Questo esempio illustra come è possibile effettuare rapidamente il provisioning dei servizi di Azure, ad esempio set di scalabilità di macchine virtuali, Rete virtuale, Key Vault, Archiviazione, Load Balancer e Monitoraggio per la distribuzione di una rete corda privata efficiente in cui le banche membri possono stabilire i propri nodi.
Architettura
Accedere al diagramma di Visio online tramite Microsoft 365. Si noti che per accedere a questo diagramma è necessario disporre di una licenza di Visio. In alternativa, scaricare un file di Visio di questa architettura.
Questo scenario illustra i componenti back-end necessari per creare una rete DLT (Enterprise Distributed Ledger Technology) privata scalabile, sicura e monitorata all'interno di un consorzio di due o più membri. I dettagli sul provisioning di questi componenti ( ovvero all'interno di sottoscrizioni e gruppi di risorse diversi), nonché i requisiti di connettività (ovvero VPN o ExpressRoute), che vengono presi in considerazione, sono basati sui requisiti dei criteri dell'organizzazione.
Flusso di dati
- La banca A crea/aggiorna il record di credito di un individuo creando una transazione.
- I dati passano dal server applicazioni privato della Banca A al servizio di bilanciamento del carico di Azure e quindi da una macchina virtuale nodo nel set di scalabilità di macchine virtuali.
- Viene creata una proposta di transazione nel libro mastro di rete.
- La transazione viene sottoposta a commit nel libro mastro, quando vengono raccolte tutte le firme necessarie.
- La banca B può leggere il record di credito creato dalla banca A comunicando con il proprio nodo.
Componenti
- Le macchine virtuali, all'interno dei set di scalabilità di macchine virtuali, forniscono la funzionalità di calcolo su richiesta per ospitare il nodo per la rete DLT.
- Azure Key Vault viene usato come funzionalità di archiviazione sicura per le chiavi private.
- Load Balancer distribuisce le richieste di comunicazione alle macchine virtuali.
- Archiviazione di Azure ospita le informazioni di rete persistenti e coordina il leasing.
- Application Insights (parte di Monitoraggio di Azure) può essere usato per fornire informazioni dettagliate su nodi, transazioni al minuto e membri del consorzio disponibili.
Alternative
L'approccio Corda viene scelto per questo esempio perché è un buon punto di ingresso per un consorzio di organizzazioni che vogliono creare un ambiente in cui le informazioni possono essere scambiate e condivise tra loro facilmente in un modo attendibile, decentralizzato e facile da comprendere. Anche altre alternative a Corda, ad esempio Quorum o Hyperledger, possono essere considerate.
Dettagli dello scenario
Questo scenario di esempio è utile per le banche o altre organizzazioni che vogliono creare un ambiente attendibile per la condivisione delle informazioni senza dover ricorrere a un database centralizzato. In questo esempio verrà descritto lo scenario nel contesto della gestione delle informazioni sul punteggio di credito tra le banche, ma l'architettura può essere applicata a qualsiasi scenario in cui un consorzio di organizzazioni vuole condividere le informazioni tra loro senza ricorrere all'uso di un sistema centrale eseguito da una singola parte.
Tradizionalmente, le banche all'interno di un sistema finanziario si basano su fonti centralizzate, ad esempio gli uffici di credito, per informazioni sul punteggio di credito e sulla storia di un individuo. Un approccio centralizzato presenta una serie di rischi operativi e, a volte, una terza parte non necessaria.
Con le tecnologie basate sul libro mastro distribuito (DLT, Distributed Ledger Technology), un consorzio di banche può creare un sistema decentralizzato che potrà essere più efficiente, meno soggetto ad attacchi ed essere usato come nuova piattaforma in cui implementate strutture innovative per risolvere le classiche problematiche relative a privacy, velocità e costi.
Potenziali casi d'uso
Gli altri casi d'uso pertinenti includono:
- Spostamento dei budget allocati tra diverse unità aziendali di una società multinazionale
- Pagamenti internazionali
- Scenari di trade finance
- Sistemi di fedelizzazione che coinvolgono diverse società
- Ecosistemi della catena di approvvigionamento (ad esempio la produzione)
Considerazioni
Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Framework ben progettato di Microsoft Azure.
Disponibilità
Monitoraggio di Azure viene usato per monitorare continuamente tutti i componenti della rete DLT per verificare la disponibilità.
Scalabilità
Per indicazioni generali sulla progettazione di soluzioni scalabili, vedere l'elenco di controllo per l'efficienza delle prestazioni nel Centro architetture di Azure.
Sicurezza
La sicurezza offre garanzie contro attacchi intenzionali e l'abuso di dati e sistemi preziosi. Per altre informazioni, vedere Panoramica del pilastro della sicurezza.
Azure Key Vault viene usato per archiviare e gestire facilmente le chiavi private.
Per uno scenario di produzione, in cui si desidera una rete privata, i membri possono essere connessi tra loro tramite connessioni gateway VPN da rete virtuale a rete virtuale. I passaggi per la configurazione di una VPN sono inclusi nella sezione di distribuzione seguente.
Per indicazioni generali sulla progettazione di soluzioni sicure, vedere la documentazione sulla sicurezza di Azure.
Resilienza
La rete Corda può offrire un certo grado di resilienza perché i nodi possono essere distribuiti in aree diverse. Azure consente di eseguire le distribuzioni in più di 54 aree in tutto il mondo. Un DLT, ad esempio quello in questo scenario, offre possibilità uniche e aggiornabili di cooperazione per aumentare la resilienza. La resilienza della rete non viene fornita solo per una singola entità centralizzata, ma per tutti i membri del consorzio. DLT consente la resilienza della rete ancora più pianificata e intenzionale.
Per indicazioni generali sulla progettazione di soluzioni resilienti, vedere Progettazione di applicazioni affidabili per Azure.
Ottimizzazione dei costi
L'ottimizzazione dei costi riguarda l'analisi dei modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Panoramica del pilastro di ottimizzazione dei costi.
Per esaminare il costo di esecuzione dello scenario, nel calcolatore dei costi sono preconfigurati tutti i servizi. Per verificare la variazione dei prezzi per un determinato caso d'uso, modificare le variabili appropriate in base ai requisiti di prestazioni e disponibilità previsti.
Sono disponibili tre profili di costo di esempio, basati sul numero di istanze di macchina virtuale del set di scalabilità che eseguono le applicazioni. Le istanze possono trovarsi in aree diverse.
- Small: questo esempio di prezzo è correlato a 2 macchine virtuali al mese con il monitoraggio disattivato
- Medium: questo esempio di prezzo è correlato a 7 macchine virtuali al mese con il monitoraggio attivato
- Large: questo esempio di prezzo è correlato a 15 macchine virtuali al mese con il monitoraggio attivato
I prezzi precedenti sono destinati a un membro del consorzio per avviare o partecipare a una rete DLT. In genere, in un consorzio in cui sono coinvolte più aziende o organizzazioni ogni membro otterrà la propria sottoscrizione di Azure.
Distribuire lo scenario
Per distribuire una rete preconfigurato dei nodi Corda, vedere la guida disponibile nella documentazione di Corda.
Collaboratori
Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.
Autore principale:
- Il Mento di Siteo | Senior Cloud Solution Architect
Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.
Passaggi successivi
Documentazione del prodotto dei servizi di Azure:
- Macchine virtuali
- Informazioni su Azure Key Vault
- Informazioni su Azure Load Balancer
- Introduzione ad Archiviazione di Azure