Arquitetura de padaria decente?

Question

Arquitetura de padaria decente?

- 14
- 221 2019-01-29
Atualmente configurando umapadariae tenha a seguinte arquiteturaem mente.

quatronóspúblicos rodandoem quatro datacenters diferentesem duasnuvens diferentes

doisnósem execuçãonomodoprivado conectado apenas aos quatronóspúblicos,tambémnanuvem

padeiro,endossantee acusador rodandoem 1 dosnósparticularese amesmapilhaem "Hot Standby"no outro

ambos ospadeiros usando omesmo remoto Tezos-signater

um daemon detezos-signater rodandoem um laptop local (porque abateria) com um livroe duas conexões de Internet (fibra + 4g)

todos osnós conectados através de um SDN/VPN

O que a comunidadepensanessa configuração? Soa como uma configuração decente de HApara umapadaria detamanhomédio? Quaisquerfalhas? Overkill?

feedbackmuito apreciado
Currently setting up a bakery and have the following architecture in mind.

Four public nodes running on four different datacenters on two different clouds

Two nodes running in private mode connected only to the four public nodes, also in the cloud

Baker, endorser and accuser running on 1 of the private nodes and the same stack on "hot standby" on the other

Both bakers using the same remote tezos-signer

A tezos-signer daemon running on a local laptop (because battery) with a ledger and two internet connections (fiber + 4G)

All nodes connected via a SDN/VPN

What does the community think about this setup? Sounds like a decent HA setup for a medium sized bakery? Any glitches? Overkill?

Feedback much appreciated
ledger architecture private-mode setup bakery

- Oi,Asbjornenge!Aspessoas aquiestarão ansiosaspara ajudá-lo com o seuproblema,mas uma solicitaçãoexcessivamente amplapara revisãogeramaisperguntas do que respostas.Aspessoas sópodem oferecer várias opiniões que vocêpodeescolhermaistarde,mas atroca depilha éprojetadaparaperguntar aperguntasmuitoespecíficase aplicadas como oproblema que vocêencontrounessa compilação.Vocêpodeperguntar se um componenteespecífico atende a alguma de Tezos (porexemplo);Mas,comoesta arquibancada,esta questãoestáprestes a serfechada como umaenquete da comunidade -não é realmente umbom ajusteparaestetipo de site de Q & A.
  
  Hi, asbjornenge! The folks here will be eager to help you with your issue, but an overly broad request for review raises more questions than answers. Folks can only offer various opinions which you may be able to pick through later, but Stack Exchange is designed to ask very specific, applied questions like the problem you encountered in this build. You might ask if a specific component meets some of Tezos (for example); but as this stands, this question is about to be closed as a poll of the community — not really a good fit for this type of Q&A site.
  - 1
  - 2019-01-29
  - Robert Cartaino
- @Robertcartaino observou.Voutentarmanterminhasperguntasmaisespecíficas apartir de agora
  
  @RobertCartaino Noted. I'll try to keep my questions more specific from now on
  - 1
  - 2019-01-29
  - asbjornenge
- @asbjornenge O que você considera "médiotamanho"e por quê?O que vocêestáganhandotendo umatopologiatão complexa setiver 1 rolo ou 500 rolos?
  
  @asbjornenge What do you consider "medium sized" and why? What are you gaining by having such a complex topology if you have 1 roll or 500 rolls?
  - 1
  - 2019-02-01
  - utdrmac
- @tdrmac Eu considero umpadeiro detamanhomédio que é detidoentre 100k a 500k xtz.Semantivermos 1milhão de xtz,a configuração seriamais sofisticada.Apartir desta configuração,obtenho alta disponibilidade -garantindo queeunão vouperder um slot de cozimentoe duplo assarproteção -garantindo quenão sejampenalizados.Então,garantoboasestatísticaspara anossapadarianospróximos anos.Também apaz deespírito queprovavelmentenão ajuda queeutenho umfundo de arquiteto HA
  
  @utdrmac I consider a medium sized baker one that holds between 100k to 500k XTZ. If we held 1 million XTZ the setup would be more sophisticated. From this setup I gain high availability - ensuring that I won't miss a baking slot, and double bake protection - ensuring we don't get penalized. So I ensure good stats for our bakery in the years to come. Also peace of mind It probably does not help that I have a HA architect background
  - 1
  - 2019-02-03
  - asbjornenge
- Por queimporta se você realizou 1milhão de xtz ou 10k?Você aindaprecisa apenas de 1nópara assar/endossar/acusar.Issopareceincrivelmente supercomplicadoe "aumenta" aprobabilidade de cozimento duplo,já que opadeiropoderia serexecutadoem qualquer VM.Como vocêevita que doispadeirosfuncionem aomesmotempo?
  
  Why does it matter if you held 1 million XTZ or 10k? You still only need 1 node to bake/endorse/accuse. This feels incredibly overcomplicated and "increases" the likelyhood of double baking since the baker could run on either VM. How do you prevent two bakers from running at the same time?
  - 1
  - 2019-02-05
  - utdrmac
- @tdrmac Quantomais XTZ você segurar osmais rolos que você recebepara assare mais delegações vocêpodetomar.Assim,éimportanteficar online (alta disponibilidade).Um úniconópúblicopode ser ddos atacadoe falharpor outras razões que causarão oportunidades de cozimentoperdidas.Minha arquitetura sugerida usa 1 daemon de assinatura único que usa um livro.O Ledgertem proteção de dupla assar,o que significa quenão assinará omesmobloco duas vezes,mesmo que váriospadeirostente assinar omesmobloco.
  
  @utdrmac the more XTZ you hold the more rolls you get to bake and the more delegations you can take. Thus it's important to stay online (high availability). A single public node can be DDOS attacked and fail for other reasons which will cause missed baking opportunities. My suggested architecture uses 1 single signing daemon that uses a ledger. The ledger has double-bake protection which means it will not sign the same block twice even if multiple bakers try to sign the same block.
  - 0
  - 2019-02-05
  - asbjornenge

1 responda

votos

Andreas Tissen · Answer 1 · 2019-01-29

7

2019-01-29

parece umbom começo.

Amenos que seu (4G) -Routertenha umabateria considere umafonte deenergiaininterrupta (UPS).

Um segundo laptop com signatárioe razão adicionalem esperaem um local separadoporperto,melhorará HAem caso deproblemas de hardware,dano deincêndio/água ou umainterrupção deenergiaprolongada.

Provavelmentemaisimportante é a configuração do seu software.O softwarenó/Baker/Signer éexecutado como serviçopara queeleinicienovamenteem caso de reinicialização?Aquiestá um ótimoguiaparafazerisso: https://github.com/etomknudsen/tezos-Baking

Aquiestá umguiageral sobre a segurança do Bakerpor Sistemas de Obsidian: https://link.medium.com/ckapz7

Obrigadoporexcelentefeedback!Eu vou usar um laptop com 4Gembutidopara quenão hajaproblemas debateria lá.Trabalhará com vários signatários/fornecedores?Eunãoprecisaria damesma conta/privkeysem ambos os ledgers?Tambémmúltiplos ledgersprovavelmentenãome daria umaproteção dupla de assar? O software Stack étodo o Dockerbaseadoem execuçãoem umenxamee reinicialização automática,monitoramentoe alertasetc.

Thanks for excellent feedback! I'm going to use a laptop with 4G builtin so no battery issues there. Will it work with multiple signer / ledgers? Would I not need the same account / privkeys on both ledgers? Also multiple ledgers would probably not give me double bake protection? Software stack is all docker based running in a swarm and auto restarting, monitoring and alerts etc.
- 2
- 2019-01-29
- asbjornenge
Vocêpodemanter o segundo laptop com o signatárioe o Ledger offline.Apenasno caso de seuprimeiro sistema quebrar,você ativariamanualmente o segundo.Porisso,deveestarno localporperto.Sim,vocêprecisaria damesma chaveprivadanos dois ledgers.Vocêpode clonar seu livro.

You can keep the second laptop with the signer and ledger offline. Just in case your first system breaks down you would manually activate the second. Hence it should be in a close by location. Yes, you'd need the same private key on both ledgers. You can clone your ledger.
- 1
- 2019-01-30
- Andreas Tissen