Palantir Ontology Architecture

🔮 Palantir 本体论(Ontology)深度解密

它不是数据库,而是企业的语义操作系统

📅 2026-07-07 | 🏷️ 学习专区 · Palantir · 本体论 · 企业数字化转型

Palantir 在 2024-2025 年股价暴涨超过 300%,成为全球最炙手可热的科技公司之一。很多人归因于 AI 浪潮,但真正的秘密藏在一个看似学术化的概念背后——本体论(Ontology)

不过多数人对 Ontology 的理解还停留在"就是图数据库"或"就是知识图谱"的层面。本文从技术架构角度,彻底拆解 Palantir Ontology 的底层实现。

💡 一句话核心
Ontology 不是数据库——它是坐在数据库上面的一层语义操作系统。它不替换你的数据存储,而是把散落在各处的数据统一映射成"业务对象+关系+动作"。

🧩 一、最常见的技术误读

很多技术人看到"对象 + 链接"就联想到图数据库(Neo4j / JanusGraph),并以为 Palantir 底层用的是图数据库。但这是最常见的一个误读

⚠️ 误读一:Ontology ≈ 图数据库
事实: Palantir Foundry 的对象数据坐落在数据湖里(Apache Iceberg / Parquet 列存格式)。呈现给人的"图"是逻辑层的语义结构,而不是底层存储的结构。
⚠️ 误读二:Ontology ≈ 知识图谱
区别: 知识图谱是静态的、只读的,回答"是什么"。Ontology 是动态的、可写的,还能回答"可以做什么""做了会怎样"。

🏗️ 二、底层架构:五层服务拆解

Ontology 不是一个单体系统,而是由 5 个后端服务 协同工作的架构:

服务 职责 类比
OMS
Ontology Metadata Service
管理类型定义——有哪些对象类型、链接类型、Action 类型相当于 Schema Registry
OSv2
Object Storage V2
存储实际的对象数据——真正存数据的地方数据湖 + 索引
OSS
Object Set Service
处理集合查询、过滤、聚合——怎么查数据查询引擎
Data Funnel索引同步,写入变化异步更新到可查询视图索引器
Action Service所有写操作的网关——校验→执行→审计写入网关 + 审计

架构全景

┌─────────────────────────────────────┐
│     Workshop / AI Agent / 应用      │  ← 用户层
├─────────────────────────────────────┤
│   **Ontology(语义层)**             │  ← OMS + OSv2 + OSS
│   对象类型 / 链接类型 / Action类型   │
├─────────────────────────────────────┤
│   数据湖 / 列存 / 关系库 / 向量库    │  ← Iceberg / Parquet
│   ERP / IoT / CRM / 文档 / ...      │
└─────────────────────────────────────┘

🎯 三、Ontology 的核心元素

🔹 Object Type(对象类型)——名词

定义业务实体:Patient、Order、Vehicle、Contract。
每个对象类型有主键、属性(string / integer / timestamp / geopoint 等)、显示名、图标。

Object Type: Patient
├── Properties:
│ ├── patient_id (string, primary key)
│ ├── first_name (string)
│ ├── date_of_birth (date)
│ ├── diagnosis_codes (string[])
│ └── admission_timestamp (timestamp)
└── Backed by: /clinical/patients dataset

🔹 Link Type(链接类型)——关系

定义对象间的关系:一对多、多对多、自引用。

Link Type: PatientAdmissions
├── Object Type A: Patient
├── Object Type B: HospitalAdmission
├── Cardinality: One Patient → Many Admissions
└── Display: "Admissions" / "Patient"

🔹 Action Type(行为类型)——动词

这是 Palantir 最独特的创新。所有对数据的修改都必须通过预定义的 Action 进行,确保操作规范、可审计、不可绕过。Action 的调用流程分四个阶段:

  1. 参数校验 → 类型、值类型检查
  2. 权限校验 → 角色 × 分类 × 目的 三维独立检查
  3. 原子写入 → OSv2 批量执行,全部成功或全部回滚
  4. 审计 + 对外回写 → 先审计再回写外部系统

关键设计:校验在写之前,审计与写入同事务,避免"改了但没留痕"。

🔹 Value Type(值类型)——约束

不是简单的 string/int,而是语义类型。例如 "PlantCode" 不仅校验正则格式,还自动检查该工厂是否在已注册列表里。
约束随数据流动,不在每个应用里重复实现。

🛡️ 四、安全模型:三维独立校验

Palantir 的安全模型不是简单的 RBAC(基于角色的访问控制)。它用了三个独立维度同时校验,任一维度不通过即拒绝:

维度 控制对象 例子
Role(角色)你是谁、属于哪个组PlantManager, Auditor
Classification(密级)数据本身的敏感等级UNCLASSIFIED / SECRET / NOFORN
Purpose(目的)你来做什么用production-scheduling, audit-review
举例:
工厂经理读 Vehicle.status → Role✓ Classification✓ Purpose✓ → 允许
同一个经理读 Vehicle.lotMargin (财务字段) → Role✗ → 拒绝
审计员调用 startProduction Action → Role✗(角色不在白名单)→ 拒绝

🔬 五、Scenario:写时复制的"沙盒推演"

Palantir 提供了一种叫 Scenario 的原语,可以在不改主线数据的前提下做"假如……"推演:

  • 在 Ontology 的一个分支上做修改,类似 Git 分支
  • 分支只存增量(修改过的属性/新建对象),其余共享主线(写时复制 / Copy-on-Write
  • 分支丢弃时增量直接抛掉,不影响主线
  • 分支里的 Action 同样走权限校验,不会因为是沙盒就放宽

类比:Scenario 之于业务系统,就像 Git 分支之于代码仓库——以极低代价支持"另一条时间线"。

🇨🇳 六、国内对标的玩家

目前国内最像的几家公司:

公司 对标产品 核心
国投智能 (300188)MYROS + QKOS + AIP+最完整的三层对标(本体→数据OS→AI)
三维天地SW-Foundry直接对标 Foundry,连名字都致敬
用友 / 金蝶ERP 本体化天然掌握企业流程本体
神策数据SDAF 闭环数据→决策→行动闭环
百度智能云千帆大模型平台65% 央企选择,生态最全
⚠️ 注意:
国内目前没有真正的"Palantir 完全体"。技术架构可以复制,但 Palantir 20 年积累的FDE(Forward Deployed Engineer)文化——那批能驻场、懂业务、快速建模的工程师——是国内最缺的一环。大多数公司复制了"本体论"的形,但没有养出这层人才。

💎 七、总结

From Data Resource to Reality Model

Palantir Ontology 代表的是一种认识论的转变
从"数据是资源"到"数据是现实的模型"。

传统思维:数据是现实的影子
Ontology 思维:构建一个与现实同构的数字世界——
可以推理、模拟、操作,并将结果反馈到物理现实中。

📚 参考资料
  1. Palantir 官方文档 - The Ontology System: palantir.com
  2. 博客园 - AI时代的大数据底层结构:Palantir Ontology深度解析
  3. GitCode - Palantir Ontology:从数据平台到企业操作系统的范式革命