Architecture de boulangerie décente?

Question

Architecture de boulangerie décente?

- 14
- 221 2019-01-29
Configurez actuellement uneboulangerieet faites à l'esprit l'architecture suivante.

Quatrenœudspublicsfonctionnant sur quatre centres de données différents sur deuxnuages différents

Deuxnœudsfonctionnanten modeprivé connecté uniquement aux quatrenœudspublics,également dans le cloud

Baker,endosseuret accuseurfonctionnant sur 1 desnœudsprivéset lamêmepile sur "HOT STANDBY" de l'autre

Les deuxboulangers utilisant lamêmetélécommande Tezos-Signer

Un démon Tezos-Signerexécuté sur un ordinateurportable local (car labatterie) avec ungrand livreet deux connexions Internet (Fibre + 4G)

Tous lesnœuds connectés via un SDN/VPN

Quepense la communauté de cette configuration? Cela ressemble à une configuration de HA décentepour uneboulangerie detaillemoyenne? Desproblèmes? Overkill?

Feedbacktrès apprécié
Currently setting up a bakery and have the following architecture in mind.

Four public nodes running on four different datacenters on two different clouds

Two nodes running in private mode connected only to the four public nodes, also in the cloud

Baker, endorser and accuser running on 1 of the private nodes and the same stack on "hot standby" on the other

Both bakers using the same remote tezos-signer

A tezos-signer daemon running on a local laptop (because battery) with a ledger and two internet connections (fiber + 4G)

All nodes connected via a SDN/VPN

What does the community think about this setup? Sounds like a decent HA setup for a medium sized bakery? Any glitches? Overkill?

Feedback much appreciated
ledger architecture private-mode setup bakery

- Salut,Asbjornge!Lesgensici seront désireux de vous aider avec votreproblème,mais une demande d'examentrop large soulèveplus de questions que de réponses.Lesgensne peuvent offrir que diverses opinions que vouspourrezpeut-être choisirplustard,mais Stack Exchangeest conçupourposer des questions appliquéestrès spécifiques,telles que leproblème que vous avez rencontrés dans cette version.Vouspouvez demander si un composant spécifique répond à certaines de Tezos (parexemple);Mais comme cela se situe,cette questionest sur lepoint d'êtrefermée comme un sondage de la communauté -pas vraiment unbon ajustementpour cetype de site de questions/réponses.
  
  Hi, asbjornenge! The folks here will be eager to help you with your issue, but an overly broad request for review raises more questions than answers. Folks can only offer various opinions which you may be able to pick through later, but Stack Exchange is designed to ask very specific, applied questions like the problem you encountered in this build. You might ask if a specific component meets some of Tezos (for example); but as this stands, this question is about to be closed as a poll of the community — not really a good fit for this type of Q&A site.
  - 1
  - 2019-01-29
  - Robert Cartaino
- @RobertCartaino anoté.Je vaisessayer degardermes questionsplus spécifiques àpartir demaintenant
  
  @RobertCartaino Noted. I'll try to keep my questions more specific from now on
  - 1
  - 2019-01-29
  - asbjornenge
- @Asbjornenge Que considérez-vous "taillemoyenne"et pourquoi?Quegagnez-vousen ayant unetopologie aussi complexe si vous avez 1 rouleau ou 500 rouleaux?
  
  @asbjornenge What do you consider "medium sized" and why? What are you gaining by having such a complex topology if you have 1 roll or 500 rolls?
  - 1
  - 2019-02-01
  - utdrmac
- @utdrmac Je considère unboulanger detaillemoyenne quitient entre 100ket 500k XTZ.Sinoustenions 1million de XTZ,la configuration seraitplus sophistiquée.De cette configuration,j'aigagné une haute disponibilité -en veillant à ce queje nemanqueraipas unefente de cuissonet une doubleprotection cuire -en vous assurant quenousne sommespaspénalisés.Jem'assurde donc debonnes statistiquespournotreboulangerie dans les années à venir.Aussitranquillité d'esprit,celan'aideprobablementpas quej'ai unfond d'architecte ha
  
  @utdrmac I consider a medium sized baker one that holds between 100k to 500k XTZ. If we held 1 million XTZ the setup would be more sophisticated. From this setup I gain high availability - ensuring that I won't miss a baking slot, and double bake protection - ensuring we don't get penalized. So I ensure good stats for our bakery in the years to come. Also peace of mind It probably does not help that I have a HA architect background
  - 1
  - 2019-02-03
  - asbjornenge
- Pourquoi cela compte-inten que si vousteniez 1million de xtz ou 10k?Vousn'aveztoujoursbesoin que de 1noeudpour cuire/endorcer/accuser.Cela se sentincroyablement surchargéet "augmente" laprobabilité de double cuisson depuis que leboulangerpourraitfonctionner sur lamachine virtuelle.Commentempêchez-vous deuxboulangers de couriren mêmetemps?
  
  Why does it matter if you held 1 million XTZ or 10k? You still only need 1 node to bake/endorse/accuse. This feels incredibly overcomplicated and "increases" the likelyhood of double baking since the baker could run on either VM. How do you prevent two bakers from running at the same time?
  - 1
  - 2019-02-05
  - utdrmac
- @UTDRMAC Leplus XTZ vous détenezplus vous rencontrez des rouleaux que vousfaites cuireet plus vouspouvezprendre des délégations.Ilest doncimportant de resteren ligne (haute disponibilité).Un seulnoeudpublicpeut être un DDO attaquéet échouerpour d'autres raisons qui causeront des opportunités de cuissonmanquées.Mon architecture suggérée utilise 1 démon de signature unique qui utilise ungrand livre.Legrand livre a uneprotection à double cuisson qui signifie qu'ilne signerapas lemêmebloc deuxfois,même siplusieursboulangersessaient de signer lemêmebloc.
  
  @utdrmac the more XTZ you hold the more rolls you get to bake and the more delegations you can take. Thus it's important to stay online (high availability). A single public node can be DDOS attacked and fail for other reasons which will cause missed baking opportunities. My suggested architecture uses 1 single signing daemon that uses a ledger. The ledger has double-bake protection which means it will not sign the same block twice even if multiple bakers try to sign the same block.
  - 0
  - 2019-02-05
  - asbjornenge

1 réponses

votes

Andreas Tissen · Answer 1 · 2019-01-29

7

2019-01-29

ressemble à unbon départ.

Sauf si votre (4g) -router a unebatterieenvisager une source d'alimentationininterrompue (UPS).

Un deuxième ordinateurportable avec signataireet ungrand livreen veille dans unemplacement séparé àproximité améliorera l'HAen cas deproblèmesmatériels,d'incendie/de dégâts d'eau ou d'unepanne de courantprolongée.

Probablementplusimportantest votre configuration logicielle.Le logicielnœud/boulanger/signataireest-ilexécutéen tant que service afin qu'il recommenceraen cas de redémarrage?Voici ungrandguidepourfaire ceci: https://github.com/etomnudsen/tezos-baking

Voici unguidegénéral sur Baker Securitypar Obsidian Systems: https://link.medium.com/ckapz7 leplus

Merci d'excellents commentaires!Je vais utiliser un ordinateurportable avec 4Gintégré,doncpas deproblèmes debatterie.Celafonctionnera-t-il avecplusieurs signaux/rebords?Aurais-jebesoin dene pas avoir lemême compte/lamêmepersonne sur les deux rebords?Deplus,plusieurs rebordsne me donneraientprobablementpas uneprotection double cuisson? Lapile de logicielsesttoutesbasée sur Dockeren fonction d'un redémarrage,une surveillanceet des alertes automatiques,etc.

Thanks for excellent feedback! I'm going to use a laptop with 4G builtin so no battery issues there. Will it work with multiple signer / ledgers? Would I not need the same account / privkeys on both ledgers? Also multiple ledgers would probably not give me double bake protection? Software stack is all docker based running in a swarm and auto restarting, monitoring and alerts etc.
- 2
- 2019-01-29
- asbjornenge
Vouspouvezgarder le deuxième ordinateurportable avec le signataireet legrand livre hors ligne.Juste au cas où votrepremier systèmetombeen panne,vous activezmanuellement la seconde.Par conséquent,il devrait être àproximité de l'emplacement.Oui,vous auriezbesoin de lamême cléprivée sur les deux directeurs.Vouspouvez cloner votregrand livre.

You can keep the second laptop with the signer and ledger offline. Just in case your first system breaks down you would manually activate the second. Hence it should be in a close by location. Yes, you'd need the same private key on both ledgers. You can clone your ledger.
- 1
- 2019-01-30
- Andreas Tissen