Confiança descentralizada entre bancos

Este exemplo mostrará como os serviços do Azure, como conjuntos de dimensionamento de máquina virtual, Rede Virtual, Cofre de Chaves, Armazenamento, Balanceador de Carga e Monitor, podem ser rapidamente provisionados para a implantação de uma rede Corda privada eficiente onde os bancos membros podem estabelecer seus próprios nós.

Arquitetura

Aceda ao diagrama do Visio online, através do Microsoft 365. Observe que você deve ter uma licença do Visio para acessar este diagrama. Ou baixe um arquivo do Visio dessa arquitetura.

Este cenário abrange os componentes de back-end necessários para criar uma rede privada de tecnologia de livro-razão distribuído (DLT) privada escalável, segura e monitorada dentro de um consórcio de dois ou mais membros. Os detalhes de como esses componentes são provisionados (ou seja, em diferentes assinaturas e grupos de recursos), bem como os requisitos de conectividade (ou seja, VPN ou Rota Expressa), que são deixados para sua consideração, baseiam-se nos requisitos de política da sua organização.

Fluxo de dados

1. O Banco A cria/atualiza o registo de crédito de um indivíduo através da criação de uma transação.
2. Os dados fluem do servidor de aplicativos privado do Banco A para o Balanceador de Carga do Azure e, em seguida, para uma VM de nó no conjunto de escala da máquina virtual.
3. Uma proposta de transação é criada no livro razão da rede.
4. A transação é comprometida com o livro-razão, quando todas as assinaturas necessárias são coletadas.
5. O banco B pode ler o registo de crédito criado pelo banco A comunicando-se com o seu próprio nó.

Componentes

• As máquinas virtuais, dentro de conjuntos de dimensionamento de máquinas virtuais, fornecem o recurso de computação sob demanda para hospedar o nó da rede DLT.
• O Azure Key Vault é usado como o recurso de armazenamento seguro para chaves privadas.
• O Load Balancer espalha solicitações de comunicação para as VMs.
• O Armazenamento do Azure hospeda informações de rede persistentes e coordena a locação.
• O Application Insights (parte do Azure Monitor) pode ser usado para fornecer informações sobre nós disponíveis, transações por minuto e membros do consórcio.

Alternativas

A abordagem Corda é escolhida para este exemplo porque é um bom ponto de entrada para um consórcio de organizações que querem criar um ambiente onde as informações podem ser trocadas e compartilhadas entre si facilmente de forma confiável, descentralizada e fácil de entender. Outras alternativas ao Corda, como Quorum ou Hyperledger, também podem ser consideradas.

Detalhes do cenário

Este cenário de exemplo é útil para bancos ou quaisquer outras instituições que desejem estabelecer um ambiente confiável para o compartilhamento de informações sem recorrer a um banco de dados centralizado. Neste exemplo, descreveremos o cenário no contexto da manutenção de informações de pontuação de crédito entre bancos, mas a arquitetura pode ser aplicada a qualquer cenário em que um consórcio de organizações queira compartilhar informações entre si sem recorrer ao uso de um sistema central administrado por uma única parte.

Tradicionalmente, os bancos dentro de um sistema financeiro dependem de fontes centralizadas, como birôs de crédito, para obter informações sobre a pontuação de crédito e o histórico de um indivíduo. Uma abordagem centralizada apresenta uma concentração de risco operacional e, por vezes, um terceiro desnecessário.

Com DLTs (tecnologia de livro-razão distribuído), um consórcio de bancos pode estabelecer um sistema descentralizado que pode ser mais eficiente, menos suscetível a ataques e servir como uma nova plataforma onde estruturas inovadoras podem ser implementadas para resolver desafios tradicionais com privacidade, velocidade e custo.

Potenciais casos de utilização

Outros casos de uso relevantes incluem:

• Movimentação de orçamentos alocados entre diferentes unidades de negócios de uma empresa multinacional
• Pagamentos transfronteiras
• Cenários de financiamento do comércio
• Sistemas de fidelização que envolvem diferentes empresas
• Ecossistemas da cadeia de abastecimento (como a indústria transformadora)

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Disponibilidade

O Azure Monitor é usado para monitorar continuamente todos os componentes da rede DLT em busca de problemas para garantir a disponibilidade.

Escalabilidade

Para obter orientações gerais sobre como projetar soluções escaláveis, consulte a lista de verificação de eficiência de desempenho no Centro de Arquitetura do Azure.

Segurança

A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Visão geral do pilar de segurança.

O Azure Key Vault é usado para armazenar e gerenciar facilmente as chaves privadas.

Para um cenário de produção, onde uma rede privada é desejada, os membros podem ser conectados uns aos outros por meio de conexões de gateway VPN VNet-to-VNet. As etapas para configurar uma VPN estão incluídas na seção de implantação abaixo.

Para obter orientações gerais sobre como criar soluções seguras, consulte a Documentação de Segurança do Azure.

Resiliência

A própria rede Corda pode fornecer algum grau de resiliência, uma vez que os nós podem ser implantados em diferentes regiões. O Azure tem opções para implantações em mais de 54 regiões em todo o mundo. Uma DLT, como a deste cenário, oferece possibilidades únicas e renovadoras de cooperação para aumentar a resiliência. A resiliência da rede não é assegurada apenas por uma única parte centralizada, mas por todos os membros do consórcio. As DLT permitem que a resiliência da rede seja ainda mais planeada e deliberada.

Para obter orientações gerais sobre como projetar soluções resilientes, consulte Projetando aplicativos confiáveis do Azure.

Otimização de custos

A otimização de custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Visão geral do pilar de otimização de custos.

Para explorar o custo de execução desse cenário, todos os serviços são pré-configurados na calculadora de custos. Para ver como o preço mudaria para seu caso de uso específico, altere as variáveis apropriadas para corresponder aos seus requisitos de desempenho e disponibilidade esperados.

Fornecemos três perfis de custo de exemplo com base no número de instâncias de VM do conjunto de escala que executam seus aplicativos (as instâncias podem residir em regiões diferentes).

• Pequeno: este exemplo de definição de preço está correlacionado a 2 VMs por mês com o monitoramento desativado
• Médio: este exemplo de definição de preço está correlacionado a 7 VMs por mês com o monitoramento ativado
• Grande: este exemplo de definição de preço está correlacionado a 15 VMs por mês com o monitoramento ativado

O preço acima é para um membro do consórcio iniciar ou aderir a uma rede DLT. Normalmente, em um consórcio onde há várias empresas ou organizações envolvidas, cada membro receberá sua própria assinatura do Azure.

Implementar este cenário

Para implantar uma rede pré-configurada de nós Corda, consulte o guia disponível na documentação do Corda.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuidores.

Autor principal:

• Vito Chin - Brasil | Arquiteto de Soluções Cloud Sênior

Para ver perfis não públicos do LinkedIn, inicie sessão no LinkedIn.

Próximos passos

Documentação do produto dos serviços do Azure:

• Máquinas virtuais
• Sobre o Azure Key Vault
• What is Azure Load Balancer? (O que é o Balanceador de Carga do Azure?)
• Introdução ao Armazenamento do Azure

Recursos relacionados

• Padrões e implementações para uma transformação da nuvem bancária
• Rede de confiança zero para aplicações Web com a Firewall do Azure e o Gateway de Aplicações