Достойная архитектура пекарни?

Question

Достойная архитектура пекарни?

- 14
- 221 2019-01-29
В настоящее время открываете пекарню и помните о следующей архитектуре.

Четыре общедоступных узла,работающих в четырех разных центрах обработки данных в двух разных облаках.

Два узла,работающие в частном режиме,подключены только к четырем общедоступным узлам,также в облаке.

Бейкер,индоссант и обвинитель,работающие на одном из частных узлов,и тот же стек в «горячем резерве» на другом.

Оба пекаря используют одного и того же удаленного подписывающего тезо

Демонtezos-подписчика,работающий на локальном ноутбуке (из-за батареи) с бухгалтерской книгой и двумя подключениями к Интернету (оптоволокно + 4G).

Все узлы подключены через SDN/VPN.

Что думает сообщество об этой установке? Похоже на приличную настройку высокой доступности для пекарни среднего размера? Есть глюки? Перебор?

Мы будем благодарны за обратную связь
Currently setting up a bakery and have the following architecture in mind.

Four public nodes running on four different datacenters on two different clouds

Two nodes running in private mode connected only to the four public nodes, also in the cloud

Baker, endorser and accuser running on 1 of the private nodes and the same stack on "hot standby" on the other

Both bakers using the same remote tezos-signer

A tezos-signer daemon running on a local laptop (because battery) with a ledger and two internet connections (fiber + 4G)

All nodes connected via a SDN/VPN

What does the community think about this setup? Sounds like a decent HA setup for a medium sized bakery? Any glitches? Overkill?

Feedback much appreciated
ledger architecture private-mode setup bakery

- Привет,асбьорненге!Присутствующие здесь люди будут стремиться помочь вам с вашей проблемой,но слишком широкий запрос на проверку вызывает больше вопросов,чем ответов.Люди могут только предлагать различные мнения,которые вы,возможно,сможете выбрать позже,но Stack Exchange разработан,чтобы задавать очень конкретные прикладные вопросы,такие как проблема,с которой вы столкнулись в этой сборке.Вы можете спросить,соответствует ли конкретный компонент некоторой <спецификации> Tezos (например);но в настоящее время этот вопрос скоро будет закрыт как опрос сообщества - не совсем подходит для такого типа сайтов вопросов и ответов.
  
  Hi, asbjornenge! The folks here will be eager to help you with your issue, but an overly broad request for review raises more questions than answers. Folks can only offer various opinions which you may be able to pick through later, but Stack Exchange is designed to ask very specific, applied questions like the problem you encountered in this build. You might ask if a specific component meets some of Tezos (for example); but as this stands, this question is about to be closed as a poll of the community — not really a good fit for this type of Q&A site.
  - 1
  - 2019-01-29
  - Robert Cartaino
- @RobertCartaino Отметил.С этого момента я постараюсь,чтобы мои вопросы были более конкретными
  
  @RobertCartaino Noted. I'll try to keep my questions more specific from now on
  - 1
  - 2019-01-29
  - asbjornenge
- @asbjornenge Что вы считаете «средним» и почему?Что вы получаете от такой сложной топологии,если у вас есть 1 рулон или 500 рулонов?
  
  @asbjornenge What do you consider "medium sized" and why? What are you gaining by having such a complex topology if you have 1 roll or 500 rolls?
  - 1
  - 2019-02-01
  - utdrmac
- @utdrmac Я считаю пекарню среднего размера,которая вмещает от 100k до 500k XTZ.Если бы у нас был 1 миллион XTZ,установка была бы более сложной.Благодаря этой настройке я получаю высокую доступность,гарантирующую,что я не пропущу ни один слот для выпечки,и двойную защиту от выпечки,гарантирующую,что мы не будем наказаны.Так что я гарантирую хорошую статистику нашей пекарне в ближайшие годы.Также душевное спокойствие Возможно,не поможет то,что у меня есть опыт архитектора HA.
  
  @utdrmac I consider a medium sized baker one that holds between 100k to 500k XTZ. If we held 1 million XTZ the setup would be more sophisticated. From this setup I gain high availability - ensuring that I won't miss a baking slot, and double bake protection - ensuring we don't get penalized. So I ensure good stats for our bakery in the years to come. Also peace of mind It probably does not help that I have a HA architect background
  - 1
  - 2019-02-03
  - asbjornenge
- Почему это имеет значение,имеете ли вы 1 миллион XTZ или 10 тысяч?Вам все еще нужен только 1 узел,чтобы испечь/одобрить/обвинить.Это кажется невероятно сложным и «увеличивает» вероятность двойного запекания,поскольку пекарь может работать на любой виртуальной машине.Как предотвратить одновременную работу двух пекарей?
  
  Why does it matter if you held 1 million XTZ or 10k? You still only need 1 node to bake/endorse/accuse. This feels incredibly overcomplicated and "increases" the likelyhood of double baking since the baker could run on either VM. How do you prevent two bakers from running at the same time?
  - 1
  - 2019-02-05
  - utdrmac
- @utdrmac,чем больше XTZ вы держите,тем больше роллов вы сможете испечь и тем больше делегаций сможете принять.Таким образом,важно оставаться в сети (высокая доступность).Отдельный общедоступный узел может подвергнуться DDOS-атаке и выйти из строя по другим причинам,что приведет к упущению возможностей запекания.В моей предлагаемой архитектуре используется 1 демон единой подписи,который использует реестр.У бухгалтерской книги есть защита от двойной выпечки,что означает,что он не будет подписывать один и тот же блок дважды,даже если несколько пекарей попытаются подписать один и тот же блок.
  
  @utdrmac the more XTZ you hold the more rolls you get to bake and the more delegations you can take. Thus it's important to stay online (high availability). A single public node can be DDOS attacked and fail for other reasons which will cause missed baking opportunities. My suggested architecture uses 1 single signing daemon that uses a ledger. The ledger has double-bake protection which means it will not sign the same block twice even if multiple bakers try to sign the same block.
  - 0
  - 2019-02-05
  - asbjornenge

1 ответ

голосов

Andreas Tissen · Answer 1 · 2019-01-29

7

2019-01-29

Похоже,хорошее начало.

Если у вашего (4G) -маршрутизатора нет батареи,рассмотрите возможность использования источника бесперебойного питания (ИБП).

Второй ноутбук с подписывающим устройством и дополнительной бухгалтерской книгой в режиме ожидания в отдельном месте поблизости улучшит HA в случае проблем с оборудованием,пожара/повреждения водой или длительного отключения электроэнергии.

Возможно,более важна настройка программного обеспечения.Программное обеспечение узла/пекаря/подписчика работает как служба,чтобы оно запускалось снова в случае перезапуска?Вот отличное руководство для этого: https://github.com/etomknudsen/tezos-baking

Вот общее руководство по безопасности пекарей от Obsidian Systems: https://link.medium.com/ckapz7MOST

Спасибо за отличный отзыв!Я собираюсь использовать ноутбук со встроенным 4G,поэтому проблем с батареей там нет.Будет ли это работать с несколькими подписывающими сторонами/бухгалтерскими книгами?Разве мне не понадобится одна и та же учетная запись/приватные ключи в обеих бухгалтерских книгах?Кроме того,несколько реестров,вероятно,не дадут мне защиту от двойной выпечки? Программный стек - это все,основанное на докере,работающее в рое и автоматическом перезапуске,мониторинге и предупреждениях и т. Д.

Thanks for excellent feedback! I'm going to use a laptop with 4G builtin so no battery issues there. Will it work with multiple signer / ledgers? Would I not need the same account / privkeys on both ledgers? Also multiple ledgers would probably not give me double bake protection? Software stack is all docker based running in a swarm and auto restarting, monitoring and alerts etc.
- 2
- 2019-01-29
- asbjornenge
Вы можете оставить второй ноутбук с подписывающим лицом и бухгалтерской книгой в автономном режиме.На случай,если ваша первая система выйдет из строя,вы должны вручную активировать вторую.Следовательно,он должен быть поблизости.Да,вам понадобится один и тот же закрытый ключ для обеих бухгалтерских книг.Вы можете клонировать свою бухгалтерскую книгу.

You can keep the second laptop with the signer and ledger offline. Just in case your first system breaks down you would manually activate the second. Hence it should be in a close by location. Yes, you'd need the same private key on both ledgers. You can clone your ledger.
- 1
- 2019-01-30
- Andreas Tissen