home iconInicio / tezos / ¿Arquitectura de panadería decente?

¿Arquitectura de panadería decente?

    • vote up icon 14 vote down icon
    • translation icon
    • view icon221 calendar icon2019-01-29

    Actualmenteestá configurando unapanadería ytiene la siguiente arquitecturaen mente.

    • Cuatronodospúblicos que seejecutanen cuatro centros de datos diferentesen dosnubes diferentes
    • Dosnodos que seejecutanen modoprivado conectados solo a los cuatronodospúblicos,tambiénen lanube
    • Baker,endosante y acusador que seejecutanen 1 de losnodosprivados y lamismapilaen "espera activa"en el otro
    • Ambospanaderos usanelmismotezos-signer remoto
    • Un demoniotezos-signer que seejecutaen una computadoraportátil local (debido a labatería) con un libromayor y dos conexiones a Internet (fibra + 4G)
    • Todos losnodos conectados através de una SDN/VPN

    ingrese la descripción de laimagen aquí

    ¿Quépiensa la comunidad sobreesta configuración? ¿Suena como una configuración HA decentepara unapanadería detamañomediano? ¿Algúnproblematécnico? ¿Exagerado?

    Comentariosmuy apreciados

    ledger architecture private-mode setup bakery
    • ¡Hola,asbjornenge!Lagente aquíestará ansiosapor ayudarlo con suproblema,pero una solicitud de revisión demasiado ampliageneramáspreguntas que respuestas.Lagente solopuede ofrecer varias opiniones quepuedeelegirmás adelante,pero Stack Exchangeestá diseñadopara hacerpreguntasmuyespecíficas y aplicadas comoelproblema queencontróen esta compilación.Puedepreguntar si un componenteespecífico cumple con alguna de Tezos (porejemplo);perotal comoestá,estapreguntaestá apunto de cerrarse como unaencuesta de la comunidad -noes realmente unabuena opciónparaestetipo de sitio depreguntas y respuestas.
    • @RobertCartaino señaló.Intentaré quemispreguntas seanmásespecíficas apartir de ahora.
    • @asbjornenge ¿Qué consideras "mediano" ypor qué?¿Quégana altener unatopologíatan compleja sitiene 1 rollo o 500 rollos?
    • @utdrmac Considero unpanadero detamañomediano quetiene entre 100k y 500k XTZ.Situviéramos 1millón de XTZ,la configuración seríamás sofisticada.Apartir deesta configuración,obtengo una alta disponibilidad,asegurándome denoperder una ranura de horneado yprotección de doble horneado,lo quegarantiza queno seamospenalizados.Así que asegurobuenasestadísticasparanuestrapanaderíaen lospróximos años.Tambiéntranquilidad. Probablementeno ayude quetengaexperienciaen arquitectura HA.
    • ¿Por quéimporta sitienes 1millón de XTZ o 10k?Todavía solonecesitas 1nodopara hornear/respaldar/acusar.Esto se sienteincreíblemente complicado y "aumenta" laprobabilidad de horneado doble,ya queelpanaderopodríafuncionaren cualquier VM.¿Cómo seevita que dospanaderos seejecuten almismotiempo?
    • @utdrmac,cuantomás XTZtenga,máspanecillospodrá hornear ymás delegacionespodrátomar.Por lotanto,esimportantemantenerseen línea (alta disponibilidad).Un solonodopúblicopuede ser atacadopor DDOS yfallarpor otras razones,lo queprovocará lapérdida de oportunidades de horneado.Mi arquitectura sugerida usa 1 demonio defirma único que usa un libromayor.El libromayortiene protección de horneado doble,lo que significa quenofirmaráelmismobloque dos veces,incluso si variospanaderosintentanfirmarelmismobloque.

1  respuesta

  • votos
    • translation icon
    • calendar icon 2019-01-29

    Parece unbuen comienzo.

    Amenos que suenrutador (4G)tenga unabatería,considere unafuente de alimentaciónininterrumpida (UPS).

    Una segunda computadoraportátil confirmante y libro de contabilidad adicionalen esperaen una ubicación separada cercanamejorará la alta disponibilidaden caso deproblemas de hardware,dañosporfuego/agua o un corte deenergíaprolongado.

    Probablementemásimportante sea la configuración de su software.¿El software denodo/panadero/firmante seejecuta como un servicio,por lo que seiniciará denuevoen caso de reinicio?Aquí hay unagranguíapara haceresto: https://github.com/etomknudsen/tezos-baking

    Aquí hay unaguíageneral acerca de la seguridad de lospanaderos de Obsidian Systems: https://link.medium.com/ckapz7MOST

    • ¡Graciasportusexcelentes comentarios!Voy a usar una computadoraportátil con 4Gincorporadopara queno hayaproblemas debatería.¿Funcionará con variosfirmantes/librosmayores?¿Nonecesitaría lamisma cuenta/clavesprivadasen ambos libros de contabilidad?Además,¿varios libros de contabilidadprobablementenome darían dobleprotección de horneado? Lapila de softwareestábasadaen Docker y seejecutaen unenjambre y se reinicia automáticamente,monitorea y alerta,etc.
    • Puedemantener la segunda computadoraportátil conelfirmante yel libromayorfuera de línea.En caso de que suprimer sistema se averíe,debe activarmanualmenteel segundo.Por lotanto,debeestaren un lugar cercano.Sí,necesitaría lamisma claveprivadaen ambos libros de contabilidad.Puede clonar su libromayor.