Decentraliserat förtroende mellan banker

Det här exemplet visar hur Azure-tjänster som vm-skalningsuppsättningar, virtuellt nätverk, nyckelvalv, lagring, lastbalanserare och övervakare snabbt kan etableras för distribution av ett effektivt privat Corda-nätverk där medlemsbanker kan upprätta egna noder.

Arkitektur

Få åtkomst till Visio-diagrammet online via Microsoft 365. Observera att du måste ha en Visio-licens för att få åtkomst till det här diagrammet. Du kan också ladda ned en Visio-fil med den här arkitekturen.

Det här scenariot omfattar de backend-komponenter som krävs för att skapa ett skalbart, säkert och övervakat privat DLT-nätverk (Enterprise Distributed Ledger Technology) inom ett konsortium med två eller flera medlemmar. Information om hur dessa komponenter etableras (det vill säga inom olika prenumerationer och resursgrupper) samt anslutningskrav (det vill säga VPN eller ExpressRoute) som du bör tänka på baseras på organisationens principkrav.

Dataflöde

1. Bank A skapar/uppdaterar en individs kreditpost genom att skapa en transaktion.
2. Data flödar från Bank A:s privata programserver till Azure Load Balancer och sedan till en virtuell noddator på vm-skalningsuppsättningen.
3. Ett transaktionsförslag skapas i nätverksregistret.
4. Transaktionen checkas in i transaktionsregistret när alla nödvändiga signaturer samlas in.
5. Bank B kan läsa kreditposten som skapats av bank A genom att kommunicera med sin egen nod.

Komponenter

• Virtuella datorer i vm-skalningsuppsättningar tillhandahåller beräkningsanläggningen på begäran som värd för noden för DLT-nätverket.
• Azure Key Vault används som säker lagringsanläggning för privata nycklar.
• Load Balancer sprider kommunikationsförfrågningar till de virtuella datorerna.
• Azure Storage är värd för beständig nätverksinformation och samordnar leasing.
• Application Insights (en del av Azure Monitor) kan användas för att ge insikter om tillgängliga noder, transaktioner per minut och konsortiemedlemmar.

Alternativ

Corda-metoden väljs för det här exemplet eftersom det är en bra startpunkt för ett konsortium av organisationer som vill skapa en miljö där information kan utbytas och delas med varandra på ett betrott, decentraliserat och lättförstålligt sätt. Andra alternativ till Corda, till exempel kvorum eller Hyperledger, kan också övervägas.

Information om scenario

Det här exempelscenariot är användbart för banker eller andra institutioner som vill upprätta en betrodd miljö för informationsdelning utan att använda en centraliserad databas. I det här exemplet beskriver vi scenariot i samband med att upprätthålla kreditpoängsinformation mellan banker, men arkitekturen kan tillämpas på alla scenarion där ett konsortium av organisationer vill dela information med varandra utan att använda ett centralt system som drivs av en enda part.

Traditionellt förlitar sig banker inom ett finansiellt system på centraliserade källor, till exempel kreditbyråer, för information om en individs kreditpoäng och historia. En centraliserad metod innebär en koncentration av operativa risker och ibland en onödig tredje part.

Med DLTs (distribuerad transaktionsteknik) kan ett konsortium av banker upprätta ett decentraliserat system som kan vara mer effektivt, mindre känsligt för angrepp och fungera som en ny plattform där innovativa strukturer kan implementeras för att lösa traditionella utmaningar med integritet, hastighet och kostnad.

Potentiella användningsfall

Andra relevanta användningsfall är:

• Flytt av allokerade budgetar mellan olika affärsenheter i ett multinationellt företag
• Gränsöverskridande betalningar
• Scenarier för handelsfinansiering
• Lojalitetssystem som involverar olika företag
• Ekosystem i försörjningskedjan (till exempel tillverkning)

Att tänka på

Dessa överväganden implementerar grundpelarna i Azure Well-Architected Framework, som är en uppsättning vägledande grundsatser som kan användas för att förbättra kvaliteten på en arbetsbelastning. Mer information finns i Microsoft Azure Well-Architected Framework.

Tillgänglighet

Azure Monitor används för att kontinuerligt övervaka alla komponenter i DLT-nätverket för problem för att säkerställa tillgänglighet.

Skalbarhet

Allmän vägledning om hur du utformar skalbara lösningar finns i checklistan för prestandaeffektivitet i Azure Architecture Center.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.

Azure Key Vault används för att enkelt lagra och hantera de privata nycklarna.

I ett produktionsscenario, där ett privat nätverk önskas, kan medlemmar anslutas till varandra via VNet-till-VNet VPN Gateway-anslutningar. Stegen för att konfigurera ett VPN ingår i distributionsavsnittet nedan.

Allmän vägledning om hur du utformar säkra lösningar finns i Azure Security-dokumentationen.

Motståndskraft

Själva Corda-nätverket kan ge viss motståndskraft eftersom noderna kan distribueras i olika regioner. Azure har alternativ för distributioner i över 54 regioner över hela världen. En DLT, till exempel den i det här scenariot, ger unika och uppfriskande möjligheter till samarbete för att öka motståndskraften. Nätverkets motståndskraft tillhandahålls inte bara av en enda centraliserad part utan alla medlemmar i konsortiet. DLT gör att nätverksresiliensen kan vara ännu mer planerad och avsiktlig.

Allmän vägledning om hur du utformar motståndskraftiga lösningar finns i Designa tillförlitliga Azure-program.

Kostnadsoptimering

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i Översikt över kostnadsoptimeringspelare.

För att utforska kostnaden för att köra det här scenariot är alla tjänster förkonfigurerade i kostnadskalkylatorn. Om du vill se hur prissättningen skulle ändras för ditt specifika användningsfall ändrar du lämpliga variabler så att de matchar dina förväntade prestanda- och tillgänglighetskrav.

Vi har angett tre exempel på kostnadsprofiler baserat på antalet vm-instanser för skalningsuppsättningar som kör dina program (instanserna kan finnas i olika regioner).

• Liten: det här prisexemplet korrelerar till 2 virtuella datorer per månad med övervakning inaktiverad
• Medel: det här prisexemplet korrelerar till 7 virtuella datorer per månad med övervakning aktiverat
• Stort: det här prisexemplet korrelerar till 15 virtuella datorer per månad med övervakning aktiverat

Ovanstående priser är att en medlem i konsortiet startar eller ansluter till ett DLT-nätverk. Vanligtvis i ett konsortium där det finns flera företag eller organisationer inblandade får varje medlem en egen Azure-prenumeration.

Distribuera det här scenariot

Om du vill distribuera ett förkonfigurerat nätverk med Corda-noder läser du guiden som är tillgänglig i Cordas dokumentation.

Deltagare

Den här artikeln underhålls av Microsoft. Det har ursprungligen skrivits av följande medarbetare.

Huvudförfattare:

• Vito Chin | Senior Cloud Solution Architect

Om du vill se icke-offentliga LinkedIn-profiler loggar du in på LinkedIn.

Nästa steg

Produktdokumentation för Azure-tjänster:

• Virtuella datorer
• Om Azure Key Vault
• Vad är Azure Load Balancer?
• Introduktion till Azure Storage

Relaterade resurser

• Mönster och implementeringar för en omvandling av bankmoln
• Nätverk med noll förtroende för webbprogram med Azure Firewall och Application Gateway