Este cenário de exemplo é relevante para organizações que precisam analisar dados em tempo real para detetar transações fraudulentas ou outras atividades anômalas.
Arquitetura
Transfira um ficheiro do Visio desta arquitetura.
Fluxo de dados
Este cenário abrange os componentes de back-end de um pipeline de análise em tempo real. Os dados fluem através do cenário da seguinte maneira:
- Os metadados da chamada de telefone móvel são enviados do sistema de origem para uma instância dos Hubs de Eventos do Azure.
- Um trabalho do Stream Analytics é iniciado. Ele recebe dados por meio da fonte do hub de eventos.
- O trabalho do Stream Analytics executa uma consulta predefinida para transformar o fluxo de entrada e analisá-lo com base em um algoritmo de transação fraudulenta. Esta consulta usa uma janela de tombamento para segmentar o fluxo em unidades temporais distintas.
- O trabalho do Stream Analytics grava o fluxo transformado que representa chamadas fraudulentas detetadas em um coletor de saída no armazenamento de Blob do Azure.
Componentes
- Os Hubs de Eventos do Azure são uma plataforma de streaming em tempo real e um serviço de ingestão de eventos, capaz de receber e processar milhões de eventos por segundo. Os Hubs de Eventos podem processar e armazenar eventos, dados ou telemetria produzidos por software e dispositivos distribuídos. Nesse cenário, os Hubs de Eventos recebem todos os metadados de chamadas telefônicas para serem analisados quanto a atividades fraudulentas.
- O Azure Stream Analytics é um mecanismo de processamento de eventos que pode analisar grandes volumes de dados transmitidos de dispositivos e outras fontes de dados. Ele também suporta a extração de informações de fluxos de dados para identificar padrões e relacionamentos. Estes padrões podem desencadear outras ações a jusante. Nesse cenário, o Stream Analytics transforma o fluxo de entrada dos Hubs de Eventos para identificar chamadas fraudulentas.
- O armazenamento de Blob é usado neste cenário para armazenar os resultados do trabalho do Stream Analytics.
Alternativas
Muitas opções de tecnologia estão disponíveis para ingestão de mensagens em tempo real, armazenamento de dados, processamento de fluxo, armazenamento de dados analíticos e análises e relatórios.
Algoritmos para deteção de fraudes que são mais complexos podem ser produzidos por vários serviços de aprendizado de máquina no Azure. Para obter uma visão geral dessas opções, consulte Opções de tecnologia para aprendizado de máquina.
Para cenários criados usando o Servidor de Aprendizado de Máquina, consulte Deteção de fraude usando o Servidor de Aprendizado de Máquina. Para outros modelos de solução que usam o Servidor de Aprendizado de Máquina, consulte Cenários de ciência de dados e modelos de solução.
Detalhes do cenário
As aplicações potenciais incluem a identificação de atividades fraudulentas de cartão de crédito ou chamadas de telemóvel fraudulentas. Os sistemas analíticos on-line tradicionais podem levar horas para transformar e analisar os dados para identificar atividades anômalas.
Ao utilizar serviços do Azure totalmente geridos, como Hubs de Eventos e Stream Analytics, as empresas podem eliminar a necessidade de gerir servidores individuais, ao mesmo tempo que reduzem custos e utilizam a experiência da Microsoft em ingestão de dados à escala da nuvem e análises em tempo real. Este cenário aborda especificamente a deteção de atividade fraudulenta. Se tiver outras necessidades de análise de dados, deve rever a lista de serviços disponíveis do Azure Analytics.
Este exemplo representa uma parte de uma arquitetura e estratégia de processamento de dados mais ampla. Outras opções para esse aspeto de uma arquitetura geral são discutidas mais adiante neste artigo.
Potenciais casos de utilização
Outros casos de uso relevantes incluem:
- Deteção de chamadas de telemóvel fraudulentas em cenários de telecomunicações.
- Identificação de transações fraudulentas com cartão de crédito para instituições bancárias.
- Identificação de compras fraudulentas em cenários de varejo ou e-commerce.
Considerações
Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.
Disponibilidade
O Azure Monitor fornece interfaces de usuário unificadas para monitoramento em vários serviços do Azure. Para obter mais informações, consulte Monitoramento no Microsoft Azure. Os Hubs de Eventos e o Stream Analytics estão integrados com o Azure Monitor.
Escalabilidade
Os componentes desse cenário são projetados para ingestão em hiperescala e análises massivamente paralelas em tempo real. Os Hubs de Eventos do Azure são altamente escaláveis, capazes de receber e processar milhões de eventos por segundo com baixa latência. Os Hubs de Eventos podem aumentar automaticamente o número de unidades de taxa de transferência para atender às necessidades de uso. O Azure Stream Analytics é capaz de analisar grandes volumes de dados de streaming de várias fontes. Você pode aumentar a escala do Stream Analytics aumentando o número de unidades de streaming alocadas para executar seu trabalho de streaming.
Para obter orientações gerais sobre como projetar soluções escaláveis, consulte a lista de verificação de eficiência de desempenho no Centro de Arquitetura do Azure.
Segurança
A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Visão geral do pilar de segurança.
Os Hubs de Eventos do Azure protegem os dados por meio de um modelo de autenticação e segurança baseado em uma combinação de tokens SAS (Assinatura de Acesso Compartilhado) e editores de eventos. Um editor de eventos define um ponto de extremidade virtual para um hub de eventos. O editor só pode ser usado para enviar mensagens para um hub de eventos. Não é possível receber mensagens de um editor.
Para obter orientações gerais sobre como criar soluções seguras, consulte a Documentação de Segurança do Azure.
Resiliência
Para obter orientações gerais sobre como projetar soluções resilientes, consulte Projetando aplicativos confiáveis do Azure.
Otimização de custos
A otimização de custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Visão geral do pilar de otimização de custos.
Para explorar o custo de execução desse cenário, todos os serviços são pré-configurados na calculadora de custos. Para ver como os preços mudam para seu caso de uso, altere as variáveis apropriadas para corresponder ao volume de dados esperado.
Fornecemos três exemplos de perfis de custo baseados na quantidade de tráfego que você espera obter:
- Pequeno: processe um milhão de eventos através de uma unidade de streaming padrão por mês.
- Médio: processe 100 milhões de eventos através de cinco unidades de streaming padrão por mês.
- Grande: processa 999 milhões de eventos através de 20 unidades de streaming padrão por mês.
Implementar este cenário
Para implantar esse cenário, você pode seguir este tutorial passo a passo que demonstra como implantar manualmente cada componente do cenário. Este tutorial também fornece um aplicativo cliente .NET para gerar metadados de chamada telefônica de exemplo e enviar esses dados para uma instância de hub de eventos.
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.
Autor principal:
- Alex Buck - Brasil | Desenvolvedor de Conteúdo Sênior
Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.
Próximos passos
- Hubs de Eventos do Azure — Uma plataforma de streaming de big data e um serviço de ingestão de eventos
- Bem-vindo ao Azure Stream Analytics
- Introdução ao armazenamento de blobs do Azure