Visory: Implantação do Software da Cadeia Principal no Oracle Cloud Infrastructure
Vistory é especializada em segurança cibernética, blockchain e infraestrutura de nuvem para melhorar a confiança digital e reduzir o risco de dados. O Vistory estava procurando mover sua carga de trabalho do Microsoft Azure para um novo provedor de nuvem para obter melhor desempenho e, ao mesmo tempo, reduzir o custo.
O Vistory migrou toda a plataforma de produção, incluindo cerca de 50 máquinas virtuais (VMs), em menos de um mês e meio do Microsoft Azure. Atualmente, o software Main Chain da solução Vistory é implantado no OCI (Oracle Cloud Infrastructure).
Cadeia principal é uma plataforma de gerenciamento e distribuição de propriedade intelectual dedicada à impressão 3D e usa um blockchain privado, Ethereum.
A transição do Vistory para o Oracle Cloud Infrastructure foi um processo tranquilo, auxiliado pelo suporte da Oracle durante todo o ciclo de migração. Como resultado, o Vistory minimizou o custo e melhorou significativamente o desempenho. Alternando para o Oracle Cloud Infrastructure, o Vistory aumentou o desempenho de seu blockchain privado, Cadeia Principal, em cerca de 20%.
Arquitetura
Vistory implementou a seguinte arquitetura para alcançar um melhor desempenho a um custo menor.
O serviço Oracle Cloud Infrastructure Load Balancing direciona os usuários para sua aplicação front-end para acessar um portal Web e um Gateway de API. Os usuários dos sistemas ERP e do Marketplace são conectados diretamente ao API Gateway e os clientes são conectados por um portal da Web ao front-end.
Sua estrutura usa dois back-ends: um para acessar as APIs e outro para serviços tradicionais de back-end. O banco de dados consiste em um cluster de banco de dados MySQL.
O cluster blockchain executa o software blockchain, Ethereum. O software de back-end contém lógica de aplicativo para iniciar microsserviços e acionar contratos inteligentes. Quando contratos inteligentes são acionados, as informações são armazenadas no cluster do banco de dados MySQL.
O Vistory usa nós de trabalho do Jenkins para integração contínua em ambientes de desenvolvimento e pré-produção. Eles também têm um cluster do Oracle Container Engine for Kubernetes (OKE) e estão atualmente no processo de migração de toda a sua carga de trabalho para clusters do OKE.
O Vistory planeja expandir sua pegada do Oracle Cloud Infrastructure, focar na aplicação de clusters do Oracle Container Engine for Kubernetes e aumentar o monitoramento do Oracle Cloud Infrastructure em seus aplicativos.
O diagrama a seguir ilustra essa arquitetura de referência.
Descrição da ilustração vistory-main-chain-oci.png
A arquitetura tem os seguintes componentes:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Da mesma forma que as redes de data center tradicionais, as VCNs oferecem total controle sobre seu ambiente de rede. Um VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar o VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Serviço Compute
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não precisar mais dela.
- Balanceador de carga
O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no backend.
- Serviço API gateway
O serviço Oracle API Gateway permite que você publique APIs com pontos finais privados acessíveis na sua rede e que você pode expor à internet pública, se necessário. Os pontos finais suportam validação de API, transformação de solicitação e resposta, CORS, autenticação e autorização e limitação de solicitação.
- Serviço de Banco de Dados Oracle MySQL
O Oracle MySQL Database Service tem um mecanismo de análise de alto desempenho (HeatWave) integrado para executar análises sofisticadas em tempo real diretamente em um banco de dados MySQL operacional.
- Gateway de Internet
O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Container Engine for Kubernetes
O Oracle Cloud Infrastructure Container Engine for Kubernetes é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos de contêineres na nuvem. Você especifica os recursos de computação necessários para os seus aplicativos, e o Container Engine for Kubernetes provisiona-os no Oracle Cloud Infrastructure em uma tenancy existente. O Container Engine for Kubernetes usa o Kubernetes para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos de contêineres em clusters de hosts.
- Monitoramento
O serviço Oracle Cloud Infrastructure Monitoring monitora de forma ativa e passiva seus recursos de nuvem usando métricas para monitorar recursos e alarmes para notificá-lo quando essas métricas atenderem a gatilhos especificados pelo alarme.
Considerações
O Vistory considerou o seguinte ao implantar esta arquitetura de referência:
- VCN e gateways
Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.
Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no OCI, em seu data center local ou em outro provedor de nuvem) para a qual você pretenda configurar conexões privadas.
Depois de criar um VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos em uma camada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.
Usar sub-redes regionais.
Nesta arquitetura, os clusters do Oracle Container Engine for Kubernetes são hospedados em sub-rede privada. Os usuários acessam o aplicativo por meio do balanceador de carga hospedado em uma sub-rede pública. As tabelas de roteamento virtuais contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways. O gateway de internet fornece o acesso à Internet pública a partir da sub-rede pública do balanceador de carga. Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que devem ser permitidos dentro e fora da sub-rede.
- Formas de Computação
O Vistory criou todas as formas de computação como o VM.Standard. E3. Flex recém-iniciado.
- Container Engine for Kubernetes
Os nós de trabalho do cluster do Kubernetes são implantados no VM.Standard. E3. Flex no Oracle Linux OS. Essa arquitetura usa dois nós de trabalho no cluster.
Obter Recursos Criados e Implantados
Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.
- Faça download do modelo (PPTX)
Ilustre sua própria arquitetura de referência arrastando e soltando os ícones na estrutura de fio de amostra.
- Assistir o tutorial de arquitetura
Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.
- Envie seu diagrama
Envie-nos um e-mail com seu diagrama. Nossos arquitetos de nuvem analisarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.