W tym przykładzie pokazano, w jaki sposób usługi platformy Azure, takie jak zestawy skalowania maszyn wirtualnych, sieć wirtualna, usługa Key Vault, magazyn, usługa Load Balancer i monitor mogą być szybko aprowizowane w celu wdrożenia wydajnej prywatnej sieci Corda, w której banki członkowskie mogą ustanowić własne węzły.
Architektura
Uzyskaj dostęp do diagramu programu Visio w trybie online za pośrednictwem platformy Microsoft 365. Pamiętaj, że aby uzyskać dostęp do tego diagramu, musisz mieć licencję programu Visio. Możesz też pobrać plik programu Visio z tej architektury.
Ten scenariusz obejmuje składniki zaplecza, które są niezbędne do utworzenia skalowalnej, bezpiecznej i monitorowanej sieci prywatnej rozproszonej księgi przedsiębiorstwa (DLT) w ramach konsorcjum co najmniej dwóch członków. Szczegółowe informacje o sposobie aprowizowania tych składników (czyli w różnych subskrypcjach i grupach zasobów), a także wymagania dotyczące łączności (tj. sieci VPN lub usługi ExpressRoute), które należy wziąć pod uwagę, są oparte na wymaganiach dotyczących zasad organizacji.
Przepływ danych
- Bank A tworzy/aktualizuje rekord kredytowy osoby, tworząc transakcję.
- Dane przepływa z prywatnego serwera aplikacji banku A do usługi Azure Load Balancer, a następnie do maszyny wirtualnej węzła w zestawie skalowania maszyn wirtualnych.
- Propozycja transakcji jest tworzona w rejestrze sieci.
- Transakcja jest zatwierdzana w rejestrze po zebraniu wszystkich wymaganych podpisów.
- Bank B może odczytać rekord kredytowy utworzony przez bank A, komunikując się z własnym węzłem.
Składniki
- Maszyny wirtualne w zestawach skalowania maszyn wirtualnych udostępniają obiekt obliczeniowy na żądanie do hostowania węzła dla sieci DLT.
- Usługa Azure Key Vault jest używana jako bezpieczna pamięć masowa dla kluczy prywatnych.
- Usługa Load Balancer rozdziela żądania komunikacji do maszyn wirtualnych.
- Usługa Azure Storage hostuje trwałe informacje o sieci i współrzędnych dzierżawy.
- Szczegółowe informacje aplikacji (część usługi Azure Monitor) może służyć do zapewniania wglądu w dostępne węzły, transakcje na minutę i członków konsorcjum.
Alternatywy
W tym przykładzie wybrano podejście Corda, ponieważ jest to dobry punkt wejścia dla konsorcjum organizacji, które chcą utworzyć środowisko, w którym informacje można wymieniać i udostępniać sobie łatwo w zaufanym, zdecentralizowanym i łatwym do zrozumienia sposób. Inne alternatywy dla corda, takie jak Kworum lub Hyperledger, można również rozważyć.
Szczegóły scenariusza
Ten przykładowy scenariusz jest przydatny w przypadku banków lub innych instytucji, które chcą ustanowić zaufane środowisko do udostępniania informacji bez uciekania się do scentralizowanej bazy danych. W tym przykładzie opiszemy scenariusz w kontekście utrzymania informacji o wskaźniku kredytowym między bankami, ale architektura może być stosowana do dowolnego scenariusza, w którym konsorcjum organizacji chce udostępniać sobie informacje bez uciekania się do korzystania z systemu centralnego uruchomionego przez jedną stronę.
Tradycyjnie banki w systemie finansowym opierają się na scentralizowanych źródłach, takich jak biura kredytowe, w celu uzyskania informacji na temat wskaźnika kredytowego i historii danej osoby. Scentralizowane podejście stanowi koncentrację ryzyka operacyjnego, a czasami niepotrzebnej strony trzeciej.
Dzięki technologii DLTs (rozproszonej technologii rejestru) konsorcjum banków może ustanowić zdecentralizowany system, który może być bardziej wydajny, mniej podatny na ataki i służyć jako nowa platforma, na której można wdrożyć innowacyjne struktury w celu rozwiązywania tradycyjnych wyzwań związanych z prywatnością, szybkością i kosztami.
Potencjalne przypadki użycia
Inne istotne przypadki użycia to:
- Przenoszenie przydzielonych budżetów między różnymi jednostkami biznesowymi międzynarodowej korporacji
- Płatności transgraniczne
- Scenariusze finansów handlowych
- Systemy lojalnościowe obejmujące różne firmy
- Ekosystemy łańcucha dostaw (takie jak produkcja)
Kwestie wymagające rozważenia
Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.
Dostępność
Usługa Azure Monitor służy do ciągłego monitorowania wszystkich składników sieci DLT w celu zapewnienia dostępności.
Skalowalność
Aby uzyskać ogólne wskazówki dotyczące projektowania skalowalnych rozwiązań, zobacz listę kontrolną wydajności w Centrum architektury platformy Azure.
Zabezpieczenia
Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Omówienie filaru zabezpieczeń.
Usługa Azure Key Vault służy do łatwego przechowywania kluczy prywatnych i zarządzania nimi.
W przypadku scenariusza produkcyjnego, w którym wymagana jest sieć prywatna, członkowie mogą być ze sobą połączeni za pośrednictwem połączeń bramy sieci VPN między sieciami wirtualnymi. Kroki konfigurowania sieci VPN znajdują się w poniższej sekcji wdrażania.
Ogólne wskazówki dotyczące projektowania bezpiecznych rozwiązań można znaleźć w dokumentacji zabezpieczeń platformy Azure.
Odporność
Sieć Corda może zapewnić pewną odporność, ponieważ węzły mogą być wdrażane w różnych regionach. Platforma Azure oferuje opcje wdrożeń w ponad 54 regionach na całym świecie. DlT, taki jak ten w tym scenariuszu, zapewnia unikatowe i odświeżające możliwości współpracy w celu zwiększenia odporności. Odporność sieci nie jest zapewniana tylko przez jedną scentralizowaną partię, ale wszystkich członków konsorcjum. Technologia DLT umożliwia jeszcze bardziej zaplanowaną i celową odporność sieci.
Aby uzyskać ogólne wskazówki dotyczące projektowania odpornych rozwiązań, zobacz Projektowanie niezawodnych aplikacji platformy Azure.
Optymalizacja kosztów
Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.
Aby poznać koszt działania tego scenariusza, wszystkie usługi są wstępnie skonfigurowane w kalkulatorze kosztów. Aby zobaczyć, jak ceny zmienią się dla konkretnego przypadku użycia, zmień odpowiednie zmienne, aby odpowiadały oczekiwanym wymaganiom dotyczącym wydajności i dostępności.
Udostępniliśmy trzy przykładowe profile kosztów na podstawie liczby wystąpień maszyn wirtualnych zestawu skalowania, które uruchamiają twoje aplikacje (wystąpienia mogą znajdować się w różnych regionach).
- Mały: ten przykład cenowy jest skorelowany z 2 maszynami wirtualnymi miesięcznie z wyłączonym monitorowaniem
- Średni: ten przykład cenowy jest skorelowany z 7 maszynami wirtualnymi miesięcznie z włączonym monitorowaniem
- Duży: ten przykład cenowy jest skorelowany z 15 maszynami wirtualnymi miesięcznie z włączonym monitorowaniem
Powyższe ceny są przeznaczone dla jednego członka konsorcjum do uruchomienia lub dołączenia do sieci DLT. Zazwyczaj w konsorcjum, w którym istnieje wiele firm lub organizacji, każdy członek otrzyma własną subskrypcję platformy Azure.
Wdrażanie tego scenariusza
Aby wdrożyć wstępnie skonfigurowaną sieć węzłów Corda, zapoznaj się z przewodnikiem dostępnym w dokumentacji corda.
Współautorzy
Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.
Główny autor:
- Chin w Tonie | Starszy architekt rozwiązań w chmurze
Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.
Następne kroki
Dokumentacja produktu usług platformy Azure:
- Maszyny wirtualne
- Informacje o usłudze Azure Key Vault
- Co to jest usługa Azure Load Balancer?
- Wprowadzenie do usługi Azure Storage