已保留:Oracle Cloud 上 Kubernetes 集群中的区块链平台部署
为帮助公平贸易时尚品牌验证供应商的材料真实性和公平贸易实践,Retraced 在 Oracle Cloud Infrastructure 的 Kubernetes 集群中运行区块链平台。
由于大多数认证机构不会向公众公开 API,因此品牌通常很难验证其供应商的材料。通过使用 Retraced 的区块链网络,这些当局可以通过专用节点和加密算法自由参与,以验证证书。
验证证书后,用户可以将自己的供应链数据映射到 Retraced 的应用程序中,包括有关棉花种植者、纺织制造商、织物业者、设计者和缝纫机的认证细节。公平贸易时尚公司可以更新订单、交货和生产计划,然后创建、打印 QR 代码并将其与物理和数字服装标记结合起来。
在输入这些保管链详细信息并将其映射到 Retraced 的平台后,将邀请供应商下载 Retraced 的应用程序并创建用户账户。当下订单时,对于 10 名女子仓库,应用程序会自动提供有关生产仓库所需的材料的详细信息,并向每个供应商发送接受订单的请求。接受后,供应商将添加到链中,以便可以在整个订单生命周期中跟踪其活动。
应用程序从种植者到织物的连锁经过,使公平贸易时尚品牌更加清楚棉铃从农上运出的时间,当它们被亲属加工成纱线时,当纱线被染成织物时,然后被送到公司的缝纫车间里缝纫。
体系结构
服装制造商、供应商或农民登录后,将使用 Oracle Cloud Infrastructure Load Balancing 对这些制造商、供应商或农民进行验证。根据当前的网络流量,负载会分布到相应的计算实例,并在 Oracle Container Engine for Kubernetes 集群内进行管理。
在裸金属或虚拟机 (VM) 计算实例中处理负载后,它们会自动路由到可用的“云池”进行进一步处理。每个云池执行 Node.js 指令,例如向 Oracle Autonomous Data Warehouse 发送用户请求,以便用户可以查看或下载物料真实性的证书。
每个证书都通过“验证算法”进行验证,认证机构可以使用该算法创建“智能合同”。这些合同使用超级账本架构(内置在 Oracle Blockchain Platform 中)进行管理。这些合同打包到链代码中,然后部署到 Retraced 的区块链网络,供其用户查看和下载。
追溯通过 Oracle 服务网关访问其持久性存储,然后使用 Oracle Autonomous Transaction Processing 处理该数据。
下图说明了此参考体系结构。
retraced-oci-architecture-oracle.zip
该体系结构具有以下组成部分:
- 租户
租户是安全隔离的分区,在您注册 Oracle Cloud Infrastructure 时,Oracle 将在 Oracle Cloud 中设置该分区。您可以在租户中的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义词。通常,公司具有单个租户并反映在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- Web Application Firewall (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) 是与实施点(例如负载平衡器或 Web 应用程序域名)连接的符合支付卡行业 (Payment card industry, PCI) 标准的基于区域和边缘实施服务。WAF 可保护应用免受恶意和不需要的互联网流量干扰。WAF 可以保护任何面向互联网的端点,并在客户应用之间提供统一的规则实施。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 允许您控制谁可以访问 Oracle Cloud Infrastructure 中的资源以及他们可以对这些资源执行的操作。
- Cloud Guard
您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中的资源安全性。Cloud Guard 使用检测器配方,您可以定义这些检测器配方来检查资源是否存在安全漏洞,并监视操作员和用户是否存在有风险的活动。检测到任何错误配置或不安全活动时,Cloud Guard 会根据您可定义的响应器配方建议采取更正操作并帮助执行这些操作。
- 安全区域
安全区域从一开始就确保 Oracle 的安全最佳实践:实施加密数据等策略并阻止对整个区间的公共网络访问。安全区域与同名区间关联,并包括安全区域策略或适用于区间及其子区间的“配方”。无法将标准区间添加到安全区域区间或将其移动到安全区域区间。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心(称为可用性域)。区域与其他区域无关,它们的距离可以分离(跨国家 / 地区甚至大陆)。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问并设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定谁可以访问资源以及他们可以执行的操作。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,以提供容错功能。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不太可能影响区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的自定义软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分到子网,从而限定在区域或可用性域范围内。每个子网都包含不与 VCN 中的其他子网重叠的连续地址范围。创建子网后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许进出子网的源、目的地和流量类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。
- Internet 网关
互联网网关允许在 VCN 中的公共子网与公共互联网之间通信。
- 网络地址转换 (NAT) 网关
NAT 网关允许 VCN 中的专用资源访问互联网上的主机,同时不会向传入的互联网连接公开这些资源。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,并且从不穿过互联网。
- 本地对等连接网关 (LPG)
通过 LPG,您可以在同一区域中与另一个 VCN 对等一个 VCN。对等连接意味着 VCN 使用专用 IP 地址进行通信,而流量通过互联网或内部部署网络进行路由。
- 计算
Oracle Cloud Infrastructure Compute 服务允许您在云中预配和管理计算主机。您可以通过配置启动计算实例,以满足 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,您可以安全地访问它,重新启动它,连接和分离卷,并在不再需要时终止它。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- Container Engine for Kubernetes
Oracle Cloud Infrastructure Container Engine for Kubernetes 是一款完全托管式、可扩展的高可用性服务,可用于将容器化应用部署到云端。您可以指定应用所需的计算资源,Container Engine for Kubernetes 在现有租户的 Oracle Cloud Infrastructure 上预配这些资源。Container Engine for Kubernetes 使用 Kubernetes 在主机集群中自动部署、扩展和管理容器化应用。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse 是一种具有自我驱动、自我保护和自我修复功能的数据库服务,针对数据仓库负载进行了优化。您无需配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 用于处理数据库创建以及备份、打补丁、升级和优化数据库。
- 自治事务处理
Oracle Autonomous Transaction Processing 是一款针对事务处理工作负载进行了优化的自主运行、自我保护和自我修复数据库服务。您无需配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 用于处理数据库创建以及备份、打补丁、升级和优化数据库。
- 分析
Oracle Analytics Cloud 是一种可扩展且安全的公共云服务,可为业务分析师提供现代、人工智能支持的自助分析功能,以支持数据准备、可视化、企业报告、增强分析以及自然语言处理和生成。借助 Oracle Analytics Cloud,您还可以获得灵活的服务管理功能,包括快速设置、轻松扩展和打补丁以及自动化生命周期管理。
精选构建和部署
想要显示您在 Oracle Cloud Infrastructure 上构建的内容?想要与我们的全球云架构师社区分享您学到的经验、优秀实践和参考架构让我们帮助您开始。
- 下载模板 (PPTX)
通过将图标拖放到示例线框,说明您自己的参考体系结构。
- 观看架构教程
获取有关如何创建引用体系结构的分步说明。
- 提交图表
请向我们发送一封包含您图表的电子邮件。我们的云架构师将回顾您的图表,并与您联系讨论您的架构。