[レポート]金融業事例 ウェリントン・マネージメント社のクラウド化(FSV203より)#reinvent

特集

渡邉聖

2018.12.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

IT推進室の渡邉です。re:Invent2018 金融サービス・セッションの中から、運用資産1兆ドル以上の大手投資ファンドのクラウド化事例を紹介します。

1年後にデータセンタをなくす=計画の最終段階とすると、これまで発生した問題・課題・想定外の出来事や対処してきた経験・知恵など、かなりのノウハウ蓄積の期待とともに、巨大なグローバル企業がどこまで情報開示するかという点にも興味を持ちました。自分自身が理解しやすい分類で紹介します。

FSV203 - Wellington Management: The Journey to All-In, One Data Center at a Time

セッション概要

抄訳: 顧客に代わって1兆ドル以上を管理するグローバル投資管理会社、ウェリントン・マネージメントは、2019年までにすべての物理データセンタを終了する「オールイン」戦略を実行しています。移行には、パッケージ・アプリケーションとともに独自開発の多数の分析、ポートフォリオ管理、取引アプリケーションがあります。 この取組に5年以上携わってきたチームが積極的かつ建設的に学んだ教訓を共有します。 また、VPC、Direct Connect、EC2、ECS、Lambda、Redshift、RDSなど多くの主要なAWSサービスの使用方法についても説明します。

Learn how Wellington Management, a global investment management firm that manages more than 1 trillion USD on behalf of its clients, is executing an “all-in” strategy to exit all of its physical data centers by 2019. The migration includes both commercial applications and a large number of custom-developed analytical, portfolio management, and trading applications. We share the lessons learned, both positive and constructive, by a team that has been on this journey for over five years. We also discuss usage of many key AWS services, including Amazon Virtual Private Cloud, AWS Direct Connect, Amazon EC2, Amazon ECS, AWS Lambda, Amazon Redshift, Amazon Relational Database Service, and others.

スピーカー

  • Colin Mazzola - Senior Managing Director and Partner, Wellington Management

スライド

セッション全体の内容や詳細は、スライドや動画をご覧下さい。

動画

https://youtu.be/TKgml4bSiZA

金融業事例: 米国ウェリントン・マネージメント社

1)企業情報、ビジネスモデル

  • 1928年設立のグローバル投資管理会社、運用資産1.1兆ドル(2016年末時点世界金融業17位、投資ファンド9位)、顧客数60か国 2200以上、運用プロフェッショナル700名以上
  • 拠点  10か国14拠点、本社米国
  • 東京拠点  1997年設立、国内受託実績5.3兆円(2014年時点国内6位) 投資先:楽天、新生銀行、エーザイ、日本たばこ産業など
  • 方針  長期的観点から更なる運用力強化のための持続的変革 ~人材獲得・育成、協調性、能力主義、多様性、社会貢献
  • 目標  投資家の資産形成の真のパートナーとなること
  • 運用ソリューション  株式運用、債権運用、マルチアセット運用、オルタナティブ運用
  • 運用機関概要  米国で最も古い独立系運用機関で年金・投資信託を中心に運用、投資信託の販売管理には関与しない(他社名ファンドとして販売)、約5割を株式へ投資、投資先はローカル~グローバル・大手~中小と幅広い、ポートフォリオ・マネジメントは自社リサーチ情報を活用、議決権行使有。

2)業務・システムの機能、課題

  • ビジネスアプリ数  800、独自開発75%以上
  • フロントエンド  HLML/JavaScript、Java、.net
  • バックエンド  Java/Tomcat(Linux)、Python, R, Ruby、Windows Server(約15%)、RDBMS
  • IT要員  1350人
  • 移行前の課題  トラブル頻繁に発生するが、レガシー集中データベース、大量なツール、複雑なアーキテクチャによって原因追及が困難。ネットワークのセグメント分けを試みたが失敗。効果的なソリューションを探していた。
  • re:Invent2013へ参加した際に、KMSとレジエンシー機能などが課題解決と自社フィットすることを確認。

3)クラウド化の範囲、進め方

  • 移行チーム  当初は集中・少数精鋭での推進(例:AWSインフラ3名など)~ 2017年複数リージョンへ展開
  • CloudFormation 1万スタック・362VPC  機能エリア・アカウントごとに本番/テスト/開発環境と独自テンプレートにより数多い
  • 2012年  コスト・スピード面からAWS利用を推進、本格的なシステム分析開始。
  • 2013年  re:InventにてKMSを把握
  • 2014年  「オールイン」戦略決定
  • 2015年  インフラ分散型サポート化、DevOps利用のアプリ構築開始、Salesforce SaaS化
  • 2016年                              Office365などSaaS化
  • 2017年  Tier 1 システムのAWS移行(最もミッションクリティカルなマルチリージョンの事業・業務アプリ (ポートフォリオ・会計システムなど))、独自アプリ用IaaS構築、US内Hub構築・複数拠点冗長化
  • 2018年                          UK内ヨーロッパHuB構築・USと冗長化
  • 残課題  F/W、老朽・特種機器(HP3000レガシーミニコンなど)、音声・ビデオインフラ、市場データ、NAS、RDBMS(巨大集中DB x3)
  • 2019年末  データセンタ閉鎖(6月サーバダウン、12月迄リースアップ) © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Our AWS environment by the numbers (as of 2018/0...© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Managing 10,000 Stacks Infrastructure as code vi...

4)利用技術・サービス(AWS+その他)

  • 移行ツール  JIRA(プロジェクト), Bitbucket(ソースバージョン), Artifactory(リポジトリ), Vault(機密情報), SaltStack(インフラ構成)
  • アクセス管理  Bastionホストを使用(二要素認証)、安全・簡単に劇的に変化
  • BCP自動化  ①テストスケジュール・内容・四半期設定 ②VPC復元 ③四半期最終土曜にVPC内で全てのテストを自動実施
  • レジリエンシーの教訓
    1. 「障害領域を事前に定義する」 VPC内で常に分離、リージョンと環境を分離 (開発、テスト、ステージング、本番)、自動監視、自動スケーリング
    2. 「復元パターンの自動適用」 タグ付け、本番環境以外シャットダウン、監視、自動化又はスクリプト化
    3. 「AWSダウンの準備」 AWS不安定は停止の通知、シンプルな対処方法を準備、復旧方法を比較選択
  • コストの教訓
    1. 「標準的なタグ付け定義」 所有者不明はコスト管理不可
    2. 「コスト抑制アプローチの定義」 RIなどの高額意思決定者を限定、外部ツールを活用(CloudCheckr、Tableau)、コスト傾向を毎月管理者がチェック
    3. 「ロックインとレートの準備」 常にロックインを意識付け、マルチクラウドソフトプロバイダ任せにしない、シングルプラットフォームと比較、別プロバイダと比較
  • マネジメントの教訓
    1. 「専門用語を学ぶ」 経営陣含む全員がAWSなどの基本用語を理解
    2. 「同時にDevOpsへ移行」 IT要員の分散化は最終的に組織を強くしローコスト化となる
    3. 「技術者が少ない領域ほど移行難しい」 © 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved. Colos & telecom—Early days through 2014 us-east-...

5)導入後の効果、今後

  • AWS  コスト削減、稼働まで早い、スケーラブル、豊富なツールを簡単に選択・操作できるなど便利、障害に強い
  • 最もミッションクリティカル・最も複雑・最も問題多かったTier 1 システムをAWSへ移行したことで、メジャーな問題が全てなくなった (良い意味で想定外)
  • BCPテストが非常に簡単に計画・自動実施され、結果をもとにレポートするのみ。
  • デプロイが非常にシンプル・容易に(全てのチームから)
  • 今後  最難関のDB移行はレプリケーションツールを使用。巨大集中DBの分割に時間要したが糸口を見つけた。2019年末 データセンタ閉鎖。AWS進化に期待。

最後に

まず、大手グローバル投資ファンドが、システム導入事例を情報開示してくれた事に感謝したいと思います。

ただし、実際に起きたトラブル、想定外の出来事、その対処方法などをもっともっと聞きたかった・・・というのが本音ではありますが、スピーカーが経営者ということもあり、教訓としての情報開示が精一杯ではないかと、プレゼン後の受け答えを見ながら感じ取りました。

Q&Aの際に発言されたHP社のレガシーミニコンHP3000ですが、DEC社のVAXの競合製品として知っていましたが、未だに動き続けている事に関心すると共に、長く動き続けるほど移行が難しくなることを再認識しました。

「オールイン」の移行によって期待以上の成果が出ているようなので、このファンドが出資する企業は、ほぼ間違いなくクラウド化・AWS導入を薦められるのではないかと思うとともに、企業価値を高める打ち手の1つとして、投資ファンド等の出資先がクラウド化の推進役を担うかもしれないと思います。

2019年末に「オールイン」は終了すると思いますが、ウエリントン・マネージメント社がその後何を行っていくのか、他のファンド企業のクラウド化等の動向と合わせて今後も見守っていこうと思います。

なお、本セッションの関連として、以下の金融サービス・セッションもレポートしています。ご参考まで。

参考

スキルアップ|初心者向け|書評|デベキャン|AWS認定|スキルアップ|デベキャンだより|勉強会|コミュニティ

関連記事

【レポート】チームビルディング合宿 ~琥珀の回想録(メモワール)~

稲葉奏人

2024.04.22

Security-JAWS 第32回レポート #secjaws #secjaws32 #jawsug #サイバーセキュリティは全員参加

臼田佳祐

2024.02.14

Security-JAWS 第31回レポート #secjaws #secjaws31 #jawsug

臼田佳祐

2023.11.15

【iOSDC Japan 2023 レポート】「SwiftUIに適した新アーキテクチャの導入に挑む」を聞いてきた。

リルオッサ

2023.09.05