Coinbase 案例研究

Coinbase 是一家正在成长的比特币钱包和交易服务提供商，总部位于旧金山，是世界上最大的消费者比特币钱包，也是美国首个规范的比特币交易所。比特币是一种以电子方式创建和存储的数字货币形式。该公司支持 300 万全球用户，促进了 190 个国家/地区的比特币交易，以及 26 个国家/地区的比特币和固定货币交易。除了钱包和兑换服务外，Coinbase 还提供 API，开发人员和商家可用于构建应用程序和接收比特币付款。

自 2012 年成立以来，Coinbase 已迅速成为比特币交易领域的领导者。该公司在准备应对客户对比特币交易不断增长的需求时，意识自己需要投资于正确的底层技术。“我们现在正处于使这种货币合法化并将其推向大众的阶段”，Coinbase 总监 Rob Witoff 说。“作为其中的一部分，我们的核心原则是安全性、可扩展性和可用性。”

Witoff 表示，安全性是这些原则中最重要的部分。“我们为客户控制了数亿美元的比特币，这使得我们成为业内比特币储备量最大的提供商，”Witoff 说。“正如传统银行会严格保护客户在实体银行保险库中的资产一样，我们会利用服务器采取安全性相同甚至更高的保护措施。”

可扩展性也至关重要，因为 Coinbase 需要能够在不消耗宝贵的工程资源的情况下在全球范围内弹性扩展其服务。“作为一家初创公司，我们对于在哪些方面投入时间格外注意，”Witoff 说。“我们希望将重点放在客户如何与我们的产品和我们提供的服务进行互动上。我们不想为已经得到解决的基础设施重新设计解决方案。” Coinbase 还致力于为开发人员提供更多时间进行创新。“我们拥有富有创造力、勇于挑战极限的工程师，他们通过创新的新服务推动我们的初创公司不断向前发展，在不影响安全性的前提下为客户提供愉快的体验，”Witoff 说。“这就是我们需要就我们知道将成功的事情进行交流的原因。”

此外，Coinbase 寻求更好的数据分析解决方案。“基础设施的顶部到底部会生成大量数据，传统上这些数据将存储在远程且过时的仓库中。但我们越来越关注采用新技术，而不会失去可靠、可信赖的核心，”Witoff 说。“与此同时，我们希望尽可能实时地了解我们服务的运行方式。”

为了支持其目标，Coinbase 决定在云中部署其新的比特币交易平台。“我在 2014 年刚加入 Coinbase 时，这家公司由很多第三方托管服务提供商引导，”Witoff 说。“但由于我们是在计算机上管理实际价值和真实资产，我们需要完全控制我们的环境。”

Coinbase 在 2014 年底对多家云技术提供商进行了评估，但对 Amazon Web Services (AWS) 最有信心。Witoff 曾在 NASA 的喷气推进实验室任职，有过在 AWS 上运行安全和敏感型工作负载的经验。基于此，Witoff 表示他“信任设计合理的 AWS 云。”

该公司开始使用 AWS Identity and Access Management (IAM) 设计新的 Coinbase Exchange，IAM 可以安全地控制对 AWS 服务的访问。“云计算提供可用于各种情况的 API，包括意外破坏公司”，Witoff 说。“我们认为，如果能够确保安全性和 Identity and Access Management 配置正确，我们的工程师就能在透明且值得信任的办公环境下专注于产品开发，这也是我们利用 AWS IAM 实施可审核自助式安全基础的原因。” 该交易平台在 AWS 上的 Coinbase 生产环境中运行，由定制的事务数据引擎以及 Amazon Relational Database Service (Amazon RDS) 实例和 PostgreSQL 数据库提供支持。Amazon Elastic Compute Cloud (Amazon EC2) 实例也为交易提供支持。

该组织通过在多个 AWS 可用区中本地分发其应用程序，为全球客户提供可靠的钱包和交易交付。

Coinbase 在 AWS 创建了流数据洞察管道，由 Amazon Kinesis 托管的大数据处理服务进行实时交易分析。“我们所有的运营分析都会实时传输到 Kinesis，然后发送到我们的分析引擎，以便工程师可以从数据中搜索、查询和查找趋势”，Witoff 说。“我们还将 Kinesis 中的数据转移到单独的灾难恢复环境中。” Coinbase 还将洞察管道与 AWS CloudTrail 日志文件集成，后者将发送到 Amazon Simple Storage Service (Amazon S3) 存储桶，然后发送到 AWS Lambda 计算服务，然后根据 Docker 映像存储到 Kinesis 容器。这为 Coinbase 在整个 IT 环境中提供了完整、透明和可索引的审计日志。

每天，大约有 10 亿个事件（1TB 数据）通过该路径传输。“只要我们的安全组或网络访问控制被修改，我们就会实时收到警报，因此我们可以全面了解整个交易平台所发生的一切”，Witoff 说。对于其他大数据分析，Coinbase 使用 Amazon Elastic MapReduce (Amazon EMR)（一种使用 Hadoop 开源框架处理数据的 Web 服务）以及 Amazon Redshift（一种托管的 PB 级数据仓库）。“我们使用 Amazon EMR 将我们不断增长的数据库处理为结构化、可指导行动的 Redshift 数据，这些数据可以告诉我们公司的运转情况并为接下来的行动做出指导”，Witoff 说。

该公司的所有网络都通过 AWS CloudFormation 模板进行设计、构建和维护。“它为我们提供了大量针对网络的版本控制功能，并允许进行无缝、精确的网络复制来实现按需开发和模拟环境”，Witoff 说道。Coinbase 还使用 Amazon Virtual Private Cloud (Amazon VPC) 终端节点来优化 Amazon S3 的吞吐量，并使用 Amazon WorkSpaces 为全球员工预置基于云的桌面。“随着在全球范围内扩展我们的服务，我们也会扩展我们的团队。我们依靠 Amazon WorkSpaces，为承包商提供对我们网络适当分片的按需访问，”Witoff 说。

Coinbase 于2015 年 2 月在 AWS 上推出了美国 Coinbase Exchange，并在最近将服务扩展到了欧洲。

Coinbase 能够使用 AWS 安全地存储客户的资金。“我认为 Amazon 的云就像我们自己的私有云，如果我们在云中部署了一些内容，我相信只有我的员工和管理员可以访问那些资产，”Witoff 说。“此外，安全地存储比特币仍然是我们的主要关注领域，这有助于我们赢得全球消费者的信任。AWS 不仅没有使用我们的资源来复制挑战已得到解决的新数据中心，并保护它的安全，还让我们能够提高自己的核心竞争力之一：安全地存储私钥。”

Coinbase 还依靠 AWS 快速扩大其客户群。“在三年内，我们的比特币钱包基数从 0 增长到超过 300 万。通过提供快速的全球钱包服务，我们得以推动这种增长，但如果没有 AWS 这将很难实现，”Witoff 说。

此外，该公司通过洞察管道可以更好地了解其业务。“使用 Kinesis 作为我们的洞察管道，我们可以为工程团队提供分析见解，而不必强迫他们跳过复杂的环路来遍历我们的信息，”Witoff 说。“他们可以使用该管道，轻松查看有关 Coinbase Exchange 运转情况的所有元数据。” 由于 Kinesis 提供一对多的分析交付方法，因此 Coinbase 可以在其主数据库以及新的实验数据存储中收集指标。“因此，我们可以跟上数据科学和数据分析领域最新、最强大、最令人兴奋的工具的发展速度，而不必对未经证实的技术承担过多的风险，”Witoff 说。

作为一家从第一天开始便在云中建立比特币交易平台的初创公司，Coinbase 具有比在内部创建交易平台更高的灵活性。“从我们核心的云开始，我们已经能够在其他人害怕的地方快速行动，”Witoff 说。“发展我们的网络拓扑，在全球范围内扩展，以及部署新的服务绝不仅仅是一些行动。这使我们能够花更多的时间来思考我们想要做什么，而不是我们能够做什么。” 这种敏捷性有助于 Coinbase 满足快速增长的业务需求。“我们的交易平台处于超高增长模式，我们正在全球范围内进行扩展，”Witoff 说。“对于我们推出服务的每个新国家/地区，我们都能够按地理位置进行扩展，只需按一下按钮就可以启动更多机器来支持更多用户。”

通过使用 AWS，Coinbase 可以更加专注于创新。“我们相信 AWS 可以管理我们堆栈的最低层，这样我在晚上就可以安心睡觉，”Witoff 说。“当我们进入更高层次的堆栈时（例如，凭借我们的洞察管道），我们能够在业务上达到新的高度，因此我们可以专注于针对未来的金融进行创新。”