1. Vistory: Haupt-Deployment der Chain-Software in Oracle Cloud Infrastructure
  2. Vistory: Haupt-Deployment der Chain-Software in Oracle Cloud Infrastructure

Vistory: Haupt-Deployment der Chain-Software in Oracle Cloud Infrastructure

Vistory ist spezialisiert auf Cybersicherheit, Blockchain und Cloud-Infrastruktur, um das digitale Vertrauen zu verbessern und das Datenrisiko zu reduzieren. Vistory wollte ihre Workload von Microsoft Azure in einen neuen Cloud-Provider verschieben, um die Performance zu verbessern und gleichzeitig die Kosten zu senken.

Vistory migrierte ihre gesamte Produktionsplattform, einschließlich etwa 50 virtueller Maschinen (VMs), in weniger als anderthalb Monaten von Microsoft Azure. Derzeit wird die Hauptkettensoftware von Vistory auf Oracle Cloud Infrastructure (OCI) bereitgestellt.

Main Chain ist eine intellektuelle Eigentumsmanagement- und Distributionsplattform für 3D-Druck und verwendet eine private Blockchain, Ethereum.

Der Übergang von Vistory zu Oracle Cloud Infrastructure war ein reibungsloser Prozess, der von Oracle während des Migrationszyklus unterstützt wurde. Infolgedessen minimierte Vistory die Kosten und verbesserte die Leistung erheblich. Durch den Wechsel zu Oracle Cloud Infrastructure hat Vistory die Performance der privaten Blockchain Main Chain um etwa 20 % erhöht.

Kundengeschichte

Weitere Informationen zu Vistory zu Oracle Cloud:

Architektur

Vistory implementierte die folgende Architektur, um eine bessere Leistung zu niedrigeren Kosten zu erzielen.

Oracle Cloud Infrastructure Load Balancing-Service leitet Benutzer zur Frontend-Anwendung, um auf ein Webportal und API-Gateway zuzugreifen. Benutzer aus ERP-Systemen und Marketplace sind direkt mit dem API-Gateway verbunden, und Kunden werden über ein Webportal mit dem Frontend verbunden.

Ihre Struktur verwendet zwei Backends: eine für den Zugriff auf die APIs und die andere für traditionelle Backend-Services. Die Datenbank besteht aus einem MySQL-Datenbankcluster.

Das Blockchain-Cluster betreibt die Blockchain-Software Ethereum. Die Backend-Software enthält Anwendungslogik zum Starten von Microservice und Auslösen intelligenter Verträge. Wenn Smart Contracts ausgelöst werden, werden die Informationen im MySQL-Datenbankcluster gespeichert.

Vistory verwendet Jenkins Worker-Knoten zur kontinuierlichen Integration in Entwicklungs- und Pre-Produktionsumgebungen. Außerdem verfügen sie über ein Oracle Container Engine for Kubernetes -(OKE-)Cluster und sind derzeit dabei, ihre gesamte Workload in OKE-Cluster zu migrieren.

Vistory plant, den Oracle Cloud Infrastructure-Fußabdruck zu erweitern, sich auf das Anwenden von Oracle Container Engine for Kubernetes-Clustern zu konzentrieren und die Oracle Cloud Infrastructure-Überwachung über seine Anwendungen hinweg zu erhöhen.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung von vistory-main-chain-oci.png folgt
Beschreibung der Abbildung vistory-main-chain-oci.png

vistory-main-chain-oci.zip

Die Architektur verfügt über folgende Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (Länder oder sogar Kontinente).

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei herkömmlichen Data Center-Netzwerken haben Sie bei VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem fortlaufenden Bereich von Adressen, die sich nicht mit den anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Berechnen

    Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Formen starten, die Ihren Ressourcenanforderungen für CPU, Speicher, Netzwerkbandbreite und Speicher entsprechen. Nach dem Erstellen einer Compute-Instanz können Sie sicher darauf zugreifen, sie neu starten, Volumes zuordnen und die Zuordnung aufheben und sie beenden, wenn Sie sie nicht mehr benötigen.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

  • API-Gateway

    Mit dem Oracle API Gateway-Service können Sie APIs mit privaten Endpunkten veröffentlichen, auf die Sie über Ihr Netzwerk zugreifen können und die Sie bei Bedarf im öffentlichen Internet anzeigen können. Die Endpunkte unterstützen API-Validierung, Anforderungs- und Antworttransformation, CORS, Authentifizierung und Autorisierung sowie Anforderungsbeschränkung.

  • Oracle MySQL Database Service

    Oracle MySQL Database Service verfügt über eine integrierte Hochleistungsanalyse-Engine (HeatWave), mit der anspruchsvolle Echtzeitanalysen direkt in einer operativen MySQL-Datenbank ausgeführt werden können.

  • Internetgateway

    Das Internetgateway ermöglicht den Datenverkehr zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Container-Engine für Kubernetes

    Oracle Cloud Infrastructure Container Engine for Kubernetes ist ein vollständig verwalteter, skalierbarer und hochverfügbarer Service, mit dem Sie Ihre containerisierten Anwendungen in der Cloud bereitstellen können. Sie geben die Compute-Ressourcen an, die Ihre Anwendungen benötigen, und Container Engine for Kubernetes stellt sie in Oracle Cloud Infrastructure in einem vorhandenen Mandanten bereit. Container Engine for Kubernetes verwendet Kubernetes, um Deployment, Skalierung und Verwaltung containerisierter Anwendungen auf mehreren Hostclustern zu automatisieren.

  • Überwachung

    Oracle Cloud Infrastructure Monitoring-Service überwacht Ihre Cloud-Ressourcen mit Metriken aktiv und passiv, um Ressourcen und Alarme zu überwachen, um Sie zu benachrichtigen, wenn diese Metriken alarmspezifische Trigger erfüllen.

Überlegungen

Vistory betrachtete beim Deployment dieser Referenzarchitektur Folgendes:

  • VCN und Gateways

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze in VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des standardmäßigen privaten IP-Adressraums befinden.

    Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in OCI, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Wenn Sie die Subnetze entwerfen, berücksichtigen Sie Ihre Verkehrsfluss- und Sicherheitsanforderungen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz zu, das als Sicherheitsgrenze dienen kann.

    Verwenden Sie regionale Subnetze.

    In dieser Architektur werden Oracle Container Engine for Kubernetes-Cluster im privaten Subnetz gehostet. Benutzer greifen über den Load Balancer auf die Anwendung zu, der in einem öffentlichen Subnetz gehostet wird. Virtuelle Routentabellen enthalten Regeln zur Weiterleitung des Traffics von Subnetzen an Ziele außerhalb eines VCN, typischerweise über Gateways. Das Internetgateway bietet den Zugriff auf öffentliches Internet über das öffentliche Subnetz des Load Balancers. Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die die Quelle, das Ziel und den Traffictyp angeben, die im Subnetz und außerhalb des Subnetzes zulässig sein müssen.

  • Compute-Ausprägungen

    Vistory hat alle Compute-Formen als neu gestartetes VM.Standard. E3. Flex erstellt.

  • Container-Engine für Kubernetes

    Die Kubernetes-Cluster Worker-Knoten werden auf VM.Standard. E3. Flex auf Oracle Linux OS bereitgestellt. Diese Architektur verwendet zwei Worker-Knoten im Cluster.

Vorkonfiguriert und bereitgestellt

Möchten Sie anzeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Teilen Sie Ihre Erfahrungen, Best Practices und Referenzarchitekturen gemeinsam mit unserer globalen Community aus Cloud-Architekturen? Wir helfen Ihnen beim Einstieg.

  1. Vorlage herunterladen (PPTX)

    Veranschaulichen Sie Ihre eigene Referenzarchitektur, indem Sie die Symbole per Drag-and-Drop in den Beispiel-Drahtframe ziehen.

  2. Architektur-Tutorial anzeigen

    Erhalten Sie Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.

  3. Diagramm weiterleiten

    Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten prüfen Ihr Diagramm und wenden sich an Sie, um Ihre Architektur zu besprechen.

Mehr anzeigen

Weitere Informationen zu den Features dieser Architektur.