利用甲骨文云OCI基础设施实现数据货币化：开创财富新篇章

在Oracle云基础设施（OCI）的帮助下，您可以全面管理数据生命周期：从数据获取、存储到使用，同时确保安全性和治理性。利用数据产品，如直接的数据或由数据派生的报告、分析和预测，您可以实现数据的货币化。例如，出售经过筛选的数据，或基于数据出售给第三方的报告和预测，让他们将这些数据产品用于自己的增值活动。我们的架构提供了一种通过建立支付框架来对数据访问收费的方式，将其转变为收入来源。

架构：

这一架构解决了如何通过API对数据产品收费的挑战。这些产品可能是原始数据（例如，通过Oracle数据库的Oracle REST数据服务（ORDS）暴露），或数据衍生的功能（如机器学习运行时交付的预测或评分，基于专有数据训练）。该架构允许在访问此类数据产品时拦截、验证并收取费用。

OCI数据货币化架构的关键部分包括：

• API网关，它提供数据产品的访问权限，并应用管理访问的策略。
• 身份提供者（此处为OCI身份和访问管理[AIM]），用于认证数据产品的客户。
• 一种授权访问产品的功能，它检查访问权限并协调数据产品访问的收费。
• 客户关系管理（CRM）系统或其他数据库，用于跟踪客户访问特定数据产品的权利，并确定管理访问的条款（例如，订阅或按使用付费）。
• 收费方式，可以通过第三方服务提供商（如Stripe）或记录交易（例如，在ERP中作为应收账款条目）。
• 暴露数据产品的服务，例如：自主数据仓库（ADW），它可以暴露数据的REST接口，提供Delta Sharing API，以及提供对其自身数据和对象存储中数据的SQL访问。机器学习和人工智能运行时。任何其他服务，无论是云上还是本地，都可以提供可货币化的数据。
  

以下示意图展示了此参考架构。      

数据产品可能是数据本身（例如，历史财务数据）或由数据派生（例如，关键绩效指标、趋势、预测、评分），通过API、下载等方式提供访问。

在上述架构下，流程如下：

1. 客户通过身份提供者进行身份验证。
2. 客户通过API网关访问数据产品API，API网关在授权请求后应用自己的策略（例如，限流）。
3. API网关调用函数以授权请求。
4. 该函数使用身份提供者验证客户提供的令牌。
5. 该函数检查CRM或其他系统中客户对数据产品的访问权，同时检查适用的是订阅还是按次付费。如果是订阅，函数将检查其有效性。
6. 函数记录数据产品使用情况，用于付款：在分类账中记录使用情况；和/或通过支付提供商执行在线支付。
7. 经过授权和货币化后，API网关提供对数据产品的访问。
8. 这样的流程不仅确保了数据产品的有效管理和利用，还为企业开拓了新的收入渠道，加强了数据的商业价值。

请注意，在提供数据产品的过程中，可能涉及其他功能；例如，通过临时文件下载方式使数据可用。上述的第4和第5步可以按照OCI文档中描述的方式实现，该文档名为《向授权函数传递令牌以在API部署中添加认证和授权》。您可以在下方的“探索更多”主题中找到这份文档。在这里，您的自定义函数将检查订阅和/或在授权过程中执行收费。API网关将缓存授权结果至少60秒，因此，如果您需要对更频繁的单个客户请求进行收费，您可以选择将授权函数部署为被货币化API的代理，如下面的替代架构所示：

此种方式不仅提升了数据产品的访问效率和安全性，同时也为企业提供了更灵活的收费方案。通过这种方法，企业能够更有效地管理数据资源，同时保证了数据产品的价值和客户的满意度。

在这一替代方案中，流程与上述有所不同：

1. 客户通过身份提供者进行身份验证。
2. 客户通过API网关访问数据产品API，API网关在授权请求后应用自己的策略（例如，限流）。
3. API网关调用函数以授权请求。
4. 该函数使用身份提供者验证客户提供的令牌。
5. 该函数检查CRM或其他系统中客户对数据产品的访问权，同时检查适用的是订阅还是按次付费。如果是订阅，函数将检查其有效性。
6. 授权后，API网关将请求转发给代理函数。
7. 代理函数基于每个请求对数据产品的访问进行收费。值得注意的是，这种收费也可以在成功访问数据产品后进行，以避免在访问失败时向客户收费。收费方式包括：在分类账中记录使用情况；和/或通过支付提供商执行在线支付。
8. 代理函数代表客户访问被货币化的数据。
9. 这种方案为数据产品的访问和计费提供了更灵活、更细粒度的控制，同时也保障了交易的透明性和客户的利益。通过这种方式，企业能够更有效地利用其数据资源，创造更多的商业价值。

该架构包含以下组件：

• 身份和访问管理（IAM）：IAM使您能够控制谁可以访问OCI中的资源以及他们可以对这些资源执行的操作。
• API网关：Oracle API网关服务允许您发布具有私有端点的API，这些端点可以在您的网络内访问，并在需要时向公共互联网暴露。端点支持API验证、请求和响应转换、CORS、身份验证和授权以及请求限制。
• 函数：Oracle Functions是一个完全托管的、多租户的、高度可扩展的、按需的功能即服务（FaaS）平台。它由Fn Project开源引擎驱动。函数使您能够部署代码，并直接调用或响应事件触发。
• 此参考架构中还包括以下代表性的数据产品源：

• 自主数据仓库：Oracle自主数据仓库（ADW）是一种自驾、自我保护、自我修复的数据库服务，专为数据仓库工作负载优化。您无需配置或管理任何硬件，也无需安装任何软件。OCI负责创建数据库，以及备份、修补、升级和调整数据库。
• Oracle机器学习：Oracle机器学习，或者说Oracle数据库中的机器学习，支持使用SQL、R、Python、REST、自动化机器学习（AutoML）和无代码界面进行数据探索、准备和机器学习建模。这些都直接在数据库中的数据上运行。它允许在Oracle自主数据库环境中部署和管理原生数据库模型和ONNX格式模型。应用程序开发者可以通过易于集成的REST端点使用模型。
• 通过这些组件和数据源的结合，企业可以构建一个高效、安全且可扩展的数据管理和货币化生态系统，为企业的数据资产创造更大价值。
  

建议

当使用Oracle云基础设施进行数据货币化时，请将以下建议作为起点。您的需求可能与这里描述的架构不同。

数据产品：

几乎任何数据或从数据派生的东西都可以成为数据产品。有用的数据产品通过全面性和可信赖性提供价值，通常通过数据产品所有者的某种策划达到这种状态。数据治理是数据产品管理的关键部分，涵盖数据目录、访问控制和数据质量管理以及血统追踪——所有这些都是本架构之外的数据产品方面，因此没有显示。Oracle建议，但不是必须的，在考虑部署像这里呈现的数据货币化框架时，考虑数据产品的生命周期和管理。

安全性：

使用Oracle Cloud Guard主动监控和维护Oracle云基础设施中资源的安全性。Cloud Guard使用您可以定义的检测器配方来检查您的资源是否存在安全漏洞，并监控操作员和用户是否有风险活动。当检测到任何错误配置或不安全活动时，Cloud Guard会推荐纠正措施，并协助采取这些措施，这些措施基于您可以定义的响应者配方。

对于需要最高安全性的资源，Oracle建议您使用安全区域。安全区是一个与Oracle定义的基于最佳实践的安全策略配方相关联的部分。例如，安全区域中的资源不能从公共互联网访问，并且必须使用客户管理的密钥加密。当您在安全区域中创建和更新资源时，Oracle云基础设施会根据安全区配方中的策略验证操作，并拒绝违反任何策略的操作。

Cloud Guard：

克隆并自定义Oracle提供的默认配方，以创建自定义的检测器和响应者配方。这些配方使您能够指定哪种类型的安全违规会产生警告，以及允许对其执行哪些操作。例如，您可能想要检测设置为公开的对象存储桶。

在租户级别应用Cloud Guard，以覆盖最广泛的范围，并减少维护多种配置的管理负担。

您还可以使用“托管列表”功能将特定配置应用于检测器。

考虑因素

在部署此架构时，请考虑以下几点。

货币化方法：

考虑应如何向客户收取访问数据产品的费用。是否适合采用每次访问付费的方法（例如，使用Stripe），还是鉴于预期的客户与数据产品的交互，更适合采用更全面的基于订阅的方法？

客户和订阅管理：

如何记录客户访问特定数据产品的权利，如有必要，如何管理对数据产品的订阅？此架构展示了如何触发对数据产品访问的支付，但如果需要的不仅仅是每次使用的一次性支付，则需要某种记录客户访问特定数据产品的权利的记录，可能还需要某种订阅管理框架。这些功能是否可以通过您的CRM系统获得？您的需求是否足够简单，以至于可以自行开发定制解决方案，或者是否需要更强大的订阅管理组件？

用户配置和访问控制：

当客户被授予访问数据产品的权限时，他们如何被纳入OCI IAM（负责身份验证）？当需要撤销他们的访问权时，他们如何被取消配置？这些考虑是围绕如何以及向谁提供货币化数据产品的更广泛讨论的一部分。

通过对这些因素的深思熟虑，企业可以确保其数据货币化策略不仅有效，而且能够适应不同客户的需求，从而实现长期的可持续增长。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。

如您想咨询 Oracle 的相关业务，可联系搜索微信号：lhh1843812463 或 woshiwhw123

或者可以进入以下群组进行咨询：

微信公众号

微信技术交流社群：