In dit voorbeeld ziet u hoe Azure-services zoals virtuele-machineschaalsets, Virtual Network, Key Vault, Storage, Load Balancer en Monitor snel kunnen worden ingericht voor de implementatie van een efficiënt particulier Corda-netwerk waar lidbanken hun eigen knooppunten kunnen opzetten.
Architectuur
Open het Visio-diagram online via Microsoft 365. Houd er rekening mee dat u een Visio-licentie moet hebben om toegang te krijgen tot dit diagram. Of download een Visio-bestand van deze architectuur.
In dit scenario worden de back-endonderdelen behandeld die nodig zijn voor het maken van een schaalbaar, veilig en bewaakt particulier DLT-netwerk (Distributed Ledger Technology) binnen een consortium van twee of meer leden. Details van hoe deze onderdelen worden ingericht (dat wil zeggen, binnen verschillende abonnementen en resourcegroepen), evenals de connectiviteitsvereisten (dat wil zeggen VPN of ExpressRoute), die voor uw overweging worden overgelaten, zijn gebaseerd op de beleidsvereisten van uw organisatie.
Gegevensstroom
- Bank A maakt/werkt de kredietrecord van een persoon bij door een transactie te maken.
- Gegevens stromen van de privétoepassingsserver van Bank A naar de Azure Load Balancer en vervolgens naar een knooppunt-VM in de virtuele-machineschaalset.
- Er wordt een transactievoorstel gemaakt in het netwerkboek.
- De transactie wordt doorgevoerd in het grootboek wanneer alle vereiste handtekeningen worden verzameld.
- Bank B kan de door bank A gemaakte kredietrecord lezen door te communiceren met een eigen knooppunt.
Onderdelen
- Virtuele machines, binnen virtuele-machineschaalsets, bieden de rekenfaciliteit op aanvraag voor het hosten van het knooppunt voor het DLT-netwerk.
- Azure Key Vault wordt gebruikt als de beveiligde opslagfaciliteit voor persoonlijke sleutels.
- Load Balancer verspreidt communicatieaanvragen naar de VM's.
- Azure Storage host permanente netwerkinformatie en coördineert leasen.
- Application Insights (onderdeel van Azure Monitor) kan worden gebruikt om inzicht te krijgen in beschikbare knooppunten, transacties per minuut en consortiumleden.
Alternatieven
De Corda-benadering wordt voor dit voorbeeld gekozen omdat het een goed toegangspunt is voor een consortium van organisaties die een omgeving willen creëren waarin informatie eenvoudig met elkaar kan worden uitgewisseld en gedeeld op een vertrouwde, gedecentraliseerde en gemakkelijk te begrijpen manier. Andere alternatieven voor Corda, zoals Quorum of Hyperledger, kunnen ook worden overwogen.
Scenariodetails
Dit voorbeeldscenario is handig voor banken of andere instellingen die een vertrouwde omgeving willen instellen voor het delen van informatie zonder gebruik te maken van een gecentraliseerde database. In dit voorbeeld beschrijven we het scenario in de context van het onderhouden van kredietscoregegevens tussen banken, maar de architectuur kan worden toegepast op elk scenario waarin een consortium van organisaties informatie met elkaar wil delen zonder gebruik te maken van een centraal systeem dat door één partij wordt uitgevoerd.
Banken binnen een financieel systeem zijn traditioneel afhankelijk van gecentraliseerde bronnen, zoals kredietbureaus, voor informatie over de kredietscore en geschiedenis van een persoon. Een gecentraliseerde benadering vormt een concentratie van operationeel risico en soms een onnodige derde partij.
Met DLT's (gedistribueerde grootboektechnologie) kan een consortium van banken een gedecentraliseerd systeem opzetten dat efficiënter, minder gevoelig is voor aanvallen en fungeert als een nieuw platform waar innovatieve structuren kunnen worden geïmplementeerd om traditionele uitdagingen met privacy, snelheid en kosten op te lossen.
Potentiële gebruikscases
Andere relevante use cases zijn:
- Verplaatsing van toegewezen budgetten tussen verschillende bedrijfseenheden van een multinational
- Grensoverschrijdende betalingen
- Scenario's voor handelsfinanciering
- Loyaliteitssystemen waarbij verschillende bedrijven betrokken zijn
- Toeleveringsketenecosystemen (zoals productie)
Overwegingen
Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.
Beschikbaarheid
Azure Monitor wordt gebruikt om continu alle onderdelen van het DLT-netwerk te bewaken op problemen om de beschikbaarheid te garanderen.
Schaalbaarheid
Zie de controlelijst voor prestatie-efficiëntie in het Azure Architecture Center voor algemene richtlijnen voor het ontwerpen van schaalbare oplossingen.
Beveiliging
Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.
Azure Key Vault wordt gebruikt om de persoonlijke sleutels eenvoudig op te slaan en te beheren.
Voor een productiescenario, waarbij een privénetwerk gewenst is, kunnen leden met elkaar worden verbonden via VPN-gatewayverbindingen van VNet-naar-VNet. De stappen voor het configureren van een VPN zijn opgenomen in de onderstaande implementatiesectie.
Zie de Documentatie voor Azure-beveiliging voor algemene richtlijnen voor het ontwerpen van beveiligde oplossingen.
Tolerantie
Het Corda-netwerk kan zelf enige mate van tolerantie bieden, omdat de knooppunten in verschillende regio's kunnen worden geïmplementeerd. Azure heeft opties voor implementaties in meer dan 54 regio's wereldwijd. Een DLT, zoals die in dit scenario, biedt unieke en verfrissende samenwerkingsmogelijkheden om de tolerantie te vergroten. De tolerantie van het netwerk wordt niet alleen geboden door één gecentraliseerde partij, maar alle leden van het consortium. DLT stelt netwerktolerantie in staat om nog meer gepland en opzettelijk te zijn.
Zie Betrouwbare Azure-toepassingen ontwerpen voor algemene richtlijnen voor het ontwerpen van flexibele oplossingen.
Kostenoptimalisatie
Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.
Als u de kosten voor het uitvoeren van dit scenario wilt verkennen, worden alle services vooraf geconfigureerd in de kostencalculator. Als u wilt zien hoe de prijzen voor uw specifieke use-case veranderen, wijzigt u de juiste variabelen zodat deze overeenkomen met de verwachte prestatie- en beschikbaarheidsvereisten.
We hebben drie voorbeeldkostenprofielen verstrekt op basis van het aantal VM-exemplaren van de schaalset waarop uw toepassingen worden uitgevoerd (de exemplaren kunnen zich in verschillende regio's bevinden).
- Klein: dit prijsvoorbeeld correleert met 2 VM's per maand, waarbij bewaking is uitgeschakeld
- Gemiddeld: dit prijsvoorbeeld correleert met 7 VM's per maand, waarbij bewaking is ingeschakeld
- Groot: dit prijsvoorbeeld correleert met 15 VM's per maand, waarbij bewaking is ingeschakeld
De bovenstaande prijzen zijn bedoeld voor één consortiumlid om een DLT-netwerk te starten of eraan deel te nemen. Meestal in een consortium waarin meerdere bedrijven of organisaties betrokken zijn, krijgt elk lid een eigen Azure-abonnement.
Dit scenario implementeren
Als u een vooraf geconfigureerd netwerk van Corda-knooppunten wilt implementeren, raadpleegt u de handleiding die beschikbaar is in de documentatie van Corda.
Medewerkers
Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.
Hoofdauteur:
- Vito Chin | Senior Cloud Solution Architect
Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.
Volgende stappen
Productdocumentatie van Azure-services:
- Virtuele machines
- Info over Azure Key Vault
- Wat is Azure Load Balancer?
- Kennismaking met Azure Storage