SlideShare una empresa de Scribd logo

AWSマネージドサービスとOSSによるミッションクリティカルなシステムの実現

TIS Inc.
TIS Inc.

AWSイベント登壇資料

Software
1 de 29
Descargar para leer sin conexión
© 2022 TIS Inc. AWSマネージドサービスとOSSによる ミッションクリティカルなシステムの実現 ・DXビジネスユニット ペイメントサービスユニット ペイメントプラットフォームサービス部 ・テクノロジー&イノベーション本部 開発基盤センター
© 2022 TIS Inc. 2 目次 はじめに 1 プロジェクト概要 2 SLO実現のためのアプローチ1:ソフトウェア 3 SLO実現のためのアプローチ2:AWS 4 さいごに 5
© 2022 TIS Inc. 3 目次 はじめに 1 プロジェクト概要 2 SLO実現のためのアプローチ1:ソフトウェア 3 SLO実現のためのアプローチ2:AWS 4 さいごに 5
© 2022 TIS Inc. 4 本セッションの想定対象者 ➢ 想定対象者 ✓ 金融・決済をはじめとするミッションクリティカルなサービスを モダンなアーキテクチャで構築したい ➢ 想定課題 ✓ 高可用サービスを実現するサーバーが高価でサービスの維持が困難 ✓ ハードウェア調達のリードタイムが事業成長スピードを阻害している ✓ 上記の課題を解決すべく、クラウドへシフトしたいがSLOの達成が困難 Design For Failure ってどうすればいいの?
© 2022 TIS Inc. 5 プロジェクト概要 ➢ 対象プロジェクト ✓ クレジットカード会社向けの決済系APIを処理するシステムの構築 ➢ 特徴 ✓ 高可用サーバーで稼働する既存サービスに対する大幅な機能強化とクラウド化 ➢ クラウド化におけるモチベーション ✓ ランニングコストを削減をしたい ✓ サービスの変化が早く拡張性を高めたい ✓ 運用ライフサイクルを効率化したい ➢ サービスレベル目標(抜粋) 項目 目標 想定処理件数 秒間 100リクエスト 日次 約200万リクエスト 月次 約6,000万リクエスト 目標レスポンスタイム レスポンスタイム 1秒以内 遵守率 99% 稼働率 99.99%(年間約52分程度の停止) お客様へ提供するサービス品質向上など より本質的な部分へ注力したい
© 2022 TIS Inc. 6 目次 はじめに 1 プロジェクト概要 2 SLO実現のためのアプローチ1:ソフトウェア 3 SLO実現のためのアプローチ2:AWS 4 さいごに 5
© 2022 TIS Inc. 7 高可用性と高スループットの実現手段 【従来】 ハイスペック かつ 高価なサーバー 【今回】 オープン環境 = 分散システム 『安価』かつ『スピーディー』に柔軟なサービスを提供するため ソフトウェアレイヤーで高可用性と高スループットを実現
© 2022 TIS Inc. 8 『Lerna』とは MW Application HW Public Cloud Business Application MariaDB Keepalived HAProxy Project template Akka Terraform script A toolkit for building highly concurrent, distributed, and resilient message-driven applications Lerna Apache Cassandra Library guides Reference Code Learning content Private Cloud VM OS VM OS オープンな環境で高可用・高スループットなシステムを実現するソフトウェアスタック ✓ クラウド・オンプレ等、プラットフォーム依存なし ✓ 「アクターモデル」「CQRS」「イベントソーシング」のアーキテクチャ ✓ TISでは決済サービス等のミッションクリティカルなシステムの構築に活用 ➢ ベンチマークスコア
© 2022 TIS Inc. 9 Lernaのアーキテクチャ Web AP DB ✓ 状態を持つAPとDBはネットワーク障害やDC障害 に耐性を持つ3ノード以上のクラスタリング構成 状態保持 状態保持 ✓ Keepalivedによる仮想IPアドレスの割り当 て、Master/Backupの切り替え ✓ SSL復号化はHAProxyで行いスケールアウ ト可能に アクターモデル ステートフルな アプリケーションで 高いスループットを実現 CQRS+イベントソーシング 2つのデータベースを利用 ・コマンドサイド:Cassandra ・クエリサイド:RDBMS ✓ 全レイヤを冗長化し、高速なフェイルオーバーを実現 ✓ サービスの成長に合わせて全レイヤがスケールアウト可能
© 2022 TIS Inc. 10 東京データセンター Lernaを適用したシステムの構成:プライベートクラウド版 VM 大阪データセンター Akkaクラスタ Apache Cassandraクラスタ RDB RDB ➢ コスト削減 ✓ 高価なハードウェアからの開放 ✓ HAProxy・アプリ・Apache Cassandraを同一VMに配置 ➢ 障害への備え ✓ 自社で運用するプライベートクラウドでマルチDC運用 ✓ VM停止時は瞬時にフェイルオーバー、VMは手動起動 ✓ Apache CassandraとRDBは非同期にDC間でデータ同期、 DC障害時は手動切替
© 2022 TIS Inc. 11 Lernaを適用したシステムの構成:AWS版? Amazon EC2 Akkaクラスタ Apache Cassandraクラスタ RDB RDB ➢ コスト削減 ✓ HAProxy・アプリ・Cassandraを同一VMに配置 ➢ 障害への備え ✓ 自社で運用するプライベートクラウドでマルチDC運用 ✓ VM停止時は瞬時にフェイルオーバー、VMは手動起動 ✓ CassandraとRDBは非同期にDC間でデータ同期、 DC障害時は手動切替 Lernaはプラットフォーム依存がなく、単純にAmazon EC2に置き換えることでAWS上へ構築可能 AWS Cloud Tokyo Region Osaka Region
© 2022 TIS Inc. 12 課題は解決したか? ➢ 当初の課題 ✓ 高可用サービスを実現するサーバーが高価でサービスの維持が困難 ◎ ソフトウェアレイヤーで実現することでハードウェア費用を削減 ✓ ハードウェア調達のリードタイムが事業成長スピードを阻害している ◎ AWSにより調達スピードアップ ✓ 上記の課題を解決すべく、クラウドへシフトしたいがSLOの達成が困難 ◎ 障害時、高速にフェイルオーバーする「Lerna」により達成 モダンなアーキテクチャとは!? コスト削減 拡張性 高可用性
© 2022 TIS Inc. 13 もうひとつの課題 クラウドのメリットを享受し運用作業を軽減することで よりお客様向けのサービス品質向上に努めたい 可用性 スループット 運用コスト 評価 ◎ ◎ △ Lerna 99.9999% 1,000TPS - PJ 99.99% 100TPS - ハードウェア/ソフトウェア 人件費 ○ △ すべてAmazon EC2上に構築するとミドルウェアの運用負荷が高く、かつ、有識者のアサインが必要
© 2022 TIS Inc. 14 ➢ 運用負荷軽減 ✓ 可用性を維持しつつ積極的にマネージドサービスを活用 ➢ 障害頻度増への備え ✓ アプリ、Cassandra停止時はAWSの機能により自動復旧 ➢ 大規模障害への備え ✓ マルチAZ、マルチリージョン構成 ✓ リージョン障害時は1時間以内で切替 Lernaを適用したシステムの構成:AWS版<改> AWS Cloud Tokyo Region AZa AZd AZc アプリ AWS Fargate Cassandra RDB Amazon Aurora Auto Scaling group Amazon EC2 API Gateway Network Load Balancer Osaka Region AZa AZc AZb アプリ AWS Fargate Cassandra RDB Amazon Aurora Auto Scaling group Amazon EC2 API Gateway Network Load Balancer Route 53 外部接続先 東京 データ センター AWS Cloud 外部 システム Design for Failure
© 2022 TIS Inc. 15 Akkaクラスタ ポイント 1/2:アプリケーションを Amazon EC2 から コンテナへ AZa ECS サービス Tokyo Region AWS Fargate AZc AWS Fargate AZd AWS Fargate ➢ アプリケーションがダウンしたときにECSサービスを自動回復 ✓ 回復後にAZの偏りが発生しない ✓ Akkaクラスタへの再ジョインとApache Cassandraからの状態回復はアプリレイヤで行う
© 2022 TIS Inc. 16 ポイント 2/2:Apache CassandraをAWS上で運用 ➢ Amazon DynamoDB/Amazon Keyspaces の導入は断念 ➢ Amazon EC2停止時はAuto Scaling Groupで自動復旧 ✓ IP変更なし ✓ ディスクアタッチ
© 2022 TIS Inc. 17 解決した課題 ➢ 当初の課題 ✓ 高可用サービスを実現するサーバーが高価でサービスの維持が困難 ◎ ソフトウェアレイヤーで実現することでハードウェア費用を削減 ✓ ハードウェア調達のリードタイムが事業成長スピードを阻害している ◎ AWSにより調達スピードアップ ✓ 上記の課題を解決すべく、クラウドへシフトしたいがSLOを達成できない ◎ 障害時、高速にフェイルオーバーする「Lerna」により達成 ➢ もうひとつの課題 New! ✓ ミドルウェアの運用負荷が高く、かつ、有識者のアサインが必要 ◎ マネージドサービスの活用と自動復旧により運用負荷を削減 LernaによりSLOを実現し、AWSを活かし運用負荷を最適化 コスト削減 拡張性 高可用性 運用負荷軽減
© 2022 TIS Inc. 18 ➢ Lernaをはじめるには ✓ TISインテックグループの開発ノウハウ集約サイト『Fintan』へ AWSに関するノウハウ多数公開中! https://fintan.jp/page/503/ ➢ (事例)決済統合GW ✓ さまざまな決済手段へ、スピーディーに接続できるゲートウェイサービス ✓ QR決済など大量アクセスが発生しかつ高可用性が求められるサービス向けAPI提供 現在、外部公開に向けて準備中! OSS Lerna の活用に向けて 決済事業者A 各種サービス 決済事業者C 決済統合GW 決済事業者B 銀行 クレジット
© 2022 TIS Inc. 19 目次 はじめに 1 プロジェクト概要 2 SLO実現のためのアプローチ1:ソフトウェア 3 SLO実現のためのアプローチ2:AWS 4 さいごに 5
© 2022 TIS Inc. 20 ✓ 東阪マルチリージョン構成とすることで高可用なシステムを実現 リージョン障害が発生した際にも安定して稼働 AWS Cloud Tokyo Region AZa AZd AZc アプリ AWS Fargate Cassandra RDB Amazon Aurora Auto Scaling group Amazon EC2 API Gateway Network Load Balancer Osaka Region AZa AZc AZb アプリ AWS Fargate Cassandra RDB Amazon Aurora Auto Scaling group Amazon EC2 API Gateway Network Load Balancer Route 53 外部接続先 東京 データ センター AWS Cloud 外部 システム ①東阪で同等の構成 (Act-Stb構成) ②Cassandraの機能でデータ同期 ・AZ間はリアルタイム ・リージョン間は非同期 ③Aurora Global Databaseで リージョン間でのデータ同期 マルチリージョン構成
© 2022 TIS Inc. 21 AWSを活用して、以下の保守運用作業の効率化を実現 ➢ PCI DSS準拠 PAYCIERGE 高セキュリティクラウド基盤サービスを利用することで実現 ➢ AWSのマネージドサービスを活用することで安価に自動運用を実現 ✓ 無停止ローリングアップデートツール ✓ リージョン切り替え・切り戻しツール 保守運用作業の高度化
© 2022 TIS Inc. 22 ✓ ミドルウェアの運用負荷が高く、かつ、有識者のアサインが必要 例えば、Cassandraの無停止ローリングアップデートやリージョン切り替えでは それぞれ以下の作業が必要 ①AMIの取得 ②起動テンプレート新規バージョンの 作成 ③既存EC2インスタンスの停止 ④新規インスタンスの状態確認 Cassandra無停止ローリングアップデート ①東阪NW分離 ※東京リージョンの状態が不明のため 強制的に分離 ②東阪Cassandraの分離 ③東阪Auroraの分離 ④アプリ起動 ⑤DNS切り替え リージョン切り替え AWSを活用して実装した自動運用 Lerna・AWSどちらの知識も必要 ⇒個人のスキルに依存せず、負荷を低減させる仕組みを構築する必要がある
© 2022 TIS Inc. 23 ✓ Cassandra無停止ローリングアップデートのうち、赤枠部分を自動化 ✓ IP固定化、EBSボリュームの再利用も自動化 ✓ Step Functionsをフル活用、コーディングを最小限にすることで初期構築コストも最小限に ✓ Akkaの無停止ローリングアップデートも同様にStep Functionsで実装 Amazon EC2 AWS Systems Manager AWS Step Functions workflow Amazon EC2 ①AMIの取得 ②起動テンプレート新規バージョンの 作成 ③既存EC2インスタンスの停止 ④新規インスタンスの状態確認 Cassandra無停止ローリングアップデート 起動テンプレート新規バージョン 作成 既存EC2インスタンス停止 ⇒Auto Scalingにより 新規EC2インスタンス起動 RunCommandによる コマンド実行で 新規EC2インスタンスの Cassandra状態確認 Cassandra無停止ローリングアップデートの自動化 Cassandraの特性を踏まえた無停止アップデートを自動化
© 2022 TIS Inc. 24 ✓ リージョン切り替えのうち、赤枠部分を自動化 ✓ Step Functionsをフル活用、コーディングを最小限にすることで初期コストも最小限に ✓ 切り戻しについても同様にStep Functionsで実装 ①東阪NW分離 ②東阪Cassandraの分離 ③東阪Auroraの分離 ④アプリ起動 ⑤DNS切り替え リージョン切り替え AWS Step Functions workflow 東京リージョンを強制的に 切り離すためNACL変更 RunCommandによる コマンド実行で 東阪Cassandra分離 東阪Auroraを分離 Amazon VPC AWS Systems Manager Amazon RDS Amazon ECS 大阪リージョンで アプリ起動 リージョン切り替えの自動化 運用オペレータによる短時間(1時間以内)での切替を実現
© 2022 TIS Inc. 25 目次 はじめに 1 SLO実現のためのアプローチ1:ソフトウェア 3 SLO実現のためのアプローチ2:AWS 4 さいごに 5 プロジェクト概要 2
© 2022 TIS Inc. 26 まとめ 1/2 ➢ AWS上で高可用性サービスを構築するための2つのアプローチ ✓ アプリケーション Lernaの活用により、高可用性と費用削減を達成 ✓ インフラ AWSのアーキテクチャを活用した高可用なインフラを実現 マネージドサービスをフル活用し、保守運用作業の自動化 ✓ クラウドのメリットを享受した高可用なサービスを実現 ✓ 各種自動化の実装により高品質なサービスを低価格で提供
© 2022 TIS Inc. 27 更なる高可用性とサービス品質の向上により ミッションクリティカルなシステムでのAWS利用を当たり前に まとめ 2/2 ➢ 今後のチャレンジ ✓ リージョン切り替えを含めたさらなる自動化 個人のスキルに依存せず負荷低減、サービス品質向上などより本質的な部分へ注力 ✓ 環境構築の横展開 新たなサービスをスピーディーにお客様へ提供 ✓ カオスエンジニアリングによる耐障害性の強化(12月末Fintan公開) 高可用なシステムの品質向上
28 ご興味を持っていただけましたら 弊社サービスページよりお問い合わせください。 決済に関するお役立ち資料&コラム満載! PAYCIERGEブランドサイト https://service.paycierge.com/ お問合せ先 AWSに関するお役立ち情報も多数掲載! TISインテックグループの開発ノウハウ共有サイト 『Fintan』 https://fintan.jp/
<本資料の取り扱いに関して> 本資料は、著作権法及び不正競争防止法上の保護を受けております。資料の一部あるいは全部について、 TIS株式会社から許諾を得ずに、複写、複製、転記、転載、改変、ノウハウ の使用、営業秘密の開示等を行うことは禁じられております。本文記載の社名・製品名・ロゴは各社の商標または登録商標です。

Recomendados

ハイブリットクラウド環境におけるモダンアプリケーション開発
ハイブリットクラウド環境におけるモダンアプリケーション開発ハイブリットクラウド環境におけるモダンアプリケーション開発
ハイブリットクラウド環境におけるモダンアプリケーション開発政雄 金森
 
Amazon EC2 Container Service Deep dive
Amazon EC2 Container Service Deep diveAmazon EC2 Container Service Deep dive
Amazon EC2 Container Service Deep diveAmazon Web Services Japan
 
Amazon ECS事始め
Amazon ECS事始めAmazon ECS事始め
Amazon ECS事始めじゅん なかざ
 
AWS Introduction for Startups
AWS Introduction for StartupsAWS Introduction for Startups
AWS Introduction for Startupsakitsukada
 
20170413 aws–windows users meetup
20170413 aws–windows users meetup20170413 aws–windows users meetup
20170413 aws–windows users meetupAmazon Web Services Japan
 
Windows on aws最新情報
Windows on aws最新情報Windows on aws最新情報
Windows on aws最新情報Genta Watanabe
 
Open Source x AI
Open Source x AIOpen Source x AI
Open Source x AITsukasa Kato
 
Osc fukuoka xAI Meetup
Osc fukuoka xAI MeetupOsc fukuoka xAI Meetup
Osc fukuoka xAI Meetupru pic
 

Recomendados

ハイブリットクラウド環境におけるモダンアプリケーション開発
ハイブリットクラウド環境におけるモダンアプリケーション開発ハイブリットクラウド環境におけるモダンアプリケーション開発
ハイブリットクラウド環境におけるモダンアプリケーション開発政雄 金森
 
Amazon EC2 Container Service Deep dive
Amazon EC2 Container Service Deep diveAmazon EC2 Container Service Deep dive
Amazon EC2 Container Service Deep diveAmazon Web Services Japan
 
Amazon ECS事始め
Amazon ECS事始めAmazon ECS事始め
Amazon ECS事始めじゅん なかざ
 
AWS Introduction for Startups
AWS Introduction for StartupsAWS Introduction for Startups
AWS Introduction for Startupsakitsukada
 
20170413 aws–windows users meetup
20170413 aws–windows users meetup20170413 aws–windows users meetup
20170413 aws–windows users meetupAmazon Web Services Japan
 
Windows on aws最新情報
Windows on aws最新情報Windows on aws最新情報
Windows on aws最新情報Genta Watanabe
 
Open Source x AI
Open Source x AIOpen Source x AI
Open Source x AITsukasa Kato
 
Osc fukuoka xAI Meetup
Osc fukuoka xAI MeetupOsc fukuoka xAI Meetup
Osc fukuoka xAI Meetupru pic
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Amazon Web Services Japan
 
Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...
Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...
Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...Shinichiro Arai
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてHiroyasu Suzuki
 
Profile
ProfileProfile
ProfileRyuta5
 
Kubernetes Cost Optimization
Kubernetes Cost OptimizationKubernetes Cost Optimization
Kubernetes Cost OptimizationShiho ASA
 
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)NTT DATA Technology & Innovation
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービスAmazon Web Services Japan
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデートAmazon Web Services Japan
 
Reinvent2017 recap-overview-pdf
Reinvent2017 recap-overview-pdfReinvent2017 recap-overview-pdf
Reinvent2017 recap-overview-pdfAmazon Web Services Japan
 
LambdaとMobileの美味しいかもしれない関係
LambdaとMobileの美味しいかもしれない関係LambdaとMobileの美味しいかもしれない関係
LambdaとMobileの美味しいかもしれない関係Hiraku Komuro
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送Google Cloud Platform - Japan
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築Junji Nishihara
 
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...New Relic
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or Serverless
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or ServerlessRunning Java Apps with Amazon EC2, AWS Elastic Beanstalk or Serverless
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or ServerlessKeisuke Nishitani
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Amazon Web Services Japan
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントDenodo
 
20180313 Amazon Container Services アップデート
20180313 Amazon Container Services アップデート20180313 Amazon Container Services アップデート
20180313 Amazon Container Services アップデートAmazon Web Services Japan
 
Reactive Systems that focus on High Availability with Lerna
Reactive Systems that focus on High Availability with LernaReactive Systems that focus on High Availability with Lerna
Reactive Systems that focus on High Availability with LernaTIS Inc.
 
Starting Reactive Systems with Lerna #reactive_shinjuku
Starting Reactive Systems with Lerna #reactive_shinjukuStarting Reactive Systems with Lerna #reactive_shinjuku
Starting Reactive Systems with Lerna #reactive_shinjukuTIS Inc.
 

Más contenido relacionado

Similar a AWSマネージドサービスとOSSによるミッションクリティカルなシステムの実現

Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...
Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...
Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...Shinichiro Arai
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてHiroyasu Suzuki
 
Profile
ProfileProfile
ProfileRyuta5
 
Kubernetes Cost Optimization
Kubernetes Cost OptimizationKubernetes Cost Optimization
Kubernetes Cost OptimizationShiho ASA
 
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)NTT DATA Technology & Innovation
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデートAmazon Web Services Japan
 
LambdaとMobileの美味しいかもしれない関係
LambdaとMobileの美味しいかもしれない関係LambdaとMobileの美味しいかもしれない関係
LambdaとMobileの美味しいかもしれない関係Hiraku Komuro
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送Google Cloud Platform - Japan
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築Junji Nishihara
 
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...New Relic
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)Amazon Web Services Japan
 
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or Serverless
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or ServerlessRunning Java Apps with Amazon EC2, AWS Elastic Beanstalk or Serverless
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or ServerlessKeisuke Nishitani
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントDenodo
 
20180313 Amazon Container Services アップデート
20180313 Amazon Container Services アップデート20180313 Amazon Container Services アップデート
20180313 Amazon Container Services アップデートAmazon Web Services Japan
 

Similar a AWSマネージドサービスとOSSによるミッションクリティカルなシステムの実現 (20)

Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
 
Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...
Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...
Cloud Days Tokyo 2015 "オンプレミス環境のクラウド化と運用を楽にする OpenStack ソリューション ~ハイブリッド・クラウドを...
 
Amazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack についてAmazon Web Services(AWS)とcloudpack について
Amazon Web Services(AWS)とcloudpack について
 
Profile
ProfileProfile
Profile
 
Kubernetes Cost Optimization
Kubernetes Cost OptimizationKubernetes Cost Optimization
Kubernetes Cost Optimization
 
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
 
01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート01_2021年上半期 AWS IoT サービスアップデート
01_2021年上半期 AWS IoT サービスアップデート
 
Reinvent2017 recap-overview-pdf
Reinvent2017 recap-overview-pdfReinvent2017 recap-overview-pdf
Reinvent2017 recap-overview-pdf
 
LambdaとMobileの美味しいかもしれない関係
LambdaとMobileの美味しいかもしれない関係LambdaとMobileの美味しいかもしれない関係
LambdaとMobileの美味しいかもしれない関係
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
 
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
"Kong Summit, Japan 2022" パートナーセッション:Kong on AWS で実現するスケーラブルな API 基盤の構築
 
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
 
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
AWS IoT SiteWise のご紹介 (AWS IoT Deep Dive #5)
 
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
AWS IoT Coreを オンプレミス環境と使う際の アーキテクチャ例 (AWS IoT Deep Dive #5)
 
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or Serverless
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or ServerlessRunning Java Apps with Amazon EC2, AWS Elastic Beanstalk or Serverless
Running Java Apps with Amazon EC2, AWS Elastic Beanstalk or Serverless
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
 
20180313 Amazon Container Services アップデート
20180313 Amazon Container Services アップデート20180313 Amazon Container Services アップデート
20180313 Amazon Container Services アップデート
 

Más de TIS Inc.

Reactive Systems that focus on High Availability with Lerna
Reactive Systems that focus on High Availability with LernaReactive Systems that focus on High Availability with Lerna
Reactive Systems that focus on High Availability with LernaTIS Inc.
 
Starting Reactive Systems with Lerna #reactive_shinjuku
Starting Reactive Systems with Lerna #reactive_shinjukuStarting Reactive Systems with Lerna #reactive_shinjuku
Starting Reactive Systems with Lerna #reactive_shinjukuTIS Inc.
 
可用性を突き詰めたリアクティブシステム
可用性を突き詰めたリアクティブシステム可用性を突き詰めたリアクティブシステム
可用性を突き詰めたリアクティブシステムTIS Inc.
 
EventStormingワークショップ 〜かつてない図書館をモデリングしてみよう〜
EventStormingワークショップ 〜かつてない図書館をモデリングしてみよう〜EventStormingワークショップ 〜かつてない図書館をモデリングしてみよう〜
EventStormingワークショップ 〜かつてない図書館をモデリングしてみよう〜TIS Inc.
 
Akkaの並行性
Akkaの並行性Akkaの並行性
Akkaの並行性TIS Inc.
 
JavaからAkkaハンズオン
JavaからAkkaハンズオンJavaからAkkaハンズオン
JavaからAkkaハンズオンTIS Inc.
 
リアクティブシステムとAkka
リアクティブシステムとAkkaリアクティブシステムとAkka
リアクティブシステムとAkkaTIS Inc.
 
Akka in Action workshop #ScalaMatsuri 2018
Akka in Action workshop #ScalaMatsuri 2018Akka in Action workshop #ScalaMatsuri 2018
Akka in Action workshop #ScalaMatsuri 2018TIS Inc.
 
Preparing for distributed system failures using akka #ScalaMatsuri
Preparing for distributed system failures using akka #ScalaMatsuriPreparing for distributed system failures using akka #ScalaMatsuri
Preparing for distributed system failures using akka #ScalaMatsuriTIS Inc.
 
Akkaで実現するステートフルでスケーラブルなアーキテクチャ
Akkaで実現するステートフルでスケーラブルなアーキテクチャAkkaで実現するステートフルでスケーラブルなアーキテクチャ
Akkaで実現するステートフルでスケーラブルなアーキテクチャTIS Inc.
 
akka-doc-ja
akka-doc-jaakka-doc-ja
akka-doc-jaTIS Inc.
 
10分で分かるリアクティブシステム
10分で分かるリアクティブシステム10分で分かるリアクティブシステム
10分で分かるリアクティブシステムTIS Inc.
 
Typesafe Reactive Platformで作るReactive System入門
Typesafe Reactive Platformで作るReactive System入門Typesafe Reactive Platformで作るReactive System入門
Typesafe Reactive Platformで作るReactive System入門TIS Inc.
 
Typesafe Reactive Platformで作るReactive System
Typesafe Reactive Platformで作るReactive SystemTypesafe Reactive Platformで作るReactive System
Typesafe Reactive Platformで作るReactive SystemTIS Inc.
 
Effective Akka読書会2
Effective Akka読書会2Effective Akka読書会2
Effective Akka読書会2TIS Inc.
 
再帰で脱Javaライク
再帰で脱Javaライク再帰で脱Javaライク
再帰で脱JavaライクTIS Inc.
 
Scalable Generator: Using Scala in SIer Business (ScalaMatsuri)
Scalable Generator: Using Scala in SIer Business (ScalaMatsuri)Scalable Generator: Using Scala in SIer Business (ScalaMatsuri)
Scalable Generator: Using Scala in SIer Business (ScalaMatsuri)TIS Inc.
 
甲賀流Jenkins活用術
甲賀流Jenkins活用術甲賀流Jenkins活用術
甲賀流Jenkins活用術TIS Inc.
 

Más de TIS Inc. (18)

Reactive Systems that focus on High Availability with Lerna
Reactive Systems that focus on High Availability with LernaReactive Systems that focus on High Availability with Lerna
Reactive Systems that focus on High Availability with Lerna
 
Starting Reactive Systems with Lerna #reactive_shinjuku
Starting Reactive Systems with Lerna #reactive_shinjukuStarting Reactive Systems with Lerna #reactive_shinjuku
Starting Reactive Systems with Lerna #reactive_shinjuku
 
可用性を突き詰めたリアクティブシステム
可用性を突き詰めたリアクティブシステム可用性を突き詰めたリアクティブシステム
可用性を突き詰めたリアクティブシステム
 
EventStormingワークショップ 〜かつてない図書館をモデリングしてみよう〜
EventStormingワークショップ 〜かつてない図書館をモデリングしてみよう〜EventStormingワークショップ 〜かつてない図書館をモデリングしてみよう〜
EventStormingワークショップ 〜かつてない図書館をモデリングしてみよう〜
 
Akkaの並行性
Akkaの並行性Akkaの並行性
Akkaの並行性
 
JavaからAkkaハンズオン
JavaからAkkaハンズオンJavaからAkkaハンズオン
JavaからAkkaハンズオン
 
リアクティブシステムとAkka
リアクティブシステムとAkkaリアクティブシステムとAkka
リアクティブシステムとAkka
 
Akka in Action workshop #ScalaMatsuri 2018
Akka in Action workshop #ScalaMatsuri 2018Akka in Action workshop #ScalaMatsuri 2018
Akka in Action workshop #ScalaMatsuri 2018
 
Preparing for distributed system failures using akka #ScalaMatsuri
Preparing for distributed system failures using akka #ScalaMatsuriPreparing for distributed system failures using akka #ScalaMatsuri
Preparing for distributed system failures using akka #ScalaMatsuri
 
Akkaで実現するステートフルでスケーラブルなアーキテクチャ
Akkaで実現するステートフルでスケーラブルなアーキテクチャAkkaで実現するステートフルでスケーラブルなアーキテクチャ
Akkaで実現するステートフルでスケーラブルなアーキテクチャ
 
akka-doc-ja
akka-doc-jaakka-doc-ja
akka-doc-ja
 
10分で分かるリアクティブシステム
10分で分かるリアクティブシステム10分で分かるリアクティブシステム
10分で分かるリアクティブシステム
 
Typesafe Reactive Platformで作るReactive System入門
Typesafe Reactive Platformで作るReactive System入門Typesafe Reactive Platformで作るReactive System入門
Typesafe Reactive Platformで作るReactive System入門
 
Typesafe Reactive Platformで作るReactive System
Typesafe Reactive Platformで作るReactive SystemTypesafe Reactive Platformで作るReactive System
Typesafe Reactive Platformで作るReactive System
 
Effective Akka読書会2
Effective Akka読書会2Effective Akka読書会2
Effective Akka読書会2
 
再帰で脱Javaライク
再帰で脱Javaライク再帰で脱Javaライク
再帰で脱Javaライク
 
Scalable Generator: Using Scala in SIer Business (ScalaMatsuri)
Scalable Generator: Using Scala in SIer Business (ScalaMatsuri)Scalable Generator: Using Scala in SIer Business (ScalaMatsuri)
Scalable Generator: Using Scala in SIer Business (ScalaMatsuri)
 
甲賀流Jenkins活用術
甲賀流Jenkins活用術甲賀流Jenkins活用術
甲賀流Jenkins活用術
 

AWSマネージドサービスとOSSによるミッションクリティカルなシステムの実現

  • 1. © 2022 TIS Inc. AWSマネージドサービスとOSSによる ミッションクリティカルなシステムの実現 ・DXビジネスユニット ペイメントサービスユニット ペイメントプラットフォームサービス部 ・テクノロジー&イノベーション本部 開発基盤センター
  • 2. © 2022 TIS Inc. 2 目次 はじめに 1 プロジェクト概要 2 SLO実現のためのアプローチ1:ソフトウェア 3 SLO実現のためのアプローチ2:AWS 4 さいごに 5
  • 3. © 2022 TIS Inc. 3 目次 はじめに 1 プロジェクト概要 2 SLO実現のためのアプローチ1:ソフトウェア 3 SLO実現のためのアプローチ2:AWS 4 さいごに 5
  • 4. © 2022 TIS Inc. 4 本セッションの想定対象者 ➢ 想定対象者 ✓ 金融・決済をはじめとするミッションクリティカルなサービスを モダンなアーキテクチャで構築したい ➢ 想定課題 ✓ 高可用サービスを実現するサーバーが高価でサービスの維持が困難 ✓ ハードウェア調達のリードタイムが事業成長スピードを阻害している ✓ 上記の課題を解決すべく、クラウドへシフトしたいがSLOの達成が困難 Design For Failure ってどうすればいいの?
  • 5. © 2022 TIS Inc. 5 プロジェクト概要 ➢ 対象プロジェクト ✓ クレジットカード会社向けの決済系APIを処理するシステムの構築 ➢ 特徴 ✓ 高可用サーバーで稼働する既存サービスに対する大幅な機能強化とクラウド化 ➢ クラウド化におけるモチベーション ✓ ランニングコストを削減をしたい ✓ サービスの変化が早く拡張性を高めたい ✓ 運用ライフサイクルを効率化したい ➢ サービスレベル目標(抜粋) 項目 目標 想定処理件数 秒間 100リクエスト 日次 約200万リクエスト 月次 約6,000万リクエスト 目標レスポンスタイム レスポンスタイム 1秒以内 遵守率 99% 稼働率 99.99%(年間約52分程度の停止) お客様へ提供するサービス品質向上など より本質的な部分へ注力したい
  • 6. © 2022 TIS Inc. 6 目次 はじめに 1 プロジェクト概要 2 SLO実現のためのアプローチ1:ソフトウェア 3 SLO実現のためのアプローチ2:AWS 4 さいごに 5
  • 7. © 2022 TIS Inc. 7 高可用性と高スループットの実現手段 【従来】 ハイスペック かつ 高価なサーバー 【今回】 オープン環境 = 分散システム 『安価』かつ『スピーディー』に柔軟なサービスを提供するため ソフトウェアレイヤーで高可用性と高スループットを実現
  • 8. © 2022 TIS Inc. 8 『Lerna』とは MW Application HW Public Cloud Business Application MariaDB Keepalived HAProxy Project template Akka Terraform script A toolkit for building highly concurrent, distributed, and resilient message-driven applications Lerna Apache Cassandra Library guides Reference Code Learning content Private Cloud VM OS VM OS オープンな環境で高可用・高スループットなシステムを実現するソフトウェアスタック ✓ クラウド・オンプレ等、プラットフォーム依存なし ✓ 「アクターモデル」「CQRS」「イベントソーシング」のアーキテクチャ ✓ TISでは決済サービス等のミッションクリティカルなシステムの構築に活用 ➢ ベンチマークスコア
  • 9. © 2022 TIS Inc. 9 Lernaのアーキテクチャ Web AP DB ✓ 状態を持つAPとDBはネットワーク障害やDC障害 に耐性を持つ3ノード以上のクラスタリング構成 状態保持 状態保持 ✓ Keepalivedによる仮想IPアドレスの割り当 て、Master/Backupの切り替え ✓ SSL復号化はHAProxyで行いスケールアウ ト可能に アクターモデル ステートフルな アプリケーションで 高いスループットを実現 CQRS+イベントソーシング 2つのデータベースを利用 ・コマンドサイド:Cassandra ・クエリサイド:RDBMS ✓ 全レイヤを冗長化し、高速なフェイルオーバーを実現 ✓ サービスの成長に合わせて全レイヤがスケールアウト可能
  • 10. © 2022 TIS Inc. 10 東京データセンター Lernaを適用したシステムの構成:プライベートクラウド版 VM 大阪データセンター Akkaクラスタ Apache Cassandraクラスタ RDB RDB ➢ コスト削減 ✓ 高価なハードウェアからの開放 ✓ HAProxy・アプリ・Apache Cassandraを同一VMに配置 ➢ 障害への備え ✓ 自社で運用するプライベートクラウドでマルチDC運用 ✓ VM停止時は瞬時にフェイルオーバー、VMは手動起動 ✓ Apache CassandraとRDBは非同期にDC間でデータ同期、 DC障害時は手動切替
  • 11. © 2022 TIS Inc. 11 Lernaを適用したシステムの構成:AWS版? Amazon EC2 Akkaクラスタ Apache Cassandraクラスタ RDB RDB ➢ コスト削減 ✓ HAProxy・アプリ・Cassandraを同一VMに配置 ➢ 障害への備え ✓ 自社で運用するプライベートクラウドでマルチDC運用 ✓ VM停止時は瞬時にフェイルオーバー、VMは手動起動 ✓ CassandraとRDBは非同期にDC間でデータ同期、 DC障害時は手動切替 Lernaはプラットフォーム依存がなく、単純にAmazon EC2に置き換えることでAWS上へ構築可能 AWS Cloud Tokyo Region Osaka Region
  • 12. © 2022 TIS Inc. 12 課題は解決したか? ➢ 当初の課題 ✓ 高可用サービスを実現するサーバーが高価でサービスの維持が困難 ◎ ソフトウェアレイヤーで実現することでハードウェア費用を削減 ✓ ハードウェア調達のリードタイムが事業成長スピードを阻害している ◎ AWSにより調達スピードアップ ✓ 上記の課題を解決すべく、クラウドへシフトしたいがSLOの達成が困難 ◎ 障害時、高速にフェイルオーバーする「Lerna」により達成 モダンなアーキテクチャとは!? コスト削減 拡張性 高可用性
  • 13. © 2022 TIS Inc. 13 もうひとつの課題 クラウドのメリットを享受し運用作業を軽減することで よりお客様向けのサービス品質向上に努めたい 可用性 スループット 運用コスト 評価 ◎ ◎ △ Lerna 99.9999% 1,000TPS - PJ 99.99% 100TPS - ハードウェア/ソフトウェア 人件費 ○ △ すべてAmazon EC2上に構築するとミドルウェアの運用負荷が高く、かつ、有識者のアサインが必要
  • 14. © 2022 TIS Inc. 14 ➢ 運用負荷軽減 ✓ 可用性を維持しつつ積極的にマネージドサービスを活用 ➢ 障害頻度増への備え ✓ アプリ、Cassandra停止時はAWSの機能により自動復旧 ➢ 大規模障害への備え ✓ マルチAZ、マルチリージョン構成 ✓ リージョン障害時は1時間以内で切替 Lernaを適用したシステムの構成:AWS版<改> AWS Cloud Tokyo Region AZa AZd AZc アプリ AWS Fargate Cassandra RDB Amazon Aurora Auto Scaling group Amazon EC2 API Gateway Network Load Balancer Osaka Region AZa AZc AZb アプリ AWS Fargate Cassandra RDB Amazon Aurora Auto Scaling group Amazon EC2 API Gateway Network Load Balancer Route 53 外部接続先 東京 データ センター AWS Cloud 外部 システム Design for Failure
  • 15. © 2022 TIS Inc. 15 Akkaクラスタ ポイント 1/2:アプリケーションを Amazon EC2 から コンテナへ AZa ECS サービス Tokyo Region AWS Fargate AZc AWS Fargate AZd AWS Fargate ➢ アプリケーションがダウンしたときにECSサービスを自動回復 ✓ 回復後にAZの偏りが発生しない ✓ Akkaクラスタへの再ジョインとApache Cassandraからの状態回復はアプリレイヤで行う
  • 16. © 2022 TIS Inc. 16 ポイント 2/2:Apache CassandraをAWS上で運用 ➢ Amazon DynamoDB/Amazon Keyspaces の導入は断念 ➢ Amazon EC2停止時はAuto Scaling Groupで自動復旧 ✓ IP変更なし ✓ ディスクアタッチ
  • 17. © 2022 TIS Inc. 17 解決した課題 ➢ 当初の課題 ✓ 高可用サービスを実現するサーバーが高価でサービスの維持が困難 ◎ ソフトウェアレイヤーで実現することでハードウェア費用を削減 ✓ ハードウェア調達のリードタイムが事業成長スピードを阻害している ◎ AWSにより調達スピードアップ ✓ 上記の課題を解決すべく、クラウドへシフトしたいがSLOを達成できない ◎ 障害時、高速にフェイルオーバーする「Lerna」により達成 ➢ もうひとつの課題 New! ✓ ミドルウェアの運用負荷が高く、かつ、有識者のアサインが必要 ◎ マネージドサービスの活用と自動復旧により運用負荷を削減 LernaによりSLOを実現し、AWSを活かし運用負荷を最適化 コスト削減 拡張性 高可用性 運用負荷軽減
  • 18. © 2022 TIS Inc. 18 ➢ Lernaをはじめるには ✓ TISインテックグループの開発ノウハウ集約サイト『Fintan』へ AWSに関するノウハウ多数公開中! https://fintan.jp/page/503/ ➢ (事例)決済統合GW ✓ さまざまな決済手段へ、スピーディーに接続できるゲートウェイサービス ✓ QR決済など大量アクセスが発生しかつ高可用性が求められるサービス向けAPI提供 現在、外部公開に向けて準備中! OSS Lerna の活用に向けて 決済事業者A 各種サービス 決済事業者C 決済統合GW 決済事業者B 銀行 クレジット
  • 19. © 2022 TIS Inc. 19 目次 はじめに 1 プロジェクト概要 2 SLO実現のためのアプローチ1:ソフトウェア 3 SLO実現のためのアプローチ2:AWS 4 さいごに 5
  • 20. © 2022 TIS Inc. 20 ✓ 東阪マルチリージョン構成とすることで高可用なシステムを実現 リージョン障害が発生した際にも安定して稼働 AWS Cloud Tokyo Region AZa AZd AZc アプリ AWS Fargate Cassandra RDB Amazon Aurora Auto Scaling group Amazon EC2 API Gateway Network Load Balancer Osaka Region AZa AZc AZb アプリ AWS Fargate Cassandra RDB Amazon Aurora Auto Scaling group Amazon EC2 API Gateway Network Load Balancer Route 53 外部接続先 東京 データ センター AWS Cloud 外部 システム ①東阪で同等の構成 (Act-Stb構成) ②Cassandraの機能でデータ同期 ・AZ間はリアルタイム ・リージョン間は非同期 ③Aurora Global Databaseで リージョン間でのデータ同期 マルチリージョン構成
  • 21. © 2022 TIS Inc. 21 AWSを活用して、以下の保守運用作業の効率化を実現 ➢ PCI DSS準拠 PAYCIERGE 高セキュリティクラウド基盤サービスを利用することで実現 ➢ AWSのマネージドサービスを活用することで安価に自動運用を実現 ✓ 無停止ローリングアップデートツール ✓ リージョン切り替え・切り戻しツール 保守運用作業の高度化
  • 22. © 2022 TIS Inc. 22 ✓ ミドルウェアの運用負荷が高く、かつ、有識者のアサインが必要 例えば、Cassandraの無停止ローリングアップデートやリージョン切り替えでは それぞれ以下の作業が必要 ①AMIの取得 ②起動テンプレート新規バージョンの 作成 ③既存EC2インスタンスの停止 ④新規インスタンスの状態確認 Cassandra無停止ローリングアップデート ①東阪NW分離 ※東京リージョンの状態が不明のため 強制的に分離 ②東阪Cassandraの分離 ③東阪Auroraの分離 ④アプリ起動 ⑤DNS切り替え リージョン切り替え AWSを活用して実装した自動運用 Lerna・AWSどちらの知識も必要 ⇒個人のスキルに依存せず、負荷を低減させる仕組みを構築する必要がある
  • 23. © 2022 TIS Inc. 23 ✓ Cassandra無停止ローリングアップデートのうち、赤枠部分を自動化 ✓ IP固定化、EBSボリュームの再利用も自動化 ✓ Step Functionsをフル活用、コーディングを最小限にすることで初期構築コストも最小限に ✓ Akkaの無停止ローリングアップデートも同様にStep Functionsで実装 Amazon EC2 AWS Systems Manager AWS Step Functions workflow Amazon EC2 ①AMIの取得 ②起動テンプレート新規バージョンの 作成 ③既存EC2インスタンスの停止 ④新規インスタンスの状態確認 Cassandra無停止ローリングアップデート 起動テンプレート新規バージョン 作成 既存EC2インスタンス停止 ⇒Auto Scalingにより 新規EC2インスタンス起動 RunCommandによる コマンド実行で 新規EC2インスタンスの Cassandra状態確認 Cassandra無停止ローリングアップデートの自動化 Cassandraの特性を踏まえた無停止アップデートを自動化
  • 24. © 2022 TIS Inc. 24 ✓ リージョン切り替えのうち、赤枠部分を自動化 ✓ Step Functionsをフル活用、コーディングを最小限にすることで初期コストも最小限に ✓ 切り戻しについても同様にStep Functionsで実装 ①東阪NW分離 ②東阪Cassandraの分離 ③東阪Auroraの分離 ④アプリ起動 ⑤DNS切り替え リージョン切り替え AWS Step Functions workflow 東京リージョンを強制的に 切り離すためNACL変更 RunCommandによる コマンド実行で 東阪Cassandra分離 東阪Auroraを分離 Amazon VPC AWS Systems Manager Amazon RDS Amazon ECS 大阪リージョンで アプリ起動 リージョン切り替えの自動化 運用オペレータによる短時間(1時間以内)での切替を実現
  • 25. © 2022 TIS Inc. 25 目次 はじめに 1 SLO実現のためのアプローチ1:ソフトウェア 3 SLO実現のためのアプローチ2:AWS 4 さいごに 5 プロジェクト概要 2
  • 26. © 2022 TIS Inc. 26 まとめ 1/2 ➢ AWS上で高可用性サービスを構築するための2つのアプローチ ✓ アプリケーション Lernaの活用により、高可用性と費用削減を達成 ✓ インフラ AWSのアーキテクチャを活用した高可用なインフラを実現 マネージドサービスをフル活用し、保守運用作業の自動化 ✓ クラウドのメリットを享受した高可用なサービスを実現 ✓ 各種自動化の実装により高品質なサービスを低価格で提供
  • 27. © 2022 TIS Inc. 27 更なる高可用性とサービス品質の向上により ミッションクリティカルなシステムでのAWS利用を当たり前に まとめ 2/2 ➢ 今後のチャレンジ ✓ リージョン切り替えを含めたさらなる自動化 個人のスキルに依存せず負荷低減、サービス品質向上などより本質的な部分へ注力 ✓ 環境構築の横展開 新たなサービスをスピーディーにお客様へ提供 ✓ カオスエンジニアリングによる耐障害性の強化(12月末Fintan公開) 高可用なシステムの品質向上