区块链技术的飞速发展正助力多行业用户的数字化转型进程,而区块链即服务平台(Blockchain as a Service, BaaS)作为一种将区块链和云计算深度结合的新型服务平台,可以帮助行业用户快速部署区块链并对链上业务进行可视化管理和运维,充分降低行业用户的区块链使用门槛。
浙江永旗区块链科技有限公司(下称永旗)就致力于通过 BaaS 让各行业用户都能够更加便捷地应用区块链技术,促进实体产业的数字化革新。永旗将区块链技术应用于国内的多个行业,包括政务、司法存证、知识产权保护、医疗信息等领域。
通过扎根区块链底层技术,永旗不断对外孵化区块链应用生态落地,近五年时间永旗超级账本已落地的应用生态已超过 100 多项,已经成长为一家具备大型区块链基建项目科研能力和落地实施能力的优秀技术型企业。
“永旗的商业宗旨是通过技术手段推进区块链的大规模商业化落地。经过不断地努力,在 2019 年 12 月份,我们完成了第一期的目标,使得我们提供的商业化区块链底层系统在满足去中心化和安全的前提下,性能足够商业化使用。”浙江永旗区块链科技有限公司 CEO王保春表示,“凭借 VBH 永旗超级账本这一核心底层区块链操作系统,永旗成为自《区域全面经济伙伴关系协定》签订以来首家技术输出的区块链科技公司,实现了中国企业从‘产品输出’到‘技术输出’的跨越。”
永旗规划,在未来的3年时间里,投资 1000 家区块链企业,助力 10000 家企业链改成功,用行业领先的性能目标提供差异化服务和对应的解决方案。因此,永旗需要一个稳定的云服务合作伙伴来提供技术服务,从而突破原有自建 IT 基础设施在性能、容量和运维上的束缚。
与亚马逊云科技合作构建云上的区块链基础设施 应对区块链业务发展挑战
公开资料显示,永旗成立于2017年9月,主要为区块链企业提供底层技术服务,为AI、VR/AR/MR 企业提供可靠有效的大数据支持,同时为优秀传统企业提供系统的区块链解决方案。
通过在对云服务提供商的评估,永旗团队采用亚马逊云科技替代了企业自建的数据中心,将超过 150 个计算节点和 100PB 的数据迁移至亚马逊云科技平台上,用弹性的云服务构建区块链基础架构。使用 Amazon Elastic Compute Cloud(Amazon EC2)与 Amazon Simple Storage Service (Amazon S3) 构建分布式存储,并结合永旗自研的协议,为司法存证、知识产权保护、区块链金融、区块链医疗等业务场景提供弹性的扩展能力。Amazon Elastic Kubernetes Service (EKS) 的应用也让容器的管理更加简单方便,使区块链应用的可用性得到提升。
在完成向亚马逊云科技的迁移后,永旗技术团队部署节点服务可由原来的 3 至 5 天降低到 1 天以内,效率大幅提高。不仅如此,永旗也将硬件方面的投入减少了 80%,并降低了 50% 以上的运维成本。在可控性上,Amazon Identity and Access Management 让永旗的安全团队能够设置精细化的颗粒度,指定谁或什么能够访问资源并集中管理权限,结合多因素身份验证,在云上实现了超越本地机房的身份安全控制。
借助亚马逊云科技的网络提供跨区域的服务能力
永旗为自身的区块链基础设施选择了跨区域部署的方式,以实现更好的地理覆盖,服务全球用户。在应用内部,永旗的技术团队借助 Amazon Virtual Private Cloud(VPC)中的 VPC 对等连接功能将位于亚马逊云科技不同区域中的私有网络打通,为跨区域部署的应用提供内网数据传输体验。
不同区域中的 Amazon EC2 实例能够使用私有 IP 地址相互通信,而无需使用网关、VPN 或其他网络设备,所有的数据传输流量均被保持在私有的 IP 空间内,并始终以加密的方式处于亚马逊云科技的骨干网中,而不经过公共互联网,从而为可信溯源、版权服务等场景提供所需的安全性,减少常见漏洞与 DDoS 攻击等威胁,让业务既能够实现多区域之间的资源共享也能够获得地理冗余带来的优势。
“从基础架构构建和应用设计的角度,依托 Amazon VPC 的对等连接能力,我们的技术团队能够非常轻松的将各区域资源集中到一个大的‘虚拟网络’中,从而简化网络规划、路由设计等一系列问题,让我们更加专注于核心的应用层事务。” 永旗产品总监张蛟鹏谈到。
在优化用户体验方面,永旗的技术团队也充分整合了亚马逊云科技在基础设施与网络上的优势,使用 Amazon Global Accelerator 服务让区块链应用能够通过亚马逊云科技的全球网络基础设施提升流量性能。在多区域部署的场景下,技术团队往往需要维护复杂的流量路由逻辑,而 Amazon Global Accelerator 彻底改变了这种繁琐的方式。
通过为永旗的区块链基础设施服务提供两个来自亚马逊云科技全球分布式边缘站点的静态任播 IP 地址,这一问题得到了解决。无论永旗的区块链应用在业务发展过程中部署在多少个 AWS 区域,Amazon Global Accelerator 都可以给应用程序提供单个切入点。
这样就使得永旗的技术团队可以根据业务的需求增加或删除源、可用区域或区域,而无需改变和降低应用程序可用性。“Amazon Global Accelerator 让亚马逊云科技的骨干网络与我们的业务实现了结合,无论是数据包丢包率、抖动还是延迟,均能够维持在低水平上。并且它能够与亚马逊云科技的安全服务结合,更好的抵御 DDoS 与 CC 攻击,为区块链基础设施和应用提供增强的防护能力。” 永旗产品总监张蛟鹏说。
不仅是应用的全球加速,永旗也通过引入 Amazon Route 53 高可用性、高扩展性的 DNS 服务以更加高效的方式将用户的请求连接到后端 Amazon EC2 实例或 Amazon S3 存储桶上,并且结合 Amazon CloudFront 全球内容分发网络(CDN)服务实现内容的加速交付,让使用永旗区块链各类应用的用户能够在更短的时间内访问,获得更好的体验。
永旗通过构建在亚马逊云科技上的区块链即服务平台,为浙江金时代干细胞项目的高质量、高纯净、高活性的干细胞提供可信数据存储能力、可信数据溯源能力。将细胞制备、扩增、传代、复苏等关键数据,相关信息统一数字化并存储在亚马逊云科技平台上实现数据的实时上链并确保数据的真实可信。以此为客户带来巨大的利润增长。
永旗端云一体解决方案是永旗结合其区块链底层技术探索出的一个针对智能终端行业创新型软硬件综合解决方案,基于亚马逊等多方云设施构建的 WEB3.0 网络基础设施,区块链手机通过密码学技术,可以将本地终端数据加密上链,未来的智能终端将逐步舍弃本地计算,逐步进化为一块屏幕,区块链终端将无处不在。
展望未来,永旗表示,将在基于云构建从根节点到存储网络的区块链网络基础设施与亚马逊云科技合作的成功经验基础之上,继续完善协议网络,并将业务与亚马逊云科技的合作伙伴体系进行结合,加入亚马逊云科技合作伙伴网络(APN),将区块链相关业务的 API 与 SDK 打造成服务上架亚马逊云科技 Marketplace,通过亚马逊云科技的资源共同开拓市场,让行业用户以更加便捷的方式从永旗的专业区块链解决方案中获益。