韩思捷:区块链会把商业世界重写一遍
11月3日下午,中国(杭州)未来区块链创新中心举行了首场活动 —— Chainge技术沙龙·开放金融全国行第三站。
中国(杭州)未来区块链创新中心成立于2020年9月25日,位于杭州未来科技城,由杭州余杭区政府携手巴比特共同建设,旨在打造“全国区块链产业发展高地”和“全国区块链应用示范高地”,共同培育发展区块链产业。
AWS解决方案架构师区域经理韩思捷带来了主题为《AWS助力区块链发展与生态构建》的分享。
以下是演讲全文:
韩思捷:非常感谢有机会能在这边跟大家介绍一下AWS是如何助力区块链及生态的发展。
区块链就是分布式的数据库
我今天主要分享两个主题:一是怎样利用AWS云平台扩展和搭建区块链的系统和生态,二是数字货币交易平台的最佳实践。
我相信大家都了解和看好区块链在整个产业上的前景,究其原因是在很多场合都能够使用区块链进行改写。
我的理解:凡是用到数据库的地方,你都可以把区块链技术引入进来,因为区块链就是分布式的数据库,所以它的想象空间非常大,有点像以前的互联网+,把整个商业世界重写一遍。我们现在也在提链改,看看能不能把商业世界的链改写一遍。
我们看一下整个区块链生态系统的需求,主要有五个方面的需求,当然主要在技术架构上,我们需要海量计算和全球布局,需要带宽,需要安全,需要稳定,其实这些跟我们整个云平台的系统非常契合。
所以AWS作为公有云产业的开创者,到现在已经运行了14年,上面有超过百万的活跃用户,积累了非常多经验,我相信一定能给新兴的区块链行业带来很多的助力。
可以看到AWS作为行业领头羊,连续十年被评为云平台领导者。
任何一个开发者开发一个系统,都希望能够快速部署在全球,让更多用户能够触达。对于AWS来说,它具有全球24个地理区域和76个可用区,去帮助你更好地在全世界部署你的业务系统。
同时,我们在全球部署的区域里面,或者你可以认为是机房群,各个机房之间我们全部用100Gb冗余带宽进行关联,因此你不管从欧洲、亚洲甚至非洲访问,都可以通过我们的骨干网进行骨干网内的传输。
AWS机房建设有非常高的标准,每个至少有2个机房群,它叫做可用区的概念,每一个机房群可以理解为同城异地容灾,每一个机房群独立运作,防止一个机房群出现故障而导致运行崩溃。
对于稳定性来说,我们有一些节点在AWS上部署,比如说US节点有21个,我自己知道的有3个节点部署在AWS东京,利用我们的虚拟机进行出块。虚拟机本身有非常多的恢复能力,比如我们可以把它自动恢复打开,不管任何原因导致的系统故障,都可以自动进行恢复和重启,让你的系统尽快上线。
AWS在硬件层面做了非常多的探索,不管是挖矿、做计算、还是做数据交互,都能够提供更高的效率,所以有非常多的定制硬件,包括CPU、硬盘,我们有很多不同的机型组合。除了英特尔,还有AMD的实力,来提升计算的性价比。
除了在AMD,GPU的计算上,我相信后面会有非常多的AI或者机器学习相关的需求,在这种情况下一定会不可避免用到GPU设备来加速你的计算。AWS提供了非常多不同的GPU选项,从低端到高端,甚至还有可灵活按照需要进行动态添加和删除的GPU选项,让用户把设备关联下来,计算完了以后卸载来提高性价比。我们今年还推出ARM芯片,更进一步增强性价比,以更低成本来达到相对比较稳定的性能。
除了计算以外,还有存储。不管是做任何应用,无论是区块链还是传统的业务系统,离不开存储设备。对于存储来说,不同的存储场景会应对不同的存储方案,如果需要用到共享文件系统,可以用到EFS的共享文件系统。前一段时间我们有大赛,我们用户也有挖矿参与大赛,存储就会选择FSX高性能存储文件系统进行性能的存储。除此以外还有更强健的本地磁盘存储。
这里讲到我们提供不同的硬盘,不同硬盘应对不同的使用场景。
我们前面了解了技术架构如何帮助我们的用户进行区块链应用系统开发,接下来看一下数字系统平台。
前面讲了很多,在AWS平台上积累了非常多的数字货币交易系统的经验,特别是在整个系统架构设计、高可用性、性能和安全容灾方面都非常多的实践经验。比如对于整个数字货币行业来说会有不同的场景,比如我们有矿机,矿机可能是物理机器,但跟矿机有关或者跟矿场有关的矿池应用,对于资源的分配,我们有不少用户是部署在AWS云平台上。当然还有交易平台,不管是期货、现货等等,都可以落地在AWS平台上,利用AWS遍布在全世界的产品来落地他们的应用。
可以看到整个数字化货币行业的发展壮大,不同应用有不同的落地需求,发展架构比较成熟和稳定,包括传输层、存储层、数据分析层。
AWS永远把安全放在第一位
安全,不管针对任何一个行业,特别是对于区块链行业,尤其显得重要,所以才会出来很多不同方案尝试解决安全的问题。AWS作为技术架构,也有很多技术手段来帮助用户解决安全问题,比如说抗地、攻击、内部安全漏洞检测等等,尝试从技术架构层面解决安全需求。AWS永远把安全放在第一位,也有非常完善的安全方法论和落地系统,包括身份管理、检测、基础设施安全、保护和响应。
我们首先会从数据安全定位,去尝试判断是否发现了安全问题,然后开始进行防护,防护完了继续检测有没有存在漏洞。如果有的话,可以配置成自动响应,自动解决或者去报警。你觉得解决以后,我们可以再次跟踪和启用整个链路的报警,最后进行数据自恢复。
前面讲的是安全层面,其实AWS除了纯技术架构层面以外也有各自的针对区块链的托管服务,包括分类账的数据库和去中心化的区块链平台,当然区块链平台可以理解为托管了联盟链和以太坊方案,直接一键式把整个节点拉出来,把整个链应用系统启动起来,用户只需要关注自己的DAapp在上面的开发和运营。
区块链作为全球化部署的系统,如何能够让遍布世界各地的用户尽快访问我们的系统,这是我们需要考虑的问题。我们这里有AWS Global accelerator,加速用户对你开发的访问。
原理很简单,比如我的用户在伦敦,而你的业务系统部署在新加坡或者东京,你的用户在伦敦接入你的系统的时候,实际上他是接入我们在伦敦当地的入口,这个入口到你的东京业务系统之间走的AWS骨干网,避免从伦敦直接跳转到东京的全球网络,由此能够特别方便加速你的业务系统的访问。
当然,如果你的用户在国内,你的业务系统部署在别的国家,我们也有不同的方案能够让我们国内用户尽快访问你部署的业务系统,包括从中国机房到海外机房,包括从中国大陆的终端用户,不管是联通、电信、移动的用户去访问你的海外业务系统,或者也可以应用运营商的网络。
AWS有很多的区块链客户,这里打了一些logo,都是我们的公开案例,当然还有很多不公开的案例。有很多的生态合作伙伴,帮助我们部署和开发区块链的业务系统。
以上是我的分享,谢谢大家!
Scan QR code with WeChat