Requisitos para desplegar un nodo regular en la red ISBE
Este documento detalla los requisitos mínimos para desplegar un nodo regular Hyperledger Besu dentro de la red ISBE.
Está orientado a participantes de casos de uso que necesiten operar su propio nodo para lectura, escritura o despliegue de smart contracts.
1. Requisitos de hardware
Los nodos regulares no ejecutan consenso IBFT, por lo que sus necesidades son moderadas.
Requisitos recomendados:
| Recurso | Recomendado | Mínimo |
|---|---|---|
| vCPU | 2 | 1 |
| RAM | 4 GB | 2 GB |
| SSD | 40 GB | 20 GB |
| Red | 100 Mbps | 10 Mbps |
Para casos de uso con alto volumen de datos/eventos, se recomienda incrementar:
- 4 vCPU
- 8 GB RAM
- 80+ GB SSD
2. Sistema operativo
Se recomienda un entorno Linux moderno:
- Ubuntu 20.04 / 22.04 LTS
- Debian 11+
- Rocky / AlmaLinux 8+
Debe ser un sistema estable, con actualizaciones de seguridad activas.
3. Dependencias de software
Para ejecutar Besu en contenedores:
- Docker ≥ 20.10
- Docker Compose ≥ 2.x
curl,gity herramientas base de administración
Comprobación rápida:
docker --version
docker compose version
Si el nodo no se ejecutará en Docker (no recomendado), se necesitarán:
- JDK 17+
- binarios Besu compatibles con ISBE
4. Requisitos de red
Para que un nodo regular pueda unirse al P2P de ISBE, se deben habilitar los siguientes puertos:
| Puerto | Protocolo | Uso |
|---|---|---|
| 30303 | TCP | Comunicación P2P |
| 30303 | UDP | Descubrimiento (opcional, depende del entorno) |
| 8545 | TCP | RPC HTTP (si se expone) |
| 8546 | TCP | WebSocket RPC (si se expone) |
Requisitos obligatorios
- El puerto 30303/tcp debe ser accesible desde Internet.
- La IP pública del nodo debe coincidir con la que se envíe para el permisionado.
- No debe haber firewall interno bloqueando tráfico P2P.
Recomendaciones de seguridad
- Limitar acceso a RPC (8545/8546) a IPs de confianza.
- Usar reglas de firewall en capa de servidor o cloud provider.
- No exponer RPC sin autenticación en entornos sensibles.
5. Información necesaria antes de la instalación
El participante debe definir:
- Nombre del nodo:
<Nombre_nodo> - IP pública:
<IP_NODO> - Ruta donde residirá el data-path
- Responsable técnico del nodo
- Entorno ISBE destino: dev / pre / pro
Estos datos luego se usarán en el fichero docker-compose.yml y en la solicitud de permisionado.
6. Buenas prácticas previas al despliegue
- Usar un servidor dedicado exclusivamente al nodo (no mezclar con aplicaciones).
- Configurar backups periódicos del directorio de datos.
- Deshabilitar acceso SSH por contraseña; usar claves públicas.
- Mantener Docker actualizado.
- Evitar montajes de disco lentos (nunca NFS para el data-path).
7. Resumen
| Categoría | Requisitos |
|---|---|
| Hardware | 2 vCPU, 4 GB RAM, 40 GB SSD |
| OS | Linux 64-bit actualizado |
| Software | Docker + Docker Compose |
| Red | 30303/tcp abierto hacia Internet |
| Información previa | <Nombre_nodo>, <IP_NODO>, entorno |
Con estos requisitos, el nodo estará preparado para proceder a la instalación descrita en instalación-nodo-regular.md.