1. Vistorio: distribuzione software della catena principale su Oracle Cloud Infrastructure
  2. Vistorio: Distribuzione software catena principale su Oracle Cloud Infrastructure

Vistorio: Distribuzione software catena principale su Oracle Cloud Infrastructure

Vistory è specializzata nella sicurezza informatica, blockchain e infrastruttura cloud per migliorare la fiducia digitale e ridurre il rischio di dati. Vistory stava cercando di spostare il carico di lavoro da Microsoft Azure a un nuovo provider cloud per migliorare le prestazioni riducendo al contempo i costi.

Vistory ha migrato l'intera piattaforma di produzione, incluse circa 50 virtual machine (VM), in meno di un mese e mezzo da Microsoft Azure. Attualmente, il software della catena principale della soluzione Vistory viene distribuito su Oracle Cloud Infrastructure (OCI).

Main Chain è una piattaforma di gestione e distribuzione della proprietà intellettuale dedicata alla stampa 3D e utilizza una blockchain privata, Ethereum.

La transizione di Vistory a Oracle Cloud Infrastructure è stata un processo fluido, supportato dal supporto di Oracle durante tutto il ciclo di migrazione. Di conseguenza, Vistory ha minimizzato il costo e migliorato significativamente le prestazioni. Passando a Oracle Cloud Infrastructure, Vistory ha aumentato di circa il 20% le prestazioni della propria blockchain privata, la catena principale.

Storia cliente

Ulteriori informazioni sul viaggio di Vistory in Oracle Cloud:

Architettura

Vistory ha implementato la seguente architettura per ottenere prestazioni migliori a un costo inferiore.

Il servizio Oracle Cloud Infrastructure Load Balancing indirizza gli utenti alla relativa applicazione front-end per accedere a un portale Web e a un gateway API. Gli utenti dei sistemi ERP e Marketplace sono connessi direttamente al gateway API e i clienti sono connessi da un portale Web al frontend.

La loro struttura utilizza due back end: uno per accedere alle API e l'altro per i servizi back end tradizionali. Il database è costituito da un cluster di database MySQL.

Il cluster blockchain esegue il software blockchain Ethereum. Il software backend contiene la logica applicativa per avviare microservizi e attivare contratti intelligenti. Quando vengono attivati i contratti smart, le informazioni vengono memorizzate nel cluster di database MySQL.

Vistory utilizza i nodi dei lavoratori Jenkins per l'integrazione continua negli ambienti di sviluppo e preproduzione. Hanno anche un cluster OKE (Oracle Container Engine for Kubernetes) e sono attualmente in fase di migrazione dell'intero carico di lavoro nei cluster OKE.

Piani visivi per espandere l'impronta di Oracle Cloud Infrastructure, concentrarsi sull'applicazione dei cluster Oracle Container Engine for Kubernetes e aumentare il monitoraggio di Oracle Cloud Infrastructure nelle relative applicazioni.

Il seguente diagramma illustra questa architettura di riferimento.

Segue una descrizione dell'immagine vistory-main-chain-oci.png
Descrizione dell'immagine vistory-main-chain-oci.png

vistory-main-chain-oci.zip

L'architettura ha i seguenti componenti:

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).

  • Rete cloud virtuale (VCN) e subnet

    Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, offre controllo completo sull'ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo la creazione di VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Calcolo

    Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di calcolo nel cloud. È possibile avviare istanze di calcolo con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di calcolo, è possibile accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e terminarla quando non è più necessaria.

  • Load balancer

    Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel backend.

  • Gateway API

    Il servizio Oracle API Gateway consente di pubblicare le API con endpoint privati accessibili dalla rete e che, se necessario, possono essere esposte alla rete Internet pubblica. Gli endpoint supportano la convalida dell'API, la trasformazione di richieste e risposte, CORS, l'autenticazione e l'autorizzazione e la limitazione delle richieste.

  • Servizio database Oracle MySQL

    Oracle MySQL Database Service dispone di un motore di analisi dei dati integrato ad alte prestazioni (HeatWave) in grado di eseguire sofisticate analisi in tempo reale direttamente su un database MySQL operativo.

  • Gateway Internet

    Il gateway Internet consente il traffico tra le subnet pubbliche in un VCN e Internet pubblico.

  • Container Engine for Kubernetes

    Oracle Cloud Infrastructure Container Engine for Kubernetes è un servizio completamente gestito, scalabile e altamente disponibile che è possibile utilizzare per distribuire le applicazioni containerizzate nel cloud. Specificare le risorse di calcolo richieste dalle applicazioni e Container Engine for Kubernetes eseguirne il provisioning su Oracle Cloud Infrastructure in una tenancy esistente. Container Engine for Kubernetes utilizza Kubernetes per automatizzare la distribuzione, la scalabilità e la gestione delle applicazioni containerizzate tra cluster di host.

  • Monitoraggio

    Il servizio Oracle Cloud Infrastructure Monitoring monitora attivamente e passivamente le risorse cloud utilizzando metriche per monitorare le risorse e gli allarmi per notificare quando queste metriche soddisfano trigger specifici degli allarmi.

Considerazioni

Vistory ha preso in considerazione quanto segue durante la distribuzione di questa architettura di riferimento:

  • VCN e gateway

    Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ciascun blocco in base al numero di risorse che si prevede di associare alle subnet in VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

    Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in OCI, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i blocchi CIDR.

    Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.

    Utilizzare subnet regionali.

    In questa architettura, i cluster Oracle Container Engine for Kubernetes vengono ospitati nella subnet privata. Gli utenti accedono all'applicazione tramite il load balancer ospitato in una subnet pubblica. Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni al di fuori di un VCN, in genere tramite gateway. Il gateway Internet fornisce l'accesso a Internet pubblico dalla sottorete pubblica del load balancer. Per ogni subnet è possibile creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.

  • Forme di computazione

    Vistory ha creato tutte le forme di calcolo come VM.Standard. E3. Flex appena avviato.

  • Container Engine for Kubernetes

    I nodi lavoratore cluster Kubernetes vengono distribuiti su VM.Standard. E3. Flex sul sistema operativo Oracle Linux. Questa architettura utilizza due nodi lavoratore nel cluster.

Acquisito e distribuito in primo piano

Vuoi mostrare cosa hai costruito su Oracle Cloud Infrastructure? Ti invitiamo a condividere le lezioni apprese, le best practice e le architetture di riferimento con la nostra community globale di architetti cloud? Vi aiutiamo a iniziare.

  1. Scarica il modello (PPTX)

    Illustrare l'architettura di riferimento trascinando le icone nel wireframe di esempio.

  2. Guarda l'esercitazione sull'architettura

    Ottieni istruzioni dettagliate su come creare un'architettura di riferimento.

  3. Sottomettere il diagramma

    Inviaci un'e-mail con il tuo diagramma. I nostri architetti cloud esamineranno il diagramma e ti contatteranno per discutere della tua architettura.

Visualizza altro

Ulteriori informazioni sulle funzioni di questa architettura.