Azure üzerindeki bankalar arasında merkezi olmayan güvenDecentralized trust between banks on Azure

Bu örnek senaryo, banka veya bilgi paylaşımı için merkezi bir veritabanındaki başvurmadan için güvenilir bir ortam kurmak istediğiniz başka bir kuruluşlarıyla için kullanışlıdır.This example scenario is useful for banks or any other institutions that want to establish a trusted environment for information sharing without resorting to a centralized database. Bu örneğin amacı doğrultusunda size kredi puan bilgi bankaları arasında bakım bağlamı senaryoda açıklanmıştır ancak mimarisi, kuruluşlar bir doğrulanmış bilgi biriyle paylaşmak istediğiniz herhangi bir senaryo için uygulanabilir Merkezi sistem kullanımı için maksimum olmadan başka bir tek bir şahıs tarafından çalıştırıldı.For the purpose of this example, we will describe the scenario in the context of maintaining credit score information between banks, but the architecture can be applied to any scenario where a consortium of organizations want to share validated information with one another without resorting to the use of a central system ran by one single party.

Geleneksel olarak, bir kişinin kredi puanı ve geçmişi hakkında bilgi için kredi ofisleridir gibi merkezi kaynakları bankalar, finans sistemi içinde dayanır.Traditionally, banks within a financial system rely on centralized sources such as credit bureaus for information on an individual's credit score and history. İşletimsel risk ve bazen gereksiz bir üçüncü taraf bir yoğunluk merkezi bir yaklaşım sunar.A centralized approach presents a concentration of operational risk and sometimes an unnecessary third party.

DLTs (dağıtılmış kayıt defteri teknolojisini) bankalar Konsorsiyumu daha verimli ve saldırı ve geleneksel çözmek için yenilikçi yapıları nerede uygulanabilir olarak yeni bir platform sunmak için daha az maruz olabilir merkezi olmayan bir sistem oluşturabilir. gizlilik, hızlı ve maliyet ile zorluklarının.With DLTs (distributed ledger technology), a consortium of banks can establish a decentralized system that can be more efficient, less susceptible to attack, and serve as a new platform where innovative structures can be implemented to solve traditional challenges with privacy, speed, and cost.

Bu örnek, Azure İzleyici verimli bir özel Ethereum PoA blok zinciri dağıtımı için hızlı bir şekilde sağlanabilir ve sanal makine ölçek kümeleri, sanal ağ, Key Vault, depolama, yük dengeleyici gibi hizmetleri nasıl üye bankalar yapabileceğiniz gösterir kendi düğümleri kurun.This example will show you how Azure services such as virtual machine scale sets, Virtual Network, Key Vault, Storage, Load Balancer, and Monitor can be quickly provisioned for the deployment of an efficient private Ethereum PoA blockchain where member banks can establish their own nodes.

İlgili kullanım durumlarınıRelevant use cases

Diğer ilgili kullanım durumlarını içerir:Other relevant use cases include:

  • Ayrılan bütçe çok uluslu corporation'ın farklı iş birimleri arasında hareketiniMovement of allocated budgets between different business units of a multinational corporation
  • Sınırlar arası ödemelerCross-border payments
  • Ticari Finans senaryolarıTrade finance scenarios
  • Farklı şirketlerin içeren bağlılık sistemleriLoyalty systems involving different companies
  • Tedarik zinciri ekosistemleriniSupply chain ecosystems

MimariArchitecture

Merkezi olmayan banka güven mimarisi diyagramı

Bu senaryo, ölçeklenebilir, güvenli ve izlenen özel, Kurumsal blok zinciri içindeki bir ağda iki veya daha fazla üye bir oluşturmak gerekli olan arka uç bileşenlerine kapsar.This scenario covers the back-end components that are necessary to create a scalable, secure, and monitored private, enterprise blockchain network within a consortium of two or more members. Bu bileşenlerin nasıl sağlanan Ayrıntılar (diğer bir deyişle, farklı Abonelikleriniz ve kaynak grupları içindeki) yanı sıra, kuruluşunuzun ilkesini temel alarak, göz önünde bulundurmanız gereken bağlantı gereksinimleri (diğer bir deyişle, VPN veya ExpressRoute) sol gereksinimleri.Details of how these components are provisioned (that is, within different subscriptions and resource groups) as well as the connectivity requirements (that is, VPN or ExpressRoute) are left for your consideration based on your organization's policy requirements. Verilerin nasıl aktığını aşağıda verilmiştir:Here's how data flows:

  1. Banka A/bir kişinin kredi kaydı blok zinciri ağ JSON-RPC üzerinden bir işlem göndererek güncelleştirme.Bank A creates/updates an individual's credit record by sending a transaction to the blockchain network via JSON-RPC.
  2. Veri akışları Banka A'ın özel uygulama sunucusundan azure'a yük dengeleyici ve daha sonra bir doğrulama düğümü VM sanal makine ölçek kümesi.Data flows from Bank A's private application server to the Azure load balancer and subsequently to a validating node VM on the virtual machine scale set.
  3. Ethereum PoA ağ, önceden ayarlanmış bir zaman (Bu senaryo için 2 saniye) bir blok oluşturur.The Ethereum PoA network creates a block at a preset time (2 seconds for this scenario).
  4. İşlem oluşturulan bloğuna toplanmış ve blok zinciri ağ üzerinden doğrulandı.The transaction is bundled into the created block and validated across the blockchain network.
  5. Banka B benzer şekilde, JSON-RPC üzerinden kendi düğüm ile iletişim kurarak bir banka tarafından oluşturulan kredi kaydı okuyabilirsiniz.Bank B can read the credit record created by bank A by communicating with its own node similarly via JSON-RPC.

BileşenlerComponents

  • Sanal makine ölçek kümeleri içinde sanal makineler Doğrulayıcı işlemleri için blok zinciri barındırmak için isteğe bağlı işlem olanak sağlarVirtual machines within virtual machine scale sets provides the on-demand compute facility to host the validator processes for the blockchain
  • Key Vault her Doğrulayıcı özel anahtarları için güvenli depolama tesisi kullanılırKey Vault is used as the secure storage facility for the private keys of each validator
  • Eşleme, RPC, yük dengeleyici yayılır ve idare DApp istekleriLoad Balancer spreads the RPC, peering, and Governance DApp requests
  • Barındırma kalıcı ağ bilgilerini ve kiralama koordine depolamaStorage hosting persistent network information and coordinating leasing
  • Operations Management Suite (bir birkaç Azure hizmetlerini paketleme) kullanılabilir düğüm, işlem başına dakika ve consortium üyeleri hakkında Öngörüler sağlarOperations Management Suite (a bundling of a few Azure services) provides insight into available nodes, transactions per minute and consortium members

AlternatifleriAlternatives

Burada bilgileri değişimi ve başka bir işlemle kolayca güvenilir, merkezi olmayan ve kolay paylaşılan bir ortam oluşturmak için isteyen kuruluşların Konsorsiyumu için bir iyi giriş noktası olduğundan bu örnek için Ethereum PoA yaklaşım seçilir yol anlayın.The Ethereum PoA approach is chosen for this example because it is a good entry point for a consortium of organizations that want to create an environment where information can be exchanged and shared with one another easily in a trusted, decentralized, and easy to understand way. Kullanılabilir Azure çözüm şablonları da Ethereum PoA blockchain başlatmak yalnızca consortium lider için aynı zamanda kendi Azure kaynaklarını kendi kaynak grubunda aşamasında consortium üye kuruluşları için hızlı ve kolay bir yol sağlar ve var olan bir ağa katılmak için abonelik.The available Azure solution templates also provide a fast and convenient way not just for a consortium leader to start an Ethereum PoA blockchain, but also for member organizations in the consortium to spin up their own Azure resources within their own resource group and subscription to join an existing network.

Diğer genişletilmiş ya da farklı senaryolar için işlem gizlilik gibi sorunları ortaya çıkabilir.For other extended or different scenarios, concerns such as transaction privacy may arise. Örneğin, bir menkul kıymetler aktarımı senaryosunda Konsorsiyumu üyeleri işlemler bile diğer üyeleri için görünür olmasını istemeyebilirsiniz.For example, in a securities transfer scenario, members in a consortium may not want their transactions to be visible even to other members. Diğer alternatifleri Ethereum PoA bu adresleri kendi şekilde bu sorunlar var:Other alternatives to Ethereum PoA exist that addresses these concerns in their own way:

  • CordaCorda
  • ÇekirdekQuorum
  • HyperledgerHyperledger

Dikkat edilmesi gerekenlerConsiderations

KullanılabilirlikAvailability

[Azure İzleyici] monitor blok zinciri ağ kullanılabilirliğini sağlamak sorunları için sürekli olarak izlemek için kullanılır.Azure Monitor is used to continuously monitor the blockchain network for issues to ensure availability. Azure izleyicisini temel alan özel bir izleme Panosu bağlantısını için bu senaryoda kullanılan blok zinciri çözüm şablonu başarılı dağıtımı üzerinde gönderilir.A link to a custom monitoring dashboard based on Azure Monitor will be sent to you on successful deployment of the blockchain solution template used in this scenario. Pano sinyal son 30 dakika yanı sıra diğer faydalı istatistikleri raporlama düğümleri gösterir.The dashboard shows nodes that are reporting heartbeats in the past 30 minutes as well as other useful statistics.

ÖlçeklenebilirlikScalability

Blok zinciri için popüler bir kaygı önceden belirlenmiş bir süre içinde bir blok zinciri içeren hareketler sayısıdır.A popular concern for blockchain is the number of transactions that a blockchain can include within a preset amount of time. Bu senaryo, olduğu gibi ölçeklenebilirlik daha iyi kavram iş yönetilebilir yetkilisi kavram kullanır.This scenario uses Proof-of-Authority where such scalability can be better managed than Proof-of-Work. Yetkilisindeki kavram–tabanlı ağlar, fikir birliğine varılmış katılımcıları bilinen ve yönetilen, özel blok zinciri için bir kuruluş için daha uygun olan kolaylaştırır, bilir başka bir.In Proof-of-Authority–based networks, consensus participants are known and managed, making it more suitable for private blockchain for a consortium of organization that knows one another. Parametreleri gibi ortalama saat, dakika başına işlem engelleyin ve işlem kaynak tüketimi özel Pano kolayca izlenebilir.Parameters such as average block time, transactions per minute and compute resource consumption can be easily monitored via the custom dashboard. Kaynakları, ardından buna uygun olarak ölçek gereksinimlerine göre ayarlanabilir.Resources can then be adjusted accordingly based on scale requirements.

Ölçeklenebilir çözümler tasarlama genel yönergeler için bkz: [ölçeklenebilirlik denetim listesi] scalability Azure mimari Merkezi'ne.For general guidance on designing scalable solutions, see the scalability checklist in the Azure Architecture Center.

GüvenlikSecurity

[Azure Key Vault] vault kolayca depolayın ve doğrulayıcıları özel anahtarları yönetmek için kullanılır.Azure Key Vault is used to easily store and manage the private keys of validators. Bu örnekte varsayılan dağıtım internet üzerinden erişilebilir olan bir blok zinciri ağ oluşturur.The default deployment in this example creates a blockchain network that is accessible via the internet. Burada özel bir ağ isteniyorsa, üretim senaryosu için Üyeler birbiriyle VNet-VNet VPN gateway bağlantıları bağlanabilir.For production scenario where a private network is desired, members can be connected to each other via VNet-to-VNet VPN gateway connections. Bir VPN yapılandırma adımlarını ilgili kaynakları bölümünde dahil edilir.The steps for configuring a VPN are included in the related resources section below.

Güvenli çözümler tasarlamaya genel yönergeler için bkz: Azure güvenlik belgeleri.For general guidance on designing secure solutions, see the Azure Security Documentation.

DayanıklılıkResiliency

Olarak Doğrulayıcı düğümler farklı bölgelerde dağıtılabilir Ethereum PoA blok zinciri kendisi bir ölçüde esneklik sağlayabilir.The Ethereum PoA blockchain can itself provide some degree of resilience as the validator nodes can be deployed in different regions. Azure üzerinde 54 bölgelerde dünya çapında dağıtımlar için seçenek vardır.Azure has options for deployments in over 54 regions worldwide. Bu senaryoda bir gibi bir blok zinciri, işbirliği, esnekliği artırmak için benzersiz ve yenileme olasılıklarını sağlar.A blockchain such as the one in this scenario provides unique and refreshing possibilities of cooperation to increase resilience. Ağ dayanıklılığını yalnızca için tek bir merkezi taraf ancak tüm üyeleri consortium tarafından sağlanmaz.The resilience of the network is not just provided for by a single centralized party but all members of the consortium. Bir kavram yetki başlangıcı–tabanlı blok zinciri daha da planlanan ve bilinçli olarak ağ esnekliği sağlar.A proof-of-authority–based blockchain allows network resilience to be even more planned and deliberate.

Dayanıklı çözümler tasarlamaya genel yönergeler için bkz: güvenilir Azure uygulamaları tasarlama.For general guidance on designing resilient solutions, see Designing reliable Azure applications.

FiyatlandırmaPricing

Bu senaryo çalıştırmanın maliyeti keşfetmek için tüm hizmetlerin maliyet hesaplayıcı önceden yapılandırılmış.To explore the cost of running this scenario, all of the services are pre-configured in the cost calculator. Fiyatlandırma, belirli bir kullanım örneği için nasıl değiştirirsiniz görmek için beklenen performans ve kullanılabilirlik gereksinimlerini karşılamak için uygun değişkenlerini değiştirin.To see how the pricing would change for your particular use case, change the appropriate variables to match your expected performance and availability requirements.

(Örnekler, farklı bölgelerde bulunabilir), uygulamalarınızı çalıştırmak ölçek kümesi VM örnekleri göre üç örnek maliyet profil sağladık.We have provided three sample cost profiles based on the number of scale set VM instances that run your applications (the instances can reside in different regions).

  • Küçük: devre dışı izleme ile bu fiyatlandırma örneği 2 VM başına aylık ilişkilendirirSmall: this pricing example correlates to 2 VMs per month with monitoring turned off
  • Orta: açık izleme ile aylık 7 VM bağıntılandırır Bu fiyatlandırma örneğiMedium: this pricing example correlates to 7 VMs per month with monitoring turned on
  • Büyük: açık izleme ile ayda 15 Vm'leri bağıntılandırır Bu fiyatlandırma örneğiLarge: this pricing example correlates to 15 VMs per month with monitoring turned on

Yukarıdaki fiyatlandırmadan başlatmak veya blok zinciri ağına bağlanmak bir konsorsiyum için üyesidir.The above pricing is for one consortium member to start or join a blockchain network. Genellikle birden çok şirket olduğunda veya kuruluşların dahil, her Konsorsiyumu, üye kendi Azure aboneliklerinde alırsınız.Typically in a consortium where there are multiple companies or organizations involved, each member will get their own Azure subscription.

Sonraki AdımlarNext Steps

Bu senaryoya örnek olarak görmek için dağıtma [Ethereum PoA blok zinciri demo uygulamasını] deploy azure'da.To see an example of this scenario, deploy the Ethereum PoA blockchain demo application on Azure. Daha sonra gözden Benioku senaryo kaynak kodunun.Then review the README of the scenario source code.

Azure için Ethereum kavram yetki çözüm şablonu kullanarak daha fazla bilgi için bu gözden Kullanım Kılavuzu.For more information on using the Ethereum Proof-of-Authority solution template for Azure, review this usage guide.