云交所云链（Cloud Chain）

將 SCM 系統架設在微軟 Azure 雲端平台後，精浚科技表示能更輕鬆的和客戶、供應商進行無縫合作，提供更精確的生產進度及交期等資訊。（圖片來源：科技報橘）

云交所云链（Cloud Chain）

Enhanced Inventory Management Using Blockchain Technology Under Cloud Sector Enabled by Hybrid Multi-Verse with Whale Optimization Algorithm
International Journal of Information Technology & Decision Making ( IF 3.508 ), Pub Date : 2021-11-03 , DOI: 10.1142/s021962202150067x
Chinnaraj Govindasamy, Arokiasamy Antonidoss

Inventory cost control is an essential factor in supply chain management. If the supplier’s inventory is insufficient, then the chance to trade the product will be reduced. The manufacturer’s inadequate material inventory will have an effect in termination 云交所云链（Cloud Chain） of production, delays, and a waste of resources and time. On the other hand, postponed transportation will certainly raise costs such as transportation costs and cancellation of orders. Therefore, the operation costs of enterprises will be more, which will lower profits. In conventional supply chains, inventory costs control is not feasible for the view of the entire supply chain. The main intent of this paper is to plan for intelligent inventory management using blockchain technology under the cloud sector. The inventory management of the supply chain includes “multiple suppliers, a manufacturer, and multiple distributors”. The proposed inventory management models consider some significant costs like “transaction cost, inventory holding cost, 云交所云链（Cloud Chain） shortage cost, transportation cost, time cost, setup cost, backordering cost, and quality improvement cost”. This multi-objective cost function is minimized by a novel hybrid optimization algorithm; the concept of WOA is integrated to produce the new algorithm which is termed as Whale-based Multi Verse Optimization (W-MVO) algorithm. For securing the data of distributors, using blockchain technology in a cloud environment helps from the leakage of data to other unauthorized users. Once the cost is reduced in all aspects based on the proposed hybrid optimization algorithm, the 云交所云链（Cloud Chain） distributer will store the concerning data in the blockchain under the cloud sector, where each distributer holds a hash function to store its data, which cannot be restored by the other distributers. The valuable performance analysis over the conventional 云交所云链（Cloud Chain） optimization algorithms proves the effective and reliable performance 云交所云链（Cloud Chain） of the proposed model over the conventional models.

云交所云链（Cloud Chain）

ZHANG Yifan, ZHUANG Fu, LIN Guoyuan. Research on cloud access control technology based on consortium blockchains[J]. Microelectronics & Computer, 2021, 38(7): 79-84.

ZHANG Yifan, ZHUANG Fu, LIN Guoyuan. Research on cloud access control technology based on consortium blockchains[J]. Microelectronics & Computer, 2021, 38(7): 79-84.

基于联盟链的云访问控制技术研究

作者简介:

庄富 男，(1996-)，硕士研究生.研究方向为云计算与安全

林果园 云交所云链（Cloud Chain） 男，(1975-)，博士，副教授.研究方向为云计算安全、信息系统安全

中图分类号: TP309.7

计量

出版历程

• 收稿日期: 2020-09-27
• 修回日期: 2020-11-12

Research on cloud access control technology based on consortium blockchains

云交所云链（Cloud Chain）
• ZHANG Yifan 1, 2 , ,
• ZHUANG Fu 1, 2 ,
• LIN Guoyuan 1, 2, 3

针对云存储环境中单授权中心的安全性问题，提出一种以CP-ABE模型为基础，同时基于联盟区块链的可撤销多授权机构访问控制模型(Revocable Multi-Authority Access Control Based on Consortium Blockchain, RMACB).该模型以树形结构描述属性授权中心(Attribute Authority, AA)，同时利用可信证书链(Trusted Certificate Chain, TCC)和成员服务提供商(Membership Service Provider, MSP)对联盟链上的节点进行身份管理和权限控制.将用户密钥嵌入到密文中去，实现可撤销的云访问控制技术，由云服务提供商来执行重加密过程，减轻了数据所有者的加密负担.实验验证了提出方案具有更低的计算成本和较高的安全性.

Aiming at the security problem of single authorization center in cloud storage environment, a revocable multi-authority access control based on CP-ABE model and federated block chain is proposed. Attribute Authority (AA) is described in a tree structure.At the same time, the Trusted Certificate Chain (TCC) and Membership Service Provider (MSP) are used to manage the identity and control the permissions 云交所云链（Cloud Chain） of the nodes in the Chain. By 云交所云链（Cloud Chain） embedding the user key into the ciphertext, the retractable cloud access control technology is realized, and the re-encryption process is performed by the cloud 云交所云链（Cloud Chain） service provider, which reduces the encryption burden of the data owner. Experimental verification and analysis show that the proposed scheme has lower computational 云交所云链（Cloud Chain） cost and higher security.

【IT、OT 整合出擊】供應鏈管理全上雲！
精浚科技揭開智慧製造新局勢

這一波轉型浪潮中，傳動元件大廠精浚科技在去（2020）年 7 月宣佈斥資近 16 億元，在桃園大溪建立一座 6 千坪的智慧化新廠，廠內除了導入物聯網設備、與蒐集生產加工數據，並透過瑞精工及雲馥數位的協助， 導入供應鏈管理系統（Supply Chain Management，SCM）部署在微軟 Azure 雲端平台上，提供國內外客戶更精確的生產進度、交期與品質檢驗報告等 ，希望用資訊透明化來打造更多加值服務，進而帶動公司整體競爭力成長，爭取更多海外高端客戶的訂單。

精浚科技斥資近 16 億元於桃園大溪設立智慧化新廠，並導入供應鏈管理系統（SCM）部署在微軟 Azure 雲端平台上，以雲端數位轉型提高公司整體競爭力。（圖片來源：精浚科技）

整合 IT 與 OT，開啟產品銷售之外的加值服務

受惠於近年成功打入高端客戶的供應鏈，帶動業績快速成長，既有三峽、鶯歌兩座廠房的設備產能逐漸不敷使用，為確保競爭優勢、讓貿易戰影響降至最低，精浚的智慧化新廠不僅整併既有兩廠作為未來營運軸心，同時也善用政府科專計畫補助，加速新廠智慧製造導入，讓新廠能從代工大廠轉型為工業 4.0 整體解決方案供應商。

精浚科技董事長廖國富點出，目前公司外銷占整體營收比重高達 60%，打入高端客戶的全球供應鏈後更需拉高服務品質，因此必須往智慧化管理升級。（圖片來源：科技報橘）

吳文濱進一步解釋，為了落實數據整合與分析應用，精浚科技不只聚焦在 打造生產現場的機聯網外，更積極加強資訊化超前部術，透過 IT 與 OT 的整合，全面提高生產效率和品質，為客戶提供國際化且高品質的服務 。而在微軟 Azure 雲端平台上部署 SCM 系統，正是精浚科技完善資訊化佈局的第一步。

智慧化的決勝關鍵一擊，在於完善資訊化佈局

過往，精浚科技是以人工作業的方式，員工透過電話、傳真機或 Email 取得原物料資訊後，再輸入至 Excel 表格與 ERP 系統中，過程不僅繁瑣、資訊落後且錯誤的風險也很高，「我們曾經遇過在生產前一天才發現物料還沒進到工廠。」張若軒說，這是人工作業難以規避的風險，但若不能克服此挑戰，精浚科技就無法做到國際化高品質服務。

為此， 精浚科技決定導入雲端 SCM 系統，自動蒐集供應鏈上相關資訊，供應商可以登入系統自行輸入規格、回覆報價、交期、上傳產品檢驗認證、出貨檢測報告等訊息，直接降低人為確認時間與資訊傳遞疏失風險，達到即時資訊及資訊正確性 ，締造更多元化的應用。

吳文濱說明，SCM 內的資訊一方面可用來計算與分析物料成本、推算排程及交期等，有助提高生產管理效率及正確性，進而縮減廠內生產的交貨時間（lead time），甚至可透過長期數據的累積與分析，更精準地降低備料庫存的成本。

另一方面，SCM 也可以和 製造執行系統（MES）、倉儲管理系統（WMS）整合，為客戶提供更精確的生產進度及交期等資訊，未來，客戶可以憑藉精浚科技所提供的供應鏈帳號登入雲端系統，主動掌握訂單目前的出貨資訊，或是存取相關資料如：加工圖面、物料材證、製程相關的檢驗紀錄及生產履歷等。

以國際化為終極目標，微軟 Azure 是製造業最佳選擇

提及當初選擇在雲端而非地端部署 SCM 的原因，吳文濱表示原因有二，第一是地端 SCM 通常建置於廠內伺服器，不管是頻寬或資料容量，都會受到硬體規格限制，第二為資安考量，精浚科技開放外部供應鏈和客戶都能存取 SCM，若架設在地端便容易有資安疑慮。

因此，精浚科技選擇將 SCM 系統架設在微軟 Azure 雲端平台， 不只克服頻寬與資料容量限制，也能減輕資安風險，更不需要投入高額成本建置軟硬體設備 ，無論客戶或供應商位於任何一個國家 / 地區，只要連上網路就能輕鬆存取所需的資訊。

將 SCM 系統架設在微軟 Azure 雲端平台後，精浚科技表示能更輕鬆的和客戶、供應商進行無縫合作，提供更精確的生產進度及交期等資訊。（圖片來源：科技報橘）

吳文濱強調，精浚科技以提供國際化高品質的產品與服務為未來目標， 在遴選服務供應商時，自然以國際化平台為優先考量，而微軟 Azure 雲端平台不僅是國際認可品牌，在功能上也相當完整 ，例如：人工智慧、物聯網 AIoT、PowerBI 數據分析…等，提高未來的擴充彈性，因此成為精浚科技上雲時的最佳選擇。

這次精浚科技成功導入雲端 SCM，是透過微軟兩位合作夥伴瑞精工和雲馥數位的支援，由瑞精工整合雲端平台與軟體系統，突破現有機房空間與硬體效能不足問題；作為微軟 台灣首家取得 Azure Expert MSP 認證 的雲馥數位，則給予從架構規劃、建置到雲環境維護與優化的一站式上雲服務，運用 Microsoft Azure 雲端平台即時、安全、超大彈性的特點，量身打造最適合的雲端環境架構， 搭配雲馥數位所提供 雲端託管服務 ，輕鬆踏上數位轉型旅程 。

智慧製造是當前全球火熱的趨勢，雲則是打造智慧工廠的重要關鍵，未來，微軟 Azure 雲端平台有機會推動台灣 14 萬家製造工廠更全面的躍升智慧化，而精浚科技已經站在微軟 Azure 雲端平台的基礎上，蒐集與發展更多資料分析應用，用數據化、智慧化打造具有國際高度的競爭力，率先在產業升級轉型的重要目標上，實現關鍵決勝的最完美一擊。

深入理解 Kubernetes 网络模型：自己实现 kube-proxy 的功能

注解 1：

对 ClusterIP 的一个常见误解是， ClusterIP 是可访问的——它们不是通过定义访问的。如果 ping 一个 ClusterIP ，可能会发现它不可访问。

根据定义， 元组独特地定义了一个服务（因此也定义了一个拦截规则）。例如，如果一个服务被定义为 ，那么代理只处理 tcp:10.7.0.100:80 的流量，其他流量，例如。 tcp:10.7.0.100:8080 , udp:10.7.0.100:80 将不会被代理。因此，也无法访问 ClusterIP（ICMP 流量）。

云交所云链（Cloud Chain）

但是，如果你使用的是带有 IPVS 模式的 kube-proxy ，那么确实可以通过 ping 访问 ClusterIP 云交所云链（Cloud Chain） 。这是因为 IPVS 模式实现比定义所需要的做得更多。你将在下面几节中看到不同之处。

节点代理的角色：反向代理

想想节点代理的作用，在 K8S 网络模型中，它实际上是一个反向代理，也就是说，在每个节点上，它将：

• 将所有后端 pod 云交所云链（Cloud Chain） 隐藏到客户端
• 过滤所有出口流量（对后端的请求）

对于 ingress traffic，它什么也不做。

如果我们在主机上有一个应用程序，并且在 K8S 集群中有 1K 个服务，那么我们永远无法猜测该应用程序在下一时刻将访问哪个服务（这里忽略网络策略）。因此，为了让应用程序能够访问所有服务，我们必须为节点上的所有服务应用所有代理规则。将这个想法推广到整个集群，这意味着：

所有服务的代理规则应该应用于整个集群中的所有节点。

集群拓扑和测试环境

云交所云链（Cloud Chain）
• 一个 k8s 集群
  • 一个 master 节点
  • 一个 node 节点
  • 网络解决方案：直接路由（PodIP 可直接路由）

  我们将在工作节点上部署 pod，并从 test 节点通过 ClusterIP 访问 pod 中的应用程序。

  创建一个 Service

  创建一个简单的 Statefulset ，其中包括一个 Service ，该 Service 将有一个或多个后端 pod:

  应用程序在带有 tcp 协议的 80 端口上运行。

  可达性测试

  成功的！然后用 ClusterIP 替换 PodIP 再试一次：

  在下一节中，我们将研究如何使用不同的方法使 ClusterIP 可访问。

  实现：通过 userspace socket 实现 proxy

  中间人模型

  最容易理解的实现是在此主机上的通信路径中插入我们的 toy-proxy 作为中间人：对于从本地客户端到 ClusterIP:Port 的每个连接，我们拦截该连接并将其分割为两个单独的连接: