Este escenario de ejemplo es pertinente para las organizaciones que necesitan analizar los datos en tiempo real para detectar transacciones fraudulentas u otras actividades anómalas. Ver también Detección de fraude en la banca móvil.
Architecture
Descargue un archivo Visio de esta arquitectura.
Flujo de datos
Este escenario trata los componentes de back-end de una canalización de análisis en tiempo real. Los datos fluyen por el escenario de la siguiente manera:
- Los metadatos de las llamadas de teléfono móvil se envían desde el sistema de origen a una instancia de Azure Event Hubs.
- Se inicia un trabajo de Stream Analytics. Recibe datos a través del origen del centro de eventos.
- El trabajo de Stream Analytics ejecuta una consulta predefinida para transformar el flujo de entrada y analizarlo según un algoritmo de transacciones fraudulentas. Esta consulta utiliza una ventana de saltos de tamaño constante para segmentar el flujo en distintas unidades temporales.
- El trabajo de Stream Analytics escribe el flujo transformado que representa las llamadas fraudulentas detectadas en un receptor de salida en Azure Blob Storage.
Componentes
- Azure Event Hubs es una plataforma de streaming en tiempo real y un servicio de ingesta de eventos de gran escalabilidad capaz de recibir y procesar millones de eventos por segundo. Azure Event Hubs puede procesar y almacenar los eventos, los datos y la telemetría que generan los dispositivos y el software distribuido. En este escenario, Event Hubs recibe todos los metadatos de las llamadas de teléfono que se van a analizar en busca de actividades fraudulentas.
- Azure Stream Analytics es un motor de procesamiento de eventos que permite analizar grandes volúmenes de datos que fluyen de dispositivos y otros orígenes de datos. También permite extraer información de los flujos de datos e identificar patrones y relaciones. Estos patrones pueden desencadenar otras acciones en niveles inferiores. En este escenario, Stream Analytics transforma la secuencia de entrada de Event Hubs para identificar las llamadas fraudulentas.
- Blob Storage se utiliza en este escenario para almacenar los resultados del trabajo de Stream Analytics.
Alternativas
Existen muchas opciones tecnológicas de ingesta de mensajes en tiempo real, almacenamiento de datos, flujo de procesamiento, almacenamiento de datos análisis e informes.
Varios servicios de aprendizaje automático de Azure pueden producir algoritmos más complejos. Para obtener información general sobre estas opciones, consulte Opciones de tecnología: Machine Learning.
Para ver escenarios creados mediante Machine Learning Server, consulte Detección de fraudes con Machine Learning Server. Para ver otras plantillas de soluciones que usan Machine Learning Server, consulte Escenarios de ciencia de datos y plantillas de solución.
Detalles del escenario
Las posibles aplicaciones son la identificación de actividades con tarjetas de crédito o llamadas de teléfono móvil fraudulentas. Los sistemas de análisis en línea tradicionales podrían tardar horas en transformar y analizar los datos para identificar la actividad anómala.
Gracias a los servicios de Azure totalmente administrados, como Event Hubs y Stream Analytics, las empresas pueden eliminar la necesidad de administrar servidores individuales, reducir los costos y aprovechar la experiencia que Microsoft tiene en ingesta de datos de escala de nube y análisis en tiempo real. En concreto, en este escenario se aborda la detección de actividades fraudulentas. Si tiene otras necesidades de análisis de datos, consulte la lista de servicios de análisis de Azure disponibles.
Este ejemplo representa una parte de una estrategia y una arquitectura de procesamiento de datos más amplia. Otras opciones para este aspecto de una arquitectura global se tratan más adelante en este artículo.
Posibles casos de uso
Otros casos de uso pertinentes incluyen:
- Detección de llamadas de teléfono móvil fraudulentas en escenarios de telecomunicaciones.
- Identificación de transacciones fraudulentas de tarjetas de crédito para las instituciones de banca.
- Identificación de compras fraudulentas en escenarios de comercio físico o electrónico.
Consideraciones
Estas consideraciones implementan los pilares del marco de buena arquitectura de Azure, que es un conjunto de principios guía que se pueden usar para mejorar la calidad de una carga de trabajo. Para más información, consulte Marco de buena arquitectura de Microsoft Azure.
Disponibilidad
Azure Monitor proporciona interfaces de usuario unificadas para la supervisión de distintos servicios de Azure. Para más información, consulte Supervisión en Microsoft Azure. Event Hubs y Stream Analytics se integran ambos con Azure Monitor.
Escalabilidad
Los componentes de este escenario están diseñados para una ingesta a hiperescala y análisis en tiempo real masivo en paralelo. Azure Event Hubs es muy escalable, capaz de recibir y procesar millones de eventos por segundo con una baja latencia. Event Hubs puede escalar verticalmente el número de unidades de rendimiento para responder a las necesidades de uso. Azure Stream Analytics puede analizar grandes volúmenes de datos de varios orígenes de streaming. Para escalar Stream Analytics verticalmente, puede aumentar el número de unidades de streaming asignado para ejecutar el trabajo de streaming.
Para obtener instrucciones generales sobre cómo diseñar soluciones escalables, consulte la lista de comprobación de eficiencia del rendimiento en el Centro de arquitectura de Azure.
Seguridad
La seguridad proporciona garantías contra ataques deliberados y el abuso de datos y sistemas valiosos. Para más información, consulte Introducción al pilar de seguridad.
Azure Event Hubs protege los datos mediante un modelo de autenticación y seguridad que se basa en una combinación de tokens de firma de acceso compartido (SAS) y publicadores de eventos. Un publicador de eventos define un punto de conexión virtual para un centro de eventos. El publicador solo puede usarse para enviar mensajes a un centro de eventos. No es posible recibir mensajes de un publicador.
Para instrucciones generales de diseño de soluciones seguras, consulte Documentación de Azure Security Center.
Resistencia
Para obtener instrucciones generales sobre el diseño de soluciones resistentes, consulte Diseño de aplicaciones resistentes de Azure.
Optimización de costos
La optimización de costos trata de buscar formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para más información, vea Información general del pilar de optimización de costos.
Para explorar el costo de ejecutar este escenario, todos los servicios están preconfigurados en la calculadora de costos. Para ver cómo cambiarían los precios de su caso de uso, cambie las variables apropiadas para que coincidan con el volumen de datos esperado.
Hemos proporcionado tres ejemplos de perfiles de costo que se basan en la cantidad de tráfico que se espera obtener:
- Pequeño: se procesa un millón de eventos en una unidad de streaming estándar al mes.
- Mediano: se procesan 100 millones de eventos en cinco unidades de streaming estándar al mes.
- Grande: se procesan 999 millones de eventos en 20 unidades de streaming estándar al mes.
Implementación de este escenario
Para implementar este escenario, puede seguir este tutorial detallado, en el que se muestra cómo implementar manualmente cada componente. Este tutorial también proporciona una aplicación de cliente de .NET para generar los metadatos de ejemplo de llamadas de teléfono y enviar los datos a un centro de eventos.
Colaboradores
Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.
Autor principal:
- Alex Buck | Desarrollador de contenido sénior
Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.
Pasos siguientes
- Azure Event Hubs: una plataforma de streaming de macrodatos y un servicio de ingesta de eventos
- Bienvenido a Azure Stream Analytics
- Introducción a Azure Blob Storage