1. Vistory : déploiement du logiciel de chaîne principale sur Oracle Cloud Infrastructure
  2. Vistory : Déploiement du logiciel de chaîne principale sur Oracle Cloud Infrastructure

Vistory : Déploiement du logiciel de chaîne principale sur Oracle Cloud Infrastructure

Vistory se spécialise dans la cybersécurité, la blockchain et l'infrastructure cloud pour améliorer la confiance numérique et réduire le risque de données. Vistory cherchait à transférer leur charge globale de Microsoft Azure vers un nouveau fournisseur cloud pour de meilleures performances tout en réduisant le coût.

Vistory a migré toute leur plate-forme de production, y compris environ 50 machines virtuelles (VM), en moins d'un mois et demi à partir de Microsoft Azure. Actuellement, la solution Vistory Main Chain est déployée sur Oracle Cloud Infrastructure (OCI).

Main Chain est une plateforme de gestion et de distribution de la propriété intellectuelle dédiée à l'impression 3D et utilise une blockchain privée, Ethereum.

La transition de Vistory vers Oracle Cloud Infrastructure s'est déroulée en douceur, grâce au support d'Oracle tout au long du cycle de migration. Par conséquent, Vistory a réduit le coût et amélioré considérablement le rendement. En passant à Oracle Cloud Infrastructure, Vistory a augmenté les performances de leur blockchain privé, Main Chain, d'environ 20 %.

Historique du client

En savoir plus sur le parcours de Vistory vers Oracle Cloud :

Architecture

Vistory a mis en œuvre l'architecture suivante pour obtenir de meilleures performances à moindre coût.

Le service Oracle Cloud Infrastructure Load Balancing dirige les utilisateurs vers son application frontale pour accéder à un portail Web et à API Gateway. Les utilisateurs des systèmes ERP et Marketplace sont connectés directement à la passerelle d'API et les clients sont connectés par un portail Web au frontal.

Leur structure utilise deux back-ends : l'un pour accéder aux API et l'autre pour les services back-end traditionnels. La base de données est constituée d'un cluster de bases de données MySQL.

Le cluster blockchain exécute le logiciel blockchain Ethereum. Le logiciel back-end contient une logique d'application pour lancer le microservice et déclencher des contrats intelligents. Lorsque des contrats intelligents sont déclenchés, les informations sont stockées sur le cluster de bases de données MySQL.

Vistory utilise les noeuds du salarié Jenkins pour une intégration continue dans les environnements de développement et de pré-production. Ils disposent également d'un cluster Oracle Container Engine for Kubernetes (OKE) et sont actuellement en train de migrer leur charge globale vers des clusters OKE.

Des plans visuels pour développer leur empreinte Oracle Cloud Infrastructure, mettre l'accent sur l'application de clusters Oracle Container Engine for Kubernetes et augmenter la surveillance Oracle Cloud Infrastructure dans ses applications.

Le diagramme suivant illustre cette architecture de référence.

Description de vistory-main-chain-oci.png suivante
Description de l'illustration vistory-main-chain-oci.png

vistory-main-chain-oci.zip

L'architecture se compose des éléments suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de grandes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un réseau VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous permettent de contrôler entièrement votre environnement réseau. Un VCN peut avoir plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.

  • Calculer

    Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes répondant à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Une fois qu'une instance de calcul est créée, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.

  • Equilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un point d'entrée unique vers plusieurs serveurs à l'arrière.

  • Passerelle d'API

    Le service Oracle API Gateway vous permet de publier des API avec des adresses privées accessibles à partir de votre réseau, et que vous pouvez afficher sur le réseau Internet public si nécessaire. Les adresses prennent en charge la validation d'API, la transformation des demandes et des réponses, la spécification CORS, l'authentification et l'autorisation, ainsi que la limitation des demandes.

  • Service de base de données Oracle MySQL

    Oracle MySQL Database Service dispose d'un moteur d'analyse hautes performances (HeatWave) intégré qui permet d'exécuter des analyses en temps réel sophistiquées directement sur une base de données MySQL opérationnelle.

  • Passerelle Internet

    La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et Internet public.

  • Moteur de conteneur pour Kubernetes

    Oracle Cloud Infrastructure Container Engine for Kubernetes est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Indiquez les ressources de calcul dont vos applications ont besoin et Container Engine for Kubernetes les provisionne sur Oracle Cloud Infrastructure dans une location existante. Container Engine for Kubernetes utilise Kubernetes pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur sur des clusters d'hôtes.

  • Surveillance

    Le service Oracle Cloud Infrastructure Monitoring surveille, de façon active et passive, vos ressources cloud à l'aide de mesures pour surveiller les ressources et les alarmes afin de vous avertir lorsque ces mesures répondent à des déclencheurs spécifiques à l'alarme.

Remarques

Vistory a tenu compte des éléments suivants lors du déploiement de cette architecture de référence :

  • VCN et passerelles

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez les blocs CIDR qui se trouvent dans l'espace d'adresse IP privé standard.

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans OCI, votre centre de données sur site ou un autre fournisseur de cloud) auquel vous avez l'intention de configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

    Utilisez des sous-réseaux régionaux.

    Dans cette architecture, les clusters Oracle Container Engine for Kubernetes sont hébergés dans un sous-réseau privé. Les utilisateurs accèdent à l'application via l'équilibreur de charge hébergé sur un sous-réseau public. Les tables de routage virtuelles contiennent des règles pour acheminer le trafic de sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles. La passerelle Internet permet d'accéder à Internet public à partir du sous-réseau public de l'équilibreur de charge. Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés dans et hors du sous-réseau.

  • Formes de calcul

    Vistory a créé toutes les formes de calcul en tant que VM.Standard. E3. Flex nouvellement lancé.

  • Moteur de conteneur pour Kubernetes

    Les noeuds de travail de cluster Kubernetes sont déployés sur VM.Standard. E3. Flex sur Oracle Linux OS. Cette architecture utilise deux noeuds de travail dans le cluster.

Fonctionnalités intégrées et déployées

Vous souhaitez découvrir ce que vous avez créé sur Oracle Cloud Infrastructure ? Vous souhaitez partager vos leçons apprises, vos meilleures pratiques et vos architectures de référence avec notre communauté mondiale d'architectes cloud ? Laissez-vous commencer.

  1. Télécharger le modèle (PPTX)

    Illustrez votre propre architecture de référence en faisant glisser les icônes dans l'exemple de filaire.

  2. Regarder le tutoriel sur l'architecture

    Obtenez des instructions détaillées sur la création d'une architecture de référence.

  3. Soumettre le diagramme

    Envoyez-nous un courriel avec votre diagramme. Nos architectes cloud passeront en revue votre diagramme et vous contacteront pour discuter de votre architecture.

Voir plus

En savoir plus sur les fonctionnalités de cette architecture.