© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

/ Yoichi Takizawa

Manager, Solutions Architect, Amazon Web Services Japan K.K.

/ Peter O'Donnell

Solutions Architect, Amazon Web Services Inc.,

2-H1-2-11

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Agenda

1.

2. US

3.

4.

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

1.

グローバルでの金融機関におけるAWS活用

2018/5/30

2012 2013 20152014 2016 20182017

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

クラウドジャーニーにおける典型的な例Transformation Journey – Common Patterns

ステージ：

➢プロジェクトフェーズ

➢初期フェーズ

➢移行フェーズ

➢改革フェーズ

目指す姿：

➢クラウドファースト

➢All-in（全てをAWSに）

クラウドネイティブ 従来技術活用、システム更改など

プロジェクト

初期

改革

移行

価値

時間軸

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

AWSを知る

CoE担当・組織決め

セキュリティ評価

PoC/検証

ガイドライン整備

1st プロジェクト

IT資産棚卸/TCO分析

人材育成

移行計画

組織戦略

TCO

新事業

人材育成・トレーニング

プロジェクトプロジェクトプロジェクトプロジェクト

AWS推進・PMO

プロジェクトプロジェクトプロジェクトプロジェクトプロジェクト

単純移行・新サービスでの活用

ガイドライン更新

事業計画（経営判断）

方針決定

方向転換

IT環境/基盤整備

クラウドネイティブ

自動化クラウドネイティブ

効果測定

組織浸透

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

•

•

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

2. US AWS

ピーター・オドネル / Peter O'Donnell

Solutions Architect, Amazon Web Services, Inc.

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

The Monolithic Architecture

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

The Service-Oriented Architecture

Presentation Tier Logic Tier

Data Tier

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

The Microservices Architecture

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

What is

serverless?

Build and run applications

without thinking about servers

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Evolving to serverless

SERVERLESS

Virtual Servers

in the Cloud

Physical Servers

in Datacenters

Virtual Servers

in Datacenters

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Serverless Means…

No Server Management Flexible Scaling

No Idle Capacity

$

High Availability

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Why Lambda?

Concurrency: able to scale up to 20,000 concurrent Lambda

executions in testing

One simulation of 20 million mortgages ran in 1.5 hours, or

more than 4X faster than existing process

Achieving Massive Scale Not Massive CostExisting on-premises daily mortgage cash flow risk simulation

architecture not scaling with business needs

Fannie Mae

AWS Lambda

• 20,000 Lambda• 2,000 1.5

4

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Why Lambda?

>95% decrease in overall deployment and operational costs

Scales up or down for variation in customer request volume

Migrating tasks to Lambda took only a few weeks

95% Reduction in Computation CostAWS Lambda enables the FICO Decision Management Suite (DMS)

to perform computations on machine learning models quickly, cheaply,

and efficiently

AWS Lambda

AWS Lambda FICO Decision Management Suite DMS

95

Lambda

Amazon Connect

Real time and

historical analytics

Skills-based routing[Automatic Call Distribution (ACD)]

Call

recording

High-quality

voice capability

Easy to use, cloud-based contact center solution

that scales to support businesses of any size

With Tools That Grow With Your Needs

Self-service

configuration

Dynamic, personal,

& natural contact flowsOpen Platform

The AWS

ecosystem

100%

cloud-based

Amazon Connect Differentiators

Customer

Connected

Minute

Pay as

you go

No

hassle

telephony

No required

commitments

No hardware

or

space required

Pay only for the value delivered to your

customers

Automatic

Scaling

Amazon Connect

The Power of AWS – Not Just Amazon Connect

Database

RDS Dynamo Redshift

Management

CloudWatch CloudFormation CloudTrail

Security

IAM Directory Service

Messaging

Pinpoint SNS SES

Development

Lambda API Gateway Step Functions

Analytics

Athena Kinesis Glue QuickSight

Storage

S3 Glacier

AI

Lex Polly ComprehendTranscribe

Workforce

ManagementAgent Data

Amazon Connect Integrations

Your Data

Warehouse

Metrics

Your

S3 Storage

Call

Recordings

Contact

Control Panel

Contact

Flows

CRM

AWS

Lambda

Customer

Databases

Business

Intelligence

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Polly

ConnectLex

Customer

Support

Camera at

bank Rekognition

Comprehend

Transcribe

Customer

Translate

Web

Application

SageMaker

Churn

Prediction

Recommendation

Marketing Impact

Prediction

Using AWS Services Together with Amazon Connect

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

3. AWS

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

1. ,FRTB, CVA /HPC

2. +

3.

4. /

5. IoT

6.

7. /DR

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

1. /HPC

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

/HPC

利用するモデルがより複雑になり、より大規模な計算リソースや確率論的な分析、リスクやプライシングのためのWhat-If分析などが必要になってきている

自然災害やサイバー危機などを含む災害想定対応のため、より精緻な異常時や災害対応時に対応可能なモデルが求められている

II IFRS 17 CVA FRTB

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

/HPC

データセキュリティ(環境の隔離やデータの暗号化)

必要なときに必要なだけ利用できる

大量のストレージ

様々な計算リソース

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

リスク計算などでの必要リソースの変動例

Time:+00h

柔軟性のあるキャパシティを利用した拡張

コア数

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

リスク計算などでの必要リソースの変動例

Time:+24h

柔軟性のあるキャパシティを利用した拡張

コア数

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

リスク計算などでの必要リソースの変動例

Time:+72h

柔軟性のあるキャパシティを利用した拡張

コア数

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

リスク計算などでの必要リソースの変動例

Time:+120h

柔軟性のあるキャパシティを利用した拡張

コア数

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

AWS Cloud

AWS Direct

Connect

Virtual Private Cloud

Subnet

Amazon S3

VPC Endpoint

/HPC

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

HPCC (C3,C4,C5) CPU

R (R3,R4)

X (X1,X1e)

I (I3) I/O

F P G FPGA GPU)

https://aws.amazon.com/jp/ec2/instance-types/

C5/C4/C3 R3/R4 X1/X1e I3 F1 P2/P3 G3

(Turbo)

2.9GHz

(3.5GHz)

2.6GHz

(3.2GHz)

2.3GHz

(3.1GHz)

2.3GHz

(3.2GHz)

2.3GHz

(2.7GHz)

2.3GHz

(2.7GHz)

2.3GHz

(2.7GHz)

/vCPU

1.85GB 7.63GB X1: 15.25GB

X1e: 30.5GB

7.63GB 15.25GB 15.25GB 7.63GB

NVMe

SSD

FPGA GPGPU GPU

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

re:Invent

35

(2017年 re:Invent 基調講演より引用 https://www.youtube.com/watch?v=GtAtairWGTY&sns=fb )

パブリッククラウドへ移行するに際し、顧客データのような機密情報が第三者のデータセンターにあったとしても安全である必要があります。いかにパートナーを信頼していたとしても、データに対する統制権を失うことは考えられません。

「重要なのは、自分が金庫の鍵を持つことです。」そのことをAWSに話すと、AWSはすぐさまBYOK (Bring Your Own Key)アーキテクチャーの要件を定義しました。（中略）BYOKは2016年8月にKMSに統合され、AWSの多くのサービスで利用できるようになりました。これが、ゴールドマンがコンピューティングだけでなく、多くの機能を利用するためのきっかけとなりました。

Roy JosephManaging Director

Goldman Sachs

( )

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

2.

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Amazon S3

データ分析

データバックアップ

EC2 RDS

Storage Gateway

EBS

Redshift

ETL

CloudFront

コンテンツ変換コンテンツ配信

Elastic Transcoder

データアーカイブ

Glacier

AWS

Amazon Lex

Amazon PollyAmazon

Rekognition

Amazon

SageMaker

機械学習

IoT

AWS IoT

BI

QuickSight

AWS Glue

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

on

•

• -

•

収集 データレイク

（保存）

分析 可視化・応用

API 可視化・応用分析

AP

I

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

1.

2. Amazon S3 Amazon Redshift

3.

Amazon Redshift

自社DC

RDBMS Amazon S3

BIソリューション

+ Amazon EC2

テキストファイル

1,Book,100⏎2,Pen,50⏎…

n,Eraser,10⏎

アプリサーバ

データ/ログ等

2018-03-05 12:00:00

192.168.0.2

http://www.amazon.com

2018-03-05 12:00:01 …

VPN

Direct Connect

Amazon

QuickSight

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

FINRA

• 750

• 50,000 EC2

( 20,000 – 25,000)

• 処理量に応じて柔軟にスケール

• 93%のEC2はEMRで利用

• EC2の平均起動時間は3時間

• 96%のEC2は起動から24時間以内に終了

• Presto Spark EC2

R S3

•

40

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

3.

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

4.

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

– PoC

[HTTPS]

Users

AWS Management Console

【SandBox Management VPC】

【PoC Environments】

[SAML]

Gateway

EC2

PoC PortalAuth Server

EC2

ADFS

EC2

ADDC

EC2

Licenseserver

EC2

Bastion Hosts

per PoC

Account Management

/ Auth

[SSH] [RDP]

VPC

peering

Windows Instance

EC2

Linux Instance

EC2

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

1. ADFS

（AWS Organizations, IAM, Directory Services, AWS Single Sign-on）

2. VPC

• 金融機関としてリスクが顕在化しやすい「人による操作」を集中的に管理できるセグメントを用意する。

3. VPC

• 踏み台インスタンスは、OS上の操作ログ、ファイルの入出力ログを記録する。ログはAmazon S3に保管する。

• プライベートなAWSクレデンシャルの使用を牽制する。

4. AWS

• AWS CloudTrail, AWS Configを利用する。

• Config Rule, CloudWatch Eventを活用し、自動アクションや、監査を行う。

• Amazon GuardDutyを使用する。

5.

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

AWS

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

AWS Key Management

Service (KMS)

AWS Identity &

Access Mgmt. (IAM)AWS

Amazon InspectorAWS Service Catalog &

CloudFormationAWS Cloud Hardware

Security Module (HSM)

AWS EC2 Systems

Manager

AWS ShieldAWS Web

DDoS

Amazon Virtual Private

Cloud (VPC)

AWS

AWS OrganizationsAWS

AWS WAFWeb

AWS Config &

Config RulesAWS

Amazon Macie AWS

AWS

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

AWSAWS

AWS AWS

AWS

AWS ArtifactAWS

Global Certifications and Attestations

AWS

AWS Artifact

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

5.IoT

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

DRIVING!

※

http://www.sjnk.jp/kinsurance/driving_top/pc/

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Driving Recorder

(Dash-Cam)

Kinesis

Stream

Amazon

DynamoDB

Amazon S3

Amazon EC2

DriversPage

Amazon EC2

on-site response Amazon EC2

ServiceSupport

Amazon EC2

AccidentSupport

Amazon EC2

IoT

DataConsumer

Amazon EC2

DriveScore

Amazon EC2

MailServer

Amazon RDS

Content

Amazon RDS

DirvingReport

Amazon RDS

AccidentSuppot

Amazon RDS

DriveDataAmazon RDS

Content

Amazon RDS

DirvingReport

Amazon RDS

AccidentSuppot

Amazon RDS

DriveData

Amazon EC2

DriversPage

Amazon EC2

on-site response Amazon EC2

ServiceSupport

Amazon EC2

AccidentSupport

Amazon EC2

IoT

DataConsumer

Amazon EC2

DriveScore

Amazon EC2

MailServer

Amazon EC2

WAF

Amazon EC2

WAF

Amazon ELB

Amazon ALB

Customer

Mobile Phone PC

ALSOK

Security Guard

Service

On Site Response

Amazon EC2

Ansible

Amazon EC2

SystemMgr

Server

AWS

CodeDeploy

AWS

CloudWatch

Queuing

Sensor

data

Sensor

Data

Dash-cam

Movie,Photo

ドライブレコーダーサービスのアーキテクチャ

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

6.

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

1. –

2.

• リファクタ（自動化） -自動的なコード変換とリファクタリング。

• リライト（手動） -マイクロサービスで再開発。

• バッチジョブの移行 –バッチ処理をクラウドネイティブに最適化。

• データアナリティクス環境の拡充 –クラウドネイティブなdatalake環境と解析環境。

• データドリブンの拡大 –クラウドネイティブなデータベースサービスの利用

3. – Java Linux

4.–

5. –

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Vanguard

•

•

•

• AJAXが動的にWebページを生成しマイクロサービスを呼び出す形にリファクタリング。

• DB2 VSAM

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

7.

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

AZ• AZ

• AZ

• 55 AZ 4 AZ

AZ

AZ

AZ AZ

Transit

Transit

https://aws.amazon.com/jp/about-aws/global-infrastructure/

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

•

•

•

•

•

•

•

•

•

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

DRAmazon Route 53

Web

App

DB

www.example.com

データベース機能やソフトウェアにより

データレプリケーションを実施

DNSはラウンドロビンや重みづけによるActive/Active振り分け

VPC Peering

DRサイト：大阪ローカルリージョンメインサイト：東京リージョン

コンテン保存用S3 Bucket

Web サーバー AMI

AP サーバー AMI

クロスリージョンレプリケーション

Create/Update/Delete Read

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

DR NW

メインサイト：東京リージョン

Equinix TY2( ) Equinix OS1( )

DRサイト：大阪ローカルリージョン

オンプレミス環境

Direct Connect Gateway

VPN Gateway VPN Gateway

Direct ConnectDirect Connect

クロスリージョンレプリケーション

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

よく使われる用途拡大傾向の用途/ お客様の期待

グリッドコンピューティング

/HPC

アジャイルデータアナリティクス

コアシステムの移行

ブロックチェーン

機械学習デジタルチャネル

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

AWS

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

E-JAWS (2018/05/24 )

•

AWS

•

• AWS

AWS

QUICK

SBI

UFJ

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

•

•

•

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.

Speaker Contacts

Manager, Solutions Architect,

Amazon Web Services Japan K.K.

Mail:

yoicht@amazon.co.jp

Yoichi Takizawa

Solutions Architect,

Amazon Web Services, Inc.

Mail:

pmod@amazon.com

Peter O'Donnell

© 2018, Amazon Web Services, Inc. or its affiliates. All rights reserved.