Cet exemple vous montre comment les services Azure tels que les groupes de machines virtuelles identiques, les réseaux virtuels, Key Vault, Stockage, Load Balancer et Monitor peuvent être rapidement provisionnés pour le déploiement d’un réseau Corda privé efficace où les banques membres peuvent créer leurs propres nœuds.
Architecture
Accédez au diagramme Visio en ligne, par l’intermédiaire de Microsoft 365. Notez que vous devez disposer d’une licence Visio pour accéder à ce diagramme. Vous pouvez également télécharger un fichier Visio de cette architecture.
Ce scénario couvre les composants back-end nécessaires pour créer un réseau DLT (Distributed Ledger Technology) d’entreprise privé, surveillé, sécurisé et scalable au sein d’un consortium de deux membres ou plus. Les informations concernant la façon dont ces composants sont provisionnés (c.-à-d. au sein de différents abonnements et groupes de ressources) ainsi que les exigences de connectivité (c.-à-d. VPN ou ExpressRoute) doivent être étudiées en fonction de la stratégie de votre organisation.
Dataflow
- La banque A crée/met à jour le dossier de crédit d’un individu en créant une transaction.
- Les données circulent à partir du serveur d’application privé de la banque A vers l’équilibreur de charge Azure, puis vers une machine virtuelle de nœud sur le groupe de machines virtuelles identiques.
- Une proposition de transaction est créée sur le registre réseau.
- La transaction est validée dans le registre quand toutes les signatures requises sont collectées.
- La banque B peut lire le dossier de crédit créé par la banque A en communiquant avec son propre nœud.
Components
- Les machines virtuelles au sein de groupes de machines virtuelles identiques fournissent la fonctionnalité de calcul à la demande afin d’héberger le nœud pour le réseau DLT.
- Azure Key Vault est utilisé comme fonctionnalité de stockage sécurisé pour les clés privées.
- Load Balancer répartit les demandes de communication entre les machines virtuelles.
- Stockage Azure héberge les informations réseau persistantes et coordonne les baux.
- Application Insights (qui fait partie d’Azure Monitor) peut être utilisé pour fournir des insights sur les nœuds disponibles, le nombre de transactions par minute et les membres du consortium.
Autres solutions
L’approche Corda est choisie pour cet exemple, car il s’agit d’un bon point de départ pour un consortium d’organisations souhaitant créer un environnement dans lequel des informations peuvent être échangées et partagées de façon fiable, décentralisée et simple. Des alternatives à Corda telles que Quorum ou Hyperledger peuvent également être considérées.
Détails du scénario
Cet exemple de scénario est utile pour les banques ou autres établissements souhaitant mettre en place un environnement fiable pour le partage des informations sans avoir recours à une base de données centralisée. Dans cet exemple, nous allons décrire le scénario dans le contexte de la gestion des informations de cote de crédit entre les banques. Néanmoins, l’architecture peut être appliquée à tout autre scénario dans lequel un consortium d’organisations souhaite partager des informations entre elles, sans avoir recours à un système central exécuté par une seule des parties.
En règle générale, les banques au sein d’un système financier s’appuient sur des sources centralisées, telles que des bureaux de crédit, pour obtenir des informations sur la cote de crédit d’un particulier, ainsi que son historique. Une approche centralisée concentre des risques opérationnels et requiert de faire appel à un tiers, ce qui est parfois inutile.
Grâce aux technologies de registre distribué, un consortium de banques peut mettre en place un système décentralisé plus efficace et moins susceptible d’être attaqué. En outre, ce système peut faire office de plateforme sur laquelle des structures innovantes peuvent être implémentées pour résoudre les problèmes classiques de confidentialité, de vitesse et de coûts.
Cas d’usage potentiels
Les autres cas d’usage appropriés sont les suivants :
- Déplacement des budgets alloués entre les différentes divisions d’une multinationale
- Paiements transfrontaliers
- Scénarios de financement commercial
- Systèmes de fidélisation impliquant différentes sociétés
- Écosystèmes de la chaîne d’approvisionnement (comme pour la fabrication)
Considérations
Ces considérations implémentent les piliers d’Azure Well-Architected Framework qui est un ensemble de principes directeurs qui permettent d’améliorer la qualité d’une charge de travail. Pour plus d’informations, consultez Microsoft Azure Well-Architected Framework.
Disponibilité
Azure Monitor est utilisé pour surveiller en permanence tous les composants du réseau DLT et ainsi garantir la disponibilité.
Extensibilité
Pour obtenir des conseils d’ordre général sur la conception de solutions évolutives, consultez la liste de contrôle de l’efficacité des performances dans le Centre des architectures Azure.
Sécurité
La sécurité fournit des garanties contre les attaques délibérées, et contre l’utilisation abusive de vos données et systèmes importants. Pour plus d’informations, consultez Vue d’ensemble du pilier Sécurité.
Azure Key Vault est utilisé pour stocker et gérer facilement les clés privées.
Pour un scénario de production où un réseau privé est souhaité, les membres peuvent être connectés entre eux par le biais de connexions de passerelle VPN entre des réseaux virtuels. Les étapes de configuration d’un VPN sont fournies dans la section ci-après sur le déploiement.
Pour obtenir des conseils d’ordre général sur la conception de solutions sécurisées, consultez la documentation sur la sécurité Azure.
Résilience
Le réseau Corda peut lui-même offrir un certain degré de résilience puisque les nœuds peuvent être déployés dans différentes régions. Azure permet d’effectuer des déploiements dans plus de 54 régions du monde entier. Une technologie DLT comme celle de notre scénario offre des possibilités uniques et nouvelles de coopération pour accroître la résilience. La résilience du réseau n’est pas fournie uniquement pour une seule partie centralisée, mais pour tous les membres du consortium. La technologie DLT permet d’obtenir une résilience réseau plus planifiée et délibérée.
Pour obtenir des conseils d’ordre général sur la conception de solutions résilientes, consultez Conception d’applications Azure fiables.
Optimisation des coûts
L’optimisation des coûts consiste à examiner les moyens de réduire les dépenses inutiles et d’améliorer l’efficacité opérationnelle. Pour plus d’informations, consultez Vue d’ensemble du pilier d’optimisation des coûts.
Pour explorer le coût d’exécution de ce scénario, tous les services sont préconfigurés dans le calculateur de coûts. Pour connaître les prix en fonction de votre cas d’usage particulier, modifiez les variables appropriées en fonction des exigences de disponibilité et de performances souhaitées.
Nous proposons trois exemples de profils de coût basés sur le nombre d’instances de groupe identique de machines virtuelles exécutant vos applications (les instances peuvent se trouver dans différentes régions).
- Petit : 2 machines virtuelles par mois avec la supervision désactivée
- Moyen : 7 machines virtuelles par mois avec la supervision activée
- Grand : 15 machines virtuelles par mois avec la supervision activée
Les tarifs ci-dessus sont donnés pour un membre du consortium qui souhaite mettre en place ou rejoindre un réseau DLT. En général, dans un consortium regroupant plusieurs entreprises ou organisations, chaque membre bénéficie de son propre abonnement Azure.
Déployer ce scénario
Pour déployer un réseau préconfiguré de nœuds Corda, consultez le guide disponible dans la documentation de Corda.
Contributeurs
Cet article est géré par Microsoft. Il a été écrit à l’origine par les contributeurs suivants.
Auteur principal :
- Vito Chin | Senior Cloud Solution Architect
Pour afficher les profils LinkedIn non publics, connectez-vous à LinkedIn.
Étapes suivantes
Documentation produit des services Azure :
- Machines virtuelles
- À propos d’Azure Key Vault
- Qu’est-ce qu’Azure Load Balancer ?
- Introduction à Azure Storage