Bankalar arasında merkezi olmayan güven

Bu örnekte sanal makine ölçek kümeleri, Sanal Ağ, Key Vault, Depolama, Load Balancer ve İzleyici gibi Azure hizmetlerinin üye bankaların kendi düğümlerini oluşturabileceği verimli bir özel Corda ağının dağıtımı için nasıl hızlı bir şekilde sağlandığı gösterilir.

Mimari

Microsoft 365 aracılığıyla Visio diyagramına çevrimiçi olarak erişin. Bu diyagrama erişmek için Visio lisansına sahip olmanız gerektiğini unutmayın. İsterseniz, bu mimarinin Visio dosyasını da indirebilirsiniz.

Bu senaryo, iki veya daha fazla üyeden oluşan bir konsorsiyum içinde ölçeklenebilir, güvenli ve izlenen özel, kurumsal dağıtılmış kayıt defteri teknolojisi (DLT) ağı oluşturmak için gereken arka uç bileşenlerini kapsar. Bu bileşenlerin nasıl sağlandığına ilişkin ayrıntılar (başka bir ifadeyle farklı abonelikler ve kaynak grupları içinde) ve dikkate alınması gereken bağlantı gereksinimlerinin (VPN veya ExpressRoute) yanı sıra kuruluşunuzun ilke gereksinimlerine bağlıdır.

Veri akışı

1. A Bankası, bir işlem oluşturarak bir kişinin kredi kaydını oluşturur/güncelleştirir.
2. Veriler A Bankası'nın özel uygulama sunucusundan Azure Load Balancer'a ve ardından sanal makine ölçek kümesindeki bir düğüm VM'sine akar.
3. Ağ kayıt defterinde bir hareket teklifi oluşturulur.
4. Gerekli tüm imzalar toplandığında hareket kayıt defterine kaydedilir.
5. B bankası, kendi düğümüyle iletişim kurarak A bankası tarafından oluşturulan kredi kaydını okuyabilir.

Bileşenler

• Sanal makine ölçek kümeleri içindeki sanal makineler, DLT ağının düğümünü barındırmak için isteğe bağlı işlem olanağı sağlar.
• Azure Key Vault , özel anahtarlar için güvenli depolama tesisi olarak kullanılır.
• Load Balancer , iletişim isteklerini VM'lere yayar.
• Azure Depolama kalıcı ağ bilgilerini barındırıyor ve kiralamayı koordine ediyor.
• Uygulama Analizler (Azure İzleyici'nin bir parçası), kullanılabilir düğümler, dakika başına işlemler ve konsorsiyum üyeleri hakkında içgörü sağlamak için kullanılabilir.

Alternatifler

Bilgilerin güvenilir, merkezi olmayan ve anlaşılması kolay bir şekilde kolayca değiş tokuş edilebileceği ve birbirleriyle paylaşılabildiği bir ortam oluşturmak isteyen bir kuruluş konsorsiyumu için iyi bir giriş noktası olduğundan bu örnek için Corda yaklaşımı seçilir. Quorum veya Hyperledger gibi Corda'ya yönelik diğer alternatifler de göz önünde bulundurulabilir.

Senaryo ayrıntıları

Bu örnek senaryo, bankalar veya merkezi bir veritabanına başvurmadan bilgi paylaşımı için güvenilir bir ortam oluşturmak isteyen diğer kurumlar için yararlıdır. Bu örnekte senaryoyu bankalar arasında kredi puanı bilgilerini koruma bağlamında açıklayacağız, ancak mimari, bir kuruluş konsorsiyumu tek bir taraf tarafından yönetilen merkezi bir sistemin kullanımına başvurmadan birbirleriyle bilgi paylaşmak istediği herhangi bir senaryoya uygulanabilir.

Geleneksel olarak, bir finans sistemi içindeki bankalar, bir bireyin kredi puanı ve geçmişi hakkında bilgi için kredi büroları gibi merkezi kaynaklara güvenir. Merkezi bir yaklaşım, operasyonel risk yoğunluğu ve bazen de gereksiz bir üçüncü taraf sunar.

DLT'ler (dağıtılmış kayıt defteri teknolojisi) ile, bir banka konsorsiyumu daha verimli, saldırılara daha az duyarlı olabilecek merkezi olmayan bir sistem kurabilir ve gizlilik, hız ve maliyetle geleneksel zorlukları çözmek için yenilikçi yapıların uygulanabileceği yeni bir platform görevi görebilir.

Olası kullanım örnekleri

Diğer ilgili kullanım örnekleri şunlardır:

• Ayrılmış bütçelerin çok uluslu bir şirketin farklı iş birimleri arasında taşınması
• Sınır ötesi ödemeler
• Ticari finans senaryoları
• Farklı şirketleri içeren sadakat sistemleri
• Tedarik zinciri ekosistemleri (üretim gibi)

Dikkat edilmesi gereken noktalar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Kullanılabilirlik

Azure İzleyici , kullanılabilirliği sağlamak için DLT ağının tüm bileşenlerini sürekli olarak izlemek için kullanılır.

Ölçeklenebilirlik

Ölçeklenebilir çözümler tasarlama hakkında genel yönergeler için Azure Mimari Merkezi'ndeki performans verimliliği denetim listesine bakın.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

Azure Key Vault , özel anahtarları kolayca depolamak ve yönetmek için kullanılır.

Özel ağın istendiği bir üretim senaryosunda üyeler sanal ağdan sanal ağa VPN ağ geçidi bağlantıları aracılığıyla birbirine bağlanabilir. VPN yapılandırma adımları aşağıdaki dağıtım bölümüne eklenmiştir.

Güvenli çözümler tasarlama hakkında genel yönergeler için Bkz . Azure Güvenlik Belgeleri.

Dayanıklılık

Corda ağı, düğümler farklı bölgelere dağıtılabildiği için bir miktar dayanıklılık sağlayabilir. Azure,dünya çapında 54'ün üzerinde bölgede dağıtım seçeneklerine sahiptir. Bu senaryodaki DLT gibi bir DLT, dayanıklılığı artırmak için benzersiz ve yenileyici işbirliği olanakları sağlar. Ağın dayanıklılığı yalnızca tek bir merkezi parti tarafından değil, konsorsiyumun tüm üyeleri tarafından sağlanmıştır. DLT, ağ dayanıklılığının daha da planlı ve kasıtlı olmasını sağlar.

Dayanıklı çözümler tasarlama hakkında genel yönergeler için bkz . Güvenilir Azure uygulamaları tasarlama.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

Bu senaryoyu çalıştırmanın maliyetini keşfetmek için tüm hizmetler maliyet hesaplayıcısında önceden yapılandırılmıştır. Fiyatlandırmanın belirli bir kullanım örneğinde nasıl değişeceğini görmek için, uygun değişkenleri beklenen performans ve kullanılabilirlik gereksinimlerinizle eşleşecek şekilde değiştirin.

Uygulamalarınızı çalıştıran ölçek kümesi VM örneklerinin sayısına göre üç örnek maliyet profili sağladık (örnekler farklı bölgelerde bulunabilir).

• Küçük: Bu fiyatlandırma örneği, izleme kapalıyken ayda 2 VM ile bağıntılı
• Orta: Bu fiyatlandırma örneği, izleme açıkken ayda 7 VM ile bağıntılı
• Büyük: Bu fiyatlandırma örneği, izleme açıkken ayda 15 VM ile bağıntılı

Yukarıdaki fiyatlandırma, bir konsorsiyum üyesinin DLT ağını başlatması veya buna katılması içindir. Genellikle birden çok şirket veya kuruluşun yer aldığı bir konsorsiyumda her üye kendi Azure aboneliğini alır.

Bu senaryoyu dağıtın

Corda düğümlerinden oluşan önceden yapılandırılmış bir ağı dağıtmak için Corda'nın belgelerinde sağlanan kılavuzu gözden geçirin.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

• Vito Chin | Üst Düzey Bulut Çözümü Mimarı

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

Azure hizmetlerinin ürün belgeleri:

• Sanal makineler
• Azure Key Vault hakkında
• Azure Load Balancer nedir?
• Azure Depolama’ya giriş

İlgili kaynaklar

• Bankacılık bulut dönüşümü için desenler ve uygulamalar
• Azure Güvenlik Duvarı ve Application Gateway ile web uygulamaları için sıfır güven ağı