在 OCI 上執行 Palantir Foundry 與人工智慧平台

Palantir Foundry 和人工智慧平台 (AIP) 是一個功能強大的資料整合、資料模型設計、低程式碼開發和分析平台,可以部署在 Oracle Cloud Infrastructure (OCI) 上。Palantir 的業界頂尖技術對於各種客戶群很有幫助,包括政府和國防、金融與銀行、醫療照護、生命科學、電信、能源和公用事業以及製造。您可以使用這組強大的精選整合工具,將複雜的資料轉化為可行的洞察力。

Palantir Foundry 和 AIP 是在 OCI 上執行的軟體即服務 (SaaS) 方案。調整大小、安裝及整合活動都是高度客製化的,傳統上與 Palantir 客戶部署團隊合作完成。此處所述的架構僅供參考和進階規劃之用。若要完成導入 Foundry 和 AIP 的程序,請直接與您的 Palantir 客戶團隊聯絡並進行工作。

架構

此架構從功能和部署導向的角度提供 Foundry 的技術概要。

以下影像是 OCI 上 Foundry 和 AIP 的功能檢視。

palantir-foundry-aip-functional-view.png 的描述如下
palantir-foundry-aip-functional-view.png 圖解描述

palantir-foundry-aip-functional-view-oracle.zip

在圖表中,我們會看到 Palantir Foundry 和 AIP 及其主要元件,例如 OCI 租用戶內執行的資料整合、本體、決策、模型製作、分析、應用程式建置以及核心服務,並運用彈性運算、執行處理集區、 OCI Object StorageOCI Identity and Access ManagementOracle Key Management Cloud Service 、彈性負載平衡器即服務等核心 OCI 功能。

不論是公用資料來源 (公用 API、第三方 SaaS)、在 OCI 中執行的專用來源 (例如 MySQL HeatWave 或 Oracle Autonomous Database) 或透過 Palantir 的內部部署代理程式在內部部署網路或其他雲端中執行的專用來源,客戶資料都會使用 Palantir 的標準資料整合模式從各種資料來源擷取到 Foundry。

架構中描述的某些層面都是量身打造的解決方案,不是 Foundry 的產品化功能,因此仰賴客戶本身租用戶內 OCI 服務的自訂導入來與 Foundry 搭配運作。如需詳細資訊,請參閱本文件的「考量」一節。

下列影像為 OCI 上 Foundry 和 AIP 的部署導向檢視。palantir-foundry-aip-technical-view.png 描述如下
palantir-foundry-AIP-technical-view.png 圖解描述

palantir-foundry-aip- 技術視圖 -oracle.zip

OCI Foundry 利用 OCI 在該區域內的多個可用性網域 (AD) 以及每個 AD 中的多個容錯域 (FD),在該區域內充分利用 OCI 的高可用性建構。

公用 API 和其他雲端服務提供者 (CSP) 物件儲存的所有公用網際網路資料來源都會透過傳輸層加密的網際網路閘道,進而從公用子網路流入及流出,而專用子網路則利用 OCI 服務閘道與 OCI 物件儲存和其他 OCI 平台服務進行私密通訊。專用子網路中的執行處理也運用 NAT 閘道與 OCI 外部的任何 Palantir 共用服務進行通訊;這些服務包括 Palantir 的管理層、可觀察性與管理平台 Apollo。客戶也可以選擇利用 OCI FastConnect 而非站對站 VPN 來將其內部部署系統與其 Palantir 租用戶整合。

此架構支援下列 OCI 元件:

  • Tenancy

    租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時設定在 Oracle Cloud 內的安全隔離分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。

  • 地區

    Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。

  • 可用性網域

    可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。

  • 容錯域

    容錯網域是可用性網域內的一組硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分散到多個容錯域時,您的應用程式可以容忍容錯域內的實體伺服器故障、系統維護和電源故障。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。

  • 安全清單

    您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。

  • 網站至網站 VPN

    網站至網站 VPN 提供您內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量,然後才將封包從來源傳輸到目的地,並在流量到達時將流量解密。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬私人連線的簡便方式。與網際網路型連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。

  • 網際網路閘道

    網際網路網關允許 VCN 中公共子網路與公共網際網路之間的流量。

  • 網路位址轉譯 (NAT) 閘道

    NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而無須向內送網際網路連線公開這些資源。

  • 服務閘道

    服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,不會周遊網際網路。

  • 計算

    透過 Oracle Cloud Infrastructure Compute ,您可以在雲端中佈建及管理運算主機。您可以使用資源配置啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取、重新啟動、連附及取消連附磁碟區,以及在不再需要時將其終止。

  • 物件儲存

    Oracle Cloud Infrastructure Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。

下列是 Palantir 元件:

  • 資料整合服務

    鑄造廠提供可高度設定的資料連線和整合工具,遠遠超出典型的擷取轉換負載 (ETL) 或擷取載入轉換 (ELT) 解決方案。創始旨在透過充實功能套件來降低一段時間的資料整合成本,該功能可作為資料團隊的力量乘數。

  • 本體

    Palantir Ontology 是組織的作業層。Ontology 坐落在整合到 Palantir 平台 (資料集和模型) 的數位資產之上,並將它們連結到實際的對方,範圍從工廠、設備、產品等實體資產到客戶訂單或財務交易等概念。在許多設定中,Ontology 是組織的數位分身,其中包含啟用所有類型使用案例所需的語意元素 (物件、特性、連結) 和動元素 (動作、函數、動態安全性)。

  • 帕蘭提爾管理平面

    管理層是外部 Palantir 控制器,可安全協調多個客戶環境的作業。

  • Apollo Upgrade 和 Telemetry

    Apollo 是由 Palantir 開發的持續交付和協調平台。它旨在將複雜軟體應用程式的部署、擴展和維護自動化,涵蓋各種環境,包括雲端、內部部署和邊緣裝置。Apollo 可讓公司安全可靠地部署軟體,並大規模管理與執行關鍵應用程式相關的操作挑戰。

  • 稽核安全資訊與事件管理 (SIEM)

    所有 Palantir 服務的稽核日誌會先寫入磁碟,然後在寫入 24 小時內封存到 OCI Object Storage 儲存桶。對這些儲存桶的存取會受到積極限制。Palantir 客戶可以選擇啟用稽核基礎架構,將稽核日誌從封存匯出至每個組織資料集,以便在 Foundry 或下游 SIEM 中進行分析。

建議

每個 Foundry 部署都安裝在其本身的租用戶中,且位於包含兩個子網路 (一個公用和一個專用) 的虛擬雲端網路內。專用子網路會代管 Foundry 和 AIP 控制層 (CP),以及在 OCI 執行處理集區內執行的資料層 (DP),以協助根據工作負載需求縱向擴展節點數目。

作為在 OCI 上執行並由 Palantir 管理的軟體即服務 (SaaS) 應用程式的用戶,您無需擔心 VCN、子網路、安全清單、網路安全群組或閘道等個別 OCI 建構。無論您的 Palantir 導入是在租用戶還是 Palantir 租用戶中,Palantir 工程師都採用 OCI 最佳做法,確保基礎和人工智慧平台的最佳使用 OCI 資源。

注意事項

計畫使用 OCI 執行 Palantir 時,請考慮下列事項:

  • OCI 租用戶

    Palantir 通過認證,可在客戶租用戶內或代表 Palantir 自己 OCI 租用戶內的客戶,以單一租用戶容量在 OCI 中執行。

  • 子網路

    公用子網路最多可代管 3 個 Foundry 輸出路由器,這些路由器連結到保留的 OCI 公用 IP 和負載平衡器執行處理 (Kubernetes「服務」類型前)。

  • 部署

    Palantir Foundry 與人工智慧平台無法自我部署。請與您的 Oracle 和 Palantir 帳戶團隊合作,佈建環境供您使用。

  • 自訂實作

    架構的某些層面是前瞻性,目前尚未實作。他們仰賴您自己的租用戶內 OCI 服務的自訂實行,與 Foundry 共同運作。您的 Palantir 與 Oracle 客戶團隊可以協助您:

    • 整合

      Oracle Integration 擁有超過一百個轉接器目錄,適用於各種第三方和 Oracle 應用程式。使用原生轉接器將 Foundry 插入此生態系統中,可讓擁有現有 Oracle Integration 流程的客戶將 Foundry 納入其協調流程中,並讓 Palantir 能夠快速輕鬆地從更廣泛的 Oracle 應用程式生態系統 (包括 Oracle Fusion、E-Business Suite、Oracle Property Management (Opera) 和 Oracle Health (Cerner) 擷取資料。

    • 報表和分析

      雖然 Palantir 客戶已經可以存取 Foundry 中的報表和視覺化項目,但有些客戶可以選擇將 Foundry 的資料整合至更廣泛的組織報告和儀表板。對於這類使用案例,請考慮將 Foundry 與 Oracle Analytics Cloud 整合。

    • 機器學習和 AI

      鑄造廠隨附機器學習 (ML) 模型建立與部署的工具。對於投資或對 Oracle AI 和 ML 工具 (例如資料科學或資料目錄) 有興趣的客戶,這兩個模型建立套件之間的整合可能相當有利。

探索更多

深入瞭解 Oracle Cloud Infrastructure 和 Palantir。

確認

  • 作者Ed Shnekendorf, Distinguished Cloud Architect, Oracle Cloud Infrastructure