logo kolokium original
Contacto
  • 17 agosto 2023
  • Kolokium
  • infraestructura, Juanma Muñoz

Infraestructuras para Hyperledger Fabric (2)

Despliegues resilientes y escalables para Hyperledger Fabric

Una vez hemos visto cómo funciona Hyperledger Fabric en el artículo anterior y hemos entendido qué función cumple cada uno de los elementos, vamos a dedicar este artículo a pensar sobre cómo hacer un despliegue resiliente y escalable

Fase 1: Un despliegue sencillo

Empecemos por lo más sencillo, para luego ir añadiendo más complejidad una vez superada la fase inicial.

Pensemos en un despliegue en la nube de cualquier operador de cloud computing (AWS, Google, Azure, IBM, etc) basado en máquinas virtuales. Esta fase 1 no trata de una infraestructura aconsejada para entornos en producción, pero sí será interesante estudiarla para que luego la hagamos crecer.

Nuestro despliegue sencillo tendrá estos elementos:

  • Máquinas virtuales independientes para cada funcionalidad
  • Reglas de firewall que permitan tráfico de entrada y salida de las redes virtuales
  • Nombres DNS para que los servicios puedan llamarse unos a otros y sean alcanzables desde Internet.

Listado de máquinas virtuales:

  • Servidor virtual para la autoridad certificadora, usaremos el software “fabric-ca-server” como herramienta de gestión de certificados e identidades
  • Servidor virtual para un orderer, será el único del servicio de ordering
  • Un solo servidor peer, que irá alojado también en su propio servidor virtual

Cada servidor tendrá su alojamiento local, sus propias CPUs y su memoria RAM dedicada. Todo muy clásico, como puede verse.

Networking

En cuanto a las reglas de firewall, todo va a depender de cómo vaya a funcionar nuestro sistema con el exterior. Si suponemos que el único contacto con el exterior serán los chaincodes que ejecute el peer, el puerto TCP que debemos exponer es el 7051, es el estándar para hacer las llamadas a los chaincodes.

Aunque esta situación es bastante irreal, pues al menos necesitaremos gestionar la autoridad certificadora desde otra ubicación, para poder crear identidades, renovar certificados, etc. Por lo tanto el otro puerto que debemos abrir es el 7054, el puerto TCP estándar del servicio fabric-ca-server.

Para evitar complejidades de red, podemos pensar en una sola red privada con todos los nodos dentro, para que puedan comunicarse sin límites en los puertos que necesiten. Dependiendo del proveedor de cloud elegido, esto puede construirse de una u otra manera.

Pero si queréis conocer los puertos que realmente hacen falta en cada servicio, esta sería la lista completa:

  • 7050: Comunicaciones GRPC con el orderer
  • 7051: Comunicaciones GRPC con el peer
  • 7054: Servicio de gestión de certificados de Fabric-CA-Server

Sobre el servicio DNS hay poco que decir, de momento. Obviamente aprovecharemos el servicio DNS que nos ofrece el proveedor y crearemos una zona externa para poder resolverla desde Internet y quizás una interna, para que los servicios puedan comunicarse entre ellos usando las IPs privadas.

En esta aproximación, todo el software y su configuración debe ser instalado en cada nodo y configurado adecuadamente posteriormente. Esto puede hacerse a mano, siguiendo las instrucciones de Hyperledger Fabric, con alguna herramienta de despliegue específica o con herramienta IAC (Infrastructure as code).

Fase 2: alta disponibilidad

Una vez hemos conseguido un despliegue sencillo: un orderer, una CA y un peer, veamos cómo dar todos estos servicios de una forma continuada en el tiempo.

Nodos peer

El más sencillo de todos los componentes a la hora de conseguir alta disponibilidad es el peer. Los nodos peers son entidades independientes sobre las que instalamos los chaincodes. Durante la instalación de los chaincodes elegimos el canal sobre el que actuarán. Te remito de nuevo a la explicación que te daba sobre qué es un canal en el artículo 1 de la serie.

Si queremos tener los chaincodes en alta disponibilidad, basta con instalar más nodos peers e instalar los chaincodes que necesitemos. Eso sí, debemos tener claro cuántos canales vamos a tener, cuántos chaincodes en cada uno y cuántos peers tendrán esos chaincodes instalados. Es más que aconsejable que los peer estén instalados en zonas de disponibilidad distintas para asegurar la tolerancia a los fallos que puedan producirse en el proveedor. 

Distribuir geográficamente los peers puede tener consecuencias en las comunicaciones entre ellos y hacia el resto de elementos, dependiendo de cómo el proveedor cloud implemente el filtrado entre las redes, por lo que de nuevo habrá que vigilar y configurar el filtrado de puertos.

Autoridad certificadora

También podemos hacer un despliegue clásico en alta disponibilidad de la CA si estamos usando fabric-ca-server, del proyecto Hyperledger Fabric

El funcionamiento básico del servicio es mediante una API/REST y con un backend de base de datos donde podemos elegir Postgres o Mysql como motor SQL.

Llevándonos esta arquitectura a la filosofía cloud, tendríamos estos elementos:

  • Varios nodos, dos como mínimo, con la herramienta fabric-ca-server instalada
  • Backend de base de datos en modo SaaS, o servicio de base de datos gestionado por el cloud.
  • Balanceador HTTP/HTTPS para recibir las peticiones API/REST

Este esquema nos da la seguridad de tener el servicio siempre disponible además de liberarnos de las tareas de administración de base de datos al usarlas en modo SaaS.

Servicio de ordering

Y finalmente llegamos al servicio de ordering, sin duda el más importante y complejo dentro de la infraestructura de HyperLedger Fabric.

Los nodos orderers forman un clúster raft entre ellos, y es imprescindible saber cómo funciona un clúster de este tipo para decidir las posibles estrategias de despliegue. 

Así que vamos a hacer un breve repaso sobre qué es un clúster raft.

Un clúster raft se encarga de gestionar una máquina de estado distribuida entre todos los nodos, de tal forma que cada uno tenga las mismas transacciones de un estado a otro, mantenidas en un log.

Dentro del clúster existen dos tipos de nodos: leaders y followers. Solo puede haber un leader y el resto son followers. Por supuesto, existe un algoritmo de elección de leader, unos heartbeats para comprobar el estado de leader y resto de nodos y unos timeouts y mecanismos de recuperación ante caídas del leader.

Si quieres profundizar en el funcionamiento del algoritmo de elección de leader, te aconsejo que vayas al artículo de la Wikipedia, o bien a su página oficial

Cuando el nodo leader recibe un nuevo log, lo replica hacia un número mínimo de nodos, el llamado quorum. El quorum en raft, como en otro tipo de clústers, es (N/2 + 1) es decir, la mitad más uno. Una vez el nuevo log ha sido confirmado por el mínimo de nodos, se puede aplicar a la máquina de estado y seguir admitiendo nodos.

Un log puede contener casi cualquier cosa: datos, inclusión de nuevos nodos, cambios en la configuración, etc.
Un buen esquema de funcionamiento de la replicación es el siguiente, extraído de otro artículo que puede que te interese leer:

Replicación de mensajes en un clúster Raft
Replicación de mensajes en un clúster Raft

Si por alguna circunstancia no hay disponibles un mínimo de nodos que cubra el quórum, el clúster se detiene y deja de procesar operaciones.

Por lo tanto, en un entorno de alta disponibilidad debemos asegurar que al menos tengamos el quórum disponible.

Alta disponibilidad en el quórum del clúster

Veamos algunos ejemplos de configuración:

  • Clúster con dos nodos. El quórum sería 2, por lo tanto ambos nodos deben estar siempre funcionando y no tendríamos tolerancia a fallos
  • Clúster con tres nodos. El quórum sigue siendo 2, por lo que permitimos el fallo de un nodo. Es una de las configuraciones clásicas en entornos de desarrollo, pero no aconsejable en producción.
  • Clúster con 4 nodos. El quórum es 3, por lo que, como en el caso anterior, solo permitimos el fallo de un nodo, y además añadimos un nodo más que no aporta nada
  • Clúster con 5 nodos. Tenemos un quórum de 3 y el fallo de dos nodos es posible. Esta es una de las configuraciones clásicas en entornos de producción.

Pero cuando hablamos de entornos en alta disponibilidad, no basta con considerar el fallo de un elemento de computación concreto, debemos ir más allá y contemplar fallos en infraestructuras completas.

Cuando hacemos despliegues en la nube siempre debemos decidir en cuantas zonas físicas queremos hacer las configuraciones. La decisión típica son 2 zonas geográficas bien separadas para que los posibles eventos que ocurran en una no afecten a la otra. Dependiendo del proveedor de cloud, las zonas pueden o no tener cierta dependencia entre ellas. Siempre tomaremos dos zonas en las que la caída de ambas sea prácticamente imposible.

Configuración de un clúster de 5 nodos en 2 zonas cloud.

La configuración quedaría como se muestra en la imagen.

Como ves, la caída de la zona 1 provocaría la pérdida funcional del clúster. 

Por lo tanto, esta configuración no nos sirve en entornos de producción.

Configuración de un clúster de 5 nodos en 3 zonas cloud

Y esta configuración, por fin, es la que soporta la caída de una zona completa perdiendo, como máximo, 2 nodos del clúster y manteniendo vivos los que llegan al quórum.

Organizaciones

Todo el documento hasta aquí ha asumido que solo tenemos una organización en nuestro sistema. Esto significa que cualquier cambio en la configuración de un canal, del servicio de ordering o la firma de una transacción solo debe ser aprobada por esa organización.

Pero, ¿cómo afecta a la alta disponibilidad el hecho de que haya más de una organización?

Hyperledger Fabric muestra sus mejores características cuando intervienen más de una organización tanto en la gestión como en la aportación de infraestructura.

Pero este debate nos dará para un artículo completo y más que interesante, puesto que en él hablaremos del gobierno del dato y la gestión de organizaciones.

Juanma Muñoz
Juanma Muñoz

Últimas Noticias

Categorias

  • Financiero
  • Retail y Distribución
  • Energía y Utilities
  • Industria y Servicios
  • Sector Público

Trabaja con Nosotros

En Kolokium estamos siempre buscando talento, gente inquieta que no le tenga miedo a los retos, si quieres trabajar con tecnologías Blockchain.

Enviar CV
Ver Ofertas

INNOVACIÓN

COLABORAMOS EN INICIATIVAS PÚBLICO/PRIVADAS ORIENTADAS A EXPLORAR LAS POSIBILIDADES DE LA TECNOLOGÍA BLOCKCHAIN EN DISTINTOS HÁBITO INDUSTRIALES Y CORPORATIVOS
neotec

PRIOPS

El proyecto PRIOPS ha recibido el apoyo del CDTI por medio de su programa Neotec 2018, en el que se le ha concedido una subvención de 247.618 €

apia

APIA

Plataforma integral para la auditoría inteligente de obra civil basado en la captura y parametrización automática de identidades de obra en el modelo de información BIM y la certificación mediante Blockchain de su producción, financiado por el CDTI y cofinanciado por el FEDER

Consorcio: AZVI, EMERGYA, GRANT THORNTON Y KOLOKIUM
Plazo de ejecución: septiembre de 2018 a diciembre 2020
Presupuesto Total: 2.218.874,00€

k1

K 1

Framework para la generación y despliegue automatizado de smart contracts en arquitecturas distribuidas Ethereum e Hyperledger Fabric. Proyecto financiado con el apoyo

K1_FRAMEWORK PARA LA GENERACIÓN Y DESPLIEGUE AUTOMATIZADO DE SMART CONTRACTS EN LOS BLOCKCHAINS DE ETHEREUM E HYPERLEDGER del CDTI con fondos propios a través de la convocatoria INNOGLOBAL 2017 y apoyado por el Ministerio de Economía, Industria y Competitividad.

Consorcio: KOLOKIUM BLOCKCHAIN TECHNOLOGIES y GRUPO CADENA (Colombia)
Plazo de ejecución: octubre de 2017 a septiembre de 2019
Presupuesto KOLOKIUM: 381.440€

Logos Paravasis

PARAVASIS

PARAVASIS es un proyecto Subvencionado por el CDTI que ha sido apoyado por el Ministerio de Ciencia e Innovación, y que investiga en nuevas tecnologías para que haya una mejora sustancial en la flexibilidad y productividad del proceso de diseño y desarrollo de sistemas industriales complejos favoreciendo la personalización de nuevos productos intensivos en software y considerando además el mejor balance de tiempo, capacidad y coste, así como la seguridad.

Consorcio: Ghenova Digital, DHG, Integrasys, Cotesa, Capgemini Engineering, Optiva Media, Kolokium y Komorebi.

Plazo de ejecución: 01/10/2022 – 30/06/2025

Presupuesto Global: 5.364.425,00 €
Presupuesto Kolokium: 437.163,00 

Logos Valrec

VALREC

El objetivo principal del Proyecto VALREC es la investigación industrial y la demostrar nuevas soluciones avanzadas y de coste efectivo que garanticen un cierre de ciclos más eficiente y trazable (incremento de la confianza de materiales secundarios en el mercado) de grandes volúmenes de recursos materiales de construcción mayoritarios (principalmente hormigón, cerámico y yeso) a lo largo de toda la cadena de suministro de los mismos.
El proyecto VALREC “Soluciones innovadoras para fomentar la VALorización de RCD y la utilización de materiales Recuperados bajo criterios de Economía Circular en la CAM” ha sido subvencionado a través de la Convocatoria 2020 de las ayudas cofinanciadas por el Fondo Europeo de Desarrollo Regional para contribuir a la mejora de la Cooperación Público - Privada en materia de I+D+i mediante el apoyo a Proyectos de Innovación Tecnológica de efecto tractor elaborados por núcleos de innovación abierta en la Comunidad de Madrid, en el marco de la Estrategia Regional de Investigación e Innovación para una Especialización Inteligente (RIS3), dentro del Programa Operativo FEDER de la Comunidad de Madrid para el periodo 2014-2020.
Consorcio: SURGE AMBIENTAL (SURGE), VALORIZA SERVICIOS MEDIOAMBIENTALES (VSM), ADCORE, KOLOKIUM BLOCKCHAIN TECHNOLOGIES, ALLGAIER MOGENSEN, SODIRA IBERIA, SIKA, HORMICRUZ, GREEN BUILDING COUNCIL ESPAÑA (GBCe).
Plazo de ejecución: 17/11/2021 - 17/11/2023
Presupuesto Global: 4.063.243,14 €
Presupuesto Kolokium: 256.700,00 €

KOLBLM

Completa el formulario para descargar​

KOLBI

Completa el formulario para descargar​

KOLFSB

Completa el formulario para descargar
logo kolokium blanco

Paseo de la Castellana 163, 2ª Planta
28046 Madrid, España

INFO@KOLOKIUM.COM

Linkedin Twitter Instagram
pyme innovadora

KOLOKIUM

CONSULTORÍA

SOLUCIONES PROPIAS

SERVICIOS

FINANCIADO POR LA UNIÓN EUROPEA CON EL PROGRAMA KIT DIGITAL POR LOS FONDOS NEXT GENERATION (EU) DEL MECANISMO DE RECUPERACIÓN Y RESILIENCIA

logos kit digital mix
UE
Ministerio
Plan-R
Red.es
Kit-Digital

2024 © Kolokium Blockchain Technologies SL | Todos los derechos reservados