Modifier

Partager via


Gestion de la chaîne d’approvisionnement – Suivi et traçabilité avec le service « Blockchain as a Service » de Kaleido optimisé par Azure

Machines virtuelles Azure
Azure Monitor
Applications managées Azure

Idées de solution

Cet article présente une idée de solution. Votre architecte cloud peut s’appuyer sur ces conseils pour visualiser les principaux composants d’une implémentation typique de cette architecture. Utilisez cet article comme point de départ pour concevoir une solution bien conçue qui répond aux exigences spécifiques de votre charge de travail.

Cet article décrit comment utiliser le service « Blockchain as a Service » de Kaleido pour suivre et tracer des ressources physiques et leurs métadonnées. La technologie blockchain permet aux organisations de suivre et de tracer le cycle de vie d’un produit, et de satisfaire les exigences en matière de réglementation, de finances, d’éthique et de développement durable.

Architecture

Capture d’écran montrant l’architecture Azure du service blockchain.

Téléchargez un fichier Visio de cette architecture.

Dataflow

Le flux de données suivant correspond à l’architecture précédente :

  1. Entrée ou admission : l’entrée dans l’application utilise des services Azure existants. Par exemple, une application web traditionnelle qui s’exécute dans Azure App Service sert d’entrée pour les utilisateurs interactifs. Kaleido offre des couches d’abstraction middleware et Web3 afin que les développeurs de pile complète puissent développer des applications via des API RESTful.

    Les définitions OpenAPI (Swagger) sont générées pour les contrats intelligents Solidity que vous activez sur la passerelle API REST de Kaleido. Cette étape rend la blockchain simple à coder, avec une manière de coder semblable à celle des systèmes web modernes. Vous n’avez pas besoin de bibliothèques de clients lourds dans votre application ni d’un mappage de type complexe. Vous pouvez soit vous connecter directement à partir de vos applications principales, soit utiliser votre niveau d’intégration ou votre Enterprise Service Bus (ESB) existants, tel qu’Azure Service Bus.

  2. Registre principal : « Blockchain as a Service » de Kaleido gère l’entrée conservée dans le registre sous-jacent pour la solution. Un ensemble de nœuds est créé dans le cadre du déploiement blockchain. L’application d’entrée peut interagir directement avec la blockchain via ces nœuds ou via la passerelle API REST de Kaleido. Les nœuds peuvent être des validateurs ou uniquement des transactions. L’empreinte Azure du service « Blockchain as a Service » de Kaleido est mis à l’échelle en fonction de la taille de nœud que vous sélectionnez. La taille du nœud est basée sur les exigences de débit des transactions.

  3. Sortie ou fonctions analytiques : dans la plupart des cas, comme les données continuent d’exister dans le registre de Kaleido, les systèmes existants non basés sur la blockchain ont besoin de fonctions analytiques et de déclencheurs. La plateforme Kaleido offre plusieurs fonctionnalités natives pour la création de rapports et de fonctions analytiques. La plateforme prend également en charge les notifications d’événements via des webhooks et des WebSockets, qui envoient des données à des technologies de données hors chaîne, telles qu’Azure Cosmos DB et Azure SQL.

    Kaleido fournit également une solution native de stockage de documents qui comporte des structures de dossiers dans lesquelles vous pouvez organiser et conserver les fichiers chargés ou reçus dans le stockage hébergé par Kaleido ou dans les conteneurs Azure Blob. Toutes les données transférées sont hachées de manière déterministe, signées, compressées et chiffrées de manière asymétrique pendant le transfert. Cette action garantit que seul le destinataire prévu peut déchiffrer le paquet.

Composants

  • App Service est un service HTTP qui héberge des applications web, des API REST et des back-ends mobiles. Dans cette solution, les organisations utilisent une application web interactive ou une API pour les données de la chaîne logistique. App Service lit des données ou y fait référence dans toutes ses phases.

  • Service Bus est un répartiteur de messages d’entreprise complètement managé, avec des files d’attente de messages et des rubriques de publication/abonnement dans un espace de noms. Les fabricants utilisent Service Bus pour ajouter des données au registre de la blockchain ou au magasin de données hors chaîne.

  • Les organisations utilisent les applications managées Azure pour offrir aux consommateurs des solutions cloud faciles à déployer et à utiliser. Les organisations peuvent publier des applications managées sur Azure Marketplace pour tous les clients, ou elles peuvent publier des applications managées dans un catalogue interne pour les utilisateurs de leur entreprise.

  • Ethlogger est un écouteur d’événements qui envoie des données à des technologies de données hors chaîne, telles qu’Azure Cosmos DB et Azure SQL.

  • Azure Cosmos DB est une base de données NoSQL complètement managée pour le développement d’applications modernes, qui offre des temps de réponse de quelques millisecondes, une scalabilité automatique et instantanée ainsi qu’une vitesse garantie à n’importe quelle échelle. Azure Cosmos DB est utilisé comme un magasin de données pour héberger la sortie des événements qui sont déclenchés sur la blockchain, comme les changements d’état utilisés par des solutions analytiques ou les rapports simples.

  • Azure SQL Database est un moteur de base de données PaaS (Platform-as-a-Service) entièrement managé, qui prend en charge la plupart des fonctions de gestion de base de données, comme les mises à niveau, les mises à jour correctives, les sauvegardes et la supervision. Dans ce scénario, SQL Database est utilisé comme un magasin de données pour héberger la sortie des événements qui sont déclenchés sur la blockchain, comme les changements d’état utilisés par des solutions analytiques ou des rapports simples. Les organisations utilisent la fonctionnalité de registre de SQL Database pour maintenir l’intégrité de la sortie des événements qui sont répliqués à partir de la blockchain vers la base de données SQL.

  • Azure Monitor offre une solution complète pour collecter, analyser et exploiter les données de télémétrie d’environnements cloud et locaux. Monitor fournit des données de disponibilité et de performances en rapport avec les composants d’architecture.

Détails du scénario

La technologie blockchain a été créée pour les organisations qui voulaient en savoir plus sur leurs produits. Elles voulaient savoir :

  • D’où venait un produit.
  • Comment un produit avait été créé.
  • Les processus de conception d’un produit.

Pour certaines organisations, il n’est pas intéressant de créer et de maintenir l’interface de données électronique (EDI) entre fournisseurs pour suivre et tracer les pièces d’un produit. À la place, vous pouvez utiliser le service « Blockchain as a Service » de Kaleido pour suivre et tracer une version divisée des ressources physiques d’un produit et des métadonnées pertinentes pour répondre aux exigences de votre organisation. Combinez le service « Blockchain as a Service » de Kaleido avec les fonctionnalités de certains services tels que App Service, Azure Key Vault, Service Bus et Azure Cosmos DB.

« Blockchain as a Service » est un service de registre géré par Kaleido. Votre organisation peut utiliser ce service pour exécuter vos propres réseaux blockchain sans avoir à gérer l’infrastructure.

Le service « Blockchain as a Service » de Kaleido possède les fonctionnalités suivantes :

  • Réseaux « click-and-go » : lancez des réseaux blockchain en évitant le coût et la complexité de partir de zéro. Commencez petit et passez rapidement en production.

  • Configurations personnalisées : choisissez parmi des intégrations cloud populaires et des options de déploiement hybride, des régions géographiques, des protocoles comme Ethereum (Hyperledger Besu, Quorum, Geth), Polygon, Avalanche, Hyperledger Fabric, Corda et d’autres mécanismes de consensus divers.

  • Services « plug-and-play » : accélérez le développement avec une pile complète de services « plug-and-play » pour les jetons, les portefeuilles, la gestion des clés, le stockage et la collaboration.

  • Infrastructure de niveau entreprise : un produit qui répond à vos exigences les plus rigoureuses. Kaleido est conforme à SOC 2 Type 2 grâce à sa haute disponibilité (HA) intégrée, sa récupération d’urgence (DR), son basculement automatique, son isolation réseau sécurisée, ses contrats de niveau de service (SLA) et sa prise en charge disponible 24h/24.

  • Options d’intégration (événements Ethereum) : obtenez des modèles d’écoute d’événements pour le stockage hors chaîne et l’intégration à des outils open source comme Ethlogger de Splunk.

  • Options d’intégration (gestion de l’infrastructure) : obtenez des API de gestion, une prise en charge pour la supervision et la journalisation des nœuds blockchain, ainsi qu’une intégration des services Azure tels que Key Vault.

Kaleido est disponible sur Azure Marketplace et également en privé. Pour obtenir le service « Blockchain as a Service » de Kaleido :

Cas d’usage potentiels

Votre organisation peut combiner la plateforme Kaleido et les services Azure pour générer des solutions qui font le suivi et fournissent un historique immuable des pièces d’un produit et des métadonnées associées, comme des certificats de qualité. Vous pouvez ajouter ces certificats à un registre partagé pour fournir des informations sur l’empreinte carbone d’un produit et les composants recyclés qui le constituent.

La technologie blockchain fournit un modèle de flux de données logique pour chaque composant physique déployé auprès de chaque participant dans une chaîne d’approvisionnement. Cette approche réduit la nécessité pour les participants de faire confiance à un seul partenaire.

Votre organisation peut créer un modèle de flux de données à l’aide de services et de composants centralisés traditionnels, mais cette option n’est pas idéale pour les charges de travail de la chaîne logistique. En effet, celles-ci ont leurs propres systèmes qui doivent être isolés des autres. Cette solution est idéale pour les secteurs de la durabilité, de l’industrie, de l’énergie et de l’environnement.

Le diagramme suivant représente les quatre étapes d’une chaîne logistique pour la fabrication de processeurs. Les étapes sont l’exploration minière, la fabrication, la distribution et la vente au détail. Les matériaux passent entre plusieurs mains pendant la production. Pour une entreprise qui valorise la durabilité et la responsabilité éthique, il est important de suivre et de tracer la source et les détails de qualité des matériaux. Avant que cette organisation n’intègre le service « Blockchain as a Service » de Kaleido, chaque participant plaçait les données dans sa propre pile de technologies de données et les synchronisait avec d’autres parties.

Diagramme montrant le flux de données d’une chaîne d’approvisionnement de fabrication de processeurs.

Le flux de données suivant correspond au diagramme précédent :

  1. Mine ou fabricant : l’entrée est créée lorsque le fabricant reçoit la matière première. Le fabricant vérifie la certification du matériau. Pour établir la propriété du composant, ils utilisent des données en chaîne dans le registre et des données hors chaîne dans le stockage traditionnel.

  2. Distribution : une fois les composants fabriqués, le distributeur les regroupe pour la distribution. Kaleido est utilisé pour ajouter les éléments groupés au registre, ce qui permet d’établir leur lieu d’origine, tel que l’emplacement d’une palette. Ce processus utilise les données en chaîne dans le registre et les données hors chaîne dans le stockage traditionnel.

  3. Vente au détail : le système de registre Kaleido aide les organisations à obtenir l’historique des composants de bas niveau qui font partie d’un produit plus gros. Ce système établit la propriété des produits.

Contributeurs

Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.

Auteurs principaux :

Autres contributeurs :

Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.

Étapes suivantes