Decentralizovaný vztah důvěryhodnosti mezi bankami

V tomto příkladu se dozvíte, jak se dají rychle zřídit služby Azure, jako jsou škálovací sady virtuálních počítačů, virtuální síť, služba Key Vault, Storage, Load Balancer a Monitor, a to pro nasazení efektivní privátní sítě Corda, kde členské banky můžou vytvářet vlastní uzly.

Architektura

Přístup k diagramu Visia online prostřednictvím Microsoftu 365 Upozorňujeme, že pro přístup k tomuto diagramu musíte mít licenci Visia. Nebo si stáhněte soubor Visia této architektury.

Tento scénář se zabývá back-endovými komponentami, které jsou nezbytné k vytvoření škálovatelné, zabezpečené a monitorované privátní sítě DLT (Enterprise Distributed Ledger Technology) v rámci konsorcia dvou nebo více členů. Podrobnosti o tom, jak se tyto komponenty zřizují (to znamená v různých předplatných a skupinách prostředků), a také požadavky na připojení (tj. VPN nebo ExpressRoute), které jsou pro vaše úvahy ponechány, jsou založené na požadavcích zásad vaší organizace.

Tok dat

1. Banka A vytvoří nebo aktualizuje záznam kreditu jednotlivce vytvořením transakce.
2. Data proudí z privátního aplikačního serveru banky A do Azure Load Balanceru a pak do virtuálního počítače uzlu ve škálovací sadě virtuálních počítačů.
3. V registru sítě se vytvoří návrh transakce.
4. Transakce je potvrzena do registru, když jsou shromážděny všechny požadované podpisy.
5. Banka B může číst záznam o kreditech vytvořený bankou A tím, že komunikuje s vlastním uzlem.

Komponenty

• Virtuální počítače v rámci škálovacích sad virtuálních počítačů poskytují výpočetní zařízení na vyžádání pro hostování uzlu sítě DLT.
• Azure Key Vault se používá jako zabezpečené úložiště privátních klíčů.
• Load Balancer rozloží komunikační požadavky na virtuální počítače.
• Azure Storage hostuje trvalé informace o síti a koordinuje pronájem.
• K získání přehledu o dostupných uzlech, transakcích za minutu a členů konsorcia je možné použít Přehledy aplikace (součást služby Azure Monitor).

Alternativy

V tomto příkladu je zvolen přístup Corda, protože je dobrým vstupním bodem pro konsorcium organizací, které chtějí vytvořit prostředí, ve kterém se informace dají snadno vyměňovat a sdílet s sebou v důvěryhodném, decentralizované a snadno pochopitelném způsobu. Další alternativy cordy, jako je kvorum nebo Hyperledger, lze také považovat za další.

Podrobnosti scénáře

Tento ukázkový scénář je užitečný pro banky nebo jiné instituce, které chtějí vytvořit důvěryhodné prostředí pro sdílení informací, aniž by se museli uchýlit k centralizované databázi. V tomto příkladu popíšeme scénář v kontextu udržování informací o úvěrovém skóre mezi bankami, ale architekturu je možné použít pro jakýkoli scénář, kdy konsorcium organizací chce sdílet informace s sebou navzájem, aniž by se museli uchylovat k použití centrálního systému spuštěného jednou stranou.

Banky v rámci finančního systému se tradičně spoléhají na centralizované zdroje, jako jsou úvěrové kanceláře, pro informace o úvěrovém skóre a historii jednotlivce. Centralizovaný přístup představuje koncentraci provozního rizika a někdy nepotřebné třetí strany.

Díky technologiím DLT (distribuovaná technologie registru) může konsorcium bank vytvořit decentralizovaný systém, který může být efektivnější, méně náchylný k útokům, a sloužit jako nová platforma, kde je možné implementovat inovativní struktury pro řešení tradičních problémů s ochranou osobních údajů, rychlostí a náklady.

Potenciální případy použití

Mezi další relevantní případy použití patří:

• Přesun přidělených rozpočtů mezi různými obchodními jednotkami nadnárodní společnosti
• Přeshraniční platby
• Obchodní finanční scénáře
• Partnerské systémy zahrnující různé společnosti
• Ekosystémy dodavatelského řetězce (například výroba)

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Dostupnost

Azure Monitor se používá k nepřetržitému monitorování všech komponent sítě DLT kvůli zajištění dostupnosti.

Škálovatelnost

Obecné pokyny k návrhu škálovatelných řešení najdete v kontrolním seznamu k efektivitě výkonu v Centru architektury Azure.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace najdete v tématu Přehled pilíře zabezpečení.

Azure Key Vault slouží k snadnému ukládání a správě privátních klíčů.

V produkčním scénáři, kdy je požadovaná privátní síť, je možné členy vzájemně propojit přes připojení brány VPN typu VNet-to-VNet. Postup konfigurace sítě VPN najdete v části nasazení níže.

Obecné pokyny k návrhu zabezpečených řešení najdete v dokumentaci k zabezpečení Azure.

Odolnost

Síť Corda sama o sobě poskytuje určitou míru odolnosti, protože uzly je možné nasadit v různých oblastech. Azure nabízí možnosti nasazení ve více než 54 oblastech po celém světě. DlT, například dlt v tomto scénáři, poskytuje jedinečné a aktualizované možnosti spolupráce pro zvýšení odolnosti. Odolnost sítě není pouze poskytována jedinou centralizovanou stranou, ale všemi členy konsorcia. DLT umožňuje, aby byla odolnost sítě ještě plánovanější a záměrnější.

Obecné pokyny k návrhu odolných řešení najdete v tématu Navrhování spolehlivých aplikací Azure.

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Pokud chcete prozkoumat náklady na provoz tohoto scénáře, jsou všechny služby předem nakonfigurované v kalkulačce nákladů. Pokud chcete zjistit, jak by se ceny pro váš konkrétní případ použití změnily, změňte příslušné proměnné tak, aby odpovídaly očekávaným požadavkům na výkon a dostupnost.

Poskytli jsme tři ukázkové profily nákladů na základě počtu instancí virtuálních počítačů škálovací sady, které spouští vaše aplikace (instance se můžou nacházet v různých oblastech).

• Malý: Tento příklad cen koreluje se 2 virtuálními počítači za měsíc s vypnutým monitorováním.
• Střední: Tento příklad cen koreluje se 7 virtuálními počítači za měsíc a zapnutým monitorováním
• Velký: Tento příklad cen koreluje s 15 virtuálními počítači za měsíc a zapnutým monitorováním

Výše uvedená cena je určená pro jednoho člena konsorcia, který zahájí nebo připojí síť DLT. Obvykle v konsorciu, kde je zapojeno více společností nebo organizací, každý člen získá vlastní předplatné Azure.

Nasazení tohoto scénáře

Pokud chcete nasadit předem nakonfigurovanou síť uzlů Corda, projděte si příručku , která je k dispozici v dokumentaci cordy.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Vito Chin | Vedoucí architekt cloudových řešení

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

Dokumentace k produktům služeb Azure:

• Virtual Machines
• O Azure Key Vault
• Co je Azure Load Balancer?
• Seznámení se službou Azure Storage

Související prostředky

• Vzory a implementace pro transformaci bankovního cloudu
• Síť s nulovou důvěryhodností pro webové aplikace s využitím služby Azure Firewall a služby Application Gateway