In diesem Beispiel erfahren Sie, wie Azure-Dienste wie VM-Skalierungsgruppen, Virtual Network, Key Vault, Storage, Load Balancer und Monitor für die schnelle Bereitstellung eines effizienten privaten Corda-Netzwerks bereitgestellt werden können, die es den teilnehmenden Banken ermöglicht, ihre eigenen Knoten zu erstellen.
Aufbau
Greifen Sie über Microsoft 365 online auf das Visio-Diagramm zu. Beachten Sie, dass Sie über eine Visio Lizenz verfügen müssen, um auf dieses Diagramm zugreifen zu können. Oder laden Sie eine Visio-Datei dieser Architektur herunter.
In diesem Szenario werden die Back-End-Komponenten behandelt, die erforderlich sind, um ein skalierbares, sicheres und überwachtes privates DLT-Netzwerk (Distributed Ledger Network) für Unternehmen innerhalb eines Konsortiums mit mindestens zwei Mitgliedern zu erstellen. Über die Details der Bereitstellung dieser Komponenten (in verschiedenen Abonnements und Ressourcengruppen) sowie über die Konnektivitätsanforderungen (VPN oder ExpressRoute) können Sie auf der Grundlage der Richtlinienanforderungen Ihrer Organisation selbst entscheiden.
Datenfluss
- Bank A erstellt/aktualisiert den Bonitätsdatensatz einer Person durch Erstellen einer Transaktion.
- Daten fließen vom privaten Anwendungsserver von Bank A an den Azure Load Balancer und anschließend an einen virtuellen Knotencomputer der VM-Skalierungsgruppe.
- Ein Transaktionsvorschlag wird im Netzwerk-Ledger erstellt.
- Die Transaktion wird an den Ledger committet, wenn alle erforderlichen Signaturen gesammelt wurden.
- Bank B kann den von Bank A erstellten Bonitätsdatensatz lesen, indem sie mit ihrem eigenen Knoten kommuniziert.
Komponenten
- VMs in VM-Skalierungsgruppen stellen bedarfsgerechte Computeressourcen zum Hosten des Knotens für das DLT-Netzwerk bereit.
- Azure Key Vault wird als sicherer Speicher für private Schlüssel verwendet.
- Load Balancer verteilt Kommunikationsanforderungen an die VMs.
- Azure Storage hostet persistente Netzwerkinformationen und koordiniert das Leasing.
- Application Insights (Teil von Azure Monitor) kann verwendet werden, um Erkenntnisse über verfügbare Knoten, Transaktionen pro Minute und Konsortiumsmitglieder bereitzustellen.
Alternativen
In diesem Beispiel wird der Corda-Ansatz verwendet, da er sich gut als Einstiegspunkt für ein Konsortium von Organisationen eignet, das eine vertrauenswürdige, dezentralisierte und transparente Umgebung erstellen möchte, in der die Mitglieder Informationen untereinander austauschen und gemeinsam nutzen können. Andere Alternativen zu Corda, z B. Quorum oder Hyperledger, können auch erwogen werden.
Szenariodetails
Dieses Beispielszenario ist hilfreich für Banken und andere Einrichtungen, die eine vertrauenswürdige Umgebung für die Informationsweitergabe einrichten möchten, ohne auf eine zentralisierte Datenbank zurückzugreifen. Das Szenario in diesem Beispiel wird zwar im Kontext der Verwaltung von Informationen zur Kreditwürdigkeit zwischen Banken beschrieben, die Architektur eignet sich jedoch für jedes Szenario, in dem eine Gruppe von Organisationen Informationen untereinander austauschen möchte, ohne auf ein zentrales, von einem einzelnen Anbieter betriebenes System zurückgreifen zu müssen.
Die Banken innerhalb eines Finanzsystems beziehen Informationen zur Kreditwürdigkeit und Bonität einer Person traditionell aus zentralisierten Quellen (etwa von einer Wirtschaftsauskunftei). Ein zentralisierter Ansatz führt zu einer Konzentration des Betriebsrisikos sowie zu einer mitunter überflüssigen dritten Partei.
Mit DLTs (Distributed Ledger-Technologie) kann ein Bankenkonsortium ein dezentrales System aufbauen, das effizienter arbeitet, besser vor Angriffen geschützt ist und als neue Plattform fungiert, auf der innovative Strukturen implementiert werden können, um traditionelle Herausforderungen in den Bereichen Datenschutz, Geschwindigkeit und Kosten zu lösen.
Mögliche Anwendungsfälle
Zu den weiteren relevanten Anwendungsfällen zählen:
- Verschieben zugeteilter Budgets zwischen verschiedenen Unternehmenseinheiten eines multinationalen Konzerns
- Grenzüberschreitende Zahlungen
- Handelsfinanzierungsszenarien
- Treuesysteme mit verschiedenen Unternehmen
- Lieferkettensysteme (z. B. Fertigung)
Überlegungen
Diese Überlegungen beruhen auf den Säulen des Azure Well-Architected Frameworks, d. h. einer Reihe von Grundsätzen, mit denen die Qualität von Workloads verbessert werden kann. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.
Verfügbarkeit
Azure Monitor überwacht kontinuierlich alle Komponenten des DLT-Netzwerks auf Probleme, um die Verfügbarkeit zu gewährleisten.
Skalierbarkeit
Allgemeine Informationen zur Entwicklung skalierbarer Lösungen finden Sie im Azure Architecture Center in der Prüfliste zur Leistungseffizienz.
Sicherheit
Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“.
Azure Key Vault dient zum komfortablen Speichern und Verwalten der privaten Schlüssel.
In einem Produktionsszenario, in dem ein privates Netzwerk benötigt wird, können die Mitglieder über VNET-zu-VNET-VPN-Gatewayverbindungen miteinander verbunden werden. Die Schritte zum Konfigurieren eines VPN finden Sie weiter unten im Bereitstellungsabschnitt.
Allgemeine Informationen zum Entwerfen sicherer Lösungen finden Sie in der Dokumentation zur Azure-Sicherheit.
Resilienz
Das Corda-Netzwerk bietet selbst ein gewisses Maß an Resilienz, da die Knoten in unterschiedlichen Regionen bereitgestellt werden können. In Azure stehen Optionen für Bereitstellungen in mehr als 54 Regionen auf der ganzen Welt bereit. Eine DLT wie in diesem Szenario bietet einzigartige und innovative Möglichkeiten der Zusammenarbeit, um die Resilienz zu erhöhen. Die Resilienz des Netzwerks wird nicht nur durch eine einzelne zentrale Partei gewährleistet, sondern durch alle Mitglieder des Konsortiums. DLT ermöglicht eine noch bessere Planbarkeit und Absichtlichkeit der Netzwerkresilienz.
Allgemeine Informationen zur Entwicklung robuster Lösungen finden Sie unter Entwerfen zuverlässiger Azure-Anwendungen.
Kostenoptimierung
Bei der Kostenoptimierung geht es um die Suche nach Möglichkeiten, unnötige Ausgaben zu reduzieren und die Betriebseffizienz zu verbessern. Weitere Informationen finden Sie unter Übersicht über die Säule „Kostenoptimierung“.
Zur Ermittlung der Betriebskosten für dieses Szenario sind alle Dienste im Kostenrechner vorkonfiguriert. Wenn Sie wissen möchten, welche Kosten für Ihren spezifischen Anwendungsfall entstehen, passen Sie die entsprechenden Variablen an Ihre voraussichtlichen Leistungs- und Verfügbarkeitsanforderungen an.
Wir haben basierend auf der Anzahl von VM-Instanzen, über die Ihre Anwendungen ausgeführt werden, drei Beispielkostenprofile bereitgestellt. (Die Instanzen können sich in unterschiedlichen Regionen befinden.)
- Klein: Dieses Preisbeispiel umfasst zwei virtuelle Computer pro Monat ohne Überwachung.
- Mittel: Dieses Preisbeispiel umfasst sieben virtuelle Computer pro Monat mit aktivierter Überwachung.
- Groß: Dieses Preisbeispiel umfasst 15 virtuelle Computer pro Monat mit aktivierter Überwachung.
Die oben aufgeführten Preise gelten für ein einzelnes Konsortiumsmitglied, das ein DLT-Netzwerk startet oder einem solchen Netzwerk beitritt. In einem Konsortium mit mehreren Unternehmen oder Organisationen erhält für gewöhnlich jedes Mitglied ein eigenes Azure-Abonnement.
Bereitstellen dieses Szenarios
Informationen zum Bereitstellen eines vorkonfigurierten Netzwerks von Corda-Knoten finden Sie in dem Leitfaden, der in der Dokumentation zu Corda verfügbar ist.
Beitragende
Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:
Hauptautor:
- Vito Chin | Senior Cloud Solution Architect
Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.
Nächste Schritte
Produktdokumentation von Azure-Diensten:
- Virtuelle Computer
- Informationen zu Azure Key Vault
- Was versteht man unter Azure Load Balancer?
- Einführung in Azure Storage