Ce guide montre comment les tours de contrôle de la chaîne d'approvisionnement AWS peuvent améliorer la visibilité des systèmes critiques pour l'entreprise. Analysez un flux constant de données en temps quasi réel pour obtenir des informations exploitables et des recommandations prédictives pour votre chaîne d'approvisionnement.
Diagramme d'architecture
Étape 1
Les tours de contrôle de la chaîne d'approvisionnement (SCCT) s'appuient sur les entrées de données provenant de systèmes externes tels que les partenaires logistiques. Il est courant d'utiliser des intégrations basées sur des fichiers. Les approches modernes incluent la publication et la transmission de données vers une API sécurisée créée à l'aide d'HAQM API Gateway (API Gateway) et d'AWS Lambda.
Étape 2
Une entreprise de produits de grande consommation (PGC) s'appuie sur des systèmes critiques qui gèrent tout, des matières premières à la capacité de production. Diverses méthodes d'intégration peuvent être utilisées pour intégrer ces systèmes : HAQM EventBridge pour diffuser les événements au fur et à mesure qu'ils se produisent, HAQM AppFlow pour les intégrations clé en main avec des systèmes tels que SAP, et pour les systèmes limités aux intégrations basées sur des fichiers. Il est possible d'utiliser AWS Transfer Family pour gérer les transferts de fichiers sécurisés tels que les tâches SFTP.
Étape 3
Les différents équipements de votre chaîne d'approvisionnement contiennent également des données essentielles aux SCCT. Les appareils connectés peuvent transmettre des messages via AWS IoT Core à l'aide du protocole MQTT.
Étape 4
Des services tels qu'AWS DataBrew et AWS Glue peuvent être utilisés pour transformer et normaliser les données avant de les transférer vers la plateforme de données. Il est possible d'utiliser HAQM Textract pour extraire des données importantes à partir d'images/de documents papier (tels que des bordereaux de quai) afin de les intégrer à la plateforme de données.
Étape 5
Au cœur d'une SCCT se trouve votre plateforme de données qui sera votre source unique de vérité pour vos données. Il existe de nombreux modèles qui conviennent.
Étape 6
Il est possible d'utiliser HAQM SageMaker pour créer, entraîner et déployer des modèles de machine learning axés sur des cas d'utilisation spécifiques tels que la prédiction ETA.
Étape 7
Il est possible d'utiliser HAQM QuickSight avec HAQM OpenSearch Service pour les analyses en direct, HAQM Athena pour les requêtes impromptues concernant les données de votre lac de données et HAQM Redshift pour les requêtes et les vues complexes.
Étape 8
Il est possible d'utiliser QuickSight pour visualiser les données analysées sur votre plateforme de données afin de créer des informations exploitables pour des cas d'utilisation spécifiques aux SCCT (répertoriés).
Étape 9
Votre SCCT peut être étendu avec des microservices pour des cas d'utilisation spécifiques. Exemple : interrogez les données de localisation de transport depuis HAQM DynamoDB via HAQM Lambda pour les visualiser avec HAQM Location Services.
Étape 10
Une interface évolutive, sécurisée et sans serveur est créée en utilisant AWS Amplify pour faciliter le développement de code, HAQM Cognito pour la gestion des identités, HAQM CloudFront pour la distribution de contenu, HAQM Simple Storage Service (HAQM S3) pour le stockage de ressources statiques et HAQM Route 53 DNS.
Étape 1
Les tours de contrôle de la chaîne d'approvisionnement (SCCT) s'appuient sur les entrées de données provenant de systèmes externes tels que les partenaires logistiques. Il est courant d'utiliser des intégrations basées sur des fichiers. Les approches modernes incluent la publication et la transmission de données vers une API sécurisée créée à l'aide d'HAQM API Gateway (API Gateway) et d'AWS Lambda.
Étape 2
Une entreprise de produits de grande consommation (PGC) s'appuie sur des systèmes critiques qui gèrent tout, des matières premières à la capacité de production. Diverses méthodes d'intégration peuvent être utilisées pour intégrer ces systèmes : HAQM EventBridge pour diffuser les événements au fur et à mesure qu'ils se produisent, HAQM AppFlow pour les intégrations clé en main avec des systèmes tels que SAP, et pour les systèmes limités aux intégrations basées sur des fichiers. Il est possible d'utiliser AWS Transfer Family pour gérer les transferts de fichiers sécurisés tels que les tâches SFTP.
Étape 3
Les différents équipements de votre chaîne d'approvisionnement contiennent également des données essentielles aux SCCT. Les appareils connectés peuvent transmettre des messages via AWS IoT Core à l'aide du protocole MQTT.
Étape 4
Des services tels qu'AWS DataBrew et AWS Glue peuvent être utilisés pour transformer et normaliser les données avant de les transférer vers la plateforme de données. Il est possible d'utiliser HAQM Textract pour extraire des données importantes à partir d'images/de documents papier (tels que des bordereaux de quai) afin de les intégrer à la plateforme de données.
Étape 5
Au cœur d'une SCCT se trouve votre plateforme de données qui sera votre source unique de vérité pour vos données. Il existe de nombreux modèles qui conviennent.
Étape 6
Il est possible d'utiliser HAQM SageMaker pour créer, entraîner et déployer des modèles de machine learning axés sur des cas d'utilisation spécifiques tels que la prédiction ETA.
Étape 7
Il est possible d'utiliser HAQM QuickSight avec HAQM OpenSearch Service pour les analyses en direct, HAQM Athena pour les requêtes impromptues concernant les données de votre lac de données et HAQM Redshift pour les requêtes et les vues complexes.
Étape 8
Il est possible d'utiliser QuickSight pour visualiser les données analysées sur votre plateforme de données afin de créer des informations exploitables pour des cas d'utilisation spécifiques aux SCCT (répertoriés).
Étape 9
Votre SCCT peut être étendu avec des microservices pour des cas d'utilisation spécifiques. Exemple : interrogez les données de localisation de transport depuis HAQM DynamoDB via HAQM Lambda pour les visualiser avec HAQM Location Services.
Étape 10
Une interface évolutive, sécurisée et sans serveur est créée en utilisant AWS Amplify pour faciliter le développement de code, HAQM Cognito pour la gestion des identités, HAQM CloudFront pour la distribution de contenu, HAQM Simple Storage Service (HAQM S3) pour le stockage de ressources statiques et HAQM Route 53 DNS.
Piliers AWS Well-Architected
Le cadre AWS Well-Architected vous permet de comprendre les avantages et les inconvénients des décisions que vous prenez lors de la création de systèmes dans le cloud. Les six piliers du cadre vous permettent d'apprendre les bonnes pratiques architecturales pour concevoir et exploiter des systèmes fiables, sécurisés, efficaces, rentables et durables. Grâce à l'outil AWS Well-Architected Tool, disponible gratuitement dans la console de gestion AWS, vous pouvez examiner vos charges de travail par rapport à ces bonnes pratiques en répondant à une série de questions pour chaque pilier.
Le diagramme d'architecture ci-dessus est un exemple de solution créée en tenant compte des bonnes pratiques Well-Architected. Pour être totalement conforme à Well-Architected, vous devez suivre autant de bonnes pratiques Well-Architected que possible.
-
Excellence opérationnelleLire le livre blanc sur l'excellence opérationnelle
En tirant uniquement parti des services gérés AWS, chaque service envoie son propre ensemble de métriques dans HAQM CloudWatch, où les clients peuvent surveiller les erreurs.
-
SécuritéLire le livre blanc sur la sécurité
Pour les services destinés au public (tels que l'interface utilisateur), HAQM Cognito est utilisé pour garantir un accès sécurisé aux applications et services principaux, y compris les contrôles d'accès basés sur les rôles. Les points de terminaison des API provisionnées sont également sécurisés par des contrôles d'accès, d'authentification et d'autorisation appropriés afin de garantir leur utilisation par les systèmes et utilisateurs autorisés. Pour les autres services AWS, les contrôles d'accès basés sur les rôles d'AWS Identity and Access Management (IAM) sont utilisés pour garantir l'accès avec le moindre privilège entre les services.
Les services gérés AWS utilisés dans cette architecture prennent en charge les communications sécurisées en chiffrant les données en transit. Les données sont également chiffrées au repos là où elles sont stockées (dans HAQM Redshift et HAQM S3, par exemple).
-
FiabilitéLire le livre blanc sur la fiabilité
Cette architecture utilise des services gérés conçus pour être hautement disponibles par défaut. Certains services (tels qu'HAQM Redshift) peuvent également être configurés pour être déployés sur plusieurs zones de disponibilité. Chaque composant de cette architecture est conçu pour maintenir la disponibilité en cas de sinistre. Les services gérés AWS sont conçus pour couvrir plusieurs zones de disponibilité. D'autres services, tels qu'HAQM Redshift, peuvent également être déployés sur plusieurs zones de disponibilité. En cas de défaillance de la zone de disponibilité, les services déployés peuvent continuer à fonctionner.
-
Efficacité des performancesLire le livre blanc sur l'efficacité des performances
Les services évolutifs et hautement disponibles tels qu'HAQM S3, HAQM Kinesis, AWS Glue et HAQM Redshift sont spécialement conçus pour les charges de travail d'analyse de données.
-
Optimisation des coûtsLire le livre blanc sur l'optimisation des coûts
Cette architecture suit une approche privilégiant le mode sans serveur. Dans la mesure du possible, les services sans serveur évoluent en fonction de la charge afin de garantir que vous ne payez que ce qui est utilisé. En outre, les services gérés AWS sont utilisés pour permettre la facturation des utilitaires.
Le transfert de données est un élément à prendre en compte pour toute architecture axée sur les données. Dans cette solution, le volume de données le plus important provient des systèmes sources, qui sont généralement déchargés dans le sens entrant. Le transfert de données pour les transferts de fichiers SFTP AWS, les demandes de passerelle d'API et les données HAQM AppFlow sont facturés conformément à la tarification du service documentée. Toutes les autres données sont conservées dans la région pour être traitées afin de minimiser les frais de transfert.
-
Développement durableLire le livre blanc sur le développement durable
Les services gérés AWS permettent une évolution à la hausse ou à la baisse en fonction des besoins de l'entreprise et du trafic, et sont intrinsèquement plus durables que les solutions sur site. En outre, les composants sans serveur exploités automatisent le processus de gestion de l'infrastructure et le rendent plus durable.
Ressources d'implémentation
Un guide détaillé d'expérimentation et d'utilisation est fourni dans votre compte AWS. Chaque étape de la construction du guide, y compris le déploiement, l'utilisation et le nettoyage, est examinée pour le préparer au déploiement.
L'exemple de code est un point de départ. Il s'agit d'un document validé par l'industrie, prescriptif mais non définitif, et d'un aperçu pour vous aider à commencer.
Contenu connexe
[Titre]
Avis de non-responsabilité
Les exemples de code, les bibliothèques de logiciels, les outils de ligne de commande, les preuves de concept, les modèles ou toute autre technologie connexe (y compris tout ce qui précède qui est fourni par notre personnel) vous sont fournis en tant que contenu AWS en vertu du contrat client AWS ou de l'accord écrit pertinent entre vous et AWS (selon le cas). Vous ne devez pas utiliser ce contenu AWS dans vos comptes de production, ni sur des données de production ou autres données critiques. Vous êtes responsable des tests, de la sécurisation et de l'optimisation du contenu AWS, tel que les exemples de code, comme il convient pour une utilisation en production, en fonction de vos pratiques et normes de contrôle de qualité spécifiques. Le déploiement de contenu AWS peut entraîner des frais AWS pour la création ou l'utilisation de ressources payantes AWS, telles que l'exécution d'instances HAQM EC2 ou l'utilisation du stockage HAQM S3.