AWSでの金融系システム構築・運用勘所

Copyright © 2017 Knowledge Communication Co.,Ltd.All Rights Reserved.
株式会社ナレッジコミュニケーション
ビジネスデベロップメント部部長
大柳友洋

2Copyright © 2017 Knowledge Communication Co.,Ltd.All Rights Reserved.
略歴
・某メガバンクの勘定系、情報系のインフラ、品質保証１０年
・２０１７年１月～クラウドインテグレータに
・好きなAWSサービス：AWS Lambda
・よく行くJAWS-UG：BigData

今日のお話
・ナレコムってどんな会社？
・MUFG Fintechアクセラレータプログラムへの参加
・オンプレからクラウドへ
・クラウドでどう変わるか
・クラウドでの金融系システム構築・運用の勘所
・銀行システムをクラウドに移せるか

ナレッジコミュニケーション会社概要
・クラウド(AWSなど)のインフラSIをやっています
・MUFG Fintechアクセラレータ第１期参加企業です
・千葉と熊本で機械学習、VRなどの研究・開発を行っています

邦銀初のアクセラレータ・プログラムに採択

参加企業で唯一のAWS SI会社
ブロックチェーン AWS SI
財務分析AI開発会計アプリ開発トレーディングAI開発

なぜ”AWS SI”がFinTech領域にチャレンジしたか
=機械学習
ビッグデータをうまく
活用するためのツール
クラウドAIを使って金融業界を変えていきたい
目指すは、“機械学習の民主化”

アクセラレータで行ったこと
https://www.riseupclub.com/CS202_CorpMbrshpArticleRefPage?name=0354 から抜粋
●プロダクトの開発
●週1回メンター（MUFG担当者・VC陣）
との事業・サービス企画のブラッシュアップ
●実証実験・フィードバック・修正
●最終プレゼン

アクセラレータで開発したプロダクト「ナレコムAI」
持っていた課題=AIはハードルが高い！
専門家(データサイエンティスト)と必要とされていた業務範囲
データサイ
エンティスト
数ヶ月～数千万～
人材期間コスト
課題発掘・
ゴール設定
データ設計データ加工モデル作成テスト活用

アクセラレータで開発したプロダクト「ナレコムAI」
10
クラウドのMachine Learningの予測モデルを
データに応じて、自動的に最適化
アルゴリズム1
アルゴリズム2
アルゴリズム3
モードA
モードB
レート0.1
レート0.2
レート0.3
Data Source
最適
モデル
作成
難しいアルゴリズム選定、パラメーター調整を自動最適化

業務担当者を利用を想定し、3ステップで利用可能
STEP1：データ投入
STEP2：予測対象選択
STEP3：予測モデル構築

アクセラレータで取り組んだ実証実験
銀行データナレコムAI×
「中小企業の融資判断」・「成長企業発掘等の
マーケティング」に活用できるか実証実験

アクセラレータで取り組んだ実証実験
[三菱東京UFJ銀行様との取組紹介記事抜粋]
融資審査のプロセスに機械学習が活用できるかどうかの検証をアクセラレータ期間中に模索。貸
借対照表と損益計算書のDataを使い、融資対象として的確かどうかを判断する検証を行った (中
略) 阿藤上席調査役によれば、AIが高いスコアで貸せる・貸せないを返してきた案件は、人が判
断してもAIが判断しても結果が大きく変わらず、AIを活用を進める余地を感じたという。
記事URL : https://innovation.mufg.jp/mufg/663

オンプレからクラウドへ

システム構成の変遷
1960年代メインフレーム（オンプレ）
⇩
1990年代～オープン系（オンプレ）
⇩
2010年代～クラウド

オンプレの構成
メインフレーム
堅牢/独自規格/費用高
オープン系
バラエティ/オープン/費用低
筐
体
(
独
自
規
格
)
OS
（独自規格）
ミドルウェア
（独自規格）
アプリケーション
（COBOL）
ネ
ッ
ト
ワ
ー
ク
(
独
自
規
格
)
ス
ト
レ
ー
ジ
(
独
自
規
格
)
サ
ー
バ
OS
（Linux、Windows）
ミドルウェア
（Apache、IIS）
（Java、PHP）
ネ
ッ
ト
ワ
ー
ク
ス
ト
レ
ー
ジ

クラウドの構成
仮想化技術/インターフェイス/マネージドサービス
サ
ー
バ
OS
ミドルウェア
ネ
ッ
ト
ワ
ー
ク
ス
ト
レ
ー
ジ
サ
ー
バ
ネ
ッ
ト
ワ
ー
ク
ス
ト
レ
ー
ジ
仮想化技術
サーバ
(物理)
ネットワーク
(物理)
ストレージ
(物理)
OS
DBMS イ
ン
タ
ー
フ
ェ
イ
ス
仮想サーバ
EC2
DBサービス(RDS)
監視
セキュリティ
CloudWatch
コマンド
(AWS CLI)
Webコンソール
(マネジメントコン
ソール)
AWS WAF

クラウドでどう変わるか

構築期間の短縮
発注
輸送
設置スペース
確保
機種選定インスタンス選定
据付
電源工事 NW工事
OS設定 SW設定
構築・パラメータ設定
導入構築
利用開始
構築
利用開始
クラウドオンプレ
１日～１週間
数カ月～半年

コストの低減・平準化
・初期のHW・SW投資は不要
・使った分だけ後から払う
・時間単位の課金 ※AWSは2017年10月から秒単位課金に！
HW調達
SW調達
HW構築
SW構築
HW保守
SW保守
利用料
構築/設定
利用料
導入構築運用導入構築運用
初期投資
なし
費用費用
クラウドオンプレ

構築・運用の省力化
・物理を触らなくていい、自動化により人手はこれまでより削減
・クラウドのノウハウ → 操作方法、できること/できないことの理解
・OSレイヤー以上はオンプレと変わらない
サ
ー
バ
OS・ミドル・アプリ
ネ
ッ
ト
ワ
ー
ク
ス
ト
レ
ー
ジ
サ
ー
バ
ネ
ッ
ト
ワ
ー
ク
ス
ト
レ
ー
ジ
仮想化技術
サーバ
(物理)
ネットワーク
(物理)
ストレージ
(物理)
OS・ミドル・アプリイ
ン
タ
ー
フ
ェ
イ
ス
監視
セキュリティ

クラウドでの
金融系システム構築・運用の勘所

金融系システムの要件
・金融系システムは、ミッションクリティカル
https://www.ipa.go.jp/files/000005076.pdf

可用性冗長化・スケールアウト
・複数台構成やサーバ台数の自動追加が可能 → 負荷へ迅速に追従できる
・スケールアウトは構成管理が必要 → OSイメージ、リソース・障害監視、アプリetc
OS起動時のイメージ(AMI)
OS初回起動時の処理
リソース・障害監視対象への追加
アプリのデプロイ
スケールイン(縮小)時の対処

可用性障害対応
・障害はクラウドになっても起こりうるもの → 復旧プランが大事
・インフラ層はクラウド独自のノウハウも → restartとstop & startは違う
・クラウドはコントロール範囲が限られる → 業務継続プランが大事
引用元：
本当は恐ろしい分散システムの話
https://www.slideshare.net/kumagi/ss-81368169

性能・拡張性スケールアップ
・CPUやメモリを柔軟に増減できる → 小さく作って後から増やすことができる
・スケールアップは再起動が必要 → 夜間などに約10分ほどメンテ時間確保を調整

性能・拡張性 SLA
・SLAも保証 → EC2なら99.95%（１カ月のうち障害は22分以下を保証）
・SLAはリージョン障害に限る → インスタンスはたまに落ちるので冗長構成は必須
https://aws.amazon.com/jp/ec2/sla/

運用・保守性監視
・AWSで各種メトリクスを取得可能
・カスタムメトリクスの設定も可能
CPU
ディスク
ネットワーク
サーバ死活
mon-put-instance-data.pl --mem-util
--mem-used --mem-avail --from-cron
例：メモリ使用率の取得
mon-put-instance-data.pl --disk-space-util
--disk-path=/ --from-cron
例：ディスク使用率の取得

運用・保守性
・サーバ台数が増えると設定にその分手間がかかる
→ CLI、サードパーティの利用
・ログはS3に保管
→容量無制限。GB単価 2.8円/月。logrotateと組み合わせて日次で退避。
・メンテナンス通知はメールで連絡
→ 期限を過ぎると強制メンテに突入。メンテウィンドウは決めておくといい
・サポートも迅速
→ビジネスサポートに入れば電話でのやりとりも可能

セキュリティ
・セキュリティ品質的には充足
・セキュリティチェックシートを埋める
・人（エンジニア、ユーザ）のクラウドにしたいという情熱と根回し
https://www.slideshare.net/AmazonWebServicesJapan/awswebinar-aws-56260969
https://aws.amazon.com/jp/compliance/fisc/

銀行システムを
クラウドに移せるか

独自OS/ミドルウェア/COBOL
銀行システム概観
情報系
勘定系
海外・
証券系
Web系
ATM営業店統合ATM
コンビニ
全銀
日銀 SWIFT保振
スマホネットバンク API
Teradata/SAS DB2/Exadata
サーバ
Linux/WAS/Java
サーバ
Linux/ミドルウェア/Java
独自NW
中継

勘定系システム
・独自OS・ミドルウェア、COBOL、特殊なネットワークインタフェイスに依存
・障害時のコントロール範囲が限定
・バッチ切り出し、参照系切り出しならできそう
独自OS/ミドルウェア/COBOL
ATM営業店統合ATM
コンビニ
全銀
独自NW
中継
AWS
Direct
Connect
Amazon
EC2
bucket
Amazon
EMR

情報系システム
・数千万件の個人情報 → セキュリティがネック
・大容量、ハイパフォーマンス、コストはクラウドDWHがマッチ
Teradata/SAS
DB2/Exadata AWS Direct
Connect
Amazon
EC2
Amazon
Athenabucket
Amazon
Redshift

海外・証券系システム
・24/365、グローバルな運用
・海外リージョンでレイテンシを削減
東京 region
サーバ
Linux/ミドルウェア/Java
オレゴン region
Amazon
EC2
Amazon
EC2
同期

Web系システム
・すでにインターネットとつながっている
・バックエンドとオープン連携
・まずここから実績を積んで、分析系などに拡げていく
サーバ
中継
AWS Direct
Connect
Amazon
EC2
Amazon
RDS
Amazon
API
Gateway

まとめ
・AWSは金融系システムにも耐える機能・品質
→ ミッションクリティカルもOK
・コスト・工数・期間の削減
→ システム品質向上とエンジニアの働き方改善
・情熱をもって移行を進める
→ がんばればユーザもエンジニアもHappyに

AWSエンジニア募集中
AWSを知りたい、AWSを触ってみたい、ナレコムの
業務内容を詳しく知りたい、という方は
cloud@knowledgecommunication.jp にメールをいただくか、
本日の懇親会にて名刺交換させてください。

AWSでの金融系システム構築・運用勘所

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to AWSでの金融系システム構築・運用勘所

Similar to AWSでの金融系システム構築・運用勘所 (20)

AWSでの金融系システム構築・運用勘所