VizSeek:基于 AI 的可视化搜索平台部署在 Oracle Cloud 上
为了帮助 VizSeek 满足可视化搜索服务的日益增长的需求,该公司将其基于 AI 的平台迁移到 Oracle Cloud Infrastructure (OCI)。
现在,VizSeek 可以帮助使用者为自己的内容编制索引,并使用图像或 3D 模型搜索产品或文件,并在几秒内将类似的图像或 3D 模型恢复为结果。该公司还可以为制造商提供工具,帮助工程师、销售和客户支持上传照片、2D 或 3D CAD 模型或文本,帮助他们即时查找产品及其文档。
与 Web 上公开的大多数搜索引擎不同,VizSeek 的可视化搜索平台为零售商、制造商和工程师提供各自专有数字资产的有限、安全且高可用的可搜索数据库。
VizSeek 于 2002 年在印第安纳州西拉法耶特市创立,近期经历了对其品牌形象搜索软件的需求激增。根据 IndustryARC 中的数据,在未来 12 个月内,可视化搜索市场预计将达到近 150 亿美元。VizSeek 转向 OCI 不仅帮助公司为这一激增做好准备,而且还允许公司轻松快速地扩展平台,同时增强客户的安全性和可用性。
体系结构
将基于 AI 的可视化搜索平台迁移到 Oracle Cloud Infrastructure 之后,VizSeek 的客户现在可以通过使用与 Oracle Cloud Infrastructure Web Application Firewall (WAF) 的 Internet 连接来访问公司的虚拟云网络 (VCN)。开发人员使用 VPN 访问网络。
然后,用户通过 VizSeek 的防火墙(由 Oracle 安全列表和 Cloud Guard 保护)传递到其前端负载平衡的 Windows Web 服务器。这些服务器在两个虚拟机 (Virtual Machine, VM) 上设置,每个虚拟机位于自己的可用性域 (Availability Domain, AD) 中,以实现高可用性。
验证后,前端服务器将用户搜索请求发送到 VizSeek 的数据库系统。除了将 Oracle MySQL 数据库服务与“高可用性”选项配合使用外,VizSeek 还使用三个集群 Redis 数据库,每个数据库与 GlusterFS 系统在其自己的可用性域中配对。每个可用性域还包含一个 VM。然后,在运行其专用索引软件的两个后端负载平衡 Linux 服务器上为搜索标准编制索引。
前端还通过后端负载平衡器与两台 Linux 搜索服务器进行通信。这些搜索服务器与数据库系统通信,但也与 VizSeek 的 GPU 服务器通信。VizSeek 在两个 Nvidia V100 GPU 负载平衡服务器上运行其 AI 可视搜索模型,每个服务器都位于单独的 AD 中的 VM 上。这些 AI 模型使用 TensorFlow 和 PyTorch 帮助从任何 PDF、演示文稿、光栅图像或 3D 模型提取产品元数据,然后将这些文件分类为可搜索的数字资产。
VizSeek 还具有两个 FTP 文件交换服务器,以允许其客户将数据安全传输到系统中。
VizSeek 已在 Oracle Cloud Infrastructure 中设置严格的 IAM 策略,并使用 OCI 的健康检查、监视、日志记录和审计来监视和跟踪其环境。
下图说明了此参考体系结构。
vizseek-oci-architecture-oracle.zip
该体系结构具有以下组成部分:
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心(称为可用性域)。区域与其他区域无关,它们的距离可以分离(跨国家 / 地区甚至大陆)。
- Web Application Firewall (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) 是与实施点(例如负载平衡器或 Web 应用程序域名)连接的符合支付卡行业 (Payment card industry, PCI) 标准的基于区域和边缘实施服务。WAF 可保护应用免受恶意和不需要的互联网流量干扰。WAF 可以保护任何面向互联网的端点,并在客户应用之间提供统一的规则实施。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 允许您控制谁可以访问 Oracle Cloud Infrastructure 中的资源以及他们可以对这些资源执行的操作。
- Cloud Guard
您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中的资源安全性。Cloud Guard 使用检测器配方,您可以定义这些检测器配方来检查资源是否存在安全漏洞,并监视操作员和用户是否存在有风险的活动。检测到任何错误配置或不安全活动时,Cloud Guard 会根据您可定义的响应器配方建议采取更正操作并帮助执行这些操作。
- 策略
Oracle Cloud Infrastructure Identity and Access Management 策略指定谁可以访问哪些资源以及如何访问。在组和区间级别授予了访问权限,这意味着您可以编写在特定区间或租户中为组提供特定类型的访问权限的策略。
- 审计
Oracle Cloud Infrastructure Audit 服务会自动将所有受支持的 Oracle Cloud Infrastructure 公共应用程序编程接口 (API) 端点的调用记录为日志事件。目前,所有服务都支持 Oracle Cloud Infrastructure Audit 进行日志记录。
- 日志记录日志记录是一项高度可扩展且完全托管的服务,可以访问来自云中资源的以下类型的日志:
- 审计日志:与审计服务发出的事件相关的日志。
- 服务日志:由各个服务(例如 API 网关、事件、函数、负载平衡、对象存储和 VCN 流日志)发出的日志。
- 定制日志:包含来自定制应用程序、其他云提供商或内部部署环境的诊断信息的日志。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,以提供容错功能。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不太可能影响区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的自定义软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分到子网,从而限定在区域或可用性域范围内。每个子网都包含不与 VCN 中的其他子网重叠的连续地址范围。创建子网后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许进出子网的源、目的地和流量类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。
- 站点到站点 VPN
站点到站点 VPN 在 Oracle Cloud Infrastructure 中的内部部署网络与 VCN 之间提供 IPSec VPN 连接。IPSec 协议套件在数据包从源传输到目标之前加密 IP 通信,并在数据包到达时解密流量。
- Internet 网关
互联网网关允许在 VCN 中的公共子网与公共互联网之间通信。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,用于为 VCN 与区域外网络之间的专用网络通信提供路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 计算
Oracle Cloud Infrastructure Compute 服务允许您在云中预配和管理计算主机。您可以通过配置启动计算实例,以满足 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问它,重新启动它,连接和分离卷,并在不再需要时终止它。
- 实例配置
实例配置是模板,用于定义创建计算实例时要使用的设置,包括基本映像、配置和元数据等详细信息。您还可以为实例指定关联的资源,例如块存储卷连接和网络配置。
- 高性能计算
专为高性能计算负载而设计,需要高频率处理器核心和集群网络来运行大规模的并行 HPC 负载。
- VM DB 系统
Oracle VM 数据库系统是 Oracle Cloud Infrastructure (OCI) 数据库服务,可用于在虚拟机上构建、扩展和管理功能全面的 Oracle 数据库。VM 数据库系统使用 OCI 块存储卷存储而非本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。
- Oracle MySQL 数据库服务
Oracle MySQL 数据库服务是完全托管的 Oracle Cloud Infrastructure (OCI) 数据库服务,可帮助开发人员快速开发和部署安全的云原生应用。Oracle MySQL 数据库服务针对 OCI 中的专用功能进行了优化,由 OCI 和 MySQL 工程团队构建、管理和支持。
Oracle MySQL 数据库服务具有集成的高性能分析引擎 (HeatWave),可以直接针对可操作的 MySQL 数据库运行高级实时分析。
精选构建和部署
想要显示您在 Oracle Cloud Infrastructure 上构建的内容?想要与我们的全球云架构师社区分享您学到的经验、优秀实践和参考架构让我们帮助您开始。
- 下载模板 (PPTX)
通过将图标拖放到示例线框,说明您自己的参考体系结构。
- 观看架构教程
获取有关如何创建引用体系结构的分步说明。
- 提交图表
请向我们发送一封包含您图表的电子邮件。我们的云架构师将回顾您的图表,并与您联系讨论您的架构。