Confianza descentralizada entre bancos

En este ejemplo se mostrará cómo se pueden aprovisionar con rapidez los servicios de Azure, como los conjuntos de escalado de máquinas virtuales, Virtual Network, Key Vault, Storage, Load Balancer y Monitor para la implementación de una red Corda privada eficaz en la que los bancos miembros pueden establecer sus propios nodos.

Architecture

Acceda al diagrama de Visio en línea, a través de Microsoft 365. Tenga en cuenta que para acceder a este diagrama es preciso tener una licencia de Visio. O bien, descargue un archivo de Visio de esta arquitectura.

Este escenario trata los componentes de back-end que son necesarios para crear una red de tecnología de libro de contabilidad distribuida (DLT) empresarial, privada, escalable, segura y supervisada dentro de un consorcio de dos o más miembros. Los detalles de cómo se aprovisionan estos componentes (es decir, dentro de distintas suscripciones y grupos de recursos), así como los requisitos de conectividad (es decir, VPN o ExpressRoute) quedan para su consideración en función de los requisitos de directivas de la organización.

Flujo de datos

1. El Banco A crea o actualiza el registro de créditos de un individuo mediante la creación de una transacción.
2. Los datos fluyen del servidor de aplicación privado del banco A a Azure Load Balancer y, a continuación, a una VM de nodo de en el conjunto de escalado de máquinas virtuales.
3. Se crea una propuesta de transacción en el libro de contabilidad de red.
4. La transacción se confirma en el libro de contabilidad, cuando se recopilan todas las firmas necesarias.
5. El banco B puede leer el registro de créditos que crea el banco A mediante la comunicación con su propio nodo.

Componentes

• Las máquinas virtuales de los conjuntos de escalado de máquinas virtuales proporcionan la capacidad de proceso a petición para hospedar el nodo para la red DLT.
• Azure Key Vault se usa como la instalación de almacenamiento seguro para las claves privadas.
• Load Balancer propaga las solicitudes de comunicación a las VM.
• Azure Storage hospeda la información de red persistente y coordina la concesión.
• Application Insights (parte de Azure Monitor) se puede usar para proporcionar información sobre los nodos disponibles, las transacciones por minuto y los miembros del consorcio.

Alternativas

Se elige el enfoque de Corda para este ejemplo, ya que es un buen punto de entrada para un consorcio de organizaciones que quiere crear un entorno en el que se puede intercambiar información y compartirla de una manera sencilla, de confianza, descentralizada y fácil de entender. También se pueden considerar otras alternativas a Corda, como Quorum o Hyperledger.

Detalles del escenario

Este escenario de ejemplo es útil para bancos o cualesquiera otras entidades que deseen establecer un entorno de confianza para el uso compartido de información sin tener que recurrir a una base de datos centralizada. En este ejemplo, se describirá el escenario en el contexto del mantenimiento de la información de la puntuación crediticia entre bancos, pero la arquitectura se puede aplicar a cualquier escenario en el que un consorcio de organizaciones quiera compartir información sin necesidad de recurrir al uso de un sistema central que ejecute una única entidad.

Tradicionalmente, los bancos de un sistema financiero confían en orígenes centralizados, como las oficinas de crédito, para obtener información sobre la puntuación de crédito de un individuo y su historial. Un enfoque centralizado presenta una concentración de riesgos operativos y, a veces, un tercero innecesario.

Con DLT (tecnología de libro de contabilidad distribuida), un consorcio de bancos puede establecer un sistema descentralizado que puede ser más eficiente y menos susceptible a ataques y actuar como una nueva plataforma en la que se pueden implementar estructuras innovadoras para resolver los desafíos tradicionales en materia de privacidad, velocidad y costo.

Posibles casos de uso

Otros casos de uso pertinentes incluyen:

• Movimiento de los presupuestos asignados entre distintas unidades empresariales de una organización multinacional
• Pagos transfronterizos
• Escenarios de comercio financiero
• Sistemas de fidelidad que implican a diferentes empresas
• Ecosistemas de la cadena de suministro (como la fabricación)

Consideraciones

Estas consideraciones implementan los pilares del marco de buena arquitectura de Azure, que es un conjunto de principios guía que se pueden usar para mejorar la calidad de una carga de trabajo. Para más información, consulte Marco de buena arquitectura de Microsoft Azure.

Disponibilidad

Azure Monitor se usa para supervisar continuamente todos los componentes de la red DLT en busca de problemas para garantizar la disponibilidad.

Escalabilidad

Para obtener instrucciones generales sobre cómo diseñar soluciones escalables, consulte la lista de comprobación de eficiencia del rendimiento en el Centro de arquitectura de Azure.

Seguridad

La seguridad proporciona garantías contra ataques deliberados y el abuso de datos y sistemas valiosos. Para más información, consulte Introducción al pilar de seguridad.

Azure Key Vault se usa para almacenar y administrar las claves privadas con facilidad.

En el caso de un escenario de producción, en el que se quiere una red privada, los miembros se pueden conectar entre sí a través de conexiones de puerta de enlace de VPN de red virtual a red virtual. Los pasos para configurar una VPN se incluyen en la siguiente sección de implementación.

Para instrucciones generales de diseño de soluciones seguras, consulte Documentación de Azure Security Center.

Resistencia

La red Corda puede proporcionar por sí misma cierto grado de resistencia, ya que los nodos se pueden implementar en diferentes regiones. Azure tiene opciones para implementaciones en más de 54 regiones en todo el mundo. Una DLT, como la de este escenario, proporciona posibilidades únicas y de actualización de cooperación para aumentar la resistencia. La resistencia de la red no se proporciona solo para una única entidad centralizada, sino por todos los miembros del consorcio. DLT permite que la resistencia de la red sea aún más planeada y deliberada.

Para obtener instrucciones generales sobre el diseño de soluciones resistentes, consulte Diseño de aplicaciones resistentes de Azure.

Optimización de costos

La optimización de costos trata de buscar formas de reducir los gastos innecesarios y mejorar las eficiencias operativas. Para más información, vea Información general del pilar de optimización de costos.

Para explorar el costo de ejecutar este escenario, todos los servicios están preconfigurados en la calculadora de costos. Para ver cómo cambiarían los precios en su caso específico, cambie las variables pertinentes para que coincidan con los requisitos de rendimiento y disponibilidad esperados.

Hemos incluido tres perfiles de costos de ejemplo basados en el número de instancias de conjuntos de escalado de máquinas virtuales que ejecutan las aplicaciones (las instancias pueden residir en regiones distintas).

• Pequeño: este ejemplo de precios representa dos máquinas virtuales al mes con la supervisión desactivada.
• Mediano: este ejemplo de precios representa siete máquinas virtuales al mes con la supervisión activada.
• Grande: este ejemplo de precios representa 15 máquinas virtuales al mes con la supervisión activada.

Los precios anteriores son para que un miembro del consorcio inicie o se una a una red DLT. Por lo general, en un consorcio donde hay varias compañías u organizaciones implicadas, cada miembro obtendrá su propia suscripción de Azure.

Implementación de este escenario

Para implementar una red previamente configurada de nodos de Corda, revise la guía que está disponible en la documentación de Corda.

Colaboradores

Microsoft mantiene este artículo. Originalmente lo escribieron los siguientes colaboradores.

Autor principal:

• Vito Chin | Arquitecto sénior de soluciones en la nube

Para ver los perfiles no públicos de LinkedIn, inicie sesión en LinkedIn.

Pasos siguientes

Documentación del producto de los servicios de Azure:

• Máquinas virtuales
• Acerca de Azure Key Vault
• ¿Qué es Azure Load Balancer?
• Introducción a Almacenamiento de Azure

Recursos relacionados

• Patrones e implementaciones para una transformación de la nube en el sector bancario
• Red de confianza cero para aplicaciones web con Azure Firewall y Application Gateway