Blockchain jest rozproszoną, zdecentralizowaną bazą danych, współdzieloną przez węzły (z ang. Node) danych sieci. Zasadnicza różnica między typową bazą danych a blockchainem polega na ustrukturyzowaniu danych. Blockchain gromadzi dane w blokach, które następnie są dodawane do zbudowanego z nich łańcucha.
Omar Abi Issa
Zważywszy na trend dominujący w branży IT, zmierzający w kierunku redundancji, bezpieczeństwa i przejrzystości, aplikacje oparte na blockchainie staną się, moim zdaniem, częścią czwartej rewolucji przemysłowej. Fenomen tej technologii polega na tym bowiem, że dane przechowywane w łańcuchu są replikowane w dziesiątkach tysięcy węzłów (Node) pracujących równocześnie i połączonych ze sobą w systemie peer2peer, co niweluje ryzyko manipulacji nimi, włamania lub nieuprawnionego dostępu.
PoW vs PoS – protokoły weryfikacji danych
Omawiając poszczególne typy baz danych, należy zacząć od procesu tworzenia bloku transakcyjnego. Aplikacje oparte na Blockchainie nazywane są aplikacjami zdecentralizowanymi, w skrócie Dapps (z ang. Decentralized Applications). Aplikacje front-end tworzą inteligentny kontrakt (transakcję), która następnie po pomyślnej weryfikacji zostaje dodana do bloku transakcji. W tym miejscu należy przybliżyć kluczowe różnice w protokołach operacyjnych sieci blockchain, ponieważ mogą one wpływać na ewentualny wybór dostawców usług w chmurze.
Popularnym protokołem w świecie blockchain jest Proof of Work (PoW). W sieci działającej w oparciu o protokół PoW transakcje są zatwierdzane przez węzeł wydobywczy (z ang. Mining node). Węzły weryfikujące, działające w sieci opartej na protokole PoW, wykorzystują w większości przypadków moc obliczeniową GPU lub CPU. Węzły wydobywcze bardzo często wysycają moc obliczeniową infrastruktury w stopniu bliskim 100% zasobów, co sprawia, że większość providerów cloud jest niechętna podobnym praktykom.
W blockchainie działającym w sieci PoS (z ang. Proof of Stake) proces walidacji jest zarządzany przez sieć walidatorów, którzy mają wspólny interes w utrzymaniu bezpieczeństwa i przejrzystości sieci, ponieważ są właścicielami monet operacyjnych systemu. Ci “walidatorzy” obsługują pulę węzłów walidujących, które przeznaczają część swoich monet na zabezpieczenie ważności transakcji. Istnieje wiele iteracji protokołu PoS, w zależności od funkcjonalności, jaką należy osiągnąć. Ważnym aspektem, jeśli chodzi o infrastrukturę bazową, jest fakt, że w tego typu weryfikacji węzły niekoniecznie wykorzystują pełną przepustowość zasobów, co powinno złagodzić obawy dostawców chmury.
Twórcy w ekosystemie blockchain
W obszarze front-end działa wielu dostawców usług Software as a Service i Software House’ów, którzy specjalizują się w tworzeniu zdecentralizowanych aplikacji (Dapp) lub giełd (Dex), aplikacji DeFi wykorzystywanych głównie przez duże firmy z sektora fin-tech i fin-ops lub DAO (zdecentralizowanych autonomicznie organizacji) dla jednostek autonomicznych. Rośnie też popularność technologii blockchain w branży gier, Internetu Rzeczy (IoT) i sztuki, gdzie mówi się o grach lub platformach metaverse i w których innowacyjnie wykorzystuje się AR, AI, technologię blockchain i NFT (Niewymienialny token (NFT); ang. non-fungible token).
Z drugiej strony, do graczy operujących głównie na tzw. zapleczu, zaliczają się pule górnicze, wyposażone w niezwykle wydajne i potężne serwery dedykowane, oparte na wielu procesorach graficznych i służące do walidacji sieci blockchain PoW (Proof of Work). Podobny paradygmat, choć mniej wymagający obliczeniowo, można obserwować u podmiotów zajmujących się stakingiem, które obsługują duże pule węzłów wyposażonych w aktywa kryptowalutowe do pracy nad wspomnianą walidacją sieci blockchain PoS.
Firmy posiadające doświadczenie w wykorzystywaniu gotowej do połączenia z warstwą oprogramowania infrastruktury zaplecza blockchain, znane jako BaaS (Blockchain as a Service Providers), dysponują gotowymi rozwiązaniami opartymi na węzłach wyposażonych w jądra określonej sieci połączone z konsensusem P2P określonej sieci, a także węzłami automatyzacji (węzłami API) gotowymi do zintegrowania z warstwą oprogramowania. Wśród twórców ekosystemu blockchain są też podmioty zaangażowanych w rozwój konkretnych sieci blockchain, niezależnie od tego, czy chodzi o prywatne czy publicznie budowane blockchainy, które niedawno zostały udostępnione w formie półpublicznej, jak np. protokół komunikacji międzyblokowej (IBC), umożliwiający łączenie się niezależnych blockchainów (stref) z głównym łańcuchem (hubem).
Ekosystem blockchain tworzą ponadto tak zwani integratorzy systemów, działający zarówno w obszarze front-, jak i back-end, którzy oferują kompleksowo zaprojektowane rozwiązania blockchain dla takich branż jak np. handel detaliczny czy logistyka. Są one często właścicielami autonomicznych centrów danych oraz posiadają w pełni zaprojektowaną warstwę oprogramowania front-end.
Zmienne strategie infrastrukturalne Blockchaina
Aspektem łączącym większość punktów z poprzedniego podrozdziału, poza pulami wydobywczymi i integratorami systemów posiadającymi systemy DC, jest infrastruktura bazowa wykorzystywana w warstwie aplikacji front-end, API lub węzły konsensusu P2P zarówno w warstwie front-end, jak i back-end, a także sama sieć blockchain i infrastruktura stakingowa.
Rozwiązania prywatne mogą być zdecentralizowane na jednym kontynencie lub w jednym kraju, a nawet ograniczone do decentralizacji za pomocą kilku węzłów (ang. Node), ewentualnie w kolokacji lub pojedynczym centrum danych, w zależności od potrzeb. Wybiegając nieco w przyszłość, wraz ze wzrostem popularności blockchain, należy spodziewać się wprowadzenia regulacji dotyczących lokalizacji danych w niektórych przypadkach użycia. Tu warto wspomnieć o RODO i kwestii suwerenności danych, jako istotnym aspekcie dla wielu firm europejskich, chcących w zdecydowanej większości przechowywać dane w lokalnych centrach danych na terenie UE. Ponadto niektóre sektory wiążą surowe kwestie regulacyjne, jak np. sektor opieki zdrowotnej, który wymaga zapewnienia dodatkowych warstw bezpieczeństwa (np. certyfikat HIPAA, HDS dla sektora medycznego lub PCI-DSS dla sektora Fin-tech). W naszym przypadku, w OVHcloud, zapewniamy zgodność z powyższymi wymogami mając świadomość, że kwestie związane ze spełnianiem określonych norm, wytycznych bezpieczeństwa i zgodnością z danym porządkiem prawnym, często przesądzają o wyborze konkretnego providera cloud.
Obecnie firmy coraz chętniej wybierają model wydatków operacyjnych (OPEX), zamiast modelu CAPEX (capital expense), który zakłada inwestowanie z góry dużych sum kapitału. Model OPEX pozwala na większą elastyczność, zwłaszcza w fazie rozruchu i skalowania przedsięwzięcia, gdy startująca firma dysponuje ograniczonym budżetem. W większości przypadków model OPEX pozwala przedsiębiorcom na szybką identyfikację stałych kosztów operacyjnych związanych z infrastrukturą i ustaleniem marży na użytkownika/konsumenta. Ta elastyczność jest istotna zwłaszcza dla podmiotów, które dotyka duża niepewność lub zmienność popytu. W takim przypadku usługi infrastruktury oparte na chmurze nie tylko są najczęściej dostępne w ramach miesięcznych kosztów, ale także łatwo skalowalne, co stanowi wymierną korzyść.
Częściej spotykany scenariusz dotyczący infrastruktury polega na zakupie częściowo zarządzanych lub w pełni zarządzanych rozwiązań cloud, ze skonfigurowanymi warstwami oprogramowania, modułem do zarządzania siecią, zintegrowanymi funkcjami automatyzacji, monitorowania, a także z gotowymi rozwiązaniami do zabezpieczania danych, takimi jak kopie zapasowe, opcje odzyskiwania danych po awarii, a także strategie chmur wieloproduktowych, wielo- lub hybrydowych.
Aspektem, który coraz częściej jest postrzegany jako wyzwanie firm obsługujących infrastrukturę blockchain, a także największych dostawców chmury, jest fakt, że oszacowanie ruchu wchodzącego i wychodzącego z infrastruktury nie jest łatwe lub prawie niemożliwe. Tymczasem ma to znaczący wpływ na dodatkowe koszty związane z ruchem danych, ponieważ większość dostawców usług w chmurze pobiera z tego tytułu dodatkowe opłaty. Bardzo trudno jest oszacować koszty operacyjne tych infrastruktur.
Zalety infrastruktury Blockchain w chmurze
W podsumowaniu przedstawimy korzyści dla branży blockchain dzięki wykorzystaniu chmury w scenariuszu zakładającym współpracę z dostawcą cloud. Zróżnicuję ten podrozdział na dwa aspekty: wyzwania biznesowe, na które odpowiedzią jest chmura, oraz funkcje technologiczne, pomocne zarówno jeśli chodzi o zarządzanie pracownikami, strategię kosztów operacyjnych, jak i czas wprowadzenia produktu na rynek.
Korzyścią biznesową, wynikającą ze współpracy z dostawcą cloud, jest dostęp do infrastruktury, która jest skalowalna, bezpieczna i obwarowana wymogami SLA (umowa o gwarantowanym poziomie świadczenia usług). Ponadto część dostawców usług w chmurze działa w wielu lokalizacjach, co stanowi wymierną korzyść dla zdecentralizowanego charakteru samego backendu blockchain. Jak już wcześniej wspomnieliśmy, rozwiązuje to problem kosztów operacyjnych i strategii finansowej, zwłaszcza w przypadku firm rozpoczynających działalność i tych, które dysponują ograniczonym budżetem. Większość dostawców chmury umożliwia lub ma przygotowane strategie hybrydowe i wielochmurowe, które mogą być kluczem do interoperacyjności blockchainów. Wreszcie należy zwrócić uwagę na kwestię geopolityczne, takie jak aspekt suwerenności danych RODO, a także na korzyści płynące z otwartych, transparentnych rozwiązań, które mogą być istotnym aspektem w procesie rozwoju firm w zakresie migracji lub strategii wielochmurowych, wspierając łatwość integracji w innych miejscach. Wreszcie niektórzy dostawcy usług cloud oferują swoje usługi bez pobierania opłat za dostęp i przesył danych, co w połączeniu z wymienionymi wcześniej korzyściami może adresować cele biznesowe firm z branży blockchain.
Technologia produktów w chmurze korzystna dla branży blockchain
W tym podrozdziale przedstawię konkretne produkty pomocne w wykorzystaniu infrastruktury blockchain. Zacznijmy od serwera dedykowanego bare metal. Serwery dedykowane oferują pełną możliwość zaprojektowania systemu operacyjnego i warstwy oprogramowania zgodnie z indywidualnymi potrzebami. Serwery bare metal w chmurze oferują m.in. opcje sieciowe, takie jak rozszerzona przepustowość lub prywatna sieć vLAN, które mogą być wielką zaletą dla celów klastrowania i skalowalności rozwiązania.
Innym modelem infrastruktury, o której warto wspomnieć, jest chmura publiczna i jej warianty, takie jak operacje oparte na maszynach wirtualnych, a nawet rozwiązania skonteneryzowane, z odpowiednimi systemami zarządzania orkiestracją. Warto też wspomnieć o oprogramowaniu do konteneryzacji, takim jak Kubernetes, oferującym w pełni zarządzaną warstwę węzłów głównych i automatyzację. Ta forma infrastruktury opartej na chmurze, zwana zarządzanym Kubernetes, jest najczęściej spotykana w branży blockchain, ponieważ skraca czas wprowadzania produktu na rynek oraz niweluje konieczność konserwacji sprzętu, dzięki czemu osoby odpowiedzialne za obszar DevOps mogą skupić się na właściwych pracach badawczo-rozwojowych i tworzeniu sieci produktów.
Na koniec warto wspomnieć o tzw. hostowanych chmurach prywatnych, które rozwiązują problem współdzielonych zasobów. Hostowane chmury prywatne są modelem platformy jako usługi (PaaS), a nie infrastruktury jako usługa (IaaS). Klastry te są wyposażone w wyspecjalizowane warstwy oprogramowania, umieszczone na sprzęcie firm takich jak np. Nutanix, VMware czy Anthos. Różnica pomiędzy tymi trzema firmami polega m.in. na tym, że Nutanix i VMware specjalizują się w oprogramowaniu zarządzającym warstwą hypervisora, z dodatkowo zintegrowanymi funkcjami po stronie oprogramowania, dającymi możliwości dodatkowych, ulepszonych funkcji bezpieczeństwa, jak np. opcja disaster recovery, rozwiązania sieciowe i wysokiej dostępności, czyli cechy pozwalające na fault tolerance, w przypadku awarii jednego z bazowych hostów, infrastruktura jako całość nadal działa, nie mając pojedynczego punktu awarii. Na koniec podzielę się subiektywną oceną, że platformą opartą na chmurze jako usłudze, która jest najbardziej odpowiednia dla branży blockchain, jest produkt PaaS z technologią warstwy SaaS o nazwie Anthos. Technologia ta została stworzona specjalnie dla projektów opartych na Kubernetes, oferując dodatkowe możliwości orkiestracji i automatyzacji samych kontenerów, w stosunku do funkcji wymienionych obok dwóch pozostałych chmur prywatnych. Rozwiązania te są w pełni skalowalne, bezpieczne i prywatne.
O autorze
Omar Abi Issa
jest nagradzanym profesjonalistą w dziedzinie sprzedaży, specjalizującym się w dziedzinie Human Resources Management. Posiada wieloletnie doświadczenie w pracy z klientami z obszarów B2B/SME/Enterprise. Pasjonuje się nowymi technologiami w zakresie chmury i blockchain. Obecnie pracuje na froncie biznesowym branży chmurowej w Europie Północnej jako Business Development Manager w OVHcloud.