弊社のアーキテクチャ

一から作られ、スケール、冗長性、セキュリティーを考えたアーキテクチャです。
組み込みのセキュリティ、高可用性、柔軟性を活用するインフラの基盤としてAWSクラウドを選択しました。これにより、現在のセットアップに着手する前に、すばやく反復していくつかの順列を試すことができます。

AWSクラウドの力を生かしているので、今すぐでもノードの数を増やすことができます。インフラをコード (IaC) として活用してインフラを展開するため、変更は迅速かつ安全に行うことができます。

ネットワーク電波と冗長のために、四個のリレーノードを活用し、一つが切れてもまだ三個が残っている。現在、そのノードの数を研究途中のため、ブロック生産が始まった後その数を減らしたり増やしたりする可能性があります。

また、プライマリに障害が発生した場合にセカンダリプロデューサーノードを実行します。これは、デプロイメントの自動化によってリーダーに迅速に昇格させることができます。

必要なトラフィックとポートのみを許可するロックダウンされたセキュリティグループによって保護された3つの専用サブネット。
AWSシークレットマネージャーは安全なキーストレージを提供し、操作に必要がない場合は実行中のノードからコールドキーが削除されます。

アーキテクチャ

プロデューサーノードは、インターネットにアクセスできないプライベートサブネットで実行されています

リレーノードはインターネットにアクセスできるパブリックサブネットにありますが、リレーポートへのアクセスのみを許可するファイアウォールによって保護されています。管理アクセスはすべて、管理サブネットから行う必要があります。

管理サブネットには、リレーおよびプロデューサーノードへのジャンプボクシング用の要塞ホストが含まれています。
新しいソフトウェアバージョンにアップグレードすると、ノードサンドボックスがスピンアップして「ゴールデンイメージ」が作成され、ネットワークの残りの部分にロールアウトされます。

アーキテクチャ

自動化を実現し、スムーズに実行されるステークプールを維持するために、いくつかの道具を使用しています

テラーフォームは、クラウドインフラストラクチャをプロビジョニングおよび管理できる「インフラ・アズ・コード」道具です。

詳細情報はこちら　https://www.terraform.io/

Fabricは、SSHを介してリモートでシェルコマンドを実行するためのPythonライブラリです。

これを使用して、構成ファイルと管理スクリプトを一元的に開発および管理し、ノードインフラを複数のサーバーに簡単かつ迅速に安全かつ再現性よく活用できるようにしています。これは、KESキーローテーションやスタンバイノードのリーダー昇格などのタスクを1つのコマンドでリモートで管理できることを意味します。

詳細情報はこちら　http://www.fabfile.org/

Grafanaは、複数のソースからのメトリックを照会、視覚化、およびアラートし、美しいダッシュボードを介してこれらを共有できるようにするプラットフォームです。

Grafanaを使用して、ステークプールのインフラストラクチャを監視し、アラートと監視を提供して、問題に迅速に対応し、委任者に透明性を提供できるようにしています。しばらく、ウエブサイトにグラファナ・ダッシュボードを付けます。

詳細情報はこちら　https://grafana.com/

Cardanoコミュニティ向けのスクリプトとライブラリを投稿するGithubに注目してください。