[レポート]金融機関のワークロードを実現するアーキテクチャ #AWSSummit

金融機関において AWS の活用は加速しています。データ分析及びデータの管理や、セキュリティ/コンプライアンス対応、リスク分析のためのグリッドコンピューティング環境、そし て、災害対策や事業継続性の考慮など、金融機関のワークロードを AWS で稼働させるための方法やアーキテクチャについて、関連する AWS サービスとともに、事例を交えながらご説明します。
2018.05.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

2018年5月30日(水)〜2018年6月1日(金)の3日間にわたり、 品川にて開催されておりますAWS Summit Tokyo 2018

こちらで講演されたセッション「金融機関のワークロードを実現するアーキテクチャ」を聴講しましたのでレポートします。

概要

金融機関において AWS の活用は加速しています。データ分析及びデータの管理や、セキュリティ/コンプライアンス対応、リスク分析のためのグリッドコンピューティング環境、そし て、災害対策や事業継続性の考慮など、金融機関のワークロードを AWS で稼働させるための方法やアーキテクチャについて、関連する AWS サービスとともに、事例を交えながらご説明します。

スピーカー

  • 瀧澤 与一
    • アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト

※敬称略

レポート

Agenda

  • 金融機関のクラウドジャーニー
  • 日本の金融機関でのクラウド活用パターン
  • まとめ

金融機関のクラウドジャーニー

  • 日本の金融機関でのAWS活用は加速度的に増えている
    • AWSを採用した理由の一例
      • イノベーション促進、スピード向上
      • コスト削減とITの最適化、監査の強化
      • 大量データ処理と可用性の向上
      • セキュリティとAIの新分野対応
      • 新事業のためのアジリティ
  • 金融機関のクラウドジャーニー
    • Step1:AWSの評価
    • Step2:初回プロジェクト
    • Step3:標準化/高速化
  • 金融機関でのクラウド活用傾向
    • サーバレス(AWS Lmbda)の浸透
      • モノリシックな金融機関のシステムをマイクロサービスアーキテクチャに
    • コールセンターサービスのクラウド化(Amazon Connect)
      • 高速に自動化された次世代のコンタクトセンターの実現
    • 既存のワークロードの移行や、新ビジネスをクラウドによって実現

日本の金融機関でのクラウド活用パターン

  • 日本の金融機関での典型的なケースの一例
    • 市場系、FRTB、CVAなどのリスク分析環境/HPC
    • データレイク+機会学習
    • 株価配信
    • サンドボックス/セキュリティ強化
    • IoT活用によるニュービジネス
    • レガシーマイグレーション
    • 災害対策/DR
  • リスク分析環境/HPCにおける要件
    • 様々な計算リソース
    • 大量のストレージ
    • データセキュリティ(環境の隔離やデータの暗号化)
    • 必要なときに必要なだけ利用できる
  • HPC向けインスタンス
    • Cファミリー(C3、C4、C5):CPUのインテンシブな計算に最適
    • Rファミリー(R3、R4):プロセスあたりのメモリ要求が高い計算に最適
    • Xファミリー(X1、X1e):CPUのインテンシブな計算に最適
    • Iファミリー(I3):I/Oインテンシブな計算に最適
    • Fファミリー・Pファミリー・Gファミリー:ハードウェアアクセラレータ
  • 大規模データ分析 on クラウド
    • データをデータレイクに集め、多様な分析につなげる
    • 適切な分析技術を選択する
    • 分析はスケールアウト(分散処理)可能なインフラの上で
  • データレイクの構成例
    • プライベートネットワークを構築し、既存システムと接続
    • データはAmazon S3に定期的にコピーし、Amazon Redshiftに一括ロード
    • 任意の分析ツールで分析
  • 株価配信のアーキテクチャ
    • トラフィック量の変動への対応
    • ダウンタイムゼロ
    • 応答時間の性能99.998%以上のリクエストに対して2秒以内に応答
  • サンドボックスや本番環境操作端末でのセキュリティ
    • ADFS等を使いアカウントの一元管理を行う
    • 管理システム用のVPCを用意する
    • 管理VPC内の踏み台インスタンスをつかってリソースにアクセスする
    • AWSのログ管理、セキュリティ自動化の機能を活用する
      • AWS CloudTrail、AWS Configの利用
    • 利用者に対するセキュリティトレーニングやガイドラインを準備する
  • レガシーマイグレーシ(メインフレームのモダナイゼーションの方法)
    • リホスト
      • リアーキテクチャ、エミュレータを使った移行
    • リエンジニア
      • 自動的なコード変換とリファクタリング
      • マイクロサービスで再開発
    • プラットフォームの再構築
      • JavaとLinuxを活用した移行
    • リバーチェス
      • 新しいパッケージソリューションでコードを置き換える
    • リタイア - データ移行はアーカイブし、コードを破棄する

まとめ

  • 金融機関では様々なワークロードでAWSの活用が進んでいる
  • AWSを活用することで、従来のITの環境の課題を解決しイノベーティブなIT環境を実現できる
  • 多くの実績や、お客様の体験により、新しいアーキテクチャが生まれている

さいごに

金融機関でも積極的にAWSを利用していることがわかりました。
エンジニアとして、金融機関等のエンタープライズアーキテクチャも設計できるようになりたいですね!