Этот пример сценария применим к организациям, которым нужно анализировать данные в реальном времени для обнаружения мошеннических транзакций или других аномальных действий. Кроме того, см. статью "Обнаружение мошенничества с мобильным банком".
Архитектура
Скачайте файл Visio для этой архитектуры.
Поток данных
Этот сценарий охватывает серверные компоненты конвейера аналитики в режиме реального времени. Данные передаются в сценарии следующим образом:
- Метаданные звонка мобильного телефона отправляются из исходной системы в экземпляр Центров событий Azure.
- Запущено задание Stream Analytics. Он получает данные через источник концентратора событий.
- Задание Stream Analytics выполняет предопределенный запрос для преобразования входного потока и его анализа на основе алгоритма мошеннической транзакции. Этот запрос использует "переворачивающееся" окно, чтобы сегментировать поток на различные временные единицы.
- Stream Analytics записывает преобразованный поток, представляющий обнаруженные мошеннические вызовы, на выходной приемник хранилища больших двоичных объектов Azure.
Компоненты
- Центры событий Azure — это платформа потоковой передачи больших данных и служба приема событий в режиме реального времени, принимающая и обрабатывающая миллионы событий в секунду. Центры событий могут обрабатывать и хранить события, данные или данные телеметрии, созданные распределенным программным обеспечением и устройствами. В этом сценарии Центры событий получают все метаданные телефонных звонков, чтобы проанализировать их на мошеннические действия.
- Azure Stream Analytics — это обработчик обработки событий, который может анализировать большие объемы данных, которые передаются с устройств и других источников данных. Эта служба также поддерживает извлечение информации из потоков данных для определения шаблонов и связей. Эти шаблоны могут активировать другие нисходящие действия. В этом сценарии Stream Analytics преобразует входной поток из Центров событий, чтобы идентифицировать мошеннические вызовы.
- Хранилище BLOB-объектов используется в этом сценарии для хранения результатов задания Stream Analytics.
Альтернативные варианты
Многие технологии доступны в режиме реального времени для приема сообщений, хранения данных, обработки потоков данных, хранения аналитических данных, а также аналитики и отчетности.
Алгоритмы обнаружения мошенничества, которые являются более сложными, могут быть созданы различными службами машинного обучения в Azure. Общие сведения об этих параметрах см. в разделе "Технологии" для машинного обучения.
Сценарии, созданные с помощью сервера Машинное обучение, см. в статье "Обнаружение мошенничества с помощью сервера Машинное обучение". Другие шаблоны решений, использующие сервер Машинное обучение, см. в сценариях обработки и анализа данных и шаблонах решений.
Подробности сценария
К потенциальным приложениям относятся выявление мошеннических кредитов карта активности или мошеннических мобильных телефонных звонков. Привычным аналитическим подключенным к сети системам может потребоваться много времени, чтобы преобразовать и проанализировать данные для выявления аномальных действий.
Используя полностью управляемые службы Azure, такие как Центры событий и Stream Analytics, компании могут избавиться от необходимости управлять отдельными серверами, одновременно сокращая затраты и используя опыт корпорации Майкрософт для приема облачных данных и анализа в режиме реального времени. Этот сценарий предназначен специально для обнаружения мошеннической деятельности. Если у вас есть другие потребности в аналитике данных, изучите список доступных служб аналитики Azure.
Этот пример представляет часть более широкой архитектуры обработки данных и стратегии. Другие возможности этого аспекта общей архитектуры рассматриваются в этой статье далее.
Потенциальные варианты использования
Другие варианты использования:
- Обнаружение мошеннических телефонных вызовов в сценариях телекоммуникаций.
- Выявление мошеннических операций с кредитными картами для банковских учреждений.
- Идентификация мошеннических покупок в сценариях розничной торговли или электронной коммерции.
Рекомендации
Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.
Доступность
Azure Monitor предоставляет унифицированный пользовательский интерфейс для мониторинга различных служб Azure. Для получения дополнительных сведений см. раздел Мониторинг приложений и ресурсов в Azure. Центры событий и Stream Analytics интегрированы с Azure Monitor.
Масштабируемость
Компоненты этого решения предназначены для приема с гипермасштабированием и обширного параллельного анализа в реальном времени. Центры событий Azure высоко масштабируемые и способны получать и обрабатывать миллионы событий в секунду с низкой задержкой. Центры событий автоматически масштабируют единицы пропускной способности в соответствии с потребностями. Azure Stream Analytics способен анализировать большой объем потока данных из множества источников. Увеличив количество единиц потоковой передачи, выделенных для выполнения задания потоковой передачи, можно увеличить масштаб Stream Analytics.
Общие рекомендации по разработке масштабируемых решений см. в разделе Контрольный список для обеспечения производительности в Центре архитектуры Azure.
Безопасность
Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в разделе "Общие сведения о компоненте безопасности".
Центры событий Azure защищает данные с помощью модели проверки подлинности и безопасности, основанной на сочетании маркеров подписанного URL-адреса (SAS) и издателей событий. Издатель событий определяет виртуальную конечную точку для концентратора событий. Издатель можно использовать только для отправки сообщений в концентратор событий. Невозможно получать сообщения от издателя.
Общие рекомендации по разработке безопасных решений см. в разделе Документация по системе безопасности Azure.
Устойчивость
Общее руководство по проектированию устойчивых решений см. в разделе Разработка надежных приложений Azure.
Оптимизация затрат
Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".
Чтобы изучить стоимость выполнения этого сценария, все службы предварительно настроены в калькуляторе затрат. Чтобы узнать, как изменяются цены для вашего варианта использования, измените соответствующие переменные в соответствии с ожидаемым объемом данных.
Мы предоставили три примера профилей затрат, которые основаны на объеме трафика, который вы ожидаете получить:
- Небольшой. Обработка 1 млн событий через 1 стандартную единицу потоковой передачи в месяц.
- Средний. Обработка 100 млн событий через пять стандартных единиц потоковой передачи в месяц.
- Большой. Обработка 999 млн событий через 20 стандартных единиц потоковой передачи в месяц.
Развертывание этого сценария
Чтобы развернуть этот сценарий, вы можете выполнить это пошаговое руководство , в котором показано, как вручную развернуть каждый компонент сценария. В этом руководстве также содержится клиентское приложение .NET для генерации тестовых метаданных телефонных вызовов и их отправки в экземпляр концентратора событий.
Соавторы
Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участник.
Автор субъекта:
- Алекс Бак | Старший разработчик содержимого
Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.
Следующие шаги
- Центры событий Azure — платформа потоковой передачи больших данных и служба приема событий
- Добро пожаловать в Azure Stream Analytics
- Общие сведения о хранилище BLOB-объектов Azure