編輯

銀行間的分散式信任

Azure 金鑰保存庫
Azure Load Balancer
Azure 監視器
Azure 虛擬機器

此範例將示範如何快速布建 Azure 服務,例如虛擬機擴展集、虛擬網絡、金鑰保存庫、儲存體、Load Balancer 和 Monitor,以部署有效率的私人 Corda 網路,讓成員銀行可以建立自己的節點。

架構

顯示私人企業區塊鏈網路的後端元件架構圖表。

透過 Microsoft 365 在線存取 Visio 圖表。 請注意,您必須有 Visio 授權才能存取此圖表。 或者,下載 此架構的 Visio 檔案

此案例涵蓋在聯盟內,建立可調整、安全且受監視的私人企業分散式總賬技術 (DLT) 網路所需的後端元件。 這些元件如何佈建的詳細數據(也就是在不同的訂用帳戶和資源群組內),以及留給您考慮的連線需求(也就是 VPN 或 ExpressRoute),都是根據貴組織的原則需求。

資料流程

  1. 銀行 A 會藉由建立交易來建立/更新個人的信用記錄。
  2. 數據會從銀行 A 的私人應用程式伺服器流向 Azure Load Balancer,然後流向虛擬機器擴展集上的節點 VM。
  3. 交易提案會在網路總賬上建立。
  4. 收集所有必要的簽章時,交易會認可至總賬。
  5. 銀行 B 可以藉由與自己的節點通訊,讀取銀行 A 所建立的信用記錄。

元件

  • 虛擬機擴展集內的虛擬機提供隨選計算設備,以裝載 DLT 網路的節點。
  • Azure 金鑰保存庫 會作為私鑰的安全記憶體設施。
  • Load Balancer 會將通訊要求分散到 VM。
  • Azure 儲存體 裝載持續性網路資訊,並協調租用。
  • Application Insights(Azure 監視器的一部分)可用來提供可用節點、每分鐘交易和聯盟成員的見解。

替代項目

針對此範例選擇 Corda 方法,因為它是組織聯盟的良好進入點,想要建立一個環境,讓資訊可以輕易地在信任、分散式且易於瞭解的方式中交換和共用。 您也可以考慮 Corda 的其他替代方案,例如仲裁或 Hyperledger。

案例詳細資料

此範例案例適用於銀行或任何其他想要建立信任環境以供資訊共用的機構使用,而不需使用集中式資料庫。 在此範例中,我們會在維護銀行之間的信用分數資訊內容中描述案例,但架構可以套用至任何案例,即組織聯盟想要彼此共享資訊,而不需使用單一合作物件所執行的中央系統。

傳統上,金融體系內的銀行依賴信用局等集中來源,以取得個人信用分數和歷史的資訊。 集中式方法會集中處理作業風險,有時是不必要的第三方。

利用 DLL(分散式總賬技術),銀行財團可以建立一個分散的系統,可以更有效率、更容易受到攻擊,並作為一個新的平臺,創新結構可以實作,以解決傳統挑戰與隱私權、速度和成本。

潛在使用案例

其他相關的使用案例包括:

  • 跨國公司不同業務單位之間分配預算的移動
  • 跨境付款
  • 貿易金融案例
  • 涉及不同公司的忠誠系統
  • 供應鏈生態系統(例如製造)

考量

這些考量能實作 Azure Well-Architected Framework 的要素,其為一組指導原則,可以用來改善工作負載的品質。 如需詳細資訊,請參閱 Microsoft Azure Well-Architected Framework (部分機器翻譯)。

可用性

Azure 監視器 可用來持續監視 DLT 網路的所有元件,以確保可用性。

延展性

如需設計可調整解決方案的一般指引,請參閱 Azure 架構中心的效能效率檢查清單

安全性

安全性可提供保證,以避免刻意攻擊和濫用您寶貴的資料和系統。 如需詳細資訊,請參閱安全性要素的概觀

Azure 金鑰保存庫 可用來輕鬆地儲存和管理私鑰。

針對需要專用網的生產案例,成員可以透過 VNet 對 VNet VPN 網關聯機彼此連線。 設定 VPN 的步驟包含在下列部署一節中。

如需設計安全解決方案的一般指引,請參閱 Azure 安全性檔

復原

Corda 網路本身可以提供某種程度的復原能力,因為節點可以部署在不同的區域中。 Azure 在全球超過54個區域中有部署的選項。 DLT,例如此案例中的 DLT,提供獨特且重新整理的合作可能性,以提高復原能力。 網路的復原能力不僅由單一集中式合作物件提供,而且由聯盟的所有成員提供。 DLT 可讓網路復原能力更規劃及刻意。

如需設計復原解決方案的一般指引,請參閱 設計可靠的 Azure 應用程式

成本最佳化

成本最佳化是關於考慮如何減少不必要的費用,並提升營運效率。 如需詳細資訊,請參閱成本最佳化要素的概觀

若要探索執行此案例的成本,所有服務都會在成本計算機中預先設定。 若要查看特定使用案例的價格如何變更,請變更適當的變數以符合您預期的效能和可用性需求。

我們已根據執行應用程式的擴展集 VM 實例數目,提供三個範例成本配置檔(實例可以位於不同區域)。

  • 小型:此定價範例與每月 2 部 VM 相互關聯,且監視已關閉
  • :此定價範例與每月 7 部 VM 相互關聯,並開啟監視
  • 大型:此定價範例與每月 15 部 VM 相互關聯,並開啟監視

上述定價是讓一個聯盟成員啟動或加入 DLT 網路。 一般而言,在涉及多個公司或組織的聯盟中,每個成員都會取得自己的 Azure 訂用帳戶。

部署此案例

若要部署預先設定的 Corda 節點網路,請檢閱 Corda 檔中提供的指南。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主體作者:

  • Vito Chin |資深雲端解決方案架構師

若要查看非公開的 LinkedIn 設定檔,請登入 LinkedIn。

下一步

Azure 服務的產品檔: