金融グレードのクラウドネイティブアプリケーションのアーキテクチャと進化について語る

デジタル時代の到来に伴い、銀行のコアシステム構築における主流の技術アーキテクチャは、集中型アーキテクチャから金融グレードのクラウドネイティブ アーキテクチャへと進化しています。後者は、システムの運用能力を向上させるために、サーバーの台数を増やす「水平拡張」を採用した分散アーキテクチャです。理論上、運用能力は無制限に拡張できます。

ますます多くの金融機関がクラウドネイティブ テクノロジーを採用し始めているため、業界の特性を組み合わせて金融機関に機能参照モデルを提供するための、一連の統一標準が緊急に必要とされています。金融機関は、金融業界の慣行に基づいて、マイクロサービス アーキテクチャの程度、アプリケーションのクラウド化の程度、可観測性、高可用性管理、構成の自動化、DEVOPS、クラウド プラットフォーム機能、クラウド ネイティブ セキュリティ、コンテナー、k8s 機能などを網羅した、クラウド ネイティブ テクノロジーを採用するための成熟度評価モデルを採用できます。

金融サービスが追求する「柔軟性、容易な拡張性、高い同時実行性、標準化されたコンポーネント、低コスト、信頼性の高いオンライン サービス」は不変であるため、コア システム戦略ではこの「不変」に重点を置く必要があります。クラウドネイティブ分散コアに必要な機能は、12 のサポート機能に分類されます。

分散コア システムに加えて、書籍「Architecture is the Future」では、最も重要なクラウド ネイティブ アプリケーション アーキテクチャの中核要素である分散アプリケーション設計の 14 の基本原則を提案しています。

N+1 設計: 開発するシステムには、障害発生時に備えて少なくとも 1 つの冗長インスタンスがあることを確認します。

ロールバック設計: システムを以前にリリースされたバージョンにロールバックできることを確認します。

スイッチ無効化設計: 公開された機能をオフにする機能。

監視設計: 監視は、実装が完了した後に後から考えるのではなく、設計フェーズで考慮する必要があります。

マルチアクティブ データ センターを設計する: 設計時にはマルチアクティブ展開を考慮し、単一のデータ センター ソリューションに限定しないでください。

非同期設計: 非同期は同時実行に適しており、同期呼び出しは絶対に必要な場合にのみ行われます。

ステートレス システム: ステートレス システムはスケーリングと負荷分散が容易です。ビジネスで本当に必要な場合にのみ状態を使用します。

垂直方向ではなく水平方向に拡張します。より大きく、より高速なシステムに依存しないでください。マイクロサービスの中心的な考え方は水平方向の拡張であり、すべての機能を 1 つのシステムに集中させることではありません。必要に応じて、元のシステムをアップグレードするのではなく、要件を複数のシステムに分割します。

設計における先見性: 次のフェーズでシステムの拡張性に影響を与えるソリューションを事前に検討し、パブリック共有サービスを継続的に改良して再構築の回数を減らします。

非中核事業であれば購入します。それが自社の得意分野ではなく、差別化された競争優位性ももたらさないのであれば、購入しましょう。データベースとクラウド サービスを購入するだけです。

小規模なビルド、小規模なリリース、迅速な試行錯誤: システムを継続的に成長させるには、すべての研究開発を小規模なビルドで継続的に反復して行う必要があります。マイナー リリースでは、失敗率はソリューションの変更数に直接関係するため、失敗率は低くなります。

障害を分離する: 回路遮断保護によって障害の伝播と相互影響を回避するために、障害分離設計を実装します。複数のシステム間の相互影響を避けることは非常に重要です。

自動化: 「自動化は知恵の源です。」クラウドネイティブ アーキテクチャでは、迅速な展開と自動管理が中核となります。設計の最初から、アーキテクチャとデザインを通じて、可能な限り多くのプロセスを自動化する必要があります。機械でできるなら人間に頼らないでください。

実績のあるテクノロジーを使用する: 失敗率の高いテクノロジーは絶対に使用しないでください。

金融グレードのクラウドネイティブプラットフォームアーキテクチャ

金融クラウドネイティブ プラットフォームの全体的なアーキテクチャは、設計ドメイン、R&D ドメイン、運用ドメイン、運用および保守ドメイン、および災害復旧ドメインの 5 つの主要領域に分けられます。

設計状態: マイクロサービス アーキテクチャ システムと自然に互換性のあるドメイン駆動設計やその他の設計方法を採用します。設計プロセスでは、データの一貫性やサービスの粒度などの問題に注意し、分散アーキテクチャ設計の設計原則と仕様を実装します。

R&D ステータス: R&D 担当者にワンストップの R&D 生産性ツールを提供し、分散テクノロジの複雑さを遮断し、R&D 担当者のエクスペリエンスと生産性を向上させます。組織の認知コストを削減するために、広く合意されたエンジニアリング テンプレートを実現します。

実行状態: アプリケーション指向の分散アプリケーション実行インフラストラクチャ。作成、展開、監視、構成など、アプリケーションのライフ サイクル全体をカバーし、さまざまな形式のアプリケーション インタラクションとデータ ストレージをサポートします。基盤となるレイヤーは、さまざまなコンピューティング方法とスケジューリング方法をサポートします。

運用・保守状況: 運用・保守担当者を対象とし、分散アーキテクチャに固有の複雑さを解決し、エンジニアリング手法を広く活用してシステム全体の可用性レベルを確保します。

災害復旧状態: 災害に直面した場合、ノードレベル、コンピュータ室レベル、都市レベルの災害に耐える能力を提供します。

金融グレードのクラウドネイティブデータアーキテクチャ

クラウド ネイティブ フレームワークには、当然のことながら、高速配信、柔軟なスケーラビリティ、標準化、自動化、分離など、多くの利点が備わっています。新世代のデータ テクノロジーと継続的に統合され、次の特性を持つクラウド ネイティブ データ アーキテクチャ システムを形成します。

1. 複数のコンピューティングモードのスケーラブルな統合

クラウドネイティブ データ アーキテクチャは、バッチ、ストリーム、インタラクティブ、マルチモード、グラフなどのさまざまなコンピューティング モードの統合を均一にサポートできます。たとえば、レイクとウェアハウスの統合、ストリームとバッチの統合、ストリーミング機械学習により、複数のコンピューティング システムを緊密に統合して、機能とエコロジーを相互に補完できるようになります。ユーザーは、一連のシステム内でより多くの種類の計算を実行し、プラットフォームの運用効率を向上させ、使用コストを削減できます。

2. 多層インテリジェント分散ストレージ層

ストレージとコンピューティングの分離は 2 ～ 3 年以内に標準となり、データ プラットフォームはホスティングとクラウド ネイティブに向けて発展します。ストレージ内の洗練された階層化は、パフォーマンスとコストのバランスをとるための重要な手段となっています。分散ストレージシステムをベースとした多層ストレージ（ホットストレージ/標準ストレージ/コールドストレージなど）とストレージ活用を組み合わせることで、ストレージコストの削減を実現します。 AIは階層化アルゴリズムにおいてより大きな役割を果たすようになります。汎用プロセッサでのエンコードと圧縮の最適化スペースは限られているため、将来的には、ハードウェアとソフトウェアの統合技術の開発と応用が、より大きな進歩と技術の向上につながるでしょう。

3. 統合されたスケジュール管理と柔軟なリソースプール管理

データレイクにおけるストレージとコンピューティングの分離が深まるにつれ、クラウドネイティブアーキテクチャに基づく統合コンテナ化リソーススケジューリングシステムの構築は、データレイクにおけるストレージとコンピューティングの分離の発展に不可欠な要素となり、ビッグデータとAIの統合アーキテクチャにおける統合リソースプーリングとオフラインコロケーションの基本的なサポートを提供します。統合されたコンピューティング パワー リソース プールを通じて、リソースの調整とスケジューリングを実現し、きめ細かいリソース管理とスケジューリングを最適化できます。オフライン コンピューティングとその他のオンライン コンピューティング タスクを同じ場所に配置することで、ピークと谷の補完効果を実現し、サーバー リソースの使用率を向上させることができます。同時に、コンピューティング タスク リソースをビジネスの優先順位に従って割り当てることで、リソースのスケジュール設定中に競合が発生しないようにし、ビジネスのピーク時にコンピューティング パワー リソースを弾力的な拡張および縮小モードで呼び出すことができるため、リソースのコンピューティング パワーを最大限に活用して応答効率を向上させることができます。

4. ビッグデータSREインテリジェント運用・保守機能

ビッグデータ テクノロジーの多様性とデータ プラットフォーム アーキテクチャの複雑さにより、ビッグデータ プラットフォームの運用と保守に課題が生じます。新世代のビッグデータ プラットフォームは、オンライン ローリング アップグレードをサポートし、アップグレード時間を短縮します。さまざまな異種のワークロード プロセスの統一された操作、ジョブ ライフ サイクルの統一された管理、およびタスク ワークフローの統一されたスケジュール設定を提供し、タスクの規模とパフォーマンスを確保します。ジョブ ログ、パフォーマンス指標、リソース使用率などのデータと、履歴レコードおよびリアルタイムの負荷状況を組み合わせて、機械学習手法を使用して分析、検出、チューニングを行い、クエリ プラン、データ モデル、リソース管理の適応、システム異常検出、自己修復を継続的に最適化して、大規模データ プラットフォームのインテリジェントな運用および保守機能を形成します。

金融グレードのクラウドネイティブインフラストラクチャ

金融グレードのクラウドネイティブ インフラストラクチャは、5 つの全体要件と 13 の管理要件を満たす必要があります。

1. 5 つの一般的な要件は次のとおりです。

まず、成熟したクラウドプラットフォーム製品を採用して、IaaSとPaaSを統合したクラウドコンピューティングプラットフォームを構築し、テナントと運用保守のための完全なサービスカタログを実現し、ソフトウェア開発システムと生産および運用保守システムとシームレスに接続します。

第二に、企業レベルで基本リソースの弾力的な供給を実現し、分散技術フレームワークに従って全社的な業務システムをサポートし、高可用性の災害復旧アーキテクチャを実現し、安全な生産要件を満たします。

第三に、情報技術アプリケーションイノベーションの要件を完全に満たし、クラウドプラットフォームベースからソフトウェアサービスまでのフルリンク情報技術アプリケーションイノベーションを実行する能力を備え、分散アプリケーションの高性能と安定した動作を保証します。

4 つ目は、大規模なクラウド アプリケーション、完全なアプリケーション フレームワーク、アプリケーション システムに対する安定した継続的かつ高性能なサポートを提供する基盤を備えていることです。

第五に、クラウド プラットフォーム製品には成熟したエコシステムがあり、業界のパブリック クラウド テクノロジの発展と基本的に同期し、オープン ソース テクノロジの最新の進化に適応します。

（II）13の管理能力要件は次のとおりです。

統合リソース管理: 統合された物理リソース タイプとアーキテクチャを使用して、サーバー、スイッチ、オペレーティング システムなどの基本的なハードウェア リソースの統合管理を実現します。クラウド管理プラットフォームは、コンピューティング、ストレージ、ネットワークなどのクラウドリソースを2つの場所と3つのセンターで統一された管理方法（コンソール、APIなど）で管理し、開発と運用保守の複雑さを軽減します。

統合データ管理: データの保存、移行、同期を通じて、同じ都市内のアクティブ/アクティブ アーキテクチャと異なる場所のアクティブ/アクティブ アーキテクチャは、分散クラウド ノードのデータの一貫性を確保し、統合された災害復旧およびリンク切り替え機能を提供し、ビジネス継続性の要件を最大限に満たすことができます。たとえば、統合ミラーリング ソリューション、オブジェクト ストレージの災害復旧、地域間データベースのバックアップと同期などを提供します。

統合サービス管理: 2 つの場所で 3 つのセンター ノードをサポートし、サービスの展開と更新のための統合コントロール プレーンなど、統合 API、SDK、コンソールなどを通じてクラウド サービスを管理します。これにより、クラウド サービス管理の複雑さが大幅に軽減され、クラウドの効率が向上します。

統一された運用保守管理：クラウド管理により、同じ運用保守システムを使用して 2 か所の 3 つのセンターの異なるノードを管理し、一貫した運用、監視、信頼性 SLA などのサービスを提供し、運用保守管理担当者の作業負荷を軽減し、運用保守効率を向上させ、システム障害を大幅に削減し、障害時間を短縮します。

統合セキュリティ管理: 一方、プラットフォーム側のセキュリティは、物理インフラストラクチャ、ネットワーク セキュリティ、およびデータ プレーン/コントロール プレーンの分離によって実現されます。一方、セキュリティ サービスは、ホスト セキュリティ、アクセス制御、ファイアウォール、状況認識などを通じて実装され、統合セキュリティを確保します。

統合リソース スケジューリング: クラウド管理により、2 つの場所と 3 つのセンターにあるコンピューティング リソースの統合スケジューリングが実現され、複数のスケジューリング戦略がサポートされます。ロケーションベースのスケジューリングは、遅延と帯域幅に敏感なビジネス（モバイル バンキングのオーディオおよびビデオ アプリケーションなど）のニーズを満たします。コンピューティング パワーの需要に基づくスケジューリングは、AI、ビッグ データ、その他のコンピューティング集約型ビジネス (潮汐スケジューリング、コロケーション、その他のシナリオなど) のニーズを満たします。ワークロードベースのスケジューリングは、多次元の異種シナリオ (金融ショッピング、ポイント交換、Double 11 などのアプリケーション シナリオなど) のニーズを満たします。

統合監視管理: クラウド内外のさまざまな種類の監視指標へのアクセスと統合表示を実現します。クラウド内外の分散リンク追跡機能を完成させ、ビジネス監視からアプリケーションサービス監視、リソース監視まで、レイヤーごとのドリルダウンと多次元分析を実現し、障害箇所分析機能を向上させます。統合アラーム センターの接続と最適化を通じて動的なしきい値を完了し、ビジネス イベント全体の認識、迅速な位置特定、インテリジェントな分析と意思決定の機能を向上させます。

複数のコンピューティング パワーのサポート: クラウド リソース プールは、CPU や GPU などの複数のコンピューティング パワーと互換性があり、人工知能、ディープラーニング、科学計算など、複数の分野の新しい金融テクノロジー アプリケーション製品に効率的なクラウド コンピューティング サービスを提供します。

フルスタックの情報技術アプリケーション革新をサポート: 複数の製品サービス機能と互換性のある一連のシステムを通じて、1 つのクラウド、複数のコア、フルスタック XC クラウド プラットフォーム サービス機能をサポートし、情報技術アプリケーション革新戦略の実装を促進します。

洗練された管理をサポート: プラットフォームの計測および課金機能と銀行内のさまざまなシステムとの接続により、コンピューティング、ストレージ、ネットワーク、セキュリティなど、複数の種類のリソースの計測および課金機能が実現されます。段階的に IT コストの洗練された管理を実現し、ビジネスの IT 投資とビジネス成果を測定および評価可能にし、コストと効率のバランスを取り、IT リソースの効率的な使用を実現します。

ベアメタル管理をサポート: サーバーラック、自動インストール、システム設定、ソフトウェアオーケストレーションからのベアメタル配信プロセスの自動化とバッチ処理に対応し、配信効率を向上させ、手作業の作業負荷を軽減します。統一されたベアメタル管理の要件を満たし、ベアメタルの統一された監視とアラームを実現します。

サポートサービス品質：セルフサービス機能の向上により、インフラストラクチャ管理プラットフォームの構築により、効率的で安定した運用、洗練された管理、より良いサービスを提供できるようになります。プラットフォームのデータ収集と分析に基づいて、管理の方向と内容を効果的に改善し、サービス品質を効果的に向上させます。

アーキテクチャ開発のサポート: 業界をリードする独自のクラウド アーキテクチャを採用し、パブリック クラウドと同じソースで金融業界の災害復旧要件を満たすクラウド プラットフォームを構築します。一連のシステムを通じてすべての製品をサポートし、銀行のオンラインとオフラインの統合運用保守システムの構築をサポートし、有機的で統一されたシステムアーキテクチャ設計を通じて将来のフルスタッククラウドプラットフォーム機能の構築に対応します。

金融グレードのクラウドネイティブ実装パス

金融グレードのクラウドネイティブ機能評価

「将来に投資する最良の方法は、現在を改善することです。」

金融グレードのクラウドネイティブは、デジタル時代の利益を大いに発揮しました。クラウド ネイティブは、クラウドの設計コンセプトを完全に継承します。将来、アプリケーションはクラウドをベースに開発されることが多くなります。つまり、クラウド ネイティブ アプリケーションはクラウド アーキテクチャにさらに適しており、クラウド コンピューティングは、リソース分離メカニズム、分散展開、高可用性アーキテクチャなど、クラウド ネイティブ アプリケーションに優れた基本サポートも提供します。新しいアーキテクチャと技術保証により、アプリケーション システムはより堅牢になります。クラウドネイティブはクラウドの利点を最大限に生かしていると言えます。

ある銀行では、IaaS/PaaS統合クラウドプラットフォームをベースに、分散マイクロサービスフレームワーク、クラウドミドルウェア、コンテナ、DevOpsなどのクラウドネイティブ技術を活用したPaaSレベルのクラウドプラットフォームを構築しました。このプラットフォームは、水平拡張、第 2 レベルのスケーリング、インテリジェントな運用と保守を提供し、迅速な開発と継続的な配信に適応できるため、銀行の従来のアーキテクチャからインターネット アーキテクチャへの進化を促進します。プラットフォームは、コンテナに基づいてリソースを展開、実行、スケジュールします。コンテナの軽量特性を活用することで、サービス数が急増した場合でもアプリケーションの導入や運用のリソースを節約でき、変動するビジネストラフィックにも容易に対応できます。同時に、アプリケーションのイメージ配信形式は「一度構築して複数回展開」を実現し、従来の展開プロセスによってもたらされる運用上の複雑さとリスクを回避します。このプラットフォームにより、アプリケーションの配信サイクルが 80% 短縮され、ビジネス ニーズへの応答速度が 50% 向上しました。

しかし、金融機関がクラウドネイティブ技術を大量に購入し、導入し始めると、クラウドネイティブ技術の製品体系が複雑すぎる、オープンソースエコシステムにガバナンスが欠如している、製品間の互換性や適応が難しいなど、多くの問題が生じました。ローカルな技術的特性により、金融機関の選択に大きな支障が生じ、試行錯誤のコストが高額になることがよくあります。

「全体像を無視して細部を見れば、それらはすべて単なるフーリガン行為だ」

テクノロジーがプラットフォームベースであればあるほど、全体的な観点から検討する必要性が高まります。そのため、金融機関がクラウドネイティブ技術変革の自社の発展段階を特定し、比較分析を行ってクラウドネイティブ能力構築の欠陥を特定し、将来の技術と能力構築の方向性を策定できるように、業界の特性を組み合わせた一連の統一標準が緊急に必要とされています。金融業界のいくつかの実践に基づいて、金融機関がクラウド ネイティブ テクノロジーを採用するための完全な技術能力フレームワークと 9 次元の成熟度評価モデルを提供します。拡張については、次の指標を参照できます。

マイクロサービス アーキテクチャの程度、アプリケーションのクラウド化の程度、可観測性、高可用性管理、構成の自動化、DevOps、クラウド プラットフォーム機能、クラウド ネイティブ セキュリティ、コンテナー、K8s 機能。

金融グレードのクラウドネイティブ進化パス

優れた建築は進化の結果です。整合性と建設仕様を保証するために完全なアーキテクチャ計画が必要ですが、全体的な安定性と制御性を保証するためにアーキテクチャを継続的に進化させることも必要です。そこで、参考までにクラウドネイティブ アーキテクチャの進化パスを 2 つまとめました。

参照パス 1: グローバルなマクロの視点 (上から下へ) から、クラウド ネイティブ機能の評価に基づいて技術的な欠点と進化のパスを特定します。次の例は、クラウド ネイティブ アーキテクチャの 3 段階の進化パスです。これにより、金融機関はアプリケーション アーキテクチャを単一のマイクロサービスからモジュール型に段階的に移行し、同じ都市でデュアル アクティブを実現し、その後、異なる場所でマルチ アクティブを実現できます。ビジネス開発と厳しいシナリオのテストを満たすために、最もバランスの取れたアーキテクチャ開発パスを追求します。

参照パス 2: 問題から始めて (下から上へ)、アーキテクチャの進化の目的は、特定のタイプの問題を解決することです。クラウドネイティブ アーキテクチャの全体的な進化は、「問題」の観点から設計することをお勧めします。次の例は、技術的な問題を解決することでクラウドネイティブ アーキテクチャを継続的に進化させる実践です。

ステップ1: アプリケーションアーキテクチャ全体に「より優れた基盤サポート」を提供するために、アプリケーションアーキテクチャをクラウドプラットフォーム上で実行する

ステップ2: マイクロサービスアーキテクチャを使用してモノリシックアーキテクチャの「複雑さの問題」を解決する

ステップ3: マイクロサービス間の「通信異常問題」を解決するには、ガバナンスフレームワーク+モニタリングを使用する

ステップ4: コンテナを使用して、マイクロサービスアーキテクチャの下で多数のアプリケーションの「デプロイメント問題」を解決する

ステップ5: コンテナの「オーケストレーションとスケジューリングの問題」を解決するにはKubernetesを使用する

ステップ6: マイクロサービスフレームワークの「侵入性問題」を解決するには、サービスメッシュを使用する