此圖像顯示架構,其中包含客戶的內部部署網路、公用網際網路資料、OCI 區域、客戶 SaaS 和 Palantir Shared Services,以及這些服務的運作方式。
以下說明架構每個區段內的元件和流程:
- Customer Network 包含以下內容,所有資料都會流入 Palantir 內部部署代理程式:
- 來源資料庫 (資料庫)
- 來源 FS (檔案系統)
- 來源應用程式 (應用程式)
- 資料湖
- 客戶主控台使用者
- 公用網際網路資料來源來自公用 API 和其他雲端服務提供者 (CSP) 物件儲存。
- 客戶 SaaS (含 NetSuite、Fusion 應用軟體、OPERA PMS 及 Oracle Healthcare)
- 下列 Palantir 共用服務:
- Palantir 管理平面與 VPN 閘道有雙向連線。
- 使用雙向連線到 NAT 閘道的 Apollo 升級和遙測。
- 具有 NAT 閘道雙向連線的稽核 SIEM。
- OCI 區域包含下列項目:
- Oracle 服務包含以下項目:Oracle Integration with Adapters、OCI GenAI、OCI Object Storage、OCI Data Science 和 Oracle Analytics Cloud
- OCI Shared Services 具有下列特性:OCI Logging、OCI IAM、OCI Events Service、Oracle Cloud Guard、OCI Vault 以及 OCI Monitoring
- 三個可用性網域 (每個網域都有一個永久磁碟區)。可用性網域 1 有三個容錯域 (FD)。
- VCN 會跨所有三個可用性網域,並且具有一個公用和專用子網路。網際網路閘道、VPN 閘道、服務閘道及 NAT 閘道。
- 公用子網路 (10.0.0.0/20) 包含下列項目:
- 可用性網域 1:FD1 和 FD3 中具有靜態 IP 的輸出路由器
- 可用性網域 1:FD2 中的傳入 NLB
- 可用性網域 2:傳入 NLB
- 可用性網域 3:傳入 NLB
- 專用子網路 (10.0.16.0/20) OpenShift DP 和跨所有 3 個可用性網域且包含下列項目的餘額集區:
- 可用性網域 1:FD1 和 FD3 中的工作。資料會在公用子網路的輸出路由器與專用子網路中的工作者之間以雙向方式傳輸。
- 可用性網域 1:FD2 中的 GPU 工作程式。資料會在公用子網路的輸入路由器與專用子網路中 FD2 的工作節點之間以雙向方式傳輸。
- 可用性網域 2:工作節點。資料會在公用子網路中的輸入 NBL 路由器與專用子網路中 AD2 的工作者之間以雙向方式傳輸。
- 可用性網域 3:工作節點。資料會在公用子網路的輸出路由器與專用子網路中 AD3 的工作者之間以雙向方式傳輸。
- 專用子網路也包含可用性網域 1 (FD1、FD2 和 FD3) 中的 OpenShift CP,以及可用性網域 2 和 3。
Oracle Services Enclave 的資料流程如下:
- 以雙向方式,透過 VCN 與 enclave 中服務之間的服務閘道。
- 從 OCI Data Science 到客戶資料科學家
- 從 Oracle Analytics Cloud 到客戶分析使用者。
- 從客戶 SaaS (NetSuite、Fusion 應用軟體、OPERA PMS 和 Oracle Healthcare) 到具有轉接器和網際網路閘道的 Oracle Integration。
