Децентрализованное доверие между банками

В этом примере показано, как службы Azure, такие как масштабируемые наборы виртуальных машин, виртуальная сеть, Key Vault, служба хранилища, Load Balancer и Monitor, можно быстро подготовить для развертывания эффективной частной сети Corda, где банки-члены могут устанавливать свои собственные узлы.

Архитектура

Доступ к схеме Visio через Интернет через Microsoft 365. Обратите внимание, что для доступа к этой схеме необходимо иметь лицензию Visio. Или скачайте файл Visio этой архитектуры.

Этот сценарий охватывает внутренние компоненты, необходимые для создания масштабируемой, безопасной и отслеживаемой частной, корпоративной распределенной сети реестра (DLT) в консорциуме двух или более членов. Сведения о подготовке этих компонентов (т. е. в разных подписках и группах ресурсов), а также требования к подключению (т. е. VPN или ExpressRoute), которые остаются для вашего рассмотрения, основаны на требованиях к политике вашей организации.

Поток данных

1. Банк A создает или обновляет кредитную запись отдельного человека путем создания транзакции.
2. Данные передаются из частного сервера приложений Банка A в Azure Load Balancer, а затем на виртуальную машину узла в масштабируемом наборе виртуальных машин.
3. Предложение о транзакциях создается в сетевом реестре.
4. Транзакция фиксируется в реестре, когда собираются все необходимые подписи.
5. Банк B может считывать кредитную запись, созданную банком A, путем взаимодействия с собственным узлом.

Компоненты

• Виртуальные машины в масштабируемых наборах виртуальных машин предоставляют вычислительное средство по запросу для размещения узла для сети DLT.
• Azure Key Vault используется в качестве защищенного хранилища для закрытых ключей.
• Load Balancer распределяет запросы на обмен данными на виртуальные машины.
• служба хранилища Azure размещает сведения о сети и координации аренды;
• Приложение Аналитика (часть Azure Monitor) можно использовать для предоставления сведений о доступных узлах, транзакциях в минуту и членах консорциума.

Альтернативные варианты

Для этого примера выбран подход Corda, так как это хорошая точка входа для консорциума организаций, которые хотят создать среду, в которой можно легко обмениваться информацией и обмениваться друг с другом в надежном, децентрализованном и легком понимании. Другие альтернативные варианты Corda, такие как Кворум или Hyperledger, также можно рассмотреть.

Подробности сценария

Этот пример сценария полезен для банков или любых других учреждений, которые хотят реализовать доверенную среду для обмена данными без обращения к централизованной базе данных. В этом примере мы рассмотрим сценарий в контексте поддержания сведений о кредитной оценке между банками, но архитектура может применяться к любому сценарию, в котором консорциум организаций хочет поделиться информацией друг с другом, не прибегая к использованию центральной системы, запущенной одной стороной.

Традиционно банки в финансовой системе полагаются на централизованные источники, такие как кредитные бюро, для получения информации о кредитной оценке и истории человека. Централизованный подход представляет собой концентрацию операционного риска, а иногда и ненужную третью сторону.

С помощью DLT (технология распределенного реестра) консорциум банков может создать децентрализованную систему, которая может быть более эффективной, менее подверженной атакам и служить новой платформой, где инновационные структуры могут быть реализованы для решения традиционных задач обеспечения конфиденциальности, скорости и стоимости.

Потенциальные варианты использования

Другие варианты использования:

• Перемещение выделенных бюджетов между различными бизнес-единицами многонациональной корпорации
• Трансграничные платежи
• Сценарии торгового финансирования
• Системы лояльности с участием разных компаний
• Экосистемы цепочки поставок (например, производство)

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Availability

Azure Monitor используется для непрерывного мониторинга всех компонентов сети DLT для обеспечения доступности.

Масштабируемость

Общие рекомендации по разработке масштабируемых решений см. в разделе Контрольный список для обеспечения производительности в Центре архитектуры Azure.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в разделе "Общие сведения о компоненте безопасности".

Azure Key Vault используется для легкого хранения закрытых ключей и управления ими.

В рабочем сценарии, в котором требуется частная сеть, члены могут быть подключены друг к другу через VPN-шлюзы между виртуальными сетями. Действия по настройке VPN включены в раздел развертывания ниже.

Общие рекомендации по разработке безопасных решений см. в разделе Документация по системе безопасности Azure.

Устойчивость

Сеть Corda может обеспечить некоторую степень устойчивости, так как узлы могут быть развернуты в разных регионах. Azure имеет параметры для развертывания в более чем 54 регионах по всему миру. DLT, например в этом сценарии, предоставляет уникальные и обновленные возможности сотрудничества для повышения устойчивости. Устойчивость сети обеспечивается не только одной централизованной стороной, но и всеми членами консорциума. DLT позволяет повысить устойчивость сети к более запланированным и преднамеренным.

Общее руководство по проектированию устойчивых решений см. в разделе Разработка надежных приложений Azure.

Оптимизация затрат

Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".

Чтобы изучить стоимость выполнения этого сценария, все услуги были предварительно сконфигурированы в калькуляторе стоимости. Чтобы узнать, как изменится цена для вашего конкретного варианта использования, измените соответствующие переменные в соответствии с ожидаемыми требованиями к производительности и доступности.

Мы предоставили три примера профилей затрат, основанных на количестве экземпляров масштабируемых наборов виртуальных машин для запуска приложений (экземпляры могут находиться в разных регионах).

• Небольшой. Этот пример тарификации предполагает наличие 2 виртуальных машин в месяц с отключенным мониторингом.
• Средний. Этот пример тарификации предполагает наличие 7 виртуальных машин в месяц с включенным мониторингом.
• Большой. Этот пример тарификации предполагает наличие 15 виртуальных машин в месяц с включенным мониторингом.

Приведенные выше цены указаны для одного члена консорциума, чтобы начать или присоединиться к сети DLT. Как правило, в консорциуме, где задействовано несколько компаний или организаций, каждый участник получит свою собственную подписку Azure.

Развертывание этого сценария

Чтобы развернуть предварительно настроенную сеть узлов Corda, ознакомьтесь с руководством, которое доступно в документации Corda.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участник.

Автор субъекта:

• Вито Чин | Старший архитектор облачных решений

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

Документация по продуктам служб Azure:

• Виртуальные машины
• Сведения об Azure Key Vault
• Что такое Azure Load Balancer
• Введение в хранилище Azure

Связанные ресурсы

• Шаблоны и реализации для преобразования в банковское облако
• Сеть для веб-приложений с Брандмауэром Azure и Шлюзом приложений, действующая по принципу “Никому не доверяй”