编辑

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

银行间的分散式信任

Azure Key Vault
Azure 负载均衡器
Azure Monitor
Azure 虚拟机

本示例将演示如何快速预配虚拟机规模集、虚拟网络、Key Vault、存储、负载均衡器和 Monitor 等 Azure 服务,以部署高效的专用 Corda 网络,让成员银行在其中建立自己的节点。

体系结构

显示私有企业区块链网络后端组件的体系结构示意图。

通过 Microsoft 365 在线访问 Visio 图表。 请注意,必须拥有 Visio 许可证才能访问此图表。 或者下载此体系结构的 Visio 文件

此方案包括在由两个或更多个成员组成的联盟中创建可缩放、安全、受监视的专用企业分布式账本技术 (DLT) 网络所需的后端组件。 你需要根据组织的政策要求,详细考虑如何预配这些组件(即,在不同的订阅和资源组中预配)和连接要求(即,VPN 或 ExpressRoute)。

数据流

  1. 银行 A 通过创建交易创建/更新个人的信用记录。
  2. 数据从银行 A 的专用应用程序服务器发送到 Azure 负载均衡器,然后发送到虚拟机规模集上的节点 VM。
  3. 交易建议是在网络账本上创建的。
  4. 收集了所有必需的签名时,交易将提交到账本。
  5. 银行 B 可以通过与自己的节点通信来读取银行 A 创建的信用记录。

组件

  • 虚拟机规模集中的虚拟机提供按需计算设施以托管 DLT 网络的节点。
  • Azure Key Vault 用作私钥的安全存储设施。
  • 负载均衡器将通信请求分散到多个 VM。
  • 用于托管持久性网络信息并协调租用的Azure 存储
  • Application Insights(Azure Monitor 的一部分)可用于深入了解可用节点、每分钟交易和联盟成员。

备选方法

之所以在本示例中选择 Corda 方法,是因为此方法是一个良好的入口点,可让组织联盟创建一个可以通过可信、分散且可轻松理解的方式交换和共享信息的环境。 也可以考虑 Corda 的其他替代方法,如 Quorum 或 Hyperledger。

方案详细信息

本示例方案适用于银行,或者希望在不借助集中式数据库的情况下,为信息共享建立可信环境的其他任何机构。 在本示例中,我们将在维护不同银行信用评分信息的上下文中描述方案,但该体系结构可应用于如下所述的任何方案:组织联盟希望能够在不借助于任何一方运行的中心系统的情况下,相互共享信息。

金融系统中的银行一贯依赖于征信局等集中源来了解有关个人信用评分和历史信息。 集中式方法会将操作风险凝聚到一起,有时还会涉及到某个不必要的第三方。

使用 DLT(分布式账本技术),银行联盟可以建立更高效、不易受到攻击并可充当新平台的分散式系统,在其中可以实施创新结构来解决隐私、速度和成本方面的传统难题。

可能的用例

其他相关用例包括:

  • 分配的预算在跨国公司的不同业务部门之间转移
  • 跨界付款
  • 贸易融资方案
  • 涉及不同公司的会员系统
  • 供应链生态系统(例如制造业)

注意事项

这些注意事项实施 Azure 架构良好的框架的支柱原则,即一套可用于改善工作负载质量的指导原则。 有关详细信息,请参阅 Microsoft Azure 架构良好的框架

可用性

Azure Monitor 用于持续监视 DLT 网络的所有组件中是否存在问题,以确保可用性。

可伸缩性

有关如何设计可缩放解决方案的一般性指导,请参阅 Azure 体系结构中心内的性能效率清单

安全性

安全性针对蓄意攻击及滥用宝贵数据和系统提供保障措施。 有关详细信息,请参阅安全性支柱概述

Azure Key Vault 用于轻松存储和管理私钥。

对于需要专用网络的生产方案,成员可以通过 VNet 间的 VPN 网关相互连接。 以下“部署”部分包含了配置 VPN 的步骤。

有关设计安全解决方案的通用指南,请参阅 Azure 安全性文档

复原

由于节点可以部署在不同的区域,Corda 网络本身能够提供某种程度的复原能力。 Azure 提供在超过 54 个全球区域中进行部署的选项。 如本方案中所述的 DLT 提供独特、全新的协作功能,以便提高复原能力。 网络复原能力不能仅仅由单个集中式方案参与方提供,而应该由联盟的所有成员提供。 DLT 允许对网络复原能力进行更多的精心规划。

若需可复原解决方案的通用设计指南,请参阅设计可靠的 Azure 应用程序

成本优化

成本优化是关于寻找减少不必要的费用和提高运营效率的方法。 有关详细信息,请参阅成本优化支柱概述

为了方便用户了解运行本方案的成本,我们已在成本计算器中预配置了所有服务。 若要了解自己的特定用例的定价变化情况,请根据预期的性能和可用性要求更改相应的变量。

我们已根据运行应用程序的规模集 VM 实例数(实例可能驻留在不同的区域中)提供了三个示例性的成本配置文件。

  • 小型:此定价示例适用于每个月使用 2 个 VM 并禁用监视的情况
  • 中型:此定价示例适用于每个月使用 7 个 VM 并启用监视的情况
  • 大型:此定价示例适用于每个月使用 15 个 VM 并启用监视的情况

以上定价适用于启动或加入 DLT 网络的一个联盟成员。 通常,在涉及到多个公司或组织的联盟中,每个成员会获取自身的 Azure 订阅。

部署此方案

若要部署预配置的 Corda 节点网络,请查看 Corda 文档中提供的指南

作者

本文由 Microsoft 维护, 它最初是由以下贡献者撰写的。

主要作者:

若要查看非公开的 LinkedIn 个人资料,请登录到 LinkedIn。

后续步骤

Azure 服务的产品文档: