1. Retraced: Blockchain-Plattform-Deployment in einem Kubernetes-Cluster in Oracle Cloud
  2. Retraced: Blockchain-Plattform-Deployment in einem Kubernetes-Cluster in Oracle Cloud

Retraced: Blockchain-Plattform-Deployment in einem Kubernetes-Cluster in Oracle Cloud

Um fairen Handelsmodemarken zu helfen, die Authentizität ihrer Lieferantenmaterialien und fairen Handelspraktiken zu überprüfen, führt Retraced seine Blockchain-Plattform in einem Kubernetes-Cluster auf Oracle Cloud Infrastructure aus.

Da die meisten Zertifizierungsstellen ihre APIs nicht öffentlich zugänglich machen, ist es für Marken häufig schwierig, die Materialien ihrer Lieferanten zu validieren. Mit dem Blockchain-Netzwerk von Retraced können diese Behörden zur Validierung der Zertifikate frei über private Knoten und verschlüsselte Algorithmen teilnehmen.

Bei der Validierung der Zertifikate können Benutzer ihre Lieferkettendaten der Retraced-Anwendung zuordnen. Dazu gehören zertifizierte Details zu Baumwollerzeugern, Textilherstellern, Textilbetrieben, Designern und Näherungen. Fair Trade-Mode-Unternehmen können Auftrags-, Liefer- und Produktionspläne aktualisieren und dann QR-Codes für physische und digitale Kleidungsstücke erstellen, drucken und anbringen.

Nachdem diese Informationen zur Kontrollkette eingegeben und der Retraced-Plattform zugeordnet wurden, werden Lieferanten eingeladen, die Retraced-Anwendung herunterzuladen und einen Benutzeraccount zu erstellen. Wenn eine Bestellung aufgegeben wird, für 10 Blusen von Frauen, stellt die Anwendung automatisch Details zu den Materialien bereit, die für die Herstellung der Blusen erforderlich sind, und sendet jedem Lieferanten eine Anforderung, die Bestellung zu akzeptieren. Nach der Annahme wird der Lieferant der Kette hinzugefügt, damit seine Aktivitäten während des gesamten Lebenszyklus des Auftrags verfolgt werden können.

Die Anwendung verfolgt die Kette von den Erzeugern und bis zu den Webern, so dass eine faire Handelsmode-Marke genau weiß, wenn die Baumwollpuppen aus dem Betrieb geliefert werden, wenn sie vom Gin zu Garn verarbeitet werden und wenn das Garn gefärbt wird, in Stoff gewebt und dann in die Nähwerkstätten der Firma geschickt werden, um in die fertigen Kleidungsstücke zu vernähen.

Kundenbericht

Erfahren Sie mehr über den Weg von Retraced zu Oracle Cloud:

Architektur

Nachdem sich ein Bekleidungshersteller, Lieferant oder Landwirt bei der Retraced-Plattform angemeldet hat, wird er mit Oracle Cloud Infrastructure Load Balancing authentifiziert. Je nach aktuellem Netzwerktraffic werden Workloads an entsprechende Compute-Instanzen verteilt, die alle in einem Oracle Container Engine for Kubernetes-Cluster verwaltet werden.

Nachdem Workloads in einer Bare-Metal- oder Virtual-Machine-(VM-)Compute-Instanz verarbeitet wurden, werden sie automatisch an einen verfügbaren "Pod" zur weiteren Verarbeitung weitergeleitet. Jeder Pod führt Node.js-Anweisungen aus, wie das Senden von Benutzeranforderungen an ein Oracle Autonomous Data Warehouse, sodass der Benutzer Zertifikate der Materialauthentizität anzeigen oder herunterladen kann.

Jedes Zertifikat wird durch einen "Validierungsalgorithmus" verifiziert, mit dem Zertifizierungsbehörden einen "intelligenten Vertrag" erstellen können. Diese Verträge werden mit Hyperledger Fabric verwaltet, also in Oracle Blockchain Platform integriert. Diese Verträge werden in einen Chaincode verpackt und dann im Blockchain-Netzwerk von Retraced bereitgestellt, damit die Benutzer sie anzeigen und herunterladen können.

Das Retraced greift über ein Oracle-Servicegateway auf seinen persistenten Speicher zu und verarbeitet diese Daten dann mit Oracle Autonomous Transaction Processing.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von retraced-oci-architecture.png folgt
Beschreibung der Abbildung retraced-oci-architecture.png

retraced-oci-architecture-oracle.zip

Die Architektur hat folgende Komponenten:

  • Mandant

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud innerhalb Ihres Mandanten erstellen, organisieren und verwalten. Ein Mandant ist ein Synonym für eine Firma oder Organisation. Normalerweise hat ein Unternehmen einen einzelnen Mandanten und spiegelt seine Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Web Application Firewall (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) ist ein mit der Zahlungskartenbranche (PCI) kompatibler, regionaler und Edge Enforcement-Service, der an einen Enforcement Point angehängt ist, wie Load Balancer oder Domainname einer Webanwendung. WAF schützt Anwendungen vor böswilligem und unerwünschtem Internettraffic. WAF kann beliebige internetseitige Endpunkte schützen und bietet eine konsistente Regeldurchsetzung über alle Anwendungen eines Kunden hinweg.

  • Identitäts- und Zugriffsverwaltung (IAM)

    Mit Oracle Cloud Infrastructure Identity and Access Management (IAM) können Sie kontrollieren, wer auf Ihre Ressourcen in Oracle Cloud Infrastructure zugreifen kann und welche Vorgänge sie für diese Ressourcen ausführen können.

  • Cloud Guard

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn fehlerhafte oder unsichere Aktivitäten ermittelt werden, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt die Durchführung dieser Aktionen basierend auf Responder-Rezepten, die Sie definieren können.

  • Sicherheitszone

    Sicherheitszonen stellen von Anfang an sicher, dass die Best Practices von Oracle für die Sicherheit durchgesetzt werden, indem Policys wie das Verschlüsseln von Daten und das Verhindern des öffentlichen Zugriffs auf Netzwerke für ein gesamtes Compartment durchgesetzt werden. Eine Sicherheitszone ist mit einem Compartment mit demselben Namen verknüpft und umfasst Sicherheitszonen-Policys oder ein "Rezept", das für das Compartment und die zugehörigen Sub-Compartments gilt. Sie können ein Standard-Compartment nicht zu einem Sicherheitszonen-Compartment hinzufügen oder verschieben.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, die sogenannten Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (auf Ländern oder sogar Kontinenten).

  • Compartment

    Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungsquoten festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung, Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es wahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken erhalten Sie mit VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die einer Region oder einer Availability-Domain zugeordnet werden können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich mit den anderen Subnetzen im VCN nicht überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Traffictyp angeben, der in das und aus dem Subnetz zugelassen werden muss.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen an Ziele außerhalb eines VCN weitergeleitet wird, im Allgemeinen über Gateways.

  • Internetgateway

    Das Internetgateway ermöglicht den Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Network Address Translation-(NAT-)Gateway

    Mit einem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne diese Ressourcen für eingehende Internetverbindungen anzugeben.

  • Servicegateway

    Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zu dem Oracle-Service durchläuft das Oracle-Fabric, ohne jemals über das Internet geleitet zu werden.

  • Lokales Peering-Gateway (LPG)

    Mit einem LPG können Sie ein VCN per Peering mit einem anderen VCN in derselben Region verbinden. Peering bedeutet, dass die VCNs über private IP-Adressen kommunizieren, ohne dass der Traffic das Internet oder das On-Premise-Netzwerk durchläuft.

  • Compute

    Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes zuordnen oder entfernen und beenden, wenn Sie sie nicht mehr benötigen.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Entry Point zu mehreren Servern im Backend.

  • Container Engine for Kubernetes

    Oracle Cloud Infrastructure Container Engine for Kubernetes ist ein vollständig verwalteter, skalierbarer und hochverfügbarer Service, mit dem Sie Containeranwendungen in der Cloud bereitstellen können. Sie geben die Compute-Ressourcen an, die Ihre Anwendungen benötigen, und Container Engine for Kubernetes stellt sie in Oracle Cloud Infrastructure in einem vorhandenen Mandanten bereit. Container Engine for Kubernetes automatisiert mit Kubernetes das Deployment, die Skalierung und die Verwaltung containerisierter Anwendungen auf Hostclustern.

  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse ist ein selbststeuernder, selbstsichernder, selbstreparierender Datenbankservice, der für Data Warehousing-Workloads optimiert ist. Sie müssen keine Hardware konfigurieren oder verwalten und keine Software installieren. Oracle Cloud Infrastructure verarbeitet das Erstellen der Datenbank sowie das Backup, Patching, Upgrade und Tuning der Datenbank.

  • Autonome Transaktionsverarbeitung

    Oracle Autonomous Transaction Processing ist ein selbststeuernder, selbstsichernder, selbst reparierender Datenbankservice, der für Transaktionsverarbeitungs-Workloads optimiert ist. Sie müssen keine Hardware konfigurieren oder verwalten und keine Software installieren. Oracle Cloud Infrastructure verarbeitet das Erstellen der Datenbank sowie das Backup, Patching, Upgrade und Tuning der Datenbank.

  • Analysen

    Oracle Analytics Cloud ist ein skalierbarer und sicherer Public Cloud-Service, mit dem Business Analysts moderne, KI-gesteuerte Selfservice-Analysefunktionen für Datenvorbereitung, Visualisierung, Enterprise-Reporting, Augmented Analytics und Natural Language Processing und Generierung erhalten. Mit Oracle Analytics Cloud erhalten Sie außerdem flexible Servicemanagementfunktionen, darunter schnelles Setup, einfache Skalierung und Patching sowie automatisiertes Lifecycle Management.

Vorkonfiguriert und bereitgestellt

Möchten Sie anzeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erfahrungen, Best Practices und Referenzarchitekturen gemeinsam mit unserer globalen Community aus Cloud-Architekturen? Wir helfen Ihnen beim Einstieg.

  1. Vorlage herunterladen (PPTX)

    Veranschaulichen Sie Ihre eigene Referenzarchitektur, indem Sie die Symbole per Drag-and-Drop in den Beispiel-Drahtframe ziehen.

  2. Architektur-Tutorial anzeigen

    Erhalten Sie Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.

  3. Diagramm weiterleiten

    Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten prüfen Ihr Diagramm und wenden sich an Sie, um Ihre Architektur zu besprechen.

Mehr anzeigen

Erfahren Sie mehr über die Features dieser Architektur.

Danksagungen

  • Autor: Sasha Banks-Louie, Mandip Bhuller, Chris Wells
  • Beitragender: Robert Lies