マネックス証券について
同社は、「我々の生活に欠かせないもっともベーシックなサービスについて、自分たちで最良のものを作ろう。」という考えから起業された会社で、インターネットというインフラと、現代の金融技術、ノウ・ハウを組み合わせることにより、より安全で、有利で、便利な金融サービスが提供できると信じ事業を成長させてきました。
創業以来一貫して、「徹底したコスト管理」、「ネットワーク時代を先取りした新しい金融インフラの構築」、および「顧客を真の主役としたビジネスモデルの構築」の3点を重視し事業を推進しています。
背景と課題
同社は、国内株を中心に、外国株、投資信託、FX、債券、先物、投資情報の提供など様々な金融商品の取引ならびにサービスを展開しています。
この度、投資信託の個々のファンドを分かりやすくスピーディーに検索するためのサービスを新規に開発することになり、そのプラットフォームとして、柔軟で堅牢かつ安価で短期間に構築できるクラウドサービスを検討した結果、Amazon Web Servies(AWS)を採用することととなりました。
AWSを選定する過程で、アプリケーション開発を含むシステム全般の支援を得意とする当社に声が掛かり、業務要件やシステム要件に対応するためのネットワークの設計やサーバーの構築などを支援させて頂きました。
設計にあたっては特にセキュリティを重視し、Amazon VPCを採用しました。
設計・構築のポイント
本システムのネットワークやサーバーを設計・構築する上で重視したポイントは以下になります。
セキュリティ
・外部からアクセスできないプライベートネットワークの構築
・IPアクセス制限やファイアウォールによる接続制限
・インバウンド/アウトバウンド通信の細かな制限
・作業担当者毎に機能制限付きユーザの割り当て
高可用性
・アプリケーションサーバーとDBサーバーを複数データセンターに配置
・ロードバランサーによる負荷分散とSSLターミネーション(EV-SSL)
データのバックアップ
・低価格なストレージを活用した長期間参照されないログの永続保存
・様々なデータのバックアップとリストア環境の整備
運用監視
・障害検知と自動復旧による運用コストの削減
・リアルタイムのログ監視とプロセス監視
・運用監視サービスとの連携による24時間365日の有人対応
・システムへの改修とリリース作業の省力化
・AWS提供の高可用性サービスの活用によるコード量の削減
テスト
・データベースのフェイルオーバー/レプリケーション動作のテスト
・アプリケーションサーバーのスケールアウト/スケールインのテスト
・テスト環境と本番環境を別アカウントで作成し誤操作を防止
システムの構成図
