1. Retraced : déploiement de la plate-forme Blockchain dans un cluster Kubernetes sur Oracle Cloud
  2. Retraced : déploiement de la plate-forme Blockchain dans un cluster Kubernetes sur Oracle Cloud

Retraced : déploiement de la plate-forme Blockchain dans un cluster Kubernetes sur Oracle Cloud

Pour aider les marques de mode "commerce équitable" à vérifier l'authenticité des matériaux de leurs fournisseurs et des pratiques commerciales loyales, Retraced exécute sa plate-forme de chaîne de blocs dans un cluster Kubernetes sur Oracle Cloud Infrastructure.

Comme la plupart des autorités de certification n'exposent pas leurs API au public, il est souvent difficile pour les marques de valider les documents de leurs fournisseurs. En utilisant le réseau de chaîne de blocs de Retraced, ces autorités peuvent participer librement via des noeuds privés et des algorithmes chiffrés pour valider les certificats.

Lorsque les certificats sont validés, les utilisateurs peuvent mapper leurs données de chaîne d'approvisionnement dans l'application de Retraced, y compris les détails certifiés sur les producteurs de coton, les fabricants de textiles, les prières en tissu, les concepteurs et les coutures. Les sociétés de gestion du commerce équitable peuvent mettre à jour les calendriers de commande, de livraison et de production, puis créer, imprimer et apposer des codes QR sur des étiquettes de vêtement physiques et numériques.

Une fois ces détails de chaîne de garde saisis et mappés dans la plate-forme Retraced, les fournisseurs sont invités à télécharger l'application Retraced et à créer un compte utilisateur. Lorsqu'une commande est passée, pour 10 blouses de femmes, l'application fournit automatiquement des détails sur les matériaux nécessaires à la fabrication des blouses et envoie à chaque fournisseur une demande d'acceptation de la commande. Après acceptation, le fournisseur est ajouté à la chaîne afin que ses activités puissent être suivies tout au long du cycle de vie de cette commande.

L'application suit la chaîne des producteurs et jusqu'aux tissages, de sorte qu'une marque de mode de commerce équitable sait exactement quand les cols de coton sont expédiés de la ferme, lorsqu'ils sont transformés en fils par le gin, et lorsque le fil est teint, tissé dans le tissu, puis envoyé aux ateliers de couture de l'entreprise pour être cousu dans les vêtements finis.

Témoignage client

En savoir plus sur le parcours de Retraced vers Oracle Cloud :

Architecture

Une fois qu'un fabricant, un fournisseur ou un agriculteur s'est connecté à la plate-forme Retraced, il est authentifié à l'aide d'Oracle Cloud Infrastructure Load Balancing. En fonction du trafic réseau actuel, les charges de travail sont distribuées vers les instances de calcul appropriées, toutes gérées dans un cluster Oracle Container Engine for Kubernetes.

Une fois les charges de travail traitées dans une instance de calcul Bare Metal ou de machine virtuelle, elles sont automatiquement acheminées vers un "pod" disponible pour traitement ultérieur. Chaque pod exécute des instructions Node.js, telles que l'envoi de demandes utilisateur à Oracle Autonomous Data Warehouse, afin que l'utilisateur puisse visualiser ou télécharger des certificats d'authenticité matérielle.

Chaque certificat est vérifié par le biais d'un "algorithme de validation", que les autorités de certification peuvent utiliser pour créer un "contrat intelligent". Ces contrats sont gérés à l'aide d'Hyperledger Fabric, qui est intégré à Oracle Blockchain Platform. Ces contrats sont packagés dans un code chaîne, qui est ensuite déployé sur le réseau de chaîne de blocs de Retraced pour que ses utilisateurs puissent les consulter et les télécharger.

Retraced accède à son stockage persistant via une passerelle de service Oracle, puis traite ces données à l'aide d'Oracle Autonomous Transaction Processing.

Le diagramme suivant illustre cette architecture de référence.


Description de l'image retraced-oci-architecture.png ci-après
Description de l'illustration retraced-oci-architecture.png

retracé-oci-architecture-oracle.zip

L'architecture comporte les composants suivants :

  • Location

    Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de l'inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud dans votre location. Une location est synonyme de société ou d'organisation. En général, une entreprise a une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement ne comporte généralement qu'une location.

  • Web Application Firewall (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) est un service d'application en périphérie, basé sur la région et conforme aux cartes de paiement attaché à un point d'application, tel qu'un équilibreur de charge ou un nom de domaine d'application Web. WAF protège les applications du trafic Internet malveillant et indésirable. WAF peut protéger toutes les adresses Internet, en assurant l'exécution cohérente des règles sur les différentes applications d'un client.

  • Gestion des identités et des accès (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) vous permet de contrôler qui peut accéder à vos ressources dans Oracle Cloud Infrastructure et les opérations qu'elles peuvent effectuer sur ces ressources.

  • Cloud Guard

    Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les failles de sécurité de vos ressources et pour surveiller les activités risquées des opérateurs et des utilisateurs. Lorsqu'une mauvaise configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.

  • Zone de sécurité

    Les zones de sécurité garantissent les meilleures pratiques d'Oracle en matière de sécurité dès le départ en appliquant des stratégies telles que le cryptage des données et la prévention de l'accès public aux réseaux pour l'ensemble d'un compartiment. Une zone de sécurité est associée à un compartiment du même nom et inclut des stratégies de zone de sécurité ou une "recipe" qui s'applique au compartiment et à ses sous-compartiments. Vous ne pouvez pas ajouter ou déplacer un compartiment standard vers un compartiment de zone de sécurité.

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (elles peuvent se trouver dans des pays voire des continents différents).

  • Compartiment

    Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions qu'elles peuvent effectuer.

  • Domaine de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants et autonomes au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure une tolérance de panne. Les domaines de disponibilité ne partagent ni infrastructure (système d'alimentation ou de refroidissement par exemple), ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut contenir plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés sur une région ou sur un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguës qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • Passerelle Internet

    La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

  • Passerelle NAT (Network Address Translation)

    Une passerelle NAT permet aux ressources privées d'un VCN d'accéder à des hôtes sur Internet, sans exposition aux connexions Internet entrantes.

  • Passerelle de service

    La passerelle de service fournit l'accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure réseau Oracle et ne traverse jamais Internet.

  • Passerelle d'appairage local

    Une passerelle d'appairage local permet d'homologuer un VCN à un autre VCN de la même région. L'appairage signifie que les réseaux cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne passe par Internet ou ne soit acheminé par votre réseau sur site.

  • Compute

    Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et l'arrêter lorsque vous n'en avez plus besoin.

  • équilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un point d'entrée unique vers plusieurs serveurs du back-end.

  • Container Engine for Kubernetes

    Oracle Cloud Infrastructure Container Engine for Kubernetes est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Indiquez les ressources de calcul dont vos applications ont besoin et Container Engine for Kubernetes les provisionne sur Oracle Cloud Infrastructure dans une location existante. Container Engine for Kubernetes utilise Kubernetes pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur sur des clusters d'hôtes.

  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse est un service de base de données à pilotage, sécurité et réparation automatiques, optimisé pour les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

  • Traitement autonome des transactions

    Oracle Autonomous Transaction Processing est un service de base de données doté de fonctions d'automatisation, d' sécurité et de réparation. Il est optimisé pour les charges de travail de traitement des transactions. Il n'est pas nécessaire de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

  • Analyses

    Oracle Analytics Cloud est un service cloud public évolutif et sécurisé qui permet aux analystes d'entreprise de bénéficier de fonctions d'analyse modernes en libre-service basées sur l'intelligence artificielle, telles que la préparation des données, la visualisation, le reporting d'entreprise, l'analyse augmentée, le traitement et la génération du langage naturel. Avec Oracle Analytics Cloud, vous bénéficiez également de fonctionnalités de gestion des services flexibles, notamment d'une configuration rapide, d'une évolutivité simple et de l'application de patches, ainsi que d'une gestion automatisée du cycle de vie.

Fonctionnalités intégrées et déployées

Vous souhaitez découvrir ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos leçons apprises, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous commencer.

  1. Télécharger le modèle (PPTX)

    Illustrez votre propre architecture de référence en faisant glisser les icônes dans l'exemple de filaire.

  2. Regarder le tutoriel sur l'architecture

    Obtenez des instructions détaillées sur la création d'une architecture de référence.

  3. Soumettre le diagramme

    Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud passeront en revue votre diagramme et vous contacteront pour discuter de votre architecture.

Voir plus

En savoir plus sur les fonctionnalités de cette architecture.

Remerciements

  • Auteurs : Sasha Banks-Louie, Mandip Bhuller, Chris Wells
  • Contributeur : Robert Lies