Questo scenario di esempio è utile per le organizzazioni che devono analizzare i dati in tempo reale per rilevare transazioni fraudolente o altre attività anomale. Vedere anche Rilevare le frodi bancarie mobili.
Architettura
Scaricare un file di Visio di questa architettura.
Flusso di dati
Questo scenario include i componenti back-end di una pipeline di analisi in tempo reale. Il flusso dei dati nello scenario avviene come segue:
- I metadati delle chiamate da telefono cellulare vengono inviati dal sistema di origine a un'istanza di Hub eventi di Azure.
- Viene avviato un processo di Analisi di flusso. Riceve i dati tramite l'origine dell'hub eventi.
- Il processo di Analisi di flusso esegue una query predefinita per trasformare il flusso di input e analizzarlo in base a un algoritmo per le transazioni fraudolente. Questa query usa una finestra a cascata per segmentare il flusso in unità temporali distinte.
- Il processo di Analisi di flusso scrive il flusso trasformato che rappresenta le chiamate fraudolente rilevate in un sink di output nell'archivio BLOB di Azure.
Componenti
- Hub eventi di Azure è una piattaforma di streaming in tempo reale e un servizio di inserimento di eventi in grado di ricevere ed elaborare milioni di eventi al secondo. Hub eventi può elaborare e archiviare eventi, dati o dati di telemetria prodotti da software e dispositivi distribuiti. In questo scenario, Hub eventi riceve tutti i metadati delle telefonate da analizzare per individuare le attività fraudolente.
- Analisi di flusso di Azure è un motore di elaborazione eventi che consente di analizzare volumi elevati di dati trasmessi da dispositivi e altre origini dati. Supporta anche l'estrazione di informazioni dai flussi di dati per identificare modelli e relazioni. Tali modelli possono attivare altre azioni downstream. In questo scenario, Analisi di flusso trasforma il flusso di input da Hub eventi per identificare le chiamate fraudolente.
- L'archivio BLOB viene usato in questo scenario per archiviare i risultati del processo di Analisi di flusso di Azure.
Alternative
Per l'inserimento di messaggi in tempo reale, l'archiviazione dei dati, l'elaborazione dei flussi, l'archiviazione dei dati analitici, l'analisi e la creazione di report sono disponibili molte opzioni tecnologiche.
Gli algoritmi per il rilevamento delle frodi più complessi possono essere prodotti da vari servizi di Machine Learning in Azure. Per una panoramica di queste opzioni, vedere Scelte tecnologico per l'apprendimento automatico.
Per gli scenari creati con Machine Learning Server, vedere Rilevamento delle frodi con Machine Learning Server. Per altri modelli di soluzione che usano Machine Learning Server, vedere Scenari di data science e modelli di soluzione.
Dettagli dello scenario
Le potenziali applicazioni includono l'identificazione dell'attività fraudolenta della carta di credito o delle chiamate telefoniche fraudolente. I sistemi di analisi online tradizionali possono impiegare ore per trasformare e analizzare i dati per l'identificazione di attività anomale.
Con servizi di Azure completamente gestiti come Hub eventi e Analisi di flusso, le aziende possono eliminare l'esigenza di gestire singoli server riducendo al tempo stesso i costi e sfruttando le competenze di Microsoft nell'inserimento dati e l'analisi in tempo reale a livello di cloud. Questo scenario riguarda specificamente il rilevamento di attività fraudolente. Per altre esigenze di analisi dei dati, è consigliabile esaminare l'elenco dei servizi di analisi di Azure disponibili.
Questo esempio rappresenta una parte di un'architettura e una strategia di elaborazione dati più ampie. Più avanti in questo articolo sono illustrate altre opzioni per questo aspetto dell'architettura complessiva.
Potenziali casi d'uso
Gli altri casi d'uso pertinenti includono:
- Rilevamento di chiamate da telefono cellulare fraudolente in scenari di telecomunicazioni.
- Identificazione di transazioni con carta di credito fraudolente per istituti bancari.
- Identificazione di acquisti fraudolenti in scenari di vendita al dettaglio o e-commerce.
Considerazioni
Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Framework ben progettato di Microsoft Azure.
Disponibilità
Monitoraggio di Azure offre interfacce utente unificate per il monitoraggio di diversi servizi di Azure. Per altre informazioni, vedere l'articolo relativo al monitoraggio in Microsoft Azure. Sia Hub eventi che Analisi di flusso sono integrati in Monitoraggio di Azure.
Scalabilità
I componenti di questo scenario sono progettati per l'inserimento con iperscalabilità e l'analisi parallela elevata in tempo reale. Hub eventi di Azure è una piattaforma altamente scalabile in grado di ricevere ed elaborare milioni di eventi al secondo con bassa latenza. Hub eventi può aumentare automaticamente il numero di unità elaborate per soddisfare le esigenze di utilizzo. Analisi di flusso di Azure può analizzare volumi elevati di dati in streaming da molte origini. È possibile aumentare le prestazioni di Analisi di flusso aumentando il numero di unità di streaming allocate per l'esecuzione del processo di streaming.
Per indicazioni generali sulla progettazione di soluzioni scalabili, vedere l'elenco di controllo per l'efficienza delle prestazioni nel Centro architetture di Azure.
Sicurezza
La sicurezza offre garanzie contro attacchi intenzionali e l'abuso di dati e sistemi preziosi. Per altre informazioni, vedere Panoramica del pilastro della sicurezza.
Hub eventi di Azure protegge i dati tramite un modello di autenticazione e sicurezza basato su una combinazione di token di firma di accesso condiviso e autori di eventi. Un publisher di eventi definisce un endpoint virtuale per un hub eventi. Il publisher può essere usato solo per inviare messaggi a un hub eventi. Non è possibile ricevere messaggi da un editore.
Per indicazioni generali sulla progettazione di soluzioni sicure, vedere la documentazione sulla sicurezza di Azure.
Resilienza
Per indicazioni generali sulla progettazione di soluzioni resilienti, vedere Progettazione di applicazioni affidabili per Azure.
Ottimizzazione dei costi
L'ottimizzazione dei costi riguarda l'analisi dei modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Panoramica del pilastro di ottimizzazione dei costi.
Per esplorare il costo di esecuzione di questo scenario, tutti i servizi sono preconfigurati nel calcolatore dei costi. Per vedere come cambiano i prezzi per il caso d'uso, modificare le variabili appropriate in modo che corrispondano al volume di dati previsto.
Sono stati forniti tre profili di costo di esempio basati sulla quantità di traffico che si prevede di ottenere:
- Small: elaborazione di un milione di eventi tramite un'unità di streaming standard al mese.
- Medium: elaborazione di 100 milioni di eventi tramite cinque unità di streaming standard al mese.
- Large: elaborazione di 999 milioni di eventi tramite 20 unità di streaming standard al mese.
Distribuire lo scenario
Per distribuire questo scenario, è possibile seguire questa esercitazione dettagliata che illustra come distribuire manualmente ogni componente dello scenario. L'esercitazione offre anche un'applicazione client .NET per generare metadati di telefonate di esempio e inviare tali dati a un'istanza di hub eventi.
Collaboratori
Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.
Autore principale:
- Alex Buck | Sviluppatore di contenuti senior
Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.
Passaggi successivi
- Hub eventi di Azure : una piattaforma di streaming di Big Data e un servizio di inserimento di eventi
- Introduzione ad Analisi di flusso di Azure
- Introduzione ad Archiviazione BLOB di Azure