1. Retribuzione: distribuzione della piattaforma blockchain in un cluster Kubernetes in Oracle Cloud
  2. Ripristinato: distribuzione della piattaforma blockchain in un cluster Kubernetes in Oracle Cloud

Ripristinato: distribuzione della piattaforma blockchain in un cluster Kubernetes in Oracle Cloud

Per consentire ai brand del settore dell'equità commerciale di verificare l'autenticità dei materiali dei fornitori e le pratiche commerciali corrette, Retraced esegue la piattaforma blockchain in un cluster Kubernetes su Oracle Cloud Infrastructure.

Poiché la maggior parte delle autorità di certificazione non espone le proprie API al pubblico, è spesso difficile per i marchi convalidare i materiali dei fornitori. Utilizzando la rete blockchain di Retraced, queste autorità possono partecipare liberamente tramite nodi privati e algoritmi cifrati per convalidare i certificati.

Quando i certificati vengono convalidati, gli utenti possono mappare i propri dati della catena di fornitura all'applicazione Retraced, compresi i dettagli certificati relativi ai coltivatori di cotone, ai produttori di tessuti, ai tintori di tessuto, ai progettisti e alle cuciture. Le aziende della moda del commercio equo possono aggiornare i piani di ordine, consegna e produzione e quindi creare, stampare e apporre codici QR su etichette di abbigliamento fisiche e digitali.

Dopo aver immesso e mappato questi dettagli della catena di custodia nella piattaforma Retraced, i fornitori sono invitati a scaricare l'applicazione Retraced e a creare un account utente. Quando viene effettuato un ordine, per 10 donne blouses-l'applicazione fornisce automaticamente dettagli sui materiali necessari per produrre i blocchi e invia a ciascun fornitore una richiesta di accettare l'ordine. Al momento dell'accettazione, il fornitore viene aggiunto alla catena in modo che le sue attività possano essere monitorate durante tutto il ciclo di vita dell'ordine.

L'applicazione traccia la catena dai coltivatori e fino ai tessitori, in modo che un marchio di moda commercio equo sappia esattamente quando i dissipatori di cotone vengono spediti dall'azienda, quando sono trasformati in filati dal gin, e quando il filato è tinto, tessuto in tessuto, e poi inviato alle officine di cucito della società per essere cucito in capi finiti.

Storia di un cliente

Ulteriori informazioni sul percorso di Retraced verso Oracle Cloud:

Architettura

Dopo che un produttore, un fornitore o un agricoltore di abbigliamento ha eseguito il login alla piattaforma Ritirata, l'autenticazione viene eseguita utilizzando Oracle Cloud Infrastructure Load Balancing. A seconda del traffico di rete corrente, i carichi di lavoro vengono distribuiti alle istanze di computazione appropriate, tutte gestite in un cluster Oracle Container Engine for Kubernetes.

Dopo l'elaborazione dei carichi di lavoro in un'istanza di computazione Bare Metal o Virtual Machine (VM), vengono instradati automaticamente su un "pod" disponibile per un'ulteriore elaborazione. Ogni pod esegue le istruzioni Node.js, ad esempio l'invio di richieste utente a Oracle Autonomous Data Warehouse, in modo che l'utente possa visualizzare o scaricare i certificati di autenticità dei materiali.

Ogni certificato viene verificato mediante un "algoritmo di convalida", che le autorità di certificazione possono utilizzare per creare un "contratto intelligente". Questi contratti vengono gestiti mediante Hyperledger Fabric, integrato in Oracle Blockchain Platform. Questi contratti vengono inseriti in un codice concatenato, che viene poi distribuito nella rete blockchain di Retraced per consentire agli utenti di visualizzare e scaricare.

La nuova versione consente di accedere allo storage persistente tramite un gateway di servizi Oracle, quindi di elaborarli utilizzando Oracle Autonomous Transaction Processing.

Il diagramma riportato di seguito illustra questa architettura di riferimento.


Segue la descrizione di retraced-oci-architecture.png
Descrizione dell'illustrazione retraced-oci-architecture.png

retraced-oci-architecture-oracle.zip

L'architettura prevede i componenti elencati di seguito.

  • Tenancy

    Una tenancy è una partizione sicura e isolata impostata da Oracle all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. È possibile creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della propria tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda avrà un'unica tenancy e rifletterà la sua struttura organizzativa all'interno di tale tenancy. Una singola tenancy è in genere associata a una singola sottoscrizione e una singola sottoscrizione di solito ha una sola tenancy.

  • Web Application Firewall (WAF)

    Oracle Cloud Infrastructure Web Application Firewall (WAF) è un servizio di applicazione perimetrale, basato su area geografica e conforme alle carte di pagamento (PCI) collegato a un punto di applicazione, ad esempio un load balancer o un nome di dominio di applicazione Web. WAF protegge le applicazioni dal traffico Internet dannoso e indesiderato. WAF è in grado di proteggere qualsiasi endpoint che si interfaccia con Internet, garantendo un'applicazione coerente delle regole in tutte le applicazioni di un cliente.

  • Gestione delle identità e degli accessi (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) ti consente di controllare chi può accedere alle tue risorse in Oracle Cloud Infrastructure e le operazioni che possono eseguire su tali risorse.

  • Cloud Guard

    È possibile utilizzare Oracle Cloud Guard per monitorare e gestire la sicurezza delle risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza le ricette del settore che è possibile definire per esaminare le risorse per i punti deboli della sicurezza e per monitorare operatori e utenti per le attività a rischio. Quando viene rilevata una configurazione errata o un'attività non sicura, Cloud Guard consiglia azioni correttive e supporta l'esecuzione di tali azioni in base alle ricette dei rispondenti che è possibile definire.

  • Zona di sicurezza

    Le zone di sicurezza garantiscono che le best practice di sicurezza di Oracle fin dall'inizio applicando criteri come la cifratura dei dati e la prevenzione dell'accesso pubblico alle reti per un intero compartimento. Una zona di sicurezza è associata a un compartimento con lo stesso nome e include i criteri della zona di sicurezza oppure a una "ricetta" che si applica al compartimento e ai relativi compartimenti secondari. Non è possibile aggiungere o spostare un compartimento standard in un compartimento della zona di sicurezza.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata contenente uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Compartimento

    I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Utilizzare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote di utilizzo. Per controllare l'accesso alle risorse in un determinato compartimento, puoi definire criteri che specificano gli utenti che possono accedere alle risorse e le azioni che possono eseguire.

  • Dominio di disponibilità

    I domini di disponibilità sono data center indipendenti e standalone all'interno di un'area geografica. Le risorse fisiche presenti in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, il che garantisce la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, né la rete interna del dominio di disponibilità. Pertanto, è improbabile che un errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile e definita dal software impostata dall'utente in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, le VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che può essere definita in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono con le altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Lista di sicurezza

    Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.

  • Tabella di instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite i gateway.

  • Gateway Internet

    Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.

  • Gateway NAT (Network Address Translation)

    Un gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

  • Gateway di servizi

    Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla rete VCN al servizio Oracle si sposta attraverso il fabric di rete Oracle e non pubblica mai Internet.

  • Local Peering Gateway (LPG)

    Un GPL consente di creare un peer di una VCN con un'altra VCN nella stessa area. Peering significa che i VCN comunicano utilizzando indirizzi IP privati, senza il traffico che attraversa Internet o il routing attraverso la rete on premise.

  • Calcolo

    Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di calcolo nel cloud. Puoi avviare le istanze di computazione con le navi che soddisfano i requisiti delle tue risorse in termini di CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e arrestarli quando non ne hai più bisogno.

  • Load balancer

    Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel back-end.

  • Container Engine for Kubernetes

    Oracle Cloud Infrastructure Container Engine for Kubernetes è un servizio completamente gestito, scalabile e ad alta disponibilità che puoi utilizzare per distribuire le tue applicazioni containerizzate nel cloud. Puoi specificare le risorse di computazione richieste dalle tue applicazioni e il provisioning di Container Engine for Kubernetes su Oracle Cloud Infrastructure in una tenancy esistente. Container Engine for Kubernetes utilizza Kubernetes per automatizzare la distribuzione, la scalabilità e la gestione delle applicazioni containerizzate in cluster di host.

  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse è un servizio di database a gestione autonoma, protezione automatica e funzionalità di autoriparazione che viene ottimizzato per i carichi di lavoro di data warehousing. Non è necessario configurare né gestire alcun hardware o installare software. Oracle Cloud Infrastructure gestisce la creazione del database e il backup, l'applicazione di patch, l'aggiornamento e il tuning del database.

  • Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing è un servizio di database self-driving, self-securing, self-repairing ottimizzato per i carichi di lavoro di elaborazione delle transazioni. Non è necessario configurare né gestire alcun hardware o installare software. Oracle Cloud Infrastructure gestisce la creazione del database e il backup, l'applicazione di patch, l'aggiornamento e il tuning del database.

  • Analytics

    Oracle Analytics Cloud è un servizio cloud pubblico scalabile e sicuro che offre agli analisti aziendali moderne funzionalità di analisi self-service basate sull'AI per la preparazione, la visualizzazione, la reportistica aziendale, l'analisi migliorata e l'elaborazione e la generazione del linguaggio naturale. Grazie a Oracle Analytics Cloud, hai anche a disposizione funzionalità di gestione dei servizi flessibili, tra cui configurazione rapida, scalabilità semplice e applicazione di patch e gestione automatizzata del ciclo di vita.

Acquisito e distribuito in primo piano

Vuoi mostrare cosa hai costruito su Oracle Cloud Infrastructure? Ti invitiamo a condividere le lezioni apprese, le best practice e le architetture di riferimento con la nostra community globale di architetti cloud? Vi aiutiamo a iniziare.

  1. Scarica il modello (PPTX)

    Illustrare l'architettura di riferimento trascinando le icone nel wireframe di esempio.

  2. Guarda l'esercitazione sull'architettura

    Ottieni istruzioni dettagliate su come creare un'architettura di riferimento.

  3. Sottomettere il diagramma

    Inviaci un'e-mail con il tuo diagramma. I nostri architetti cloud esamineranno il diagramma e ti contatteranno per discutere della tua architettura.

Visualizza altro

Ulteriori informazioni sulle funzioni di questa architettura.

Riconoscimenti

  • Authors: Sasha Banks-Louie, Mandip Bhuller, Chris Wells
  • Contributor: Robert Lies