解决方案构想
本文是一种解决方案构想。 如果你希望我们在内容中扩充更多信息,例如潜在用例、备用服务、实现注意事项或定价指南,请通过提供 GitHub 反馈来告知我们。
本文介绍如何使用 Kaleido 区块链即服务来跟踪和追踪物理资产及其元数据。 区块链技术可帮助组织跟踪和追踪产品的生命周期,并满足监管、财务、道德和可持续性要求。
体系结构
下载此体系结构的 Visio 文件。
数据流
以下数据流对应于前面的体系结构:
输入或摄入:应用程序的输入使用现有的 Azure 服务。 例如,在 Azure 应用程序服务中运行的传统 Web 应用程序作为交互式用户的输入。 Kaleido 提供中间件和 Web3 抽象层,因此全栈开发人员可以通过 RESTful API 开发应用。
OpenAPI (Swagger) 定义为在 Kaleido REST API 网关上启用的 Solidity 智能合约生成。 这一步骤使区块链易于编码,类似于针对基于 Web 的新式系统进行编码。 不需要在应用中使用厚客户端库或复杂的类型映射。 可以直接从核心应用进行连接,也可以使用现有的集成层或企业服务总线 (ESB),如 Azure 服务总线。
核心分类账:Kaleido 区块链即服务处理解决方案的基础分类账中持久存在的输入。 作为区块链部署的一部分,创建了一组节点。 输入应用可以通过这些节点或通过 Kaleido REST API 网关直接与区块链交互。 节点可以是验证器,也可以只是事务。 Kaleido 区块链即服务根据选择的节点大小在其 Azure 占用空间内进行扩展。 节点大小基于事务吞吐量要求。
输出或分析:在大多数情况下,由于数据继续存在于 Kaleido 的分类账中,因此现有的非区块链系统需要分析和触发器。 Kaleido 平台提供了一些用于报告和分析的本地功能。 该平台还支持通过 Webhook 和 WebSockets 发送事件驱动的通知,这些通知将数据发送到链外数据技术,如 Azure Cosmos DB 或 Azure SQL。
Kaleido 还提供一个本机文档存储解决方案,该解决方案具有文件夹结构,可以在 Kaleido 托管存储或 Azure Blob 容器中组织和保存上传或接收的文件。 在传输过程中,所有传输的数据都会进行确定性散列、签名、压缩和非对称加密。 此操作保证只有预期的接收方可以有效地解密数据包。
组件
应用程序服务是一种基于 HTTP 的服务,托管 Web 应用程序、RESTAPI 和移动后端。 在此解决方案中,组织使用交互式 Web 应用或 API 来获取供应链数据。 应用程序服务读取或引用所有阶段的数据。
服务总线是一个完全托管的企业消息代理,在命名空间中具有消息队列和发布-订阅主题。 制造商使用服务总线将数据添加到区块链分类账或链外数据存储。
组织使用 Azure 托管应用程序提供易于使用者部署和操作的云解决方案。 组织可以为所有客户将托管应用程序发布到 Azure Marketplace,也可以为公司用户将托管应用软件发布到内部目录。
Ethlogger 是一个事件监听器,将数据发送到链外数据技术,如 Azure Cosmos DB 和 Azure SQL。
Azure Cosmos DB 是完全托管的 NoSQL 数据库,适用于新式应用开发,能提供毫秒级的响应时间、自动且即时的可伸缩性,并可保证任何规模的速度。 Azure Cosmos DB 用作数据存储,用于存储区块链上引发的事件的输出,例如分析解决方案使用的状态更改或简单报告。
Azure SQL 数据库是一个完全托管的平台即服务 (PaaS) 数据库引擎,可处理大多数数据库管理功能,如升级、修补程序、备份和监控。 在此方案中,SQL 数据库被用作数据存储,用于存储区块链上引发的事件的输出,例如分析解决方案使用的状态更改或简单报告。 组织使用 SQL 数据库的分类账功能来维护从区块链复制到 SQL 数据库的事件输出的完整性。
Azure Monitor 提供了一个全面的解决方案,用于收集、分析来自云环境和本地环境的遥测数据,并对其采取行动。 Monitor 提供与体系结构组件相关的可用性数据和性能数据。
方案详细信息
区块链技术的出现是因为组织希望更多地了解他们的产品。 他们希望了解:
- 产品的原产地。
- 产品是如何构建的。
- 构建产品的过程。
对于一些组织来说,在供应商之间建立和维护电子数据接口 (EDI) 来跟踪和追踪产品的各个部分是不值得的。 相反,可以使用 Kaleido 区块链即服务来跟踪和追踪产品的物理资产和相关元数据的令牌化版本,以满足组织的要求。 将 Kaleido 区块链即服务与应用程序服务、Azure 密钥库、服务总线和 Azure Cosmos DB 等服务的各项功能相结合。
Kaleido 区块链即服务是来自 Kaleido 的托管分类账服务。 组织可以使用这项服务来运行自己的区块链网络,而无需处理基础结构管理。
Kaleido 区块链即服务具有以下功能:
点击即用网络:启动区块链网络,而没有从头开始构建的成本和复杂性。 从小处着手,迅速投入生产。
自定义配置:从流行的云集成和混合部署选项、地理区域、协议(如:Ethereum(Hyperledger Besu、Quorum、Geth)、Polygon、Avalanche、Hyperledger Fabric、Corda 和各种共识机制)中进行选择。
即插即用服务:为令牌、钱包、密钥管理、存储和协作提供全套即插即用服务,加速开发。
企业级基础架构:满足最严格的要求。 Kaleido 符合 SOC 2 Type 2,具有内置的高可用性 (HA) 和灾难恢复 (DR)、自动故障切换、安全的网络隔离、服务级别协议 (SLA) 和专用的全天候支持。
集成选项(Ethereum 事件):获取用于链外存储的事件侦听模型,并与开源工具(如 Ethlogger from Splunk)集成。
集成选项(基础结构管理):获取管理 API,支持监控和记录区块链节点,并与 Azure 服务(如密钥库)集成。
Kaleido 可以在 Azure Marketplace 中获得,也可以私下获得。 若要获取 Kaleido 区块链即服务,请执行以下操作:
直接从 Azure Marketplace 注册。
向 Kaleido 咨询有关 Kaleido 资产平台的专用产品/服务。
可能的用例
组织可以结合 Kaleido 平台和 Azure 服务来构建解决方案,跟踪并提供产品部件及其元数据(如质量证书)的不可变历史记录。 可以将这些证书添加到共享分类账中,以提供有关产品的碳足迹和产品中回收成分的信息。
区块链技术为供应链中每个参与者部署的每个物理组件提供了一个逻辑数据流模型。 这种方法减少了参与者信任单个合作伙伴的需要。
组织可以通过使用传统的集中式服务和组件来构建数据流模型;但这种选择对于供应链工作负载来说不是理想选择。 供应链工作负载有自己的系统,需要与其他系统隔离。 该解决方案是可持续发展、制造、能源和环境行业的理想选择。
下图表示芯片制造供应链中的四个阶段。 这些阶段包括采矿、制造、分销和零售。 材料在加工过程中多次易手。 对于一家重视可持续发展和道德责任的公司来说,跟踪和追踪材料的真相来源和质量细节非常重要。 在该组织集成 Kaleido 区块链即服务之前,每个参与者都将数据放入自己的数据技术堆栈中,并将数据同步到其他方。
以下数据流与上图相对应:
矿山或制造商:当制造商收到原材料时创建输入。 制造商检查材料的认证。 他们使用分类账中的链上数据和传统存储中的链外数据来建立组件的所有权。
分销:组件制造完成后,分销商将其捆绑分销。 他们使用 Kaleido 将包裹添加到分类账中,从而确定其来源地,例如托盘位置。 此过程使用分类账中的链上数据和传统存储中的链外数据。
零售:Kaleido 分类账系统可以帮助组织获取作为大型产品一部分的低级别组件的历史记录。 此系统确立产品的所有权。
作者
本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。
主要作者:
- Samrat Adhikari | 技术解决方案交付高级经理
- Cale Teeter | 高级软件工程师
其他参与者:
- Lavanya Kasturi | 技术文档撰写人
- Jodi Martis | 技术文档作者
若要查看非公开的 LinkedIn 个人资料,请登录到 LinkedIn。