🔮 Palantir 本体论(Ontology)深度解密
它不是数据库,而是企业的语义操作系统
Palantir 在 2024-2025 年股价暴涨超过 300%,成为全球最炙手可热的科技公司之一。很多人归因于 AI 浪潮,但真正的秘密藏在一个看似学术化的概念背后——本体论(Ontology)。
不过多数人对 Ontology 的理解还停留在"就是图数据库"或"就是知识图谱"的层面。本文从技术架构角度,彻底拆解 Palantir Ontology 的底层实现。
Ontology 不是数据库——它是坐在数据库上面的一层语义操作系统。它不替换你的数据存储,而是把散落在各处的数据统一映射成"业务对象+关系+动作"。
🧩 一、最常见的技术误读
很多技术人看到"对象 + 链接"就联想到图数据库(Neo4j / JanusGraph),并以为 Palantir 底层用的是图数据库。但这是最常见的一个误读。
事实: Palantir Foundry 的对象数据坐落在数据湖里(Apache Iceberg / Parquet 列存格式)。呈现给人的"图"是逻辑层的语义结构,而不是底层存储的结构。
区别: 知识图谱是静态的、只读的,回答"是什么"。Ontology 是动态的、可写的,还能回答"可以做什么""做了会怎样"。
🏗️ 二、底层架构:五层服务拆解
Ontology 不是一个单体系统,而是由 5 个后端服务 协同工作的架构:
| 服务 | 职责 | 类比 |
|---|---|---|
| OMS Ontology Metadata Service | 管理类型定义——有哪些对象类型、链接类型、Action 类型 | 相当于 Schema Registry |
| OSv2 Object Storage V2 | 存储实际的对象数据——真正存数据的地方 | 数据湖 + 索引 |
| OSS Object Set Service | 处理集合查询、过滤、聚合——怎么查数据 | 查询引擎 |
| Data Funnel | 索引同步,写入变化异步更新到可查询视图 | 索引器 |
| Action Service | 所有写操作的网关——校验→执行→审计 | 写入网关 + 审计 |
架构全景
┌─────────────────────────────────────┐ │ Workshop / AI Agent / 应用 │ ← 用户层 ├─────────────────────────────────────┤ │ **Ontology(语义层)** │ ← OMS + OSv2 + OSS │ 对象类型 / 链接类型 / Action类型 │ ├─────────────────────────────────────┤ │ 数据湖 / 列存 / 关系库 / 向量库 │ ← Iceberg / Parquet │ ERP / IoT / CRM / 文档 / ... │ └─────────────────────────────────────┘
🎯 三、Ontology 的核心元素
🔹 Object Type(对象类型)——名词
定义业务实体:Patient、Order、Vehicle、Contract。
每个对象类型有主键、属性(string / integer / timestamp / geopoint 等)、显示名、图标。
├── Properties:
│ ├── patient_id (string, primary key)
│ ├── first_name (string)
│ ├── date_of_birth (date)
│ ├── diagnosis_codes (string[])
│ └── admission_timestamp (timestamp)
└── Backed by: /clinical/patients dataset
🔹 Link Type(链接类型)——关系
定义对象间的关系:一对多、多对多、自引用。
├── Object Type A: Patient
├── Object Type B: HospitalAdmission
├── Cardinality: One Patient → Many Admissions
└── Display: "Admissions" / "Patient"
🔹 Action Type(行为类型)——动词
这是 Palantir 最独特的创新。所有对数据的修改都必须通过预定义的 Action 进行,确保操作规范、可审计、不可绕过。Action 的调用流程分四个阶段:
- 参数校验 → 类型、值类型检查
- 权限校验 → 角色 × 分类 × 目的 三维独立检查
- 原子写入 → OSv2 批量执行,全部成功或全部回滚
- 审计 + 对外回写 → 先审计再回写外部系统
关键设计:校验在写之前,审计与写入同事务,避免"改了但没留痕"。
🔹 Value Type(值类型)——约束
不是简单的 string/int,而是语义类型。例如 "PlantCode" 不仅校验正则格式,还自动检查该工厂是否在已注册列表里。
约束随数据流动,不在每个应用里重复实现。
🛡️ 四、安全模型:三维独立校验
Palantir 的安全模型不是简单的 RBAC(基于角色的访问控制)。它用了三个独立维度同时校验,任一维度不通过即拒绝:
| 维度 | 控制对象 | 例子 |
|---|---|---|
| Role(角色) | 你是谁、属于哪个组 | PlantManager, Auditor |
| Classification(密级) | 数据本身的敏感等级 | UNCLASSIFIED / SECRET / NOFORN |
| Purpose(目的) | 你来做什么用 | production-scheduling, audit-review |
工厂经理读 Vehicle.status → Role✓ Classification✓ Purpose✓ → 允许
同一个经理读 Vehicle.lotMargin (财务字段) → Role✗ → 拒绝
审计员调用 startProduction Action → Role✗(角色不在白名单)→ 拒绝
🔬 五、Scenario:写时复制的"沙盒推演"
Palantir 提供了一种叫 Scenario 的原语,可以在不改主线数据的前提下做"假如……"推演:
- 在 Ontology 的一个分支上做修改,类似 Git 分支
- 分支只存增量(修改过的属性/新建对象),其余共享主线(写时复制 / Copy-on-Write)
- 分支丢弃时增量直接抛掉,不影响主线
- 分支里的 Action 同样走权限校验,不会因为是沙盒就放宽
类比:Scenario 之于业务系统,就像 Git 分支之于代码仓库——以极低代价支持"另一条时间线"。
🇨🇳 六、国内对标的玩家
目前国内最像的几家公司:
| 公司 | 对标产品 | 核心 |
|---|---|---|
| 国投智能 (300188) | MYROS + QKOS + AIP+ | 最完整的三层对标(本体→数据OS→AI) |
| 三维天地 | SW-Foundry | 直接对标 Foundry,连名字都致敬 |
| 用友 / 金蝶 | ERP 本体化 | 天然掌握企业流程本体 |
| 神策数据 | SDAF 闭环 | 数据→决策→行动闭环 |
| 百度智能云 | 千帆大模型平台 | 65% 央企选择,生态最全 |
国内目前没有真正的"Palantir 完全体"。技术架构可以复制,但 Palantir 20 年积累的FDE(Forward Deployed Engineer)文化——那批能驻场、懂业务、快速建模的工程师——是国内最缺的一环。大多数公司复制了"本体论"的形,但没有养出这层人才。
💎 七、总结
From Data Resource to Reality Model
Palantir Ontology 代表的是一种认识论的转变:
从"数据是资源"到"数据是现实的模型"。
传统思维:数据是现实的影子
Ontology 思维:构建一个与现实同构的数字世界——
可以推理、模拟、操作,并将结果反馈到物理现实中。
- Palantir 官方文档 - The Ontology System: palantir.com
- 博客园 - AI时代的大数据底层结构:Palantir Ontology深度解析
- GitCode - Palantir Ontology:从数据平台到企业操作系统的范式革命
登录后才能评论哦 ~ 立即登录