+7 495 544-88-61

Децентрализация MRK.CLOUD

Децентрализация MRK.CLOUD


Реализация архитектуры "Сегментация" для платформы MRK.CLOUD

Архитектура платформы MRK.CLOUD предусматривает децентрализованное хранение информации платформы, в основе которого лежит архитектура "Сегментация", разработанная в ООО "Сайт Мэйкерс" в середине 2017 года.

Она гарантирует:

  • Невозможность утечки (кражи) защищенной информации,
  • Невозможность порчи защищенной информации,
  • Невозможность исчезновения защищенной информации,
  • Невозможность несанкционированного просмотра защищенной информации.

Все это достигается не настройками серверов, а исключительно форматом организации хранения информации и форматом межсерверного информационного взаимодействия.

В переходный период (во время разработки платформы MRK.CLOUD) информация временно хранится на серверах централизовано. В последний год разработки будет произведено поэтапное замещение временных серверов на компьютеры сторонних пользователей. По завершении - все ноды будут на серверах третьих лиц и наступит полная децентрализация.

Реализация архитектуры "Сегментация" для MRK.CLOUD предусматривает группировку нод под соответствие нуждам планет.

Для каждой планеты выделяется группа нод, зарегистрированных в сети платформы, каждая из которых имеет конкретную роль: хранилище, пул, сервис или резерв. При этом минимально необходимое число нод автоматически оценивает AI платформы по требованиям конкретной планеты. Каждая планета должна иметь собственные сервера для нод резерва для обеспечения безопасности.

Главные особенности строения сети платформы:

  • Открытое ПО ноды, одинаковое для всех нод в любой из ролей.
  • Хранение многократно дублированных сегментов защищенных данных на нодах-хранилищах.
  • Одинаковая БД на многочисленных нодах-пулах, осуществляющих информационное взаимодействие между нодами сети.
  • Сегментация защищенной информации с многократным дублированием частей на разных серверах, как средство защиты от кражи данных и несанкционированного доступа.
  • Сервисные ноды, выполняющие задачи проверки сегментов для серверов-хранилищ, а также дополнительный функционал для нужд платформы.
  • Наличие быстро вводимых в эксплуатацию резервных нод для защиты информации от исчезновения или порчи.

Единое открытое ПО ноды

Сервера децентрализованной сети платформы - ноды сети - будут иметь одинаковое открытое ПО. Этот код сможет загрузить с Github’а любой пользователь, благодаря чему организуется быстрый ввод в сеть новых нод, а также упростится проверка нодами друг друга. Это позволит быстро и с минимальными затратами времени обновлять версии кода по необходимости.

Подключение новой ноды

Лицо, пожелавшее предоставить свой компьютер для сети платформы, скачивает и устанавливает код с Github’а, запускает его самопроверку.

В результате происходит извещение близлежащих нод сети о появлении новой ноды, еще не имеющей лицензии на работу в сети, но нуждающейся в проверке правильности установки кода и его работоспособности.

Далее действующие ноды сети производят опрос кандидата и фиксируют факты скорости доступа, корректности выполнения тестовых процедур и т.п.

Если получены положительные оценки от десяти нод – кандидат получает лицензию и регистрируется в базе нод проекта.

Обновленная база нод регулярно скачивается пулами. Так сеть узнает о пополнении в своем составе.

Роли ноды в сети платформы

Нода регулярно получает информацию от соседних нод об их ролях и общую карту сети нод платформы, включая информацию о том, сколько нод в резерве, есть ли нужда в активных нодах с какой-либо ролью и какие ставки дохода на конкретные роли в настоящий момент. По этим данным AI платформы рекомендует владельцу выбрать оптимальную роль.

Ставка дохода роли регулярно автоматически уточняется и используется для расчета комиссий за оказание услуг нодой. Владелец ноды через доступную ему статистику доходов будет видеть, насколько нужна сейчас именно эта роль для ноды. Если будет выгоднее сменить роль, то владельцу будет достаточно отдать команду и код запустит автоматическую процедуру по отказу от текущей роли и вводу в эксплуатацию новой.

Владелец компьютера ноды может довериться системе искусственного интеллекта платформы для автоматического выбора роли.

Ноды сети могут принимать одну из возможных ролей:

  • Роль хранилища данных (DATA SERVER)
  • Роль пула приема запросов от интерфейсов пользователей и других серверов сети (HUB)
  • Роль сервиса с уникальным функционалом (SERVICE)
  • Роль резервного компьютера

Защита информации от кражи и несанкционированного доступа

Защищаемая информация делится на части (сегменты) и шифруется согласно "Формуле сегментации" (разработанной в Сайт Мэйкерс уникальной математической модели с набором условий, часть которых носит доказуемо случайный характер). Каждая из таких частей не позволяет прочесть даже кусочек информации файла без ключа, содержащего уникальный вариант формулы сегментации. Если кто-то получит даже все части файла и попытается его собрать без ключа, то получит кодовый мусор, не поддающийся расшифровке. Части файла будут размещены на разных серверах, на которых не будет ключа. Поэтому владелец какого-либо сервера не сможет узнать, что содержится в файле. Формат хранения гарантирует защиту информации от несанкционированного доступа, невозможность ее утечки/кражи, а также позволяет на ранних этапах выявить попытки взлома.

Каждый пул обязан проводить регулярные проверки сегментов по адресам на нодах-хранилищах. Адрес хранит в себе контрольную сумму и размер сегмента, что позволяет быстро проверять его существование и неповрежденность. При выявлении на ноде несоответствий адресов хранимым копиям сегментов система будет отключать ноду из сети и инициировать глубокую проверку всех других сегментов. После чего информировать владельца, чтобы тот полностью очистил сервер, выяснил причины порчи данных и уведомил о них службу технической поддержки платформы вместе с заявкой на повторное подключение.

Защита информации от исчезновения и порчи

Нода может находится в активном состоянии или в резерве.

При отключении активной ноды незамедлительно вводится в эксплуатацию резервная нода, которая принимает на себя роль и файлы, которые ранее были на отключенной ноде.

Например, одна из нод, хранящих в себе сегменты информации, перестала отвечать на запросы пулов. Допустим, владелец выключил питание или отработал паразитический софт (вирус).

Пул, первым зафиксировавший отказ ноды, дождавшись подтверждения от других пулов проблемы с нодой, запускает процедуру отключения ноды и обращается к случайно выбранной резервной ноде, запуская на ней процедуру активации ноды. При этом пул запрашивает адреса сегментов, ранее хранившихся на утраченной ноде. По адресам пул выявляет копии сегментов, ранее хранившихся на утраченной ноде. Пул запускает процедуру передачи сегментов на новую ноду и контроллирует процесс вплоть до его завершения. После чего запускает проверку и после подтверждения за стороны не менее десяти пулов, извещает все пулы о том, что активирована новая нода.

При появлении новой ноды, на нее переносится информация с бывшей резервной, а последняя вновь переходит в резерв.

Защита ноды от перегрузки

Число хранимых сегментов на одной ноде будет ограничено владельцем по параметрам нагрузки процессора, памяти и накопителей его сервера. Это предотвратит возможность перегрузки ноды.

Что такое MRK.CLOUD?

MRK.CLOUD (My Reality Key. Cloud platform) - платформа реалистичного масштабируемого 3D/VR пространства - платформа расширения реальности.

Платформа представляет собой высоконагруженный (highload) многоролевой (RBAC) SaaS веб-сервис c финансовыми и крипто- транзакциями, самостоятельно контролируемыми блокчейном, с погружением пользователей в интерактивное 3D/VR пространство, доступное как через браузеры, так и мобильные приложения.

Платформа организует виртуальную вселенную с 3D-визуализацией пространства городов на планетах, где каждый пользователь может получить место для общения и реализации своих творческих идей. Например, открыть личные апартаменты или офис, которые можно обустроить и использовать для встреч, общения, отдыха и бизнеса.

MRK.CLOUD - это пространство для проектов с реальной и крипто- экономикой, сообщество пользователей которого самоуправляется на принципах нативной демократии.

Подробнее об MRK.CLOUD

Создание Webhome

Webhome - новый тип Интернет ресурсов, вовлекающий посетителей в реалистичный объемный мир; следующая ступень эволюции после сайтов.

В Webhome можно предельно реалистично воссоздать торговые залы магазинов, офисы, кабинеты, приемные и конференц-залы, художественные галереи, аукционные дома и выставки, личные апартаменты, коттеджи и т.п.

Запрос на разработку Webhome

Ваше имя
Телефон
E-mail