擷取:Oracle Cloud 上的 Kubernetes 叢集區塊鏈平台部署
Retraced 會以 Oracle Cloud Infrastructure 作為公平的貿易時尚品牌確認其供應商資料和公平的貿易實務做法的真實性,並在 Kubernetes 叢集中執行區塊鏈平台。
由於大多數認證機構不會向公眾公開 API,所以品牌必須對供應商材料進行驗證。透過使用 Retraced 區塊鏈網路,這些授權者可以透過專用節點與加密演算法來自由參與,以驗證憑證。
驗證憑證時,使用者可將供應鏈資料對應至 Retraced 應用程式,包括 cotton growers、紡織製造商、結構模板、設計師及護縫的相關認證詳細資訊。公平貿易時尚公司可更新訂單、交貨及生產排程,然後建立、列印和貼近 QR 碼,以涵蓋實體與數位成衣標籤。
輸入這些監管鏈的詳細資訊並對應至 Retraced 平台後,供應商便會受邀下載 Retraced 應用程式,並建立使用者帳戶。下單時,10 名婦女的血液應用程式會自動提供有關生產血管所需材料的詳細資料,並向每位供應商發送要求以接受訂單。接受時,供應商會新增至鏈結,以便追蹤整個訂單生命週期中的活動。
應用系統追蹤來自農民的連鎖以及爭取,因此,當棉花從農場出貨時,公平貿易時尚品牌確實知道。他們被齒輪處理成紗,而當紗被製作時,會被切入織品中,
架構
服裝製造商、供應商或農民登入重新追蹤的平台之後,就會使用 Oracle Cloud Infrastructure Load Balancing 進行認證。視目前的網路流量而定,工作負載會分配至適當的運算執行處理,所有管理都是在 Oracle Container Engine for Kubernetes 叢集內。
在裸機或虛擬機器 (VM) 運算執行處理處理工作負載後,它們會自動遞送至可用的「 Pod」,供進一步處理。每個 Pod 都會執行 Node.js 指示,例如將使用者要求傳送給 Oracle Autonomous Data Warehouse,讓使用者可以檢視或下載材料認證。
每個憑證都透過「驗證演算法」進行驗證,認證當局可用來建立「智能合約」。這些合約使用 Hyperledger Fabric 進行管理,並內建於 Oracle Blockchain Platform。這些合約會封裝成鏈碼,然後部署到重新追蹤的區塊鏈網路,供其使用者檢視及下載。
系統已透過 Oracle 服務閘道存取其永久儲存,然後使用 Oracle Autonomous Transaction Processing 處理該資料。
下圖說明此參照架構。
架構具有下列元件:
- 租用戶
註冊 Oracle Cloud Infrastructure 時,租用戶是 Oracle 在 Oracle Cloud 內設定的安全獨立的分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並且反映該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,且單一訂閱通常只有一個租用戶。
- Web 應用系統防火牆 (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) 是支付卡產業 (PCI) 相容且連附至某個強制點的區域式和邊緣強制服務,例如負載平衡器或 Web 應用系統網域名稱。WAF 可保護應用系統免於惡意和非必要網際網路流量。WAF 可以保護任何連結網際網路的端點,對客戶的所有應用系統提供一致的規則強制執行。
- 身分識別與存取管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 可讓您控制在 Oracle Cloud Infrastructure 中存取資源的人員,以及他們可對這些資源執行的作業。
- 雲端保全
您可以使用 Oracle Cloud Guard 監視及維護 Oracle Cloud Infrastructure 中資源安全性。「雲端保全」使用偵測器方法,您可以定義它來檢查您的資源是否有安全性漏洞,以及監督操作員與使用者是否有危險活動。偵測到任何組態錯誤或不安全活動時,「雲端保全」會建議更正動作,並根據您可以定義的回應器方法協助採取這些動作。
- 安全區域
安全區域藉由強制實行原則 (例如加密資料),以及防止對整個區間的網路進行公用存取),確保 Oracle 安全最佳做法從一開始就開始。安全區域與相同名稱的區間關聯,且包括套用至區間及其子區間的安全區域原則或「資源回收」。您無法將標準區間新增至安全區域區間。
- 區域
Oracle Cloud Infrastructure 區域是一個局部地理區域,其中包含一或多個資料中心 (稱為可用性網域)。區域獨立於其他區域,而且很大距離可加以區隔 (跨國家或甚至是大陸)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間在 Oracle Cloud 中組織您的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則,指定誰可以存取資源以及可執行的動作。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與提供容錯能力的其他可用性網域中的資源隔離。可用性網域並不共用基礎設施,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生故障並不會影響該區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統的資料中心網路一樣,VCN 會提供您完整的網路環境控制。VCN 建立 VCN 之後,便可以有多個非重疊的 CIDR 區塊。您可以將 VCN 區隔到子網路,成為區域或可用性網域的範圍。每個子網路都會包含連續的位址範圍,而不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用子網路。
- 安全清單
對於每個子網路,您可以建立安全規則,指定必須進出子網路的來源、目的地和流量類型。
- 路由表
虛擬路由表包含將流量從子網路遞送至 VCN 外部 (通常透過閘道) 的規則。
- 網際網路閘道
網際網路閘道允許 VCN 中的公用子網路和公用網際網路之間的流量。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,無法將這些資源連線至內送網際網路連線。
- 服務閘道
服務閘道可存取 VCN 到其他服務,例如 Oracle Cloud Infrastructure Object Storage。VCN 到 Oracle 服務的流量是透過 Oracle 網路結構出發,且永遠都不會周遊網際網路。
- 本機對等互連閘道 (LPG)
LPG 可讓您將 VCN 與相同區域中另一個 VCN 對等互連。對等互連意味著 VCN 使用專用 IP 位址進行通訊,無需透過企業內部部署網路周遊網際網路或路由。
- 運算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建及管理運算主機。您可以使用資源配置啟動運算執行處理,使其符合 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取它、重新啟動該運算執行處理、連附及取消連附磁碟區,並在不再需要時終止該磁碟區。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。
- Container Engine for Kubernetes
Oracle Cloud Infrastructure Container Engine for Kubernetes 是完全受管理、可擴展且高可用性的服務,讓您用來將容器化應用系統部署到雲端。您可以指定您應用程式所需的運算資源,而 Container Engine for Kubernetes 則是在現有租用戶中,於 Oracle Cloud Infrastructure 上佈建這些資源。Container Engine for Kubernetes 使用 Kubernetes 自動跨主機叢集部署、調整及管理容器化應用系統。
- Autonomous Data Warehouse
Oracle Autonomous Data Warehouse 是一款自我驅動、自我保護且自我修復的資料庫服務,針對資料倉儲負載最佳化。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、修正、升級及調整資料庫。
- 自治式異動處理
Oracle Autonomous Transaction Processing 是一套自我驅動、自我保護、自我修復的資料庫服務,可最佳化的交易處理工作負載。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、修正、升級及調整資料庫。
- 分析
Oracle Analytics Cloud 是可調整規模且安全的公有雲服務,可為商業分析師提供現代化的 AI 智能自助服務分析功能,可用於資料準備、視覺化、企業報告、擴增分析及自然語言處理和產生。您也透過 Oracle Analytics Cloud 取得彈性的服務管理功能,包括快速設定、輕鬆調整規模和打補丁,以及自動化生命週期管理。
取得建置和部署的功能
想要顯示您在 Oracle Cloud Infrastructure 上建置的項目嗎?是否要與我們的全球雲端架構師社群來分享學員、最佳做法和參考架構?讓我們幫助您開始使用。
- 下載範本 (PPTX)
將圖示拖放至範例線框中,可說明自己的參照架構。
- 觀看架構教學課程
一步瞭解如何建立參考架構的指示。
- 提交您的圖表
用您的圖表寄電子郵件給我們。我們的雲端架構師會審核您的圖表,並與您聯絡以討論您的架構。