プロジェクト事例:海外拠点とのデータ連携システムをAWS サーバーレスを活用して構築
大和証券株式会社
大和証券ロンドン拠点と東京間の決済業務をリアルタイムに行う、データ連携システムをAWS Lambdaを中心としたサーバレスアーキテクチャで構築
課題
より一層の業務効率化に向けて、リアルタイムな情報共有が必要に
大和証券は従前から業務効率化に取り組んできたが、海外拠点を含めた大和証券グループ全体での決済や残高管理業務について、より一層の合理化を進めるためには、ロンドンと東京本社間でリアルタイムに情報を共有する必要があった。既存システム環境ではロンドンがビジネス時間帯となる東京の夜間や祝日に停止時間があるなど、システム運用面に制限があったため、新しいデータ連携システムの構築が求められていた。
ソリューション
AWS Lambdaを中心としたサーバレスアーキテクチャを活用し、短期間でデータ連携システムを構築
プロジェクトは2021年にスタート。今回のプロジェクトでは、海外拠点とのデータ連携のために24時間稼働する新たな仕組みが必要であり、短期間での海外拠点との接続を求められていた。AWSは、運用時間の制限がなくデータ連携に必要なサービスが用意されており、当社内の導入実績も豊富でした。また、AWSのサーバレスアーキテクチャを活用することで、サーバ構築期間やネットワーク構築期間の短縮が可能であると考えた。
そこで、大和総研では、データ連携システムをAWS Lambda(※1)を中心としたサーバレスアーキテクチャで構築。2022年春より運用を開始した。なお、新システムはAWS東京リージョンに構築し、広域災害発生時にはAWS大阪リージョンに短時間で切り替え可能な構成とした。
(※1)プロビジョニング(システムやサービスの需要に応じて、サーバやネットワークなどを調達・設定すること)や管理が不要なサーバーレスのコンピューティングサービス
このプロジェクトの成果について、プロジェクトリーダーの大和総研の黒谷は以下を挙げる。
大和総研
証券システム開発第四部
黒谷 幸弘 次長
「プロジェクトの要求事項を実現するためのソリューションとして、AWSのサーバレスアーキテクチャを選択しました。大和総研ではAWS資格を保有するエンジニアが多く在籍しており、適切なメンバーをプロジェクトにアサインすることができ、計画通りにプロジェクトを進めることができました。また、新しい取り組みとして災害対策環境を大阪リージョンに構築しました。 その際、東京リージョンと大阪リージョンのAPI Gatewayのサービス仕様に差異があり、適用に苦労しました。大阪リージョンの構築にあたっては、その時点で利用できるサービスを組み合わせて、AWSのアーキテクトとも協力し実現させました。」(黒谷)
大和総研
証券システム開発第四部
岸田 遼 課長代理
「私は新システムにおける監視サービスや認証サービスの構築を担当しました。監視サービスにおいてはAWSのサービスのうち、Cloud Watch(※2)、Kinesis(※3)、SNS(※4)などを組み合わせ、システムの挙動を常時監視可能としました。認証サービスについては、セキュリティ要件を充足させるため、インターネットへの接続が必要になるCognito(※5)ではなくLambdaオーソライザーを採用するなど、要求事項をAWSで実現するための最適なアーキテクチャについて、プロジェクトメンバーとも議論を重ねました。」(岸田)
(※2)AWS リソースと AWS で実行するアプリケーションのモニタリングサービス
(※3)ストリーミングデータをリアルタイムで収集、処理、分析するサービス
(※4)フルマネージド型のメッセージ配信サービス
(※5)ウェブおよびモバイルアプリの認証、承認、およびユーザー管理機能
大和総研
証券システム開発第四部
水村 健太 主任
「私は、IaC(※6)を活用した環境構築を担当しました。テスト期間中は様々なシステムと連携テストするにあたり、効率的に環境をセットアップしていく必要がありましたが、IaCを活用し、接続先システム別に迅速に環境を用意してテストを進められました。また、総合テストを実行した際に使用したCloud Formation(※7)のテンプレートを利用して本番環境を構築できたため、通常のシステム開発で発生するような開発と本番の不一致によるトラブルを防ぐことができたことも大きな成果でした。」(水村)
(※6)Infrastructure as Codeの略。OS・ミドルウェアといったITインフラ構築・運用をコード化すること
(※7)AWSが提供するIaC(Infrastructure as Code)ツール
ソリューションの成果
ミッションクリティカルなシステムをサーバレスアーキテクチャ活用により短期間に構築
本システムはサーバレスアーキテクチャを活用することで、オンプレ環境やIaaS環境で必要であったインフラ構築期間の大幅な短縮を実現した。ミッションクリティカルな金融機関のシステムは高い可用性が求められるため、東京リージョン内にマルチAZ(※8)でアプリケーションを配置し、大阪リージョンに災害対策環境を構えることでBCP関連の対策を強化するなど、求められる非機能要件の充足と短納期を両立した。
(※8)AWSにおけるシステム構成の一つで、複数の利用可能領域にまたがり、システム配置を行う方式
今後の展望
プロジェクトで得た知見・ノウハウを他のプロジェクトへ活かして
大和総研では、システム構築におけるスケジュール短縮、コスト削減を実現するため、クラウドファーストの原則を掲げ、様々な取り組みを進めてきた。これまでもビジネスニーズに合わせて、最適なアーキテクチャを選択してきたが、今回ミッションクリティカルなシステムであってもソリューションの一つにサーバレスアーキテクチャを加えることができたことは大きな収穫であり、今後も積極的に提案・採用していきたいと考えている。
また、大和総研では増大するクラウド案件に対応するべく、人材育成や教育サポート体制を拡充し、2022年10月にはAWS認定資格取得数500超の企業として「AWS 500 APN Certification Distinction」に認定されている。
今後も大和総研はAWSをはじめとした、パブリッククラウドを用いたシステム構築のノウハウを多くのお客様にご提供し、デジタル社会を牽引するビジネスパートナーとして、お客様のビジネスならびに企業価値向上に貢献していく。
※部署名・役職名はインタビュー当時のものです。
