SWIFT Alliance Messaging Hub (AMH) dengan Aliansi Koneksi Virtual

Artikel ini menjelaskan solusi yang direkomendasikan untuk menyebarkan SWIFT Alliance Messaging Hub (AMH) di Azure. Anda dapat menyebarkan solusi dalam satu langganan Azure. Namun, untuk manajemen dan tata kelola solusi yang lebih baik, kami sarankan Anda menggunakan dua langganan Azure:

• Satu langganan berisi komponen AMH.
• Langganan lainnya berisi sumber daya untuk menyambungkan ke jaringan SWIFT melalui Alliance Koneksi Virtual.

Arsitektur

Unduh file Visio arsitektur ini. Lihat tab AMH (All-GoldSilverBronze).

Solusi Azure ini menggunakan topologi yang sama dengan lingkungan lokal. Lingkungan lokal termasuk dalam dua kategori:

• Pengguna bisnis. Lokasi yang digunakan pengguna bisnis dan aplikasi bisnis untuk mengakses AMH.
• Modul Keamanan Perangkat Keras. Lokasi yang menghosting appliance Modul Keamanan Perangkat Keras (HSM) yang disediakan SWIFT.

Alur kerja

• Pengguna bisnis atau aplikasi di situs lokal organisasi (Pengguna bisnis) terhubung ke AMH dengan menggunakan konektivitas jaringan.
• AMH memproses permintaan pengguna dengan berkoordinasi dengan SWIFT Alliance Gateway (SAG) dan SWIFTNet Link (SNL).
• Komponen SAG dan SNL terhubung ke situs lokal organisasi (HSM) untuk menandatangani pesan.
• Langganan Aliansi Koneksi Virtual berisi komponen tambahan yang diperlukan untuk mengaktifkan konektivitas dengan SWIFTNet.
• Ketersediaan tinggi diaktifkan karena komponen vSRX dalam arsitektur disebarkan secara berlebihan ke dalam dua zona ketersediaan Azure.
• HA-VM 1 dan HA-VM 2 memantau dan mempertahankan tabel rute untuk memberikan ketahanan yang lebih tinggi dan meningkatkan ketersediaan solusi.
• Solusi Jaringan virtual Koneksi Aliansi meneruskan pesan ke SWIFTNet.
• Koneksi antara SWIFTNet dan komponen jaringan khusus pelanggan dapat menggunakan jalur Azure ExpressRoute khusus atau internet. SWIFT menawarkan tiga opsi konektivitas: Perunggu, Perak, dan Emas. Anda dapat memilih opsi yang paling cocok untuk volume lalu lintas pesan dan tingkat ketahanan yang diperlukan. Untuk informasi selengkapnya tentang opsi ini, lihat Paket Aliansi Koneksi: Perunggu, Perak, dan Emas.
• Layanan Azure yang berjalan di langganan layanan Azure bersama opsional Anda menyediakan layanan manajemen dan operasional tambahan.

AMH membutuhkan konektivitas jaringan dengan SAG dan SNL.

• SAG menyediakan beberapa titik integrasi dan konsentrasi pesan antara modul SWIFT dan SWIFTNet.
• SNL menyediakan antarmuka API antara modul SWIFT dan SWIFTNet.

Kami menyarankan agar Anda menempatkan modul SWIFT, SAG, dan komponen SNL di jaringan virtual Azure yang sama. Anda dapat menyebarkannya di subnet terpisah di jaringan virtual atau dalam grup sumber daya.

Komponen utama AMH adalah simpul AMH, yang menjalankan antarmuka pengguna, database, dan sistem olahpesan. Simpul AMH menyediakan ujung depan web yang menjalankan antarmuka pengguna dan pemrosesan pesan Signal Transfer Point (STP).

• Simpul AMH berjalan pada JBoss Enterprise Application Platform (EAP) di Red Hat Enterprise Linux (RHEL).
• Database berjalan di Oracle.
• Sistem olahpesan biasanya berjalan di WebSphere MQ, tetapi Anda dapat menggunakan layanan olahpesan yang mematuhi JMS.
• Komputer virtual tambahan (HA-VM 1 dan HA-VM 2) memantau dan memelihara tabel rute SAG, NSL, dan komponen lainnya.

Layanan infrastruktur Azure berikut ini juga merupakan bagian dari solusi ini:

• Anda memerlukan langganan Azure untuk menyebarkan AMH. Kami menyarankan agar Anda menggunakan langganan Azure baru untuk mengelola dan menskalakan AMH.
• Solusi ini menyebarkan AMH di wilayah Azure dengan menggunakan grup sumber daya Azure. Kami menyarankan agar Anda menyiapkan grup sumber daya terpisah untuk AMH, SAG, dan SNL.
• Azure Virtual Network membentuk batas jaringan privat di sekitar penyebaran AMH. Solusi ini menggunakan ruang alamat jaringan yang tidak bertentangan dengan situs pengguna Bisnis lokal, situs HSM lokal, atau solusi jaringan Aliansi Koneksi Virtual.
• Solusi ini menyebarkan komponen inti AMH, yaitu, ujung depan, database, dan sistem olahpesan, dalam subnet Virtual Network terpisah. Jika Anda menggunakan konfigurasi ini, Anda dapat mengontrol lalu lintas di antara mereka dengan menggunakan grup keamanan jaringan.
• Tabel rute Azure menyediakan cara untuk:
  • Mengontrol konektivitas jaringan antara AMH dan situs lokal (HSM).
  • Konfigurasikan konektivitas ke SWIFTNet.
• Azure Load Balancer bertindak sebagai gateway ke AMH. Pengguna dan aplikasi bisnis dari situs lokal terhubung ke Load Balancer, yang merutekan permintaan ke kumpulan komputer virtual ujung belakang (VM) yang menjalankan ujung depan AMH.
• Konektivitas keluar dari VM AMH ke internet dirutekan melalui Azure Firewall. Contoh umum konektivitas tersebut termasuk sinkronisasi waktu dan pembaruan definisi antivirus.
• ExpressRoute atau Azure VPN Gateway menghubungkan komponen AMH dengan situs lokal pengguna Bisnis dan situs lokal HSM. ExpressRoute menyediakan konektivitas jaringan privat khusus. VPN Gateway menggunakan koneksi berbasis internet.
• Azure Virtual Machines menyediakan layanan komputasi untuk menjalankan AMH:
  • SKU yang dioptimalkan komputasi menjalankan simpul AMH.
  • SKU yang dioptimalkan memori dengan penyimpanan yang cukup menjalankan database.
  • SKU yang dioptimalkan komputasi menjalankan komponen olahpesan.
• Disk terkelola SSD premium memastikan bahwa komponen AMH mencapai performa disk throughput tinggi dan latensi rendah. Azure Disk Storage menyediakan kemampuan pencadangan dan pemulihan untuk disk yang dilampirkan ke VM.
• Untuk mengurangi latensi jaringan antara komponen AMH, solusinya menggunakan grup penempatan kedekatan Azure, yang menempatkan VM AMH sedekat mungkin satu sama lain.

Komponen

• Virtual Network adalah blok penyusun dasar untuk jaringan privat di Azure. Virtual Network memungkinkan sumber daya Azure seperti VM untuk berkomunikasi satu sama lain, internet, dan jaringan lokal, semuanya dengan koneksi keamanan yang ditingkatkan.
• Load Balancer mendistribusikan lalu lintas masuk ke instans kumpulan back-end. Load Balancer mengarahkan lalu lintas sesuai dengan aturan penyeimbangan beban dan probe kesehatan yang dikonfigurasi.
• Azure Firewall memberlakukan kebijakan konektivitas aplikasi dan jaringan. Layanan keamanan jaringan ini mengelola kebijakan secara terpusat di beberapa jaringan virtual dan langganan.
• ExpressRoute memperluas jaringan lokal ke Microsoft Cloud. Dengan menggunakan penyedia konektivitas, ExpressRoute membuat koneksi privat ke komponen cloud seperti layanan Azure dan Microsoft 365.
• Virtual Machines adalah penawaran infrastruktur sebagai layanan (IaaS). Anda dapat menggunakan Virtual Machines untuk menyebarkan sumber daya komputasi sesuai permintaan dan terukur. Virtual Machines memberikan fleksibilitas virtualisasi tetapi menghilangkan keharusan pemeliharaan perangkat keras.
• Azure Disk Storage menyediakan penyimpanan blok berkinerja tinggi dan sangat tahan lama. Anda dapat menggunakan volume penyimpanan terkelola ini dengan Virtual Machines.

Detail skenario

AMH adalah salah satu solusi olahpesan utama dalam portofolio produk SWIFT. AMH dapat disesuaikan dan memenuhi kebutuhan olahpesan lembaga keuangan. AMH dapat membantu lembaga keuangan memperkenalkan layanan dan produk baru ke pasar dengan cepat dan efisien. AMH juga dapat membantu organisasi memenuhi standar keamanan dan kepatuhan yang diperlukan pesan keuangan.

Kemungkinan kasus penggunaan

Solusi ini optimal untuk sektor keuangan.

Ini dapat memberikan manfaat bagi pelanggan SWIFT yang ada dan baru. Anda dapat menggunakannya untuk skenario ini:

• Memigrasikan AMH dari sistem lokal ke Azure
• Membangun lingkungan AMH baru di Azure

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat Anda gunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.

Jika Anda menginginkan informasi selengkapnya tentang pertimbangan berikut, hubungi tim akun Anda di Microsoft, yang dapat membantu memandu implementasi Azure SWIFT Anda.

Keandalan

Keandalan memastikan bahwa aplikasi Anda dapat memenuhi komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keandalan.

• Sebarkan AMH di seluruh wilayah berpasangan Azure sehingga pemadaman regional tidak memengaruhi ketersediaan beban kerja.
• Gunakan zona ketersediaan Azure di dalam wilayah Azure. Komponen solusi seperti Azure Virtual Machine Scale Sets dan Load Balancer mendukung zona ketersediaan. Saat Anda menggunakan zona ketersediaan, solusi Anda tersedia meskipun pusat data Azure di wilayah tersebut mengalami pemadaman.
• Gunakan Pemberitahuan Azure untuk memantau metrik dan log aktivitas komponen utama seperti komponen web, database, dan komponen olahpesan.
• Gunakan disk terkelola Azure dengan SSD Premium untuk mencapai hingga 20.000 IOPS dan throughput 900 Mbps.
• Jika Anda menggunakan satu zona ketersediaan Azure, gunakan Oracle Active Data Guard untuk memberikan keandalan database selama kegagalan zona.
• Identifikasi satu titik kegagalan di AMH, seperti pemadaman regional yang memengaruhi komponen. Rencanakan remediasi.

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keamanan.

• Gunakan implementasi terbaru kontrol SWIFT Customer Security Programme (CSP) di Azure. Namun, Anda harus berkonsultasi terlebih dahulu dengan tim Microsoft Anda.
• Gunakan Defender untuk Cloud untuk membantu melindungi dari ancaman yang mengeksploitasi kerentanan server dan aplikasi. Defender untuk Cloud dapat membantu Anda mengidentifikasi ancaman dengan cepat, menyederhanakan penyelidikan ancaman, dan mengotomatiskan remediasi.
• Gunakan ID Microsoft Entra dan kontrol akses berbasis peran (RBAC) untuk membatasi akses ke komponen aplikasi.
• Gunakan Microsoft Azure Sentinel untuk menganalisis peristiwa keamanan dan peristiwa lain yang dilaporkan komponen solusi. Layanan ini dapat membantu Anda merespons anomali dan potensi ancaman dengan cepat.

Pengoptimalan biaya

Pengoptimalan biaya adalah tentang mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Gambaran umum pilar pengoptimalan biaya.

Untuk memperkirakan biaya sumber daya Azure yang Anda butuhkan untuk menjalankan AMH, lihat perkiraan ini di kalkulator harga Azure.

Keunggulan operasional

Keunggulan operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Gambaran umum pilar keunggulan operasional.

• Gunakan Azure Monitor untuk memantau infrastruktur solusi. Konfigurasikan pemberitahuan dan dasbor dengan menggunakan Analitik Log untuk mendeteksi dan merespons peristiwa penting.
• Gunakan Application Insights untuk pemantauan tingkat aplikasi.
• Gunakan definisi deklaratif dalam Azure Policy untuk menegakkan persyaratan tata kelola dan kepatuhan.
• Untuk penyebaran tanpa sentuhan, gunakan alur kerja integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD) yang disediakan Azure DevOps.
• Gunakan templat Azure Resource Manager (templat ARM) untuk memprovisikan komponen infrastruktur Azure.
• Gunakan ekstensi komputer virtual untuk mengonfigurasi komponen solusi lain dalam infrastruktur Azure.

Efisiensi kinerja

Efisiensi performa adalah kemampuan beban kerja Anda untuk diskalakan agar memenuhi permintaan yang diberikan oleh pengguna dengan cara yang efisien. Untuk informasi selengkapnya, lihat Gambaran umum pilar efisiensi performa.

• Sebarkan set skala komputer virtual Azure yang menjalankan instans VM server web dalam grup penempatan kedekatan. Pendekatan ini menghubungkan instans VM dan mengurangi latensi antar VM.
• Gunakan Azure VM dengan jaringan yang dipercepat untuk mencapai throughput jaringan hingga 30 Gbps.
• Konfigurasikan penembolokan host disk Azure sebagai baca-saja untuk meningkatkan throughput disk.
• Konfigurasikan skala otomatis Azure untuk meningkatkan instans VM berdasarkan metrik seperti penggunaan CPU atau memori.
• Gunakan Load Balancer dalam konfigurasi zona redundan. Jika Anda menggunakan konfigurasi ini, Anda dapat merutekan permintaan pengguna sehingga tidak terpengaruh oleh kegagalan zona di wilayah Azure.

Kontributor

Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

• Gansu Adhinarayanan | Direktur - Partner Technology Strategist
• Mahesh Kshirsagar | Arsitek Solusi Cloud Senior
• Ravi Sharma | Arsitek Solusi Cloud Senior

Untuk melihat profil LinkedIn non-publik, masuk ke LinkedIn.

Langkah berikutnya

• Pengantar disk terkelola Azure
• Apa itu Azure ExpressRoute?
• Apa itu Azure Virtual Network?
• Apa itu Azure Firewall?
• Apa yang dimaksud dengan Azure Load Balancer?
• Zona ketersediaan
• Ekstensi komputer virtual Azure

Sumber daya terkait

• SWIFT Alliance Koneksi Virtual di Azure
• Akses Aliansi SWIFT dengan Aliansi Koneksi Virtual
• SWIFT Alliance Cloud di Azure
• SWIFT Alliance Lite2 di Azure