Relação de confiança descentralizada entre bancos

Este exemplo mostrará como serviços do Azure, como conjuntos de dimensionamento de máquina virtual, Rede Virtual, Key Vault, Armazenamento, Balanceador de Carga e Monitor, podem ser rapidamente provisionados para a implantação de uma rede Corda privada e eficiente em que os bancos membros possam estabelecer seus próprios nós.

Arquitetura

Acesse o diagrama Visio online, por meio do Microsoft 365. Observe que você deve ter uma licença do Visio para acessar este diagrama. Ou, baixe um Arquivo Visio dessa arquitetura.

Esse cenário aborda os componentes back-end que são necessários para criar uma rede privada, escalonável, segura e monitorada de tecnologia de razão distribuída (DLT) empresarial em um consórcio de dois ou mais membros. Detalhes de como esses componentes são provisionados (ou seja, em diferentes assinaturas e grupos de recursos), bem como os requisitos de conectividade (ou seja, VPN ou ExpressRoute), que são deixados para sua consideração, com base nos requisitos de política de sua organização.

Fluxo de dados

1. O Banco A cria/atualiza o registro de crédito de um indivíduo criando uma transação.
2. Os dados fluem do servidor de aplicativo privado do Banco A para o Azure Load Balancer, e depois para uma node VM no conjunto de escala de máquina virtual.
3. Uma proposta de transação é criada no livro-razão da rede.
4. A transação é confirmada no livro-razão, quando todas as assinaturas necessárias são coletadas.
5. O Banco B pode ler o registro de crédito criado pelo banco A comunicando-se com seu próprio nó.

Componentes

• As máquinas virtuais, em conjuntos de dimensionamento de máquinas virtuais, fornecem o recurso de computação sob demanda para hospedar o nó da rede DLT.
• O Azure Key Vault é usado como o recurso de armazenamento seguro para chaves privadas.
• O Load Balancer espalha solicitações de comunicação para as VMs.
• O Armazenamento do Microsoft Azure hospeda informações de rede persistentes e coordena o leasing.
• O Application Insights (parte do Azure Monitor) pode ser usado para fornecer informações sobre nós disponíveis, transações por minuto e membros do consórcio.

Alternativas

A abordagem Corda é escolhida para este exemplo porque é um ponto de entrada válido para um consórcio das organizações que desejam criar um ambiente em que informações possam ser facilmente trocadas e compartilhadas de maneira confiável, descentralizada e fácil de entender. Outras alternativas ao Corda, como Quorum ou Hyperledger, também podem ser consideradas.

Detalhes do cenário

Esse cenário de exemplo é útil para bancos ou outras instituições que desejam estabelecer um ambiente confiável para o compartilhamento sem recorrer a um banco de dados centralizado de informações. Neste exemplo, descreveremos o cenário no contexto de manutenção de informações de pontuação de crédito entre bancos. Porém, a arquitetura pode ser aplicada a qualquer cenário em que um consórcio de organizações deseje compartilhar informações validadas com outro sem recorrer ao uso de um sistema central executado por uma parte única.

Tradicionalmente, os bancos em um sistema financeiro contam com fontes centralizadas, como centrais de crédito, para obter informações sobre a pontuação de crédito e o histórico de um indivíduo. Uma abordagem centralizada apresenta uma concentração de risco operacional e, às vezes, terceiros desnecessários.

Com DLTs (tecnologia de razão distribuído), um consórcio de bancos pode estabelecer um sistema descentralizado que pode ser mais eficiente e menos suscetível a ataques e servir como uma nova plataforma, em que estruturas inovadoras podem ser implementadas para resolver desafios tradicionais referentes a privacidade, velocidade e custo.

Possíveis casos de uso

Outros casos de uso relevantes incluem:

• Movimentação de orçamentos alocados entre diferentes unidades de negócios de uma empresa multinacional
• Pagamentos internacionais
• Cenários de finanças de comércio
• Sistemas de fidelidade que envolvem diferentes empresas
• Ecossistemas da cadeia de suprimentos (como manufatura)

Considerações

Estas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios de orientação que podem ser usados para aprimorar a qualidade de uma carga de trabalho. Para obter mais informações, confira Microsoft Azure Well-Architected Framework.

Disponibilidade

O Azure Monitor é usado para monitorar continuamente todos os componentes da rede DLT em busca de problemas para garantir a disponibilidade.

Escalabilidade

Para obter diretrizes gerais sobre como criar soluções escalonáveis, consulte a lista de verificação de eficiência de desempenho no Centro de Arquitetura do Azure.

Segurança

A segurança fornece garantias contra ataques deliberados e o abuso de seus dados e sistemas valiosos. Para saber mais, confira Visão geral do pilar de segurança.

O Azure Key Vault é usado para armazenar e gerenciar com facilidade as chaves privadas.

Para um cenário de produção em que uma rede privada é desejada, os membros podem ser conectados uns aos outros por meio de conexões de gateway VPN de VNet para VNet. As etapas para configurar uma VPN são incluídas na seção de implantação abaixo.

Confira orientações gerais sobre como criar soluções seguras na Documentação de Segurança do Azure.

Resiliência

O própria rede Corda pode fornecer alguma resiliência, pois os nós podem ser implantados em regiões diferentes. O Azure tem opções para implantações em mais de 54 regiões em todo o mundo. Uma DLT como a desse cenário fornece possibilidades novas e exclusivas de cooperação para aumentar a resiliência. A resiliência da rede não é fornecida apenas para por um único participante centralizado, mas por todos os membros do consórcio. A DLT permite que a resiliência da rede seja ainda mais planejada e deliberada.

Para obter diretrizes gerais sobre como criar soluções resilientes, confira Como projetar aplicativos confiáveis do Azure.

Otimização de custo

A otimização de custos é a análise de maneiras de reduzir as despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, confira Visão geral do pilar de otimização de custo.

Para explorar o custo de executar esse cenário, todos os serviços são pré-configurados na calculadora de custos. Para ver como o preço seria alterado para seu uso específico, altere as variáveis apropriadas para que sejam correspondentes a seus requisitos de desempenho e disponibilidade esperados.

Fornecemos três perfis de custo de exemplo com base no número de instâncias de VM do conjunto de dimensionamento que executam seus aplicativos (as instâncias podem residir em regiões diferentes).

• Pequeno: esse exemplo de preço refere-se a duas VMs por mês com o monitoramento desativado
• Médio: esse exemplo de preço refere-se a sete VMs por mês com o monitoramento ativado
• Grande: esse exemplo de preço refere-se a 15 VMs por mês com o monitoramento ativado

Os preços acima são para um membro do consórcio iniciar ou ingressar em uma rede DLT. Normalmente, em um consórcio em que haja várias empresas ou organizações envolvidas, cada membro receberá sua própria assinatura do Azure.

Implantar este cenário

Para implantar uma rede pré-configurada de nós Corda, revise o guia disponível na documentação do Corda.

Colaboradores

Esse artigo é mantido pela Microsoft. Ele foi originalmente escrito pelos colaboradores a seguir.

Autor principal:

• Vito Chin | Arquiteto de Soluções de Nuvem Sênior

Para ver perfis não públicos do LinkedIn, entre no LinkedIn.

Próximas etapas

Documentação do produto dos serviços do Azure:

• Máquinas virtuais
• Sobre o Azure Key Vault
• O que é o Azure Load Balancer?
• Introdução ao Armazenamento do Azure

Recursos relacionados

• Padrões e implementações para uma transformação de nuvem para serviços bancários
• Rede de confiança zero para aplicativos Web com o Firewall do Azure e o Gateway de Aplicativo