文/吳鵬飛
區塊鏈,有人將它奉為圭臬,也有人將之視如敝屣。可能從來沒有一種技術能像區塊鏈這樣帶有如此的大爭議。它真的一無是處嗎?或者它真的有值得應用的地方?今天我們就來談談區塊鏈技術的那些“奇思妙用”,分享來自戴爾易安信中國研發中心的技術大咖的文章——用區塊鏈賦能未來IT基礎設施架構,先來談談區塊鏈在數據備份上的妙用。
吳鵬飛
吳鵬飛:就職於戴爾易安信中國研發集團,高級工程技術專家,首席技術官辦公室。在戴爾易安信工作期間撰寫了近30篇專利;於國際頂級期刊(如IEEE TIP/TGRS/TMI/TNNLS/TMM)上發表了若干論文,目前專注於分佈式/去中心化系統、區塊鏈、計算機視覺、模式識別以及機器學習的研發工作。
很少有一項技術能像區塊鏈這般,有著如此顯著的優勢與缺陷:去中心化、數據永久保存與防篡改,這些難以置信的優點,加上一度火熱的比特幣,曾讓不少人以為技術的烏托邦已經到來;然而,性能低下、對計算、存儲及網絡資源的海量消耗,又讓許多人對它嗤之以鼻。
我們知道,由於CAP原理(一個提供數據服務的存儲系統無法同時完美的滿足一致性、數據可用性、分區耐受性這三個條件)的存在,人們在設計分佈式系統時不得不在多個期望的特性中做出妥協。而本文試圖以混合雲、多雲為例,探討在設計未來IT基礎設施架構時,可能面臨的艱難抉擇;以及如何利用區塊鏈,揚長避短,並使其在基礎設施架構中扮演重要角色。以此為基點,展望未來區塊鏈在IoT、車聯網、自動駕駛等新興領域的應用。
- 傳統數據備份的思路
一般情況下,用戶擁有並維護一個私有數據中心,其傳統IT基礎設施架構就像下圖這樣▼
而如果用戶對數據和服務的可靠性、可用性有較高要求,通常的解決方案是建立多個異地數據中心,互為備份▼
然而,這種方案的一次性投入較高,且對運維提出了苛刻要求。
- 上雲是一個不錯的方案
而隨著雲計算的興起,用戶多了一種選擇,可以在不對現有數據和業務進行遷移的情況下,把容錯和災備的數據與服務部署在公有云上▼
這種做法的好處顯而易見:雲資源可以按需使用,無需巨大的一次性成本投入。不過問題依然是存在的,在此種設置下,用戶數據需要在企業私有環境與公有云環境之間進行遷移,用戶對數據的安全性和完整性的擔憂也隨之產生。
- 為什麼不加個數據校驗?
有人說:這還不簡單,加個數據校驗服務啊。在用戶私有環境下部署,維護一組元數據,據此對公有云上數據進行校驗,以便及時發現錯誤並進行恢復。
等等!我們在現有IT架構中引入公有云的初衷,難道不是因為用戶私有環境有失效風險嗎(可能發生的情況包括元數據錯誤、丟失,甚至機房掉電等。),如果這裡的數據校驗服務也失效了怎麼辦?
雲:再來一份!
既然如此,那我們就在雲上部署一個數據校驗服務的備份!
這下可好,我們陷入了一個死循環:
1.引入雲是為了應對私有數據中心失效的問題,卻帶來了對雲上數據正確性和完整性的擔憂;
2.於是希望通過數據校驗服務幫助用戶驗證數據的正確性,但這同樣帶來了私有數據中心下數據失效的風險;
3.那麼就把數據校驗服務在雲上進行備份!好,這下我們又回到了步驟1,再次面臨元數據的正確性和完整性問題!
- 用區塊鏈思維探討未來數據如何備份
上面我們說到,通過上雲和數據校驗服務的方法並不能根本解決備份數據的完整性問題,那麼近年來大火的區塊鏈能否給我們帶來一些啟發呢?
來看看區塊鏈具有的顯著優點:
- 數據永久保存
- 防篡改
這不正是我們夢寐以求尋找解決雲上數據正確性和完整性的方法嗎!
好,有了方向就好辦了,現在我們就來探索下,嘗試把元數據放在區塊鏈上:
- 通過共識算法,私有數據中心可以和公有云達成共識,保證區塊鏈上的數據正確性
- 雖然共識算法只能保證最新一個區塊的正確,但通過哈希鏈,區塊鏈上所有歷史數據的正確性均可以得到保證
看起來還不錯,可區塊鏈不還有很多缺點,它們會成為我們的絆腳石嗎?
區塊鏈的缺點
不妨針對區塊鏈的缺點逐一分析:
浪費存儲空間,所有節點需要保存完整的歷史記錄副本
私有鏈需要的節點個數有限,此外,元數據多重備份提高了數據安全性和可用性。
共識算法消耗大量計算資源
私有鏈的共識算法有多種選擇,以應對不同的環境。當所有節點都可信,只是有數據出錯、丟失風險時,甚至可以使用Raft作為共識算法(例如,使用zookeeper)。但當我們不信任雲節點時,也可以使用PBFT共識算法,或者VMWare的安全專家們提出的SBFT算法。由於私有鏈節點個數不多,PBFT/SBFT對資源的佔用也不會很大。
u SBFT: a Scalable Decentralized Trust Infrastructure for Blockchains, arxiv.org/abs/1804.0162
區塊鏈性能較差
我們知道,比特幣性能的理論上限在 6-7 TPS(transaction per second)。
但是區塊鏈在當前場景下只用於記錄校驗數據,TPS的要求非常低,zookeeper或者PBFT/SBFT作為共識算法完全可以滿足要求。
結論:Cool!區塊鏈在當前應用場景下,優點異常突出;同時,有些缺點甚至還能轉換為優勢!
在多雲環境也能用!
於是上述結構也可以很輕鬆的擴展到多雲。在多雲環境下,我們甚至能隔離雲節點對區塊鏈上雲數據的訪問。
比如
◆ 針對每一個公有云,我們都部署一個獨立的區塊鏈。這些區塊鏈在客戶私有環境下設有節點。然而,公有云A數據對應的區塊鏈節點卻只部署在公有云B上,從而實現數據隔離。如右圖所示。
◆ 另一種技術方案是,區塊鏈上不保存任何元數據,而只保留雲數據的哈希,以作審計。真正的元數據在鏈下另作保存,並廣播給指定的雲節點:相應的,我們可以只把公有云A的雲數據廣播給公有云B。
- 區塊鏈在未來的展望
01、IoT
IoT環境下,數據和計算節點可能由相互間缺乏信任的不同組織機構控制,但大家依然有數據交換的需求;和之前的多雲場景類似,區塊鏈可以在這樣的環境下起到“數據審計”的作用,從而成為黏合IoT數據孤島的“膠水”!
02、車聯網
在車聯網和自動駕駛世界,無障礙的數據交互顯得格外重要:你無法決定行駛在你周圍的車輛是不是與你的座駕來自同一製造商,因此車輛間通信依然面臨缺乏信任的問題。而區塊鏈可以作為一個虛擬的中心服務(雖然它本質上是去中心化的)存在:所有的車輛從區塊鏈獲取核心車聯網控制策略,無論這些車輛是否屬於同一品牌;
車企可以在自身的區塊鏈節點上配置不同的策略審批准則。任何車企均可以嘗試發佈新的車聯網控制策略,這種策略會在全網生效,包括那些不同品牌的車輛。但新策略只有獲得所有網內車企批准才會在區塊鏈上生效,從而提供給所有聯網的車輛使用;
不同車輛通過從自己信任的區塊鏈節點獲取(事實上相同的)車聯網控制策略,從而實現車輛間順暢的點對點交互。
- 在區塊鏈上,戴爾科技集團在做什麼
從2016年開始,戴爾科技集團旗下戴爾易安信、VMware、Pivotal的技術從業人員就組成了區塊鏈興趣小組(BIG),為客戶提供戴爾科技的區塊鏈能力。
例如,戴爾易安信開發了一系列服務,以幫助我們的客戶驗證他們的區塊鏈使用案例。結合業務分析,並使用基於sprint的方法,我們致力於在以下領域中識別和限定區塊鏈用例。
01、內部部署
許多用例需要區塊鏈在本地運行。區塊鏈實施不會生活在真空中,但必須與現有的服務器/網絡/存儲基礎設施共存。這將需要新的服務,以協助功能解決方案的設計和架構。基礎設施包括服務器和帶有GPU的HCI,用於在以太坊,服務器和HCI上進行極快速挖掘,具有巨大的核心數量來支持Hyperledger鏈碼,以及大量的對象存儲來引用脫鏈數據資產。
02、場外
但是,有些公司不希望承擔在內部實施區塊鏈所帶來的所有權和治理責任。對於這些公司,戴爾科技集團旗下另一家公司Virtustream也許可以幫到你,Virtustream正在探索Secure Enterprise Ledgers的治理用例。
03、應用
新設計的區塊鏈應用程序利用區塊鏈後端並與之交互,本質上是雲原生的。Pivotal提供基於PaaS的前提或混合解決方案,專注於簡化雲原生應用程序的部署和管理。像NHC(Native Hybrid Cloud)或PKS這樣的產品可以在幾秒鐘內完成部署,並允許開發人員專注於業務邏輯代碼,而不是應用程序周圍的所有組件。
04、企業級區塊鏈
企業區塊鏈部署仍處於起步階段,許多企業需要幫助破譯快速發展的環境。戴爾易安信諮詢服務可以圍繞任何區塊鏈進行設計,而實施則沒有任何可以比VMware擁有更好的企業級區塊鏈。VMware的區塊鏈研究正在實現真正的企業級區塊鏈的優勢:規模,安全性,性能和容錯能力。
結語
世上之事物本無善惡之分,思想使然(哈姆雷特2.2)。區塊鏈雖然伴隨著很多爭議,但如果能在正確的時間、正確的位置被正確的使用,依然有爆發出巨大能量的潛力,並編織IT基礎設施架構的未來。
致謝
本文寫作過程中深受與Lyne Lin和Alaric Chen討論的啟發。
本文首發於戴爾科技集團知乎專欄
“AIoT時代的數據資產”
這是一個由戴爾易安信中國研發中心
技術大咖們所管理的專欄
AI、IoT、大數據和數據存儲...
你想知道的前沿技術趨勢以及深度技術剖析
我們的研發人員將會持續在該專欄分享
知乎搜索“戴爾科技集團”即可關注我們
你和戴爾易安信專家只有一條網線的距離~
