用程序)
- 数据湖
- 客户控制台用户
- 公共 Internet 数据源来自公共 API 和其他云服务提供商 (Cloud Service Provider,CSP) 对象存储。
- 客户可在 SaaS 上使用 NetSuite、Fusion 应用、OPERA PMS 和 Oracle Healthcare
- 以下 Palantir 共享服务:
- Palantir 管理层与 VPN 网关有双向连接。
- Apollo 升级和遥测与 NAT 网关建立双向连接。
- 通过与 NAT 网关的双向连接审计 SIEM。
- OCI 区域具有以下功能:
- 具有以下功能的 Oracle Services Enclave:Oracle Integration with Adapters、OCI GenAI、OCI Object Storage、OCI Data Science 和 Oracle Analytics Cloud
- OCI Shared Services 提供以下功能:OCI Logging、OCI IAM、OCI Events Service、Oracle Cloud Guard、OCI Vault 和 OCI Monitoring
- 三个可用性域,每个可用性域都有一个持久性卷。可用性域 1 有三个容错域 (Fault Domain,FD)。
- VCN 跨所有三个可用性域,并且具有公共和专用子网。互联网网关、VPN 网关、服务网关和 NAT 网关。
- 公共子网 (10.0.0.0/20) 包含以下内容:
- 可用性域 1:在 FD1 和 FD3 中具有静态 IP 的出站路由器
- 可用性域 1:FD2 中的入站 NLB
- 可用性域 2:入站 NLB
- 可用性域 3:入站 NLB
- 专用子网 (10.0.16.0/20) OpenShift DP 和一个跨所有 3 个可用性域的余额池,其中包含以下内容:
- 可用性域 1:FD1 和 FD3 中的员工。数据在公共子网中的出站路由器与专用子网中的 Worker 之间双向流动。
- 可用性域 1:FD2 中的 GPU Workers。数据在公共子网中的入站路由器与专用子网中的 FD2 中的 Worker 之间双向流动。
- 可用性域 2:工作人员。数据在公共子网中的入站 NBL 路由器与专用子网中的 AD2 中的 Worker 之间双向流动。
- 可用性域 3:工作人员。数据在公共子网中的出站路由器与专用子网中的 AD3 中的 Worker 之间双向流动。
- 专用子网还包含可用性域 1(FD1、FD2 和 FD3)以及可用性域 2 和 3 中的 OpenShift CP。
数据流如下:Oracle Services Enclave:
- 双向,通过 VCN 与飞区中的服务之间的服务网关。
- 从 OCI 数据科学到客户数据科学家
- 从 Oracle Analytics Cloud 到客户分析用户。
- 从客户 SaaS(NetSuite、Fusion 应用、OPERA PMS 和 Oracle Healthcare)到具有适配器和 Internet 网关的 Oracle Integration。
