Gedecentraliseerde vertrouwensrelatie tussen banken

Key Vault
Load Balancer
Monitor
Virtual Machines

In dit voorbeeld ziet u hoe Azure-services, zoals virtuele-machineschaalsets, Virtual Network, Key Vault, Storage, Load Balancer en Monitor snel kunnen worden ingericht voor de implementatie van een efficiënt particulier Corda-netwerk waar lidbanken hun eigen knooppunten kunnen opzetten.

Architectuur

Architectuurdiagram met back-endonderdelen voor een blockchainnetwerk van een particuliere onderneming.

Open het Visio-diagram online via Microsoft 365. Houd er rekening mee dat u een Visio-licentie moet hebben om toegang te krijgen tot dit diagram. Of download een Visio-bestand van deze architectuur.

Dit scenario omvat de back-endonderdelen die nodig zijn om een schaalbaar, veilig en bewaakt DLT-netwerk (Enterprise Distributed Ledger Technology) te maken binnen een consortium van twee of meer leden. Details van de manier waarop deze onderdelen worden ingericht (dat wil zeggen binnen verschillende abonnementen en resourcegroepen), evenals de connectiviteitsvereisten (vpn of ExpressRoute), die u nog moet overwegen, zijn gebaseerd op de beleidsvereisten van uw organisatie.

Gegevensstroom

  1. Bank A maakt of werkt de kredietrecord van een persoon bij door een transactie te maken.
  2. Gegevens stromen van de privétoepassingsserver van Bank A naar de Azure Load Balancer en vervolgens naar een knooppunt-VM op de virtuele-machineschaalset.
  3. Er wordt een transactievoorstel gemaakt in het netwerkboek.
  4. De transactie wordt doorgevoerd in het grootboek, wanneer alle vereiste handtekeningen zijn verzameld.
  5. Bank B kan de kredietrecord die is gemaakt door bank A lezen door te communiceren met een eigen knooppunt.

Onderdelen

  • Virtuele machines, in virtuele-machineschaalsets, bieden de on-demand rekenfaciliteit voor het hosten van het knooppunt voor het DLT-netwerk.
  • Azure Key Vault wordt gebruikt als de beveiligde opslagfaciliteit voor persoonlijke sleutels.
  • Load Balancer verspreidt communicatieaanvragen naar de VM's.
  • Azure Storage host permanente netwerkgegevens en coördineert leasing.
  • Application Insights (onderdeel van Azure Monitor) kan worden gebruikt om inzicht te bieden in beschikbare knooppunten, transacties per minuut en consortiumleden.

Alternatieven

Voor dit voorbeeld is gekozen voor de Corda-aanpak, omdat het een goed toegangspunt is voor een consortium van organisaties die een omgeving willen creëren waarin informatie eenvoudig kan worden uitgewisseld en met elkaar kan worden gedeeld op een vertrouwde, gedecentraliseerde en gemakkelijk te begrijpen manier. Andere alternatieven voor Corda, zoals Quorum of Hyperledger, kunnen ook worden overwogen.

Scenariodetails

Dit voorbeeldscenario is handig voor banken of andere instellingen die een vertrouwde omgeving voor het delen van informatie willen instellen zonder een gecentraliseerde database te gebruiken. In dit voorbeeld beschrijven we het scenario in de context van het bijhouden van kredietscoregegevens tussen banken, maar de architectuur kan worden toegepast op elk scenario waarin een consortium van organisaties informatie met elkaar wil delen zonder gebruik te maken van een centraal systeem dat door één partij wordt beheerd.

Traditioneel zijn banken binnen een financieel systeem afhankelijk van gecentraliseerde bronnen, zoals kredietbureaus, voor informatie over de kredietscore en geschiedenis van een persoon. Een gecentraliseerde aanpak brengt een concentratie van operationele risico's met zich mee en soms een onnodige derde partij.

Met DLT's (gedistribueerde grootboektechnologie) kan een consortium van banken een gedecentraliseerd systeem opzetten dat efficiënter kan zijn en minder vatbaar is voor aanvallen en kan fungeren als een nieuw platform waar innovatieve structuren kunnen worden geïmplementeerd om traditionele uitdagingen op te lossen met privacy, snelheid en kosten.

Potentiële gebruikscases

Andere relevante use cases zijn:

  • Verplaatsing van toegewezen budgetten tussen verschillende bedrijfsonderdelen van een multinational
  • Grensoverschrijdende betalingen
  • Scenario's voor handelsfinanciering
  • Loyaliteitssystemen waarbij verschillende bedrijven betrokken zijn
  • Ecosystemen in de toeleveringsketen (zoals productie)

Overwegingen

Deze overwegingen implementeren de pijlers van het Azure Well-Architected Framework, een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Beschikbaarheid

Azure Monitor wordt gebruikt om continu alle onderdelen van het DLT-netwerk te controleren op problemen om beschikbaarheid te garanderen.

Schaalbaarheid

Zie de controlelijst voor prestatie-efficiëntie in het Azure Architecture Center voor algemene richtlijnen voor het ontwerpen van schaalbare oplossingen.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.

Azure Key Vault wordt gebruikt om de persoonlijke sleutels eenvoudig op te slaan en te beheren.

Voor een productiescenario, waarbij een particulier netwerk gewenst is, kunnen leden met elkaar worden verbonden via VPN-gatewayverbindingen van VNet naar VNet. De stappen voor het configureren van een VPN zijn opgenomen in de onderstaande implementatiesectie.

Zie de Documentatie voor Azure-beveiliging voor algemene richtlijnen voor het ontwerpen van veilige oplossingen.

Flexibiliteit

Het Corda-netwerk kan zelf een zekere mate van tolerantie bieden, omdat de knooppunten in verschillende regio's kunnen worden geïmplementeerd. Azure heeft opties voor implementaties in meer dan 54 regio's wereldwijd. Een DLT, zoals in dit scenario, biedt unieke en verfrissende samenwerkingsmogelijkheden om de tolerantie te vergroten. De tolerantie van het netwerk wordt niet alleen geleverd door één gecentraliseerde partij, maar door alle leden van het consortium. MET DLT kan de netwerktolerantie nog meer gepland en weloverwogen worden uitgevoerd.

Zie Betrouwbare Azure-toepassingen ontwerpen voor algemene richtlijnen voor het ontwerpen van flexibele oplossingen.

Kostenoptimalisatie

Kostenoptimalisatie gaat over het zoeken naar manieren om onnodige kosten te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.

Als u de kosten van het uitvoeren van dit scenario wilt verkennen, zijn alle services vooraf geconfigureerd in de kostencalculator. Als u wilt zien hoe de prijzen voor uw specifieke use-case veranderen, wijzigt u de juiste variabelen zodat deze overeenkomen met uw verwachte prestatie- en beschikbaarheidsvereisten.

We hebben drie voorbeeldkostenprofielen verstrekt op basis van het aantal VM-exemplaren van schaalsets waarop uw toepassingen worden uitgevoerd (de exemplaren kunnen zich in verschillende regio's bevinden).

  • Klein: in dit prijsvoorbeeld worden 2 VM's per maand gecorreleerd met bewaking uitgeschakeld
  • Gemiddeld: dit prijsvoorbeeld correleert met 7 VM's per maand met bewaking ingeschakeld
  • Groot: dit prijsvoorbeeld correleert met 15 VM's per maand met bewaking ingeschakeld

De bovenstaande prijzen zijn voor één consortiumlid om een DLT-netwerk te starten of eraan deel te nemen. In een consortium waarin meerdere bedrijven of organisaties betrokken zijn, krijgt elk lid zijn eigen Azure-abonnement.

Dit scenario implementeren

Als u een vooraf geconfigureerd netwerk van Corda-knooppunten wilt implementeren, raadpleegt u de handleiding die beschikbaar is in de documentatie van Corda.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. Het is oorspronkelijk geschreven door de volgende inzenders.

Hoofdauteur:

  • Vito Chin | Senior Cloud Solution Architect

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

Productdocumentatie van Azure-services: