Retraído: Implantação da Plataforma Blockchain em um Cluster do Kubernetes no Oracle Cloud
Para ajudar marcas de moda de comércio justo a verificar a autenticidade dos materiais e práticas de comércio justo de seus fornecedores, a Retraced executa sua plataforma blockchain em um cluster do Kubernetes no Oracle Cloud Infrastructure.
Como a maioria das autoridades de certificação não expõe suas APIs ao público, muitas vezes é difícil para as marcas validar os materiais de seus fornecedores. Usando a rede blockchain da Retraced, essas autoridades podem participar livremente por meio de nós privados e algoritmos criptografados para validar os certificados.
Quando os certificados são validados, os usuários podem mapear seus dados da cadeia de suprimentos para o aplicativo da Retraced, incluindo detalhes certificados sobre os cultivadores de algodão, fabricantes têxteis, advogados de tecido, designers e costureiros. As empresas de moda de comércio justo podem atualizar os cronogramas de ordem, entrega e produção e, em seguida, criar, imprimir e apor códigos QR em etiquetas de vestuário físicas e digitais.
Depois que esses detalhes da cadeia de custódia são informados e mapeados para a plataforma da Retraced, os fornecedores são convidados a fazer download do aplicativo da Retraced e criar uma conta de usuário. Quando um pedido é feito - digamos, para 10 blusas de mulheres - o aplicativo fornece automaticamente detalhes sobre os materiais necessários para produzir as blusas e envia a cada fornecedor uma solicitação para aceitar o pedido. Após a aceitação, o fornecedor é adicionado à cadeia para que suas atividades possam ser rastreadas durante todo o ciclo de vida da ordem.
O aplicativo rastreia a cadeia dos produtores até os tecelões, para que uma marca de moda de comércio justo saiba exatamente quando os parafusos de algodão são enviados da fazenda, Quando são transformados em fios pelo gim, e quando o fio é tingido, tecido e, em seguida, enviado para as oficinas de costura da empresa para ser costurado no vestuário acabado.
Arquitetura
Depois que um fabricante de roupas, fornecedor ou agricultor faz log-in na plataforma Retraced, eles são autenticados usando o Oracle Cloud Infrastructure Load Balancing. Dependendo do tráfego de rede atual, as cargas de trabalho são distribuídas para as instâncias de computação apropriadas, todas gerenciadas em um cluster do Oracle Container Engine for Kubernetes.
Depois que as cargas de trabalho são processadas em uma instância de computação bare metal ou de máquina virtual (VM), elas são roteadas automaticamente para um "pod" disponível para processamento posterior. Cada pod executa instruções do Node.js, como enviar solicitações do usuário para um Oracle Autonomous Data Warehouse, para que o usuário possa exibir ou fazer download de certificados de autenticidade de material.
Cada certificado é verificado por meio de um "algoritmo de validação", que as autoridades certificadoras podem usar para criar um "contrato inteligente". Esses contratos são gerenciados usando o Hyperledger Fabric, que é incorporado ao Oracle Blockchain Platform. Esses contratos são empacotados em um chaincode, que é implantado na rede blockchain da Retraced para que seus usuários possam visualizar e fazer download.
O acesso revogado acessa seu armazenamento persistente por meio de um gateway de serviço da Oracle e, em seguida, processa esses dados usando o Oracle Autonomous Transaction Processing.
O diagrama a seguir ilustra essa arquitetura de referência.
retraced-oci-architecture-oracle.zip
A arquitetura tem os seguintes componentes:
- Locação
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de empresa ou organização. Em geral, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Uma única tenancy geralmente está associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.
- WAF (Web Application Firewall)
O Oracle Cloud Infrastructure Web Application Firewall (WAF) é um serviço de aplicação de borda, baseado em região e no setor de cartões de pagamento que é anexado a um ponto de aplicação, como um balanceador de carga ou um nome de domínio de aplicativo web. O WAF protege aplicativos contra tráfego malicioso e indesejado na internet. O WAF pode proteger qualquer ponto final voltado para a Internet, fornecendo aplicação de regras consistente entre os aplicativos de um cliente.
- Gerenciamento de identidade e acesso (IAM)
O serviço Oracle Cloud Infrastructure Identity and Access Management (IAM) permite controlar quem pode acessar seus recursos no Oracle Cloud Infrastructure e as operações que eles podem executar nesses recursos.
- Cloud Guard
Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos quanto a pontos fracos na segurança e para monitorar operadores e usuários quanto a atividades arriscadas. Quando qualquer atividade insegura ou configuração incorreta é detectada, o Cloud Guard recomenda ações corretivas e ajuda a tomar essas ações, com base nas receitas do respondedor que você pode definir.
- Zona de segurança
As zonas de segurança garantem desde o início as melhores práticas de segurança da Oracle, impondo políticas como a criptografia de dados e a prevenção do acesso público a redes para um compartimento inteiro. Uma zona de segurança está associada a um compartimento com o mesmo nome e inclui políticas de zona de segurança ou uma "receita" que se aplica ao compartimento e seus subcompartimentos. Não é possível adicionar ou mover um compartimento padrão para um compartimento de zona de segurança.
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões, e grande distância pode separá-las (entre países ou até mesmo continentes).
- Compartimento
Os compartimentos são partições lógicas entre regiões dentro de uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.
- Domínio de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos dos outros domínios de disponibilidade, que fornecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou rede interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade da região.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizada e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs permitem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Tabela de rota
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, normalmente por meio de gateways.
- Gateway de internet
O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Gateway NAT (Network Address Translation)
Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões da internet de entrada.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle viaja pela malha da rede Oracle e nunca atravessa a internet.
- LPG (Local Peering Gateway)
Um LPG permite parear uma VCN com outra VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem o tráfego que passa pela internet ou que é roteado pela sua rede local.
- Computação
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela.
- Balanceador de carga
O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.
- Container Engine for Kubernetes
O Oracle Cloud Infrastructure Container Engine for Kubernetes é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos de contêinerização na nuvem. Você especifica os recursos de computação necessários para os seus aplicativos, e o Container Engine for Kubernetes os provisiona no Oracle Cloud Infrastructure em uma tenancy existente. O Serviço Container Engine for Kubernetes usa o Kubernetes para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos em contêineres em clusters de hosts.
- Autonomous Data Warehouse
O Oracle Autonomous Data Warehouse é um serviço de banco de dados independente, com autoproteção e autorreparo otimizado para cargas de trabalho de data warehouse. Não é necessário configurar ou gerenciar nenhum hardware ou instalar qualquer software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como de backup, aplicação de patches, upgrade e ajuste do banco de dados.
- Autonomous Transaction Processing
O Oracle Autonomous Transaction Processing é um serviço de banco de dados autônomo, com autoproteção e correção que é otimizado para cargas de trabalho de processamento de transações. Não é necessário configurar ou gerenciar nenhum hardware ou instalar qualquer software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como de backup, aplicação de patches, upgrade e ajuste do banco de dados.
- Análise
O Oracle Analytics Cloud é um serviço de nuvem pública escalável e seguro que capacita os analistas de negócios com recursos modernos de análise com autoatendimento com tecnologia de IA para preparação de dados, visualização, relatórios empresariais, análise aumentada e geração e processamento de linguagem natural. Com o Oracle Analytics Cloud, você também obtém recursos flexíveis de gerenciamento de serviços, incluindo configuração rápida, escalonamento e aplicação de patches fáceis e gerenciamento automatizado do ciclo de vida.
Obter Recursos Criados e Implantados
Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.
- Faça download do modelo (PPTX)
Ilustre sua própria arquitetura de referência arrastando e soltando os ícones na estrutura de fio de amostra.
- Assistir o tutorial de arquitetura
Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.
- Envie seu diagrama
Envie-nos um e-mail com seu diagrama. Nossos arquitetos de nuvem analisarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.