Zdecentralizowana relacja zaufania między bankami

W tym przykładzie pokazano, w jaki sposób usługi platformy Azure, takie jak zestawy skalowania maszyn wirtualnych, sieć wirtualna, usługa Key Vault, magazyn, usługa Load Balancer i monitor mogą być szybko aprowizowane w celu wdrożenia wydajnej prywatnej sieci Corda, w której banki członkowskie mogą ustanowić własne węzły.

Architektura

Uzyskaj dostęp do diagramu programu Visio w trybie online za pośrednictwem platformy Microsoft 365. Pamiętaj, że aby uzyskać dostęp do tego diagramu, musisz mieć licencję programu Visio. Możesz też pobrać plik programu Visio z tej architektury.

Ten scenariusz obejmuje składniki zaplecza, które są niezbędne do utworzenia skalowalnej, bezpiecznej i monitorowanej sieci prywatnej rozproszonej księgi przedsiębiorstwa (DLT) w ramach konsorcjum co najmniej dwóch członków. Szczegółowe informacje o sposobie aprowizowania tych składników (czyli w różnych subskrypcjach i grupach zasobów), a także wymagania dotyczące łączności (tj. sieci VPN lub usługi ExpressRoute), które należy wziąć pod uwagę, są oparte na wymaganiach dotyczących zasad organizacji.

Przepływ danych

1. Bank A tworzy/aktualizuje rekord kredytowy osoby, tworząc transakcję.
2. Dane przepływa z prywatnego serwera aplikacji banku A do usługi Azure Load Balancer, a następnie do maszyny wirtualnej węzła w zestawie skalowania maszyn wirtualnych.
3. Propozycja transakcji jest tworzona w rejestrze sieci.
4. Transakcja jest zatwierdzana w rejestrze po zebraniu wszystkich wymaganych podpisów.
5. Bank B może odczytać rekord kredytowy utworzony przez bank A, komunikując się z własnym węzłem.

Składniki

• Maszyny wirtualne w zestawach skalowania maszyn wirtualnych udostępniają obiekt obliczeniowy na żądanie do hostowania węzła dla sieci DLT.
• Usługa Azure Key Vault jest używana jako bezpieczna pamięć masowa dla kluczy prywatnych.
• Usługa Load Balancer rozdziela żądania komunikacji do maszyn wirtualnych.
• Usługa Azure Storage hostuje trwałe informacje o sieci i współrzędnych dzierżawy.
• Szczegółowe informacje aplikacji (część usługi Azure Monitor) może służyć do zapewniania wglądu w dostępne węzły, transakcje na minutę i członków konsorcjum.

Alternatywy

W tym przykładzie wybrano podejście Corda, ponieważ jest to dobry punkt wejścia dla konsorcjum organizacji, które chcą utworzyć środowisko, w którym informacje można wymieniać i udostępniać sobie łatwo w zaufanym, zdecentralizowanym i łatwym do zrozumienia sposób. Inne alternatywy dla corda, takie jak Kworum lub Hyperledger, można również rozważyć.

Szczegóły scenariusza

Ten przykładowy scenariusz jest przydatny w przypadku banków lub innych instytucji, które chcą ustanowić zaufane środowisko do udostępniania informacji bez uciekania się do scentralizowanej bazy danych. W tym przykładzie opiszemy scenariusz w kontekście utrzymania informacji o wskaźniku kredytowym między bankami, ale architektura może być stosowana do dowolnego scenariusza, w którym konsorcjum organizacji chce udostępniać sobie informacje bez uciekania się do korzystania z systemu centralnego uruchomionego przez jedną stronę.

Tradycyjnie banki w systemie finansowym opierają się na scentralizowanych źródłach, takich jak biura kredytowe, w celu uzyskania informacji na temat wskaźnika kredytowego i historii danej osoby. Scentralizowane podejście stanowi koncentrację ryzyka operacyjnego, a czasami niepotrzebnej strony trzeciej.

Dzięki technologii DLTs (rozproszonej technologii rejestru) konsorcjum banków może ustanowić zdecentralizowany system, który może być bardziej wydajny, mniej podatny na ataki i służyć jako nowa platforma, na której można wdrożyć innowacyjne struktury w celu rozwiązywania tradycyjnych wyzwań związanych z prywatnością, szybkością i kosztami.

Potencjalne przypadki użycia

Inne istotne przypadki użycia to:

• Przenoszenie przydzielonych budżetów między różnymi jednostkami biznesowymi międzynarodowej korporacji
• Płatności transgraniczne
• Scenariusze finansów handlowych
• Systemy lojalnościowe obejmujące różne firmy
• Ekosystemy łańcucha dostaw (takie jak produkcja)

Kwestie wymagające rozważenia

Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Dostępność

Usługa Azure Monitor służy do ciągłego monitorowania wszystkich składników sieci DLT w celu zapewnienia dostępności.

Skalowalność

Aby uzyskać ogólne wskazówki dotyczące projektowania skalowalnych rozwiązań, zobacz listę kontrolną wydajności w Centrum architektury platformy Azure.

Zabezpieczenia

Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Omówienie filaru zabezpieczeń.

Usługa Azure Key Vault służy do łatwego przechowywania kluczy prywatnych i zarządzania nimi.

W przypadku scenariusza produkcyjnego, w którym wymagana jest sieć prywatna, członkowie mogą być ze sobą połączeni za pośrednictwem połączeń bramy sieci VPN między sieciami wirtualnymi. Kroki konfigurowania sieci VPN znajdują się w poniższej sekcji wdrażania.

Ogólne wskazówki dotyczące projektowania bezpiecznych rozwiązań można znaleźć w dokumentacji zabezpieczeń platformy Azure.

Odporność

Sieć Corda może zapewnić pewną odporność, ponieważ węzły mogą być wdrażane w różnych regionach. Platforma Azure oferuje opcje wdrożeń w ponad 54 regionach na całym świecie. DlT, taki jak ten w tym scenariuszu, zapewnia unikatowe i odświeżające możliwości współpracy w celu zwiększenia odporności. Odporność sieci nie jest zapewniana tylko przez jedną scentralizowaną partię, ale wszystkich członków konsorcjum. Technologia DLT umożliwia jeszcze bardziej zaplanowaną i celową odporność sieci.

Aby uzyskać ogólne wskazówki dotyczące projektowania odpornych rozwiązań, zobacz Projektowanie niezawodnych aplikacji platformy Azure.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.

Aby poznać koszt działania tego scenariusza, wszystkie usługi są wstępnie skonfigurowane w kalkulatorze kosztów. Aby zobaczyć, jak ceny zmienią się dla konkretnego przypadku użycia, zmień odpowiednie zmienne, aby odpowiadały oczekiwanym wymaganiom dotyczącym wydajności i dostępności.

Udostępniliśmy trzy przykładowe profile kosztów na podstawie liczby wystąpień maszyn wirtualnych zestawu skalowania, które uruchamiają twoje aplikacje (wystąpienia mogą znajdować się w różnych regionach).

• Mały: ten przykład cenowy jest skorelowany z 2 maszynami wirtualnymi miesięcznie z wyłączonym monitorowaniem
• Średni: ten przykład cenowy jest skorelowany z 7 maszynami wirtualnymi miesięcznie z włączonym monitorowaniem
• Duży: ten przykład cenowy jest skorelowany z 15 maszynami wirtualnymi miesięcznie z włączonym monitorowaniem

Powyższe ceny są przeznaczone dla jednego członka konsorcjum do uruchomienia lub dołączenia do sieci DLT. Zazwyczaj w konsorcjum, w którym istnieje wiele firm lub organizacji, każdy członek otrzyma własną subskrypcję platformy Azure.

Wdrażanie tego scenariusza

Aby wdrożyć wstępnie skonfigurowaną sieć węzłów Corda, zapoznaj się z przewodnikiem dostępnym w dokumentacji corda.

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.

Główny autor:

• Chin w Tonie | Starszy architekt rozwiązań w chmurze

Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.

Następne kroki

Dokumentacja produktu usług platformy Azure:

• Maszyny wirtualne
• Informacje o usłudze Azure Key Vault
• Co to jest usługa Azure Load Balancer?
• Wprowadzenie do usługi Azure Storage

Powiązane zasoby

• Wzorce i implementacje transformacji chmury bankowej
• Sieć o zerowym zaufaniu dla aplikacji internetowych za pomocą usługi Azure Firewall i usługi Application Gateway