Visto: Despliegue de Software de Cadena Principal en Oracle Cloud Infrastructure
Vistory se especializa en seguridad cibernética, cadena de bloques e infraestructura en la nube para mejorar la confianza digital y reducir el riesgo de datos. Vistory estaba buscando mover su carga de trabajo de Microsoft Azure a un nuevo proveedor en la nube para un mejor rendimiento y reducir al mismo tiempo el costo.
Vistory migró toda su plataforma de producción, incluidas unas 50 máquinas virtuales (VM), en menos de un mes y medio desde Microsoft Azure. Actualmente, el software de cadena principal de solución de Vistory se despliega en Oracle Cloud Infrastructure (OCI).
Main Chain es una plataforma de gestión y distribución de propiedad intelectual dedicada a la impresión 3D y utiliza una cadena de bloques privada, Ethereum.
La transición de Vistory a Oracle Cloud Infrastructure fue un proceso fluido, ayudado por el soporte de Oracle durante todo el ciclo de migración. Como resultado, Vistory minimizó el costo y mejoró significativamente el rendimiento. Al cambiar a Oracle Cloud Infrastructure, Vistory ha aumentado el rendimiento de su cadena de bloques privada, Cadena principal, en aproximadamente un 20%.
Arquitectura
Vistory implementó la siguiente arquitectura para lograr un mejor rendimiento a un menor costo.
El servicio Oracle Cloud Infrastructure Load Balancing dirige a los usuarios a su aplicación frontend para acceder a un portal web y un gateway de API. Los usuarios de sistemas ERP y Marketplace están conectados directamente al gateway de API y los clientes están conectados por un portal web al frontend.
Su estructura utiliza dos backends: uno para acceder a las API y el otro para los servicios backend tradicionales. La base de datos consta de un cluster de base de datos MySQL.
El cluster blockchain ejecuta el software blockchain, Ethereum. El software backend contiene lógica de aplicación para iniciar microservicio y activar contratos inteligentes. Cuando se activan contratos inteligentes, la información se almacena en el cluster de base de datos MySQL.
Vistory utiliza nodos de trabajador de Jenkins para la integración continua en entornos de desarrollo y preproducción. También tienen un cluster de Oracle Container Engine for Kubernetes (OKE) y actualmente están migrando toda su carga de trabajo a clusters de OKE.
Los planes de visado para ampliar su huella de Oracle Cloud Infrastructure, centrarse en la aplicación de clusters Oracle Container Engine for Kubernetes y aumentar la supervisión de Oracle Cloud Infrastructure en sus aplicaciones.
El siguiente diagrama ilustra esta arquitectura de referencia.
Descripción de la ilustración vistory-main-chain-oci.png
La arquitectura tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países e incluso continentes).
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que sucede con las redes del centro de datos tradicional, las VCN le proporcionan un control total de su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred se compone de un rango contiguo de direcciones que no se solapan con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Recursos informáticos
El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts de recursos informáticos en la nube. Puede iniciar instancias informáticas con formas que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia de cálculo, puede acceder a ella de forma segura, reiniciarla, asociar y desasociar volúmenes y terminarla cuando ya no la necesite.
- Equilibrador de carga
El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada de tráfico desde un único punto de entrada a varios servidores en el extremo posterior.
- Gateway de API
El servicio Oracle API Gateway le permite publicar API con puntos finales privados accesibles desde la red y que se pueden exponer a la red pública de Internet si es necesario. Los puntos finales soportan la validación de API, la transformación de solicitud y respuesta, CORS, la autenticación y autorización, y la limitación de solicitudes.
- Servicio de base de datos Oracle MySQL
Oracle MySQL Database Service cuenta con un motor de análisis integrado de alto rendimiento (HeatWave) para ejecutar análisis sofisticados en tiempo real directamente en una base de datos MySQL operativa.
- Gateway de internet
El gateway de Internet permite el tráfico entre las subredes públicas en un VCN y el Internet público.
- Container Engine para Kubernetes
Oracle Cloud Infrastructure Container Engine for Kubernetes es un servicio totalmente gestionado, escalable y con alta disponibilidad que puede utilizar para desplegar las aplicaciones en contenedores en la nube. Especifique los recursos informáticos que necesitan sus aplicaciones y Container Engine for Kubernetes los aprovisionará en Oracle Cloud Infrastructure en un arrendamiento existente. Container Engine for Kubernetes utiliza Kubernetes para automatizar el despliegue, el ajuste y la gestión de aplicaciones en contenedores en clusters de hosts.
- Supervisión
El servicio Oracle Cloud Infrastructure Monitoring supervisa de forma activa y pasiva sus recursos en la nube mediante métricas para supervisar recursos y alarmas para notificarle cuando estas métricas cumplen los disparadores especificados por alarma.
Consideraciones
Vistory tuvo en cuenta lo siguiente al desplegar esta arquitectura de referencia:
- VCN y gateways
Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.
Seleccione bloques CIDR que no se superpongan con ninguna otra red (en OCI, su centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.
Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.
Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.
Utilice subredes regionales.
En esta arquitectura, los clusters de Oracle Container Engine for Kubernetes se alojan en subred privada. Los usuarios acceden a la aplicación a través del equilibrador de carga que se aloja en una subred pública. Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VCN, normalmente a través de gateways. El gateway de Internet proporciona el acceso a Internet público desde la subred pública del equilibrador de carga. Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Unidades de computación
Vistory creó todas las formas de cálculo como VM.Standard. E3. Flex recién iniciado.
- Container Engine para Kubernetes
Los nodos de trabajador del cluster Kubernetes se despliegan en VM.Standard. E3. Flex en el sistema operativo Oracle Linux. Esta arquitectura utiliza dos nodos de trabajador en el cluster.
Incorporación y despliegue de funciones
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Es importante compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarte a empezar.
- Descargar la plantilla (PPTX)
Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el marco de alambre de ejemplo.
- Vea el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar el diagrama
Nos envía un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.