Oracle Blockchain Platformを使用した自動Order Managementソリューションの構築
手動の注文管理は、時間がかかり労働集約的なプロセスです。製造業者は、多くの場合、サプライヤと監査者の間で、注文のステータスや配送、見積りを確認する必要があるという、継続的なやり取りに苦労します。大規模なリモート工場や倉庫施設の在庫棚卸プロセスは、時間とリソースを大量に消費するステップや制約を伴うため、エラーが発生しやすくなります。
このアーキテクチャでは、Oracle Blockchain PlatformおよびOracle Visual Builderを使用して、複数のサプライヤをサポートする自動化されたエンドツーエンドの注文管理ソリューションを構築します。Oracle Blockchain Platformは、スマート・コントラクトを実行し、改ざんのおそれのない分散型台帳を保持するためのマネージド・ブロックチェーン・サービスです。オープン・ソースのHyperledger Fabric上に構築され、不変で信頼できるデータをサプライヤや金融機関などの第三者と共有する、安全で検証可能なアプリケーションの開発を簡素化します。リアルタイムの企業間取引に対してスマート・コントラクトを作成するか、一致する発注書、請求書および出荷情報を支払前に検証します。Oracle Visual Builderは、オーダー管理アプリケーション・インタフェースの作成に使用されます。
Oracle Cloud InfrastructureおよびOracle Blockchain Platformは、データを削除する権利を説明するGDPR法に適応します。機密データはソリューションのチェーンに格納されません。データがチェーンに格納された後は、不変であり、変更できません。機密データを格納するための強力な要件がある場合は、データをオフチェーンに格納して、データベースから簡単に削除できます。
このリファレンス・アーキテクチャには、次の機能があります。- 注文の確認、配送の確認、全体的な業務報告の改善を行う自動化されたソリューションを構築します。
- エンドツーエンドの注文プロセスを自動化して、生産のダウンタイムを防止します。
- 手動タスクと調整の排除
アーキテクチャ
このアーキテクチャは、フランクフルト、シンガポールおよびブラジル(EMEA、アメリカおよびアジア)での複数リージョンの導入を示しています。リージョンはサプライヤに近いため、レイテンシが軽減されます。アプリケーションもリージョンにデプロイされ、対応するメカニズムが拡張されてデータが集中化されます。
次の図は、このリファレンス・アーキテクチャを示しています。
オーダーおよび搬送を確認するオーダー・ポータルは、Oracle Visual Builderを使用して作成されます。このポータルでは、サプライヤは受入済オーダーの署名、更新の送信またはオーダーの否認を行うことができます。注文と電子メールは、サードパーティのオンプレミス・インスタンスを使用して送信されます。Oracle Integration Cloud ServiceおよびOracle Visual Builderは、Oracle Blockchain Platformのオーダー情報をトランザクションとして統合します。オーダー・データは、Oracle Analytics Cloudでダッシュボードを作成するために使用されます。新しい署名付き注文は監査者に毎週送信されます。
次の図は、このアーキテクチャの論理フローを示しています。
アーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(複数の国または複数の大陸にまたがる)リージョンを分離できます。
- 可用性ドメイン
アベイラビリティ・ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されるため、耐障害性が提供されます。可用性ドメインは、電源や冷却、内部可用性ドメイン・ネットワークなどのインフラストラクチャを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、それぞれ独立した電源とハードウェアがあります。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNによってネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる、重複しない複数のCIDRブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンや可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成、リソースへのアクセスを制御および使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。
- 「アナリティクス」
Oracle Analytics Cloudはスケーラブルで安全なパブリック・クラウド・サービスであり、最新のAI駆動型セルフサービス・アナリティクス機能を使用して、データ準備、ビジュアライゼーション、エンタープライズ・レポート、拡張分析および自然言語処理と生成に対応する機能をビジネス・アナリストに提供します。Oracle Analytics Cloudでは、迅速な設定、容易なスケーリングとパッチ適用、自動ライフサイクル管理など、柔軟なサービス管理機能も利用できます。
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processingは、トランザクション処理ワークロード向けに最適化された、自動運転、自己保護および自己修復が可能なデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングが処理されます。
- クラウド・ガード
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティをモニターおよびメンテナンスできます。クラウド・ガードでは、ディテクタ・レシピを使用して、リソースでセキュリティの弱点を調べ、オペレータおよびユーザーにリスクのあるアクティビティを監視するために定義できます。構成の誤りやセキュアでないアクティビティが検出されると、クラウド・ガードは、定義できるレスポンダ・レシピに基づいて、修正処理を推奨し、それらのアクションの実行を支援します。
- Data Guard
Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービス・セットを提供し、本番のOracleデータベースを中断することなく可用性を維持します。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。これにより、計画停止または未計画停止のために本番データベースを使用できなくなった場合に、Oracle Data Guardはスタンバイ・データベースを本番ロールに切り替えて、停止時間を最小限に抑えることができます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- 電子メール配信
Oracle Cloud Infrastructure Email Deliveryは、スケーラビリティ、コスト効率および信頼性に優れた電子メール配信サービスです。ミッション・クリティカルなマーケティング、通知、および領収書、不正検知アラート、多要素による本人確認、パスワードのリセットなどのトランザクション通信用の大量のアプリケーション生成電子メールを送信できます。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、それぞれ独立した電源とハードウェアがあります。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) is the access control plane for Oracle Cloud Infrastructure (OCI) and Oracle Cloud Applications.IAM APIおよびユーザー・インタフェースを使用すると、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューションまたは異なるユーザー人口を表します。
- ロギングLoggingは、クラウド内のリソースから次のタイプのログへのアクセスを提供する高度にスケーラブルで完全管理型のサービスです:
- 監査ログ: Auditサービスによって発行されるイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されたログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- モニタリング
Oracle Cloud Infrastructure Monitoringサービスは、メトリックを使用してクラウド・リソースをアクティブおよびパッシブにモニターし、リソースおよびアラームをモニターして、これらのメトリックがアラーム指定トリガーを満たした場合に通知します。
- 通知
Oracle Cloud Infrastructure Notificationsサービスは、Oracle Cloud Infrastructureでホストされているアプリケーションに対して、セキュア、高信頼性、低レイテンシおよび永続的なメッセージを配信するパブリッシュ/サブスクライブ・パターンを介して、分散コンポーネントにメッセージをブロードキャストします。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を損なうことなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- ポリシー
Oracle Cloud Infrastructure Identity and Access Managementポリシーでは、誰がどのリソースにどのようにアクセスできるかを指定します。アクセス権はグループ・レベルおよびコンパートメント・レベルで付与されます。つまり、特定のコンパートメント内またはテナンシへの特定のアクセスのタイプをグループに付与するポリシーを記述できます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- Visual Builder Cloud Service
Oracle Visual Builderは、クラウドベースのソフトウェア開発Platform as a Service (PaaS)で、アプリケーション開発インフラストラクチャのホスト環境です。オープンソースの標準をベースとするソリューションで、Oracle Cloud内でのアプリケーションの開発やコラボレート、デプロイが可能です。また、アジャイルなコラボレーション開発、バージョン管理、継続的なデリバリの自動化を備えた統合ビジュアル開発環境も提供します。魅力的なカスタムUIでアプリケーションをエンリッチします。これは、標準のJavaScript、HTML、CSSおよびRESTを介した拡張可能なプラットフォームです。
- Oracle Blockchain Platform
Oracle Blockchain Platformは、NFTの発行(マイニング)を記録し、NFTトランザクション履歴を維持し、NFTトランザクションのスマート・コントラクトを実行するためにインフラストラクチャ・ノードを維持するための改ざん防止分散型台帳を提供するマネージド・ブロックチェーン・サービスです。これは、Hyperledger Fabricに基づいて事前に構築された権限のあるプラットフォームで、単独で操作することも、検証ノード(ピア)で構成されるネットワークの一部として操作することもできます。これらのノードは、ブロックチェーンで実行されるビジネス・ロジックであるスマート・コントラクト・コードを実行することで、台帳を更新し、問合せに対応します。
外部アプリケーションは、トランザクションを起動するか、クライアントSDKまたはREST APIコールを介して問合せを実行します。これにより、選択したピアにERC-721契約などのスマート・コントラクトの実行を求めるプロンプトが表示されます。複数のピアが結果を承認(デジタル署名)すると、その結果は検証されてオーダー・サービスに送信されます。トランザクション・オーダーでコンセンサスに達すると、トランザクションの結果は暗号的に保護された改ざん防止データ・ブロックにグループ化され、ピア・ノードに送信されて、検証され、台帳に追加されます。
Oracle Blockchain Platformでいくつかの単純なインスタンス作成ステップを完了すると、Oracleでサービス管理、パッチ適用、監視およびその他のサービス・ライフサイクル・タスクが処理されます。サービス管理者は、Oracle Blockchain Platform WebコンソールまたはそのREST APIを使用してブロックチェーンを構成し、その動作をモニターできます。