Die Entwickler berichten Die Arbeit an der VMware-Blockchain-Plattform

Autor Ulrike Ostler

Eine robuste dezentrale Vertrauensplattform für Shared Anwendungen auf Unternehmensebene bereitzustellen, das ist das Anliegen der VMware-Entwickler, die „VMware Blockchain 1.0“ zum Fliegen bringen wollen. Immerhin gibt es diese Version bereits seit einem Jahr, doch ändert sich die Plattform permanent. In einem Blog-Beitrag, der zur „VMworld“ in der vergangenen Woche online ging, finden sich die grundlegenden Überlegungen zur Weiterentwicklung.

Firma zum Thema

Die „VMware Blockchain 1.0“ gibt es jetzt seit zirka einem Jahr. Auf einem Blog informiert das Entwicklerteam etwa vierteljährlich über die jüngsten Veränderungen der Plattform.
Die „VMware Blockchain 1.0“ gibt es jetzt seit zirka einem Jahr. Auf einem Blog informiert das Entwicklerteam etwa vierteljährlich über die jüngsten Veränderungen der Plattform.
(Bild: JJ Ying auf Unsplash)

Das Vorstellen einer neuen Kreation ist ein Moment, der sowohl mit Aufregung als auch mit unbeantworteten Fragen verbunden ist“, heißt es in dem Blog der VMware Blockchain Group. Die Entwickler seien mit den Funktionen und Vorteilen ihres Produkts vertraut und hofften, dass Ihre Anwender genauso begeistert davon sein würden wie sie selbst. Allerdings gebe es Variablen, die sie nicht kontrollieren könnten.

So haben die Kunden einzigartige Anwendungsfälle und Umgebungen, die für Tests nicht perfekt simulierbar sind. Selbst die Kunden erkennen erst beim Einsatz in der Produktion Schwachstellen, Macken und Probleme, die Änderungen oder Ergänzungen fordern.

„Für VMware Blockchain war es ein solches Jahr der Anpassungen“, so steht es im Blog: Testen, Abstimmen, Erstellen, Bereitstellen der Alltag. Die Entwickler verweisen zudem auf die Zusammenarbeit mit Kunden aus dem Finanzdienstleistungssektor, wie Australian Securities Exchange und Broadridge Financial Solutions, die Auswirkungen auf die Produkt-Roadmap hat.

Die Schwerpunktthemen

Es sei nun einmal kein triviales Unterfangen, die für geschäftskritische Unternehmensanwendungen benötigte Funktionalität bereitzustellen und dabei den grundlegenden Prinzipien der Blockchain und der Distributed Ledger Technology (DLT) treu zu bleiben. Zugleich aber handle es sich um etwas, das die Branche eindeutig brauche.

Die Entwicklung hat sich auf sechs Schlüsselbereiche konzentriert:

Leistung: Die VMware-Technik sei nun in der Lage, einen hohen Durchsatz an komplexen Transaktionen zu erzielen, um geschäftskritische Workflows in großem Umfang zu unterstützen.

Sicherheit: Hier geht es um Protokolle und Betriebsfunktionen zum Schutz aller Aspekte des Systems und zur Gewährleistung der Sicherheitsmerkmale, die in stark regulierten, unternehmenskritischen Umgebungen erforderlich sind

Ausfallsicherheit und Wiederherstellbarkeit heißt: Bereitstellung robuster, automatischer Mechanismen und Bediener-Tools zum proaktiven Schutz des Systemzustands

Kapazitäts-Management: Bereitstellung von Funktionen zur effektiven Aufbewahrung und Verwaltung von Daten auf der Plattform bei hohem Arbeitsaufkommen

Skalierbarkeit und Flexibilität: Möglichkeit, die Konfiguration und Topologie einer Blockchain-Einrichtung auf sichere und vertrauenswürdige Weise zu ändern

Bereitstellung und Monitoring bedeutet: Vereinfachung der Bereitstellung eines verteilten Systems für Betreiber, Ermöglichung von Cloud-nativen Bereitstellungen und kontinuierliche Verbesserung der Telemetrie des Systems zur Unterstützung eines effizienten Betriebs

Stärkere Performance

Zugelassene Blockchain-Plattformen werben oft mit der Leistung als Hauptvorteil gegenüber öffentlichen Blockchains. Bei näherer Betrachtung zeigt sich jedoch, dass dieser Vorteil in der Regel durch den Einsatz von Abkürzungen erreicht wird: schwächere Konsensprotokolle, weniger Knoten, Ausführung und Speicherung von Transaktionen `außerhalb der Kette´ und so weiter. Diese Abkürzungen verringern die Sicherheits- und Vertrauensgrundlagen, für die Blockchain-Plattformen geschaffen wurden.

Einige Kernfunktionen sind für Unternehmen bei der Bereitstellung von Blockchain-Plattformen in der Produktion unabdingbar. Die VMware-Entwickler gruppieren um sie herum neue Funktionen.
Einige Kernfunktionen sind für Unternehmen bei der Bereitstellung von Blockchain-Plattformen in der Produktion unabdingbar. Die VMware-Entwickler gruppieren um sie herum neue Funktionen.
(Bild: VMware)

Mit VMware Blockchain sollen solche Beschneidungen vermieden werden. Schließlich stammen die Kunden zum Teil aus dem stark regulierten Finanzdienstleistungssektor und benötigen eine vertrauenswürdige Plattform, die Hunderte von komplexen Geschäftsvorgängen pro Sekunde über mehrere Knoten hinweg verarbeiten kann, wobei Tausende von Unternehmen gleichzeitig Transaktionen durchführen. Im Blog heißt es, dass sowohl die Konsens-Engine, die Ausführungs-Engine und der authentifizierten Speicher hinsichtlich Performance optimiert wurde, so dass Spielraum für Skalierung bestehe.

Dazu ein paar Beispiele: Bei einem hohen Volumen an komplexen Geschäftstransaktionen können sich pro Geschäftstag über 300 Gigabyte an Daten ansammeln. Um diese Daten und die E/A-Last zu bewältigen, haben die Entwickler das authentifizierte Schlüssel/Wert-Ledger in VMware Blockchain verbessert, war erlaubt, die aus der Ausführung von Smart Contracts resultierenden Schlüssel zu kategorisieren und diese Schlüssel je nach den Anforderungen an die Beweisbarkeit in verschiedenen Strukturen zu speichern.

Neben einer Verbesserung der Blockaggregation hat sich das Blockchain-Team auch das Batching vorgenommen. Da die meisten Arbeitsabläufe keine Finalisierung in Millisekunden erfordern, hat es ein konfigurierbares Batching zu Client-Anfragen und Konsens hinzugefügt, um den Systemdurchsatz zu verbessern.

Verstärkte Sicherheit

„Byzantinische Fehlertoleranz“ ist bereits das Herzstück von VMware Blockchain; denn das Verfahren ermöglicht ein hohes Maß an Sicherheit. Doch jetzt haben die Entwickler weitere Funktionen hinzugefügt. Dazu gehören:

  • ein Rekonfigurations-Framework: Aufbauend auf dem BFT SMR-Kern ermöglicht dieses, dass Konfigurationsänderungen unter denselben Vertrauensgrundlagen erfolgen wie vom Kunden initiierte Transaktionen. Konfigurationsbefehle müssen signiert werden und einen Konsens durchlaufen, bevor sie von der Blockchain-Plattform akzeptiert werden.
  • Schutz privater Schlüssel: Private Schlüssel und andere sensible Konfigurationsinformationen auf jedem VMware Blockchain-Knoten werden mit einem symmetrischen Schlüssel verschlüsselt. Dieser symmetrische Schlüssel lässt sich auf dem Knoten selbst und in Zukunft auch auf Software-Implementierungen des Trusted Platform Module 2.0 (TPM 2.0)-Standards, bekannt als Virtual Trusted Platform Modules (vTPM), speichern, die von vSphere unterstützt werden.
  • Transaktionssignaturen: Transaktionen, die von Client-Knoten ausgehen, werden mit einem eindeutigen privaten Schlüssel signiert. Die Signatur dieser Transaktionen wird von Replikationsknoten validiert und lässt sich zu einem späteren Abruf in der Kette speichern.
  • Rotation der Signaturschlüssel: Schlüsselpaare, die zum Signieren von Nachrichten im State-Machine-Replikationsprotokoll verwendet werden, sowie diejenigen, die zum Signieren von Client-Knoten-Anforderungen verwendet werden, können mithilfe des Schlüsselrotationsmoduls im Rekonfigurationsrahmen rotieren.

Höhere Belastbarkeit

Um die Auswirkungen von Infrastrukturausfällen (Rechen-, Speicher- und Netzwerkausfälle) zu minimieren, empfehlen die Entwickler eine Bereitstellung von VMware-Blockchain-Knoten in vier Fehlerdomänen. Angesichts des byzantinischen fehlertoleranten Protokolls hat der vollständige Ausfall einer einzelnen Fehlerdomäne keine Auswirkungen auf die Fähigkeit des Systems, den korrekten Zustand aufrechtzuerhalten oder die Verarbeitung von Transaktionen fortzusetzen. Dazu kommen nun:

Verbesserungen in der Wiederherstellbarkeit beziehungsweise Änderung des Mechanismus zur Synchronisierung von Replikationsknoten nach einem Ausfall: Dadurch verkürzt sich die Wiederherstellungszeit (Recovery Time Objective, RTO) von Replikationsknoten nach einem Ausfall - insbesondere bei Arbeitslasten mit hohem Transaktionsvolumen - und das Gesamtsystem erreicht schneller wieder volle Fehlertoleranz.

Konsistente Backups: Um konsistente Backups in einer replizierten State-Machine-Umgebung zu ermöglichen, erlaubt das Rekonfigurations-Framework ein Anhalten von Replikationsknoten an einem konsistenten Checkpoint (auch bekannt als Wedging). Anschließend kann der Zustand eines beliebigen Replikats gesichert und für die Wiederherstellung wiederverwendet werden.

Schnelle Backups: Unternehmen benötigen häufig nächtliche Backups von Transaktionssystemen für verschiedene Zwecke, einschließlich der Erstellung von Betriebskopien zur Fehlerbehebung bei fehlgeschlagenen Geschäftstransaktionen. Die nächtlichen Wartungsfenster sind begrenzt, und es ist oft unmöglich, innerhalb dieser Fenster mehrere Terabytes von mehreren Blockchain-Knoten zu sichern. Um dieses Problem zu lösen, ermöglicht VMware Blockchain die Erstellung intermittierender Backups während des Tages, wodurch die für Backups während der Wartungsfenster erforderliche Zeit reduziert wird.

Das Kapazitäts-Management

Entgegen der Vorstellung von ständig wachsenden Blockchains können Unternehmensanwendungen mit einer hohen Durchsatzrate von Geschäftstransaktionen Hunderte von Gigabyte an Daten pro Tag erzeugen, so dass es unpraktisch ist, all diese Daten online zu speichern. Um den gesamten Verlauf der Blockchain auf einem geeigneten Speichermedium zu archivieren, ermöglicht VMware Blockchain das Hinzufügen von Vollkopie-Clients, die sich mit „S3“-kompatiblen Objektspeichern verbinden können, um Daten zu archivieren.

Außerdem werden integriert in die Smart Contract-Engine (Daml) nicht mehr benötigte Smart Contracts archiviert und die daraus resultierenden Schlüssel/Wertpaare im Speicher als veraltet markiert. Die „Pruning-Engine“ ermöglicht es den Betreibern zudem, ein Pruning-Fenster zu konfigurieren und die sichere (konsensbasierte) Löschung veralteter Schlüssel (mit der Bestätigung, dass sie im Full-Copy-Client archiviert werden).

Da sich Blockchain-Netzwerke weiterentwickeln, benötigen Kunden Plattformen, die Topologie-Änderungsfunktionen bieten. Aus diesem Grund unterstützt VMware Blockchain:

  • das Hinzufügen/Entfernen von Replikationsknoten
  • die Unterstützung von bis zu 30 verschiedene Client-Knoten und sieben Replikat-Knoten in einer Blockchain-Bereitstellung. Diese Skalierbarkeitsbeschränkungen werden aus Gründen der Support-Fähigkeit eingeführt; allerdings werden sie erhöhen, wenn zusätzliche Konfigurationen durch das VMware-Team qualifiziert werden.

Usability

Ein Hauptaugenmerk von VMware Blockchain liegt laut Blog auf der Vereinfachung: der Bereitstellung, des Managements und des Monitoring der Plattform. Wesentliche Ergänzungen betreffen:

die Bereitstellung auf „AWS EC2“: Zusätzlich zu „vSphere“ können Kunden ihre „AWS EC2“-Infrastruktur als zugrunde liegende Plattform für VMware Blockchain-Bereitstellungen nutzen. Der „VMware Blockchain Orchestrator“ soll die Instanziierung von Client- und Replikationsknoten nativ auf EC2-Instanzen unterstützen.

Flexibilität bei der Nutzung von Metriken: Plattformen und Praktiken für das Monitoring variieren von Unternehmen zu Unternehmen. Um in diesem Bereich Flexibilität zu ermöglichen, unterstützt VMware Blockchain jetzt sowohl das Pushen von Metriken , etwa an „Splunk“ als auch das Bereitstellen von HTTP-Endpunkten pro Knoten, über die sich Metriken von den Knoten abrufen lassen.

Artikelfiles und Artikellinks

(ID:47731061)