您的组织是否一直在考虑部署区块链应用程序?

首先,让我们回顾一下基础知识:

  • 区块链是一串交易记录,受密码保护。
  • 区块链可以作为对等网络中的分布式账本。
  • Hyperledger Fabric,经常被错误地与“区块链”互换使用,实际上是一个区块链框架实现。
  • 区块链的好处包括去中心化、不变性、出处和确定性,这将带来更多的商业利益,如更低的成本、更高的效率和更低的风险。

这篇文章将帮助您在开始部署区块链之前思考您需要了解的内容。

虽然新区块链应用程序的商业利益很容易理解,但从最初的概念到工作的生产系统需要一些规划。IBM Cloud 中的 IBM Blockchain Platform是一个完全集成的企业级区块链平台,旨在提供:

  • 加速开发:利用利用 Hyperledger 技术的工具缩短开发时间,确保业务领导者和开发人员之间的紧密合作
  • 协同治理:使用协作管理工具加快激活和持续管理您的业务网络策略
  • 始终在线操作:通过可扩展、高度安全且始终在线的网络满足最苛刻的用例和受监管行业的需求

如果您正在考虑生产就绪的区块链部署,还有许多其他方面需要考虑。

部署架构

Hyperledger Fabric 架构可能因每次部署而异。对于测试或开发环境,您可能会部署 2 个组织、4 个对等节点、1 个证书颁发机构 (CA) 和单独订购者。对于更健壮的部署架构,应该实现集群 CA 和排序服务。

高可用性和灾难恢复

Hyperledger Fabric 网络节点本身是分布式的,如果部分节点丢失,当这些节点重新加入网络时,它们会自动重新同步所有区块。

对于生产环境,需要经过深思熟虑并经过测试的高可用性和灾难恢复计划。

在 Hyperledger Fabric 网络中,所有节点都应该集群以保证可用性,并且应该备份所有区块数据和认证文件。你会使用一种可以将容器重新定位到另一个正在运行的服务器的技术吗?您会使用一种可以将正在运行的 Linux 主机实时迁移到另一个逻辑分区 (LPAR) 或机器的技术吗?

一些基本的灾难保护选项是:

  • 让一些 Hyperledger Fabric 集群节点在远程站点上运行。所有站点都在配置中一直在积极处理工作负载。
  • 在两个或多个站点之间进行存储级复制。一个或多个远程站点将处于冷备用状态。

监控和警报

从运营角度监控和提醒 Hyperledger Fabric 网络是另一个要求。对于 Hyperledger Fabric 网络本身,Hyperledger Explorer可用于交互式监控当前的 Hyperledger Fabric。

这种交互式监控是否足够,还是需要更自动化的解决方案?对于主机系统和容器,您可以使用 Prometheus 和 Grafana 等工具对两者进行监控和警报,但是在此基础架构级别有很多选择。

维护策略

在 Hyperledger Fabric 中部署维护更新的测试策略非常重要。如何以及何时更新容器主机和结构映像非常重要。生产环境不能只是从一个新的账本开始,当下一级别的 Fabric 代码可用时丢弃所有历史记录。问问自己:您能否跳过结构级别并仍然迁移到下一个级别?你如何以及何时部署新的链码?

安全

Hyperledger Fabric 旨在确保安全,但这并不意味着您的部署是自动安全的。用户 ID、密码、证书、密钥、角色授权或文件系统权限处理不当可能会使系统易受攻击。无论是人为错误还是恶意,内部和外部威胁都不容小觑。需要考虑的重要问题:进出结构集成的现有系统的数据是否得到妥善保护?托管环境的 Linux 系统是否得到妥善保护并定期通过每周或每月更新进行修补?

基础设施很重要

区块链实施不仅需要高安全性,还需要性能、弹性和可扩展性。IBM LinuxONE提供高容量纵向扩展和横向扩展功能,并通过 CP Assist for Cryptographic Functions (CPACF) 和 CryptoExpress 卡提供片上加密加速,以实现更快的加密操作。借助这些功能,LinuxONE 可以提供一个安全的区块链网络,该网络提供卓越的性能并可以根据您的需求进行扩展。

Tags: none

我有个想法