Корпорация Oracle выпустила второе поколение облачной платформы Oracle Blockchain Platform Cloud Service. Сегодня развертывается все больше блокчейн-приложений, а внедренные системы масштабируются для поддержки крупных бизнес-сетей и растущих объемов обрабатываемых транзакций, поэтому новая платформа как никогда актуальна. Вот ее преимущества.

В ходе исследования Deloitte “Global Blockchain Survey 2020: Реализация проектов,” было опрошено 1488 специалистов и руководителей высшего звена из 14 стран. В 2020 году 39% респондентов использовали блокчейн в работе, тогда как в 2019 году этот показатель составлял 23%. А среди организаций с доходом более 1 млрд долларов США блокчейн использовали 46%. Кроме того, в отчете IDC “Worldwide Blockchain 2020 Predictions” подчеркивается, что из 11 млрд долл прогнозируемых расходов на сервисы блокчейн к 2023 году больше трети будет потрачено на управляемые сервисы. При этом для более 80% организаций в 2020 году модель «блокчейн как сервис» (Blockchain-as-a-Service, BaaS) будет приоритетом при внедрении блокчейна в инфраструктуру. Применение технологии блокчейна переходит от экспериментов и стадии первых внедрений к более широкому признанию. Поэтому продукты, поддерживающие реализацию блокчейна у клиентов, также должны развиваться, чтобы удовлетворять новые потребности.

В ответ на потребности клиентов, новое поколение управляемой платформы Oracle «блокчейн как сервис» в инфраструктуре Oracle Cloud Infrastructure (OCI) дает значительные новые преимущества при развертывании рабочих систем на базе блокчейна и децентрализованных бизнес-сетей. 

Многочисленные отраслевые исследования показали, что проекты на базе блокчейна часто не доходят до стадии реализации. Это происходит из-за незрелости технологических стеков, которые не обеспечивают необходимой устойчивости для поддержки критически важных приложений. Или же их оказывается трудно масштабировать с достаточной гибкостью и детализацией, чтобы приемлемым образом удовлетворять потребности рабочих нагрузок. Порой корпоративные блокчейн-системы охватывают несколько конкурирующих организаций, к примеру, конкурирующих поставщиков крупного производителя или конкурирующие перевозчиков транспортной сети. В этом случае прозрачность распределенного реестра может противоречить требованиям конфиденциальности в деловых отношениях и нормативным требованиям, а возможности обеспечения конфиденциальности транзакций или данных могут быть недостаточно развитыми или детализированными.

Новое поколение Oracle Blockchain Platform создано для достижения трех ключевых целей.

  1. Удовлетворить потребности клиентов, использующих системы в промышленной эксплуатации: обеспечить более высокую устойчивость, динамическую масштабируемость и повышенную безопасность за счет пересмотра архитектуры с использованием возможностей Oracle Cloud Infrastructure.
  2. Расширить возможности технологий блокчейна на основе достижений сообщества разработчиков Hyperledger Fabric.
  3. Ввести новую ценовую политику, чтобы соответствовать ожиданиям клиентов и избежать сюрпризов по мере роста объемов транзакций.

Возможности для приложений  в промышленной эксплуатации

С момента выпуска Oracle Blockchain Platform два года назад многие клиенты стали использовать широкий спектр приложений и рабочих нагрузок на базе блокчейна. Сценарии использования включают отслеживание происхождения продуктов питания и модных товаров, компонентов аккумуляторных батарей электромобилей и предметов роскоши; контроль миллионов морских перевозок; запись тысяч проверок e-KYC для мгновенного открытия банковского счета и другие приложения в промышленной эксплуатации. Клиенты расширяют сети и масштабируют объемы транзакций, и новая версия предоставляет им следующие возможности.

  • Повышенная отказоустойчивость, высокая доступность и возможность восстановления за счет автоматического распределения и репликации всех компонентов платформы по трем доменам доступности (Availability Domains, AD) или трем доменам отказоустойчивости (Fault Domains, FD) в центре обработки данных с одним AD. Это означает, что виртуальный экземпляр может выдержать любой сбой, ограниченный одним AD или FD, благодаря автоматическому развертыванию всех компонентов по шаблону «раздельного существования», что обеспечивает полную репликацию всех компонентов сервиса. Новая версия демонстрирует более высокую устойчивость и предоставляет возможность восстановления с SLA для корпоративных SKU не менее 99,95% (подробности см. в OCI PaaS и IaaS Services Pillar). Это выгодно клиентам с критически важными для бизнеса приложениями на базе блокчейна.
  • Децентрализованный сервис формирования блоков транзакций (Ordering Service) с использованием алгоритмa RAFT для решения задач консенсуса в сети ненадёжных вычислений заменил сервис на основе Kafka/ZK из предыдущих версий. Отсутствие зависимости от дополнительных сервисных компонентов (Kafka/ZK) упрощает инфраструктуру, необходимую для поддержки операций блокчейна, помогает повысить общую устойчивость и эффективность инфраструктуры. На уровне сети блокчейн Ordering Service на основе RAFT позволяет нескольким организациям запускать соответствующие сервисы в рамках «набора согласующих узлов». Разные каналы могут поддерживаться отдельными кластерами Ordering Service. Это дает большую общую масштабируемость и более детальное масштабирование отдельных узлов Ordering Service в соответствие с объемом транзакций в каналах, которые они поддерживают. Защита данных и конфиденциальность также улучшаются благодаря тому, что каналы используют конкретные узлы участников сети, вместо того, чтобы обращаться к глобальному кластеру Ordering Service, как в предыдущих версиях.
  • Кластер Ordering Service, охватывающий несколько регионов, обеспечивает еще более высокую степень устойчивости. Кластер, который упорядочивает транзакции и создает блоки реестра, является сердцем сети блокчейна. Мы создали множество экземпляров в региональных дата-центрах Oracle Cloud Infrastructure и объединили узлы Ordering Service Nodes (OSN) на основе RAFT в катастрофо-устойчивый кластер. Теперь сеть блокчейна выдержит даже сбой регионального масштаба или серьезный сбой сети, поскольку оставшиеся OSN соответствуют требованиям большинства кворума (например, 2 из 3, 3 из 5 и т. д.)
  • Динамическое вертикальное и горизонтальное масштабирование узлов цепочки блоков и хранилища позволяет администраторам развертывать ресурсы в соответствии с потребностями рабочих нагрузок. В отличие от предыдущей версии Oracle Blockchain Platform, в которой операции Oracle Cloud масштабировали экземпляр по запросу на обслуживание, эта версия предоставляет клиентам средства управления для детального вертикального и горизонтального масштабирования в режиме самообслуживания. Например, динамически можно выполнять следующие операции.
    • Добавлять узлы сети и узлы Ordering Service, указав, в каком AD или FD их развернуть и сколько ресурсов OCPU нужно добавить.
    • Масштабировать и сокращать существующие узлы сети в пределах их виртуальной машины.
    • Увеличивать или уменьшать количество копий реплик для CA или REST Proxy.
    • Расширять хранилище с шагом в 1 ТБ.
    • Увеличивать общее количество OCPU, доступных для вашей платформы.
  • Улучшенная защита данных и конфиденциальность благодаря поддержке нового механизма контроля доступа в цепочке с высокой степенью детализации. Новый API-интерфейс для смарт-контрактов и библиотека для создания, обновления, проверки и других операций со списками контроля доступа (ACL) могут быть определены для любых данных или функций в смарт-контракте. Это позволяет разработчикам использовать обычные транзакции блокчейна для создания групп, ресурсов и списков контроля доступа в реестре, а также применять предоставляемые API-интерфейсы для проверки прав доступа в своей бизнес-логике. Кроме того, этот механизм не только обеспечивает более точный контроль, чем все, что доступно в Hyperledger Fabric, но реализован непосредственно в смарт-контрактах и может быть развернут в общем реестре, что позволяет иметь интегрированную историю транзакций для аудита любых изменений ACL. Заказчикам это позволит сбалансировать прозрачность распределенного реестра с конфиденциальностью бизнеса и соответствовать нормативными требованиями к защите данных.
  • Аудит операций уровня управления с помощью журнала аудита Oracle Cloud Infrastructure. Записи аудита доступны в API-интерфейсе с проверкой подлинности и фильтрацией запросов. Их можно также получить в виде пакетных файлов из Oracle Cloud Infrastructure Object Storage. Аналогичный журнал аудита для консольных операций блокчейн планируется в следующей версии.
  • Поддержка блокчейн-таблиц СУБД Oracle при помощи функции базы данных с подробной историей. Когда эта функция включена, она асинхронно создает теневые копии обновлений транзакций блокчейна в базе данных Oracle Database или автономном хранилище данных Autonomous Data Warehouse, которые используются для аналитики и отчетности или автономной обработки транзакций Autonomous Transaction Processing. Однако в обычных таблицах данные не так надежно защищены от несанкционированного доступа, как в цепочке блоков. Поэтому некоторые аудиторы могут поставить под сомнение целостность аналитических отчетов, построенных на основе таблиц. В частности, это касается финансовых приложений, отчетности по стандарту SOX-404 и т. д. В новой версии для записи подробной истории применяются блокчейн-таблицы Oracle 20c Blockchain Tables, что обеспечивает устойчивость таблицы базы данных к несанкционированным изменениям. Таблицы доступны только для вставки, строки в них связываются хэш-значениями. Вдобавок поддерживается проверка неизменности записей PL/SQL-функциями. Это позволяет обеспечить аудируемость и устойчивость к несанкционированному вмешательству на всех уровнях – от данных в цепочке до их внешней теневой копии в базе данных.

Расширение возможностей блокчейна для децентрализованных бизнес-сетей

Сеть контролируемого блокчейна обычно начинается с нескольких организаций и со временем разрастается и включает все больше участников. Управление сетью приобретает все большую важность для достижения равноправия участников. Оно включает в себя организацию процесса упорядочения транзакций и группировки транзакций в блоки реестра. В предыдущих версиях достижение консенсуса относительно последовательности транзакций в блоке осуществлялось Ordering Service на основе сообщений Kafka. Наиболее производительная конфигурация Kafka реализуется, когда все ее брокеры работают на одном сайте, поэтому узлы Ordering Service предоставлялись одной организацией – основателем сети. 

В новой версии разработчики перевели механизм консенсуса на RAFT – динамический протокол с выделением лидера, основанный на модели реплицированного конечного автомата. Такая модель устраняет необходимость в Kafka и позволяет узлам Ordering Service из нескольких организаций взаимодействовать в кластере. Благодаря этому изменению любые экземпляры блокчейна в сети могут запускать OSN и присоединять их к выбранным каналам, чтобы участвовать в децентрализованном процессе формирования блоков. В итоге получаем более единообразное и распределенное управление, при котором все участники могут вносить одинаковый вклад. Работоспособность платформы больше не зависит от Kafka и Zookeeper, что снижает сложность эксплуатации и экономит ресурсы, которые раньше потребляли эти компоненты.

RAFT позволяет использовать группы узлов Ordering Service, которые предоставляют экземпляры платформы блокчейна, развернутые в нескольких региональных дата-центрах Oracle Cloud Infrastructure. Это могут быть даже узлы, отличные от Oracle Fabric, в облаках других поставщиков. Это позволяет создать широко распределенный кластер Ordering Service с географическим резервированием, который продолжит функционировать, даже если один из региональных дата-центров не функционирует или с ним нет связи. Важно помнить, что для работы RAFT требуется доступность большинства первоначального кворума OSN. Таким образом, при начальном кворуме N OSN можно потерять несколько его участников, если оставшееся число составляет большинство (N/2 + 1) от начального числа N OSN. Скорость сетевых соединений между узлами Ordering Service также важно учитывать при анализе производительности и соответствия требованиям к высокой пропускной способности. В региональных дата-центрах Oracle Cloud Infrastructure используются отказоустойчивые сетевые каналы с высокой пропускной способностью. Скорость передачи данных между ними составляет не менее 100 Гбит/с со стабильной задержкой (75 мс в США и 75 мс из США в ЕС).

Ценовая политика

Когда клиенты экспериментируют и запускают пилотные проекты, ценообразование на основе транзакций для текущих экземпляров сети – гибкий и доступный вариант. Но когда рабочие нагрузки переводятся в промышленную эксплуатацию, а количество транзакций растет, клиентам может потребоваться менее гибкая модель ценообразования, но более предсказуемая и не зависящая от внешних транзакций.

В новой версии с учетом этих запросов реализованы метрики ценообразования на основе OCPU в час. Конфигурация экземпляров измеряется в OCPU и объеме выделенных ресурсов для хранения данных. На самом деле существуют две позиции (SKU). Вариант Standard предоставляет недорогую фиксированную конфигурацию для разработки и тестирования. Вариант Enterprise обеспечивает высокую отказоустойчивость и динамически масштабируемую конфигурацию, в которой можно расширять OCPU и хранилище. В таблице приведены эти варианты вместе с подробными сведениями об их конфигурации.

Первоначальное количество OCPU и объем хранилища в экземпляре Enterprise могут быть динамически увеличены или уменьшены, но не ниже минимального, с помощью панели управления. После завершения операции масштабирования новые параметры передаются в систему выставления счетов. Стоимость OCPU-часов и хранилища см. здесь.

В дополнение к новой метрике ценообразования в этой версии представлены два новых режима для клиентов.

  • Возможность останавливать и перезапускать экземпляры по запросу с помощью панели управления. Когда экземпляр не работает, плата за OCPU снижается до 25% от выделенных ресурсов. Например, клиент использует экземпляр Enterprise Large с 16 OCPU. В часы, когда он не работает, будет взиматься плата только за 4 OCPU.
  • Программа Oracle Bring-Your-Own-License (BYOL) позволяет клиентам переносить существующие лицензии на программное обеспечение на облачные сервисы Oracle PaaS, причем по более низкой цене. В частности, лицензии Oracle Blockchain Platform Enterprise Edition (локальная версия платформы блокчейн) могут быть зарегистрированы в клиентской учетной записи Oracle Cloud Infrastructure. Перерасчет для Enterprise OCPU происходит следующим образом: 1 лицензия на процессор EE OBP = 2 OCPU.

Oracle помогает клиентам текущих версий Oracle Blockchain Platform Cloud Service перейти на новое поколение без потери данных реестра и информации о конфигурации.