マルチクラウドAIを活用したブロックチェーン・プロジェクト管理プラットフォームの導入
Teknobuiltは、カナダ、米国、英国、中東、北アフリカおよびアジアでのグローバル事業のための建設管理ソフトウェア(SaaS)PACE OSプラットフォームを提供しています。このプラットフォームは、エンジニアリング会社、建設請負業者、資材サプライヤが、エンジニアリング作業パッケージ、進捗レポート、安全評価などをより効率的に管理するのに役立ちます。
Oracle Blockchain Platformを使用して構築されたTeknobuiltの建設管理アプリケーションは、すべての建設プロジェクト・トランザクションを取得する不変(変更不可)レコードを作成し、すべてのプロジェクトの利害関係者がスマート・コントラクトを迅速に生成し、支払いを処理し、二酸化炭素排出量を追跡し、競合のない変更要求を管理できるようにします。
Teknobuiltのブロックチェーン・アプリケーションは、建設プロジェクトのすべての利害関係者、フェーズおよびワークフローを結び付けます。すべてのチーム・メンバーは、資材、タイムラインおよび予算を追跡するのに役立つ単一の動的データ・ソースにアクセスできます。また、建設業界だけで年間6億トンに上る、文書化されていない変更要求、再加工、廃棄物の排除にも役立ちます。Teknobuiltでは、OCIセキュリティ・サービスを使用して暗号化、アクセス制御、コンプライアンスを管理します。Teknobuiltの実装方法は、規模と相互運用性を考慮して設計されており、多様な利害関係者や様々な規模のプロジェクトに対応するために継続的に最適化されています。
Teknobuiltのデプロイメントのハイライト
ハイライトは次のとおりです。
- プロジェクト管理活動は、Oracle Blockchain Platformを使用して管理および保護されます
- Webアプリケーション・ファイアウォール(WAF)とAPIを介して、AWSとOCIテナンシ間のトラフィックが認証されます。
- トランザクションはREST APIサービスを介して管理されます。
- 統合コンポーネントはTeknobuiltのPACE OSプラットフォームでネイティブに構築されており、OCI上のブロックチェーン・スタックに直接通信します。
- 障害時リカバリ・ポリシーは、Oracle Blockchain Platformでネイティブに提供されます
OCIでのTeknobuiltデプロイメントのメリット
Teknobuilt社のOracle Blockchain Platformの実装により、設計と納入からサプライ・チェーンと建設管理に至るまで、建設管理ライフサイクル全体にわたって、次のような無数のパフォーマンス改善を実現します。
- トランザクションのスピードと資本効率の向上: 明確な説明責任を持つ安全なデジタル台帳により、情報の引き渡しと支払処理を高速化
- カーボンフットプリントの追跡の向上: 炭素消費量と排出量の指標を監査可能な方法で定量化できます。
- 信頼できる請求管理: 変更や潜在的な請求は、データ主導の精度と信頼によって管理されます
- より正確な意思決定と説明責任: ブロックチェーン・アプリケーションを使用すると、利害関係者は、情報に基づいた意思決定を迅速かつ安全に実行できるようにする堅牢で安全なシステムから恩恵を受けることができます。
アーキテクチャ
Teknobuiltは、マルチクラウド・デプロイメント・モデルにSaaSアプリケーション(PACE OS)を構築およびデプロイしました。ブロックチェーン・プラットフォームはOracle Cloud Infrastructure (OCI)にデプロイされ、SaaSアプリケーションはAmazon Web Services (AWS)にデプロイされます。
PACE OSインスタンスは、プライマリ契約者(プライマリ)ごとにプロビジョニングされます。インスタンスの所有者として、Primariesは内部および外部パートナへのアクセス権を付与します。これには、エンジニアリングおよび設計会社、建設会社および資材サプライヤが含まれます。PACE OSは、Primaries用にカスタマイズされたワークフロー自動化を提供し、建設プロジェクトを管理できるようにします。Oracle Blockchain Platformは、プロジェクト管理のユースケースで使用すると、プライマリとその請負業者間のコラボレーションを向上させながら、すべての関係者が変更リクエストやその他のトランザクションに関する信頼できる唯一の情報源を共有できるようにします。
たとえば、PACE OSアプリケーションでプライマリが変更リクエスト(CR)を行うと、プライマリのパートナがCRをリアルタイムで表示および承認できるように、リクエストがブロックチェーンに送信されます。これらの承認はブロックチェーンに保持されるため、変更と変更を承認したユーザーと不一致はありません。これにより、レコードの安全性が確保され、改ざんが回避されるため、プライマリは、最小(ある場合)の苦情でタイムライン、予算およびリソースを最小限に抑え、制御できます。
Oracle Blockchain Platformインスタンスは、プライマリごとにピア・ノードとともにデプロイされます。その後、対応するパートナ(エンジニア、デザイナ、建設マネージャおよびサプライヤ)に対して追加のピア・ノードが追加されます。プライマリが追加のパートナをオンボーディングする場合は、ピアを追加することを選択できます。
Restプロキシ・ノードは、Oracle Blockchain Platformインスタンスの作成時に自動的にデプロイされます。PACE OSおよびクライアントは、REST APIのRest Proxyを介してブロックチェーンと通信します。
このデプロイメント・モデルでは、Teknobuiltが8つのOCPと150のGBのストレージをデプロイしました。Oracle Blockchain PlatformはOCI管理サービス(PaaS)であるため、プラットフォームは3つの可用性ドメインまたは3つのフォルト・ドメインにわたって本番対応の高可用性構成にデプロイされます。Teknobuiltは、モントリオールのOCIリージョンからワークロードを実行します。これには、3つのフォルト・ドメインを持つ1つの可用性ドメインが含まれます。インスタンスは動的にスケーリングできます。
Teknobuilt社の「デジタル・コンテナ・ブロック」は、各プロジェクトの設計、開発、調達、建設計画、フィールド実行の各段階で参加者から生成された膨大な量のデータを移動します。
このプラットフォームを使用すると、請負業者、サプライヤ、アーキテクト、規制当局など、複数の参加者がシステムにアクセスしてシステムに貢献できます。これにより、すべての関係者が情報に平等にアクセスできるようになり、プロジェクト・ライフサイクル全体でコラボレーションと透明性が促進されます。
Oracle Blockchain Platformの分散型および分散型性質により、Teknobuiltは複数のノードにまたがる膨大な量のデータを格納できるため、スケーラビリティと回復性が保証されます。これにより、データの整合性、セキュリティおよびアクセシビリティを維持しながら、建設プロジェクトのライフサイクル全体にわたって複数の関係者が生成するデータ量が増加します。また、Teknobuiltのプラットフォームは、複数のクラウド・プラットフォーム(この場合はAWSとOCI)にまたがるブロックチェーンの不変な性質を維持しながら、安全で信頼性の高いデータ・ストレージを実現し、プロジェクト参加者にとってより柔軟で効率的、負担を軽減します。
図teknobuilt-arch-oci.pngの説明
teknobuilt-arch-oci-oracle.zip
このデプロイメント・モデルでは、Teknobuiltが8つのOCPと150のGBのストレージをデプロイしています。Oracle Blockchain PlatformはOCI管理サービス(PaaS)であるため、Oracle Blockchain Platformは、3つの可用性ドメインまたは3つのフォルト・ドメインにわたって本番対応の高可用性構成にデプロイされます。Teknobuiltは、3つのフォルト・ドメインを持つ1つの可用性ドメインを含むモントリオールのOCIリージョンからワークロードを実行します。インスタンスも動的にスケーリングされます。
このアーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広大な距離で(複数の国または複数の大陸にまたがる)リージョンを分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- インターネット・ゲートウェイ
インターネット・ゲートウェイにより、VCN内のパブリック・サブネットとパブリック・インターネットの間のトラフィックが許可されます。
- ブロック・チェーン・プラットフォーム
Oracle Blockchain Platformは、改ざんのおそれのない分散型台帳を提供し、NFTの発行(マイニング)を記録し、NFTトランザクション履歴を維持し、NFTトランザクションのスマート・コントラクトを実行するインフラストラクチャ・ノードを提供します。これは、Hyperledger Fabricに基づく事前構築された権限付きプラットフォームで、単独で操作することも、検証ノード(ピア)で構成されるネットワークの一部として操作することもできます。これらのノードは、ブロックチェーンで実行されるビジネス・ロジックであるスマート・コントラクト・コードを実行することで、台帳を更新し、問合せに対応します。
- ロギングLoggingは、クラウド内のリソースから次のタイプのログへのアクセスを提供する高度にスケーラブルで完全管理型のサービスです:
- 監査ログ: Auditサービスによって発行されるイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されたログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- ポリシー
Oracle Cloud Infrastructure Identity and Access Managementポリシーでは、誰がどのリソースにどのようにアクセスできるかを指定します。アクセス権はグループ・レベルおよびコンパートメント・レベルで付与されます。つまり、特定のコンパートメント内またはテナンシ内での特定のアクセスのタイプをグループに付与するポリシーを記述できます。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) is the access control plane for Oracle Cloud Infrastructure (OCI) and Oracle Cloud Applications.IAM APIおよびユーザー・インタフェースを使用すると、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューションまたは異なるユーザー人口を表します。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を損なうことなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
組込みとデプロイにご注目ください
Oracle Cloud Infrastructureで構築したものを表示しますか。学んだ教訓、ベスト・プラクティス、参照アーキテクチャをクラウド・アーキテクチャのグローバル・コミュニティと共有することを検討していますか?ご利用の開始をお手伝いします。
- テンプレート(PPTX)のダウンロード
サンプル ワイヤフレームにアイコンをドラッグ アンド ドロップして、独自のリファレンス アーキテクチャを説明します。
- アーキテクチャ・チュートリアルを見る
リファレンス・アーキテクチャの作成方法に関するステップバイステップの手順をご覧ください。
- ダイアグラムを発行します
ダイアグラムを含むEメールを送信してください。オラクルのクラウド・アーキテクトは、ダイアグラムを確認し、お客様に連絡してアーキテクチャについて話し合います。