企业区块链在2018年已经就绪

Mark Rakhmilevich是Oracle公司区块链产品管理的高级总监。他致力于Oracle区块链云服务，并指导企业、isv和SIs构建区块链应用程序，并将企业系统集成到这个平台上。

与企业区块链的狂热者交谈，他们会告诉你他们的行业潜在的用例，以及他们在企业中证明区块链价值的概念的证明。

询问他们关于生产部署的情况……他们提出异议，指出实施挑战和生产准备缺口。

这种情况会在2018年发生变化吗?我们会看到企业区块链的生产部署会发生重大转变吗?

在2017年的众多客户对话中，成功使用案例从成功的PoCs到飞行员和生产的挑战，归结为企业级需求的五个方面:规模性能、业务弹性、安全性和机密性、可支持性和管理、以及企业集成。

使用区块链用例的企业正在认识到应对这些挑战的必要性，在2017年，一些供应商(包括我的公司Oracle)宣布区块链平台将重点放在这些需求上。

随着企业区块链平台的所有改进，2018年将是企业区块链的一年，企业可以从试验到生产。

大规模集群的性能

许多企业系统以每秒数百或数千的速度处理业务事务。例如，一个大型的亚洲电信公司每秒处理超过10万个账单和移动支付交易，而一个主要的信用卡处理器在几年前的峰值运行超过13000个tps。自然，企业关心的是创建具有成百上千个成员的大型区块链网络，处理不断增长的事务量，并提供子秒的事务延迟。

虽然今天的区块链应用程序可能不需要这些吞吐量级别，但是大多数真实的区块链甚至不会接近100个tps——比特币平均7 tps和ethereum大约是2倍，而事务等待时间(延迟)可以运行几分钟或几个小时。企业区块链不仅需要更高的吞吐量，而且对于许多业务用例来说，还需要不到一秒的事务延迟。

超越这些限制需要一种架构方法，它使用关注点分离(不同类型的工作在独立的、独立的可伸缩的服务器或容器中完成)，利用异步流，利用并行化，使用更快的协商一致协议，并在优化的执行环境中运行。

一些架构原则已经存在于Hyperledger Fabric中，这是Oracle在2017年加入的Linux基金会项目，但是更多的可以利用来自相同系统的经验，为许多企业交付成百上千的tps，以达到事务吞吐量和延迟企业所需。

此外，将所有成员都与合法实体联系在一起的区块链，也需要一个健壮且高效的入职过程。企业PoCs很少在一个区块链中包含超过12个参与者。

一些新员工培训流程做出假设和走捷径,不承受现实的审查,因此需要有效的工具来处理添加到商业网络组织在生产中,与所有必要的验证和批准流程,简化的方式,可以利用建立身份管理服务。

加入成员必须能够在开放的混合环境中使用分布式云或现场数据中心的多个高可用资源池部署验证节点。

弹力

企业系统的构建是为了避免使用高可用性服务的停机时间，并在某些组件失败时快速恢复。避免小问题导致大的中断和快速的故障恢复是确保任何业务关键系统的高可用性的关键。软件和硬件都是失败的，而弹性系统的第一个设计原则就是假定故障会发生，并且准备好让整个系统在这些情况下运行。

来自Oracle和其他公司的传统企业软件使用服务和冗余的复制，以确保系统能够在任何单个甚至多个组件的中断中幸存下来。类似地，在每个成员组织中部署冗余节点节点，集群订购服务，以及复制其他区块链网络组件，是恢复区块链基础设施的一个重要基础，该基础设施可以使用Hyperledger Fabric的架构。

除了冗余、自动监控和故障组件的可恢复性外，配置信息和分类数据的连续嵌入式备份可以确保大多数故障的快速自动解决，无需人工干预。

最小化干预是一个重要的方面，因为研究表明，大约70%的中断是由于在纠正其他问题或调整配置时引入的人为错误造成的。

安全与保密

区块链部署的安全性评估研究区块链如何限制授权参与者的事务和分类访问，确保数据传输和at rest的加密，并验证网络消息是防篡改的，他们的数字签名是有效的。

企业区块链从一个许可的网络模型开始，这意味着所有成员都是已知的合法实体，并且必须注册成为会员服务，而会员服务会颁发注册证书。这些密码签名证书将成员身份和授权属性与加密密钥安全地链接在一起，这些密钥允许对其数字签名消息进行身份验证。

应用于所有网络消息的数字签名使所有节点和客户机能够验证发送方并验证消息的完整性。这与传输安全性相结合，以对通信端点进行身份验证，并对消息流进行加密。

此外，为存储数据自动应用加密，完成了在传输和休息时加密数据的最佳实践。当这个基础被透明地、广泛地用于所有安全通信和存储的分类数据时，它是维护区块链网络的完整性和安全性的重要一步，防止了大多数黑客攻击。

当区块链证书颁发机构注册一个新的成员组织并发布它的数字证书时，底层过程依赖于对组织的身份和访问权限的正确认证。这需要强大的身份管理和关键的管理能力。

此外，由于即使在安全的环境中，凭证也可以通过鱼叉式钓鱼或社会工程攻击来窃取，因此，证书撤销机制必须作为解决方案的组成部分，以防止使用受损害的证书。

此外，从外部客户端应用程序或管理用户中获取对区块链REST api或操作接口的持续访问需要强大的多层访问控制——具有逻辑、物理和数据安全控制，再加上自适应或行为认证——将用户的行为与历史模式进行比较，并生成显著差异的警报。

除了外部安全之外，企业区块链还必须具备进行机密交易的能力，例如，在超细分类的结构中使用通道，它可以隔离对等节点，并维护只有在同一通道上的其他对等点才可访问的私有账簿。

其他重要的功能，例如在智能契约中执行访问控制的细粒度授权、限制从其他对等点的交易信息可见性的私有点对点交互，以及被授权的对等方限制访问的敏感数据的选择性加密，这些都是进一步增强数据和事务隐私的必要条件。

可支持性

一旦一个组织构建了一个PoC，并证明了将区块链应用到一个特定的用例的价值，它如何将它投入到生产中去实现所承诺的结果?

谁来组装、变硬、支持区块链网络组件和所有支持的基础设施?谁将提供故障排除、日常管理和监视，并处理补丁或升级到新版本?通过生产区块链，操作和可支持性变得至关重要，包括区块链操作和动态配置、监控服务水平协议的能力、故障诊断异常，以及管理一个补丁/升级的生命周期和向后兼容性。

一个答案是区块链作为托管服务(BaaS)，它利用了一个服务提供者的现成的基础设施和操作能力来管理、监视、修补和维护基础设施，而企业则专注于使用区块链的应用程序交付的价值。

服务提供者将集成和维护所需的基本技术运行区块链,区块链网络监控和故障诊断,并为成员提供一个操作界面来执行动态配置,监控sla,并管理政策以及工具来管理智能合同生命周期-部署初始chaincode,升级到新版本,等等。

集成

许多多党流程和企业对业务的交互将受益于使用区块链来接触许多企业系统的记录。

在短期内，区块链将扩展而不是取代许多现有的企业系统(例如，核心银行、企业资源规划、供应链管理、人力资本管理)。但是，一个一个地构建这些集成是非常复杂和昂贵的。业务需要为企业系统和现代事件和api驱动的集成方法预先构建的onramps，以调用事务、共享数据，并将区块链事件和分类帐更新捕获到记录系统中

例如，在供应链管理系统中启动的一个shipping事务可以触发一个区块链事务来更新存储在分布式账本中的订单信息和相关的元数据。在出站集成示例中，在区块链系统中与发票结算关联的帐户转移可能会发出一个事件来更新一个内部总分类帐户。

将一个孤立的区块链PoC转换为企业的一个完全成熟的部分，它依赖于简化和加速这种集成的能力。处理典型业务流程和事件的应用程序集成工具包是一种很有前途的方法。

这可以通过API驱动的开发进一步扩展，该开发利用REST API调用区块链事务并查询分布式账本，从而依赖于托管API平台。这些可以帮助快速交付驱动企业创新的新应用程序，并集成现有的后端系统，如一般的Ledgers、erp、SCM和其他系统，这些系统是与外部组织进行信息共享和交易的关键。

结论

去年，区块链在金融服务、供应链和其他一些行业以及政府运营(例如，美国通用服务管理局(U.S. General services Administration，简称:General services Administration)为其制定70份合同的快速通道进程)的形式中，进行了大量的区块链实验。

为了使这些产品在2018年投产，技术需要在上述关键领域成熟。但是像我们这样的开源联盟，如Hyperledger，以及像我们这样的企业软件供应商，都在挑战着如何满足这些需求。

我们将一起帮助企业全面采用区块链技术作为其业务关键IT系统的一部分。