住信SBI、脱オラクル・AWS活用でコスト8割減を見込む 89
ストーリー by hylom
値上げするし脆弱性は隠すし 部門より
値上げするし脆弱性は隠すし 部門より
Anonymous Coward曰く、
住信SBIネット銀行が、ネットバンキングシステムを米Amazon.comのクラウドサービス「Amazon Web Services(AWS)」に移行したとのこと。同時にデータベースの脱Oracle化も進めており、これらによって大幅なコスト削減を目指しているという(日経新聞)。
データベースをAWSに移行することで、運用費の8割削減を目指しているという。実際にはバックアップ2倍を加えての4割減でも充分立派。
問題は、現行AWSが打ち切られる時、メインフレームの様にノウハウ・ノウホワイが失われていて、乗換えが必要になったとしたら……かな。
住信ネット銀行のAWS移行は先にも報じられているが、これによると同行はOracleから「Amazon Aurora MySQL」への移行を行うという。これによって性能面での向上が期待でき、障害時の切り替えも30秒程度で完了できることが確認できたそうだ。運用費の削減により、移行コストは3年間で回収できると見込んでいる。
住信ネット銀行は移行の理由の1つとして「データの増加に応じてライセンスのコストなども上昇し続けている」ことを挙げている。
新たな形態の銀行 (スコア:2, おもしろおかしい)
神託銀行からの脱却
AWSが打ち切られる可能性と、Oracleが打ち切られる可能性は (スコア:1)
どっちが大きいのだろうか?
Re: (スコア:0)
つ Solaris
つ Java
Re: (スコア:0)
oracleは、打ち切られてもサポートが無くなるくらいで引き続き使える
Re: (スコア:0)
ソースだと
>「最終的に勘定系を除く全システムのクラウド化を目指す」と相川部長は意気込む。
と書いているので、「最悪ぶっ飛んでも、謝ってバックアップから復旧すればオッケー」という感覚なんじゃない。
Re: (スコア:0)
それ元々あったのと何もかわってないやん
結局のところ移行の大義名分が欲しかっただけでは (スコア:0)
今まで仕事上様々な大企業の皆様と仕事をしてきましたが、非常に素朴な質問
「なんでOracle Databaseを使うんですか?」
にきちんと答えられる人がいないんですよね。
「実績があるから」「信頼性があるから」
と答える人がほとんどで、具体的な実績や信頼性に関するデータも情報も存在せず、
実態としては「何となく」「他でも使っていて安心できそうな気がする」という理由がほぼ全てでした。
ここから考えると、AWSという「Oracleに比肩する実績と信頼」を旗印にして、
有象無象の存在であるMySQL (MariaDB)への移行を進めたということなんではないかと思います。
Re:結局のところ移行の大義名分が欲しかっただけでは (スコア:3, 参考になる)
いや、検証したことあるけどオラクルサーバ早いんだよ
何も考えずにエクササーバおくれって!ってエクサ使うとクッソ早いの。
もうインデックスも何もつけないでこれとこれとコレーって結合してもはやい、むしろそれ推奨。
逆に、オールフラッシュストレージ(エクサと似たような環境)を準備してMySQLなり使っても計算して
これとこれで計算量を考えてって実装しないと遅いの。
詳細な検証データは社外秘だから出せねぇ
Re: (スコア:0)
考えて使うだけで性能でるなら高いお布施を払う理由もないのでは?
金融系で何も考えずに使うことはないだろう。
Re:結局のところ移行の大義名分が欲しかっただけでは (スコア:3, すばらしい洞察)
考えて使うのにコストがかかるから高いお布施を払うんだろ。
技術や知識はただじゃない。そういうことできる人間も限られてるしね。
#必要なのは設計時や障害時なので、通常時はコストカットの対象になりやすい。
Re:結局のところ移行の大義名分が欲しかっただけでは (スコア:3, 興味深い)
考えて使うだけって思うじゃん?
抽出SQL一個作るのに日別データ量、週別、月別、年別考えて
INDEXやPKだと効く最大件数とかあるからその辺を考慮して設計して検証して
実行時間を計測してデータ量が増えてもどうなるか検証してってやるのがどんだけ大変か。
リリースを1日に何度も出来るSaaSなら未だしもリリースが毎日出来ないような金融系だと考えなくっていい、金の暴力で殴れるOracleは強いよ
Re:結局のところ移行の大義名分が欲しかっただけでは (スコア:1)
これ典型的かロボット化される産業と一緒なんだよね
ゴールドマンサックスで高給取りのトレーダーが減ってアルゴリズムを作るエンジニアがエンジニアが増えたけど
要するに金って言う淘汰圧があって人にやらせるより機械にやらせようってのがあってオラクル採用が多かった
で、SQL一本作るのに係る工数が設計、検証、実装、リリースまでやるとして20人/日として設計、検証は上位のエンジニアが必要とすると
5人/日でもそんなエースオブエース使おうとすれば1日20万とかになるので5人日で100万
残りは並みのエンジニアで1人日3万から5万が相場かな?だとすると75万、SQL一本作るのに175万10本必要なら2000万、20本必要なら4000万
エクサデータなら3000万で買えちゃうし保守費用払ってもトントンだったりするのでオラクルを導入するだけの価値はあったりする
この内容の本質は住信SBIは前から段々とやってたけどシステムの内製化を推し進める事でSasSの様に
短いスパンでリリースしていける体制を作っているって事だと思うよ
メガSIer任せのシステム開発からの脱却っす
Re: (スコア:0)
> ゴールドマンサックスで高給取りのトレーダーが減ってアルゴリズムを作るエンジニアがエンジニアが増えたけど
後者はフラッシュトレードのことだな
歩合でもらうトレーダーとは役割がぜんぜん違うよ(規制などで高リスクを取れず、リーマンショック前より儲けにくくなってるようだ)
あとアルゴリズムと、AIトレードもそれぞれ別
Re: (スコア:0)
> 詳細な検証データは社外秘だから出せねぇ
社外秘でないしとしてもOracleとの契約で出せないんじゃ?
Re: (スコア:0)
1つ1つのクエリーは速いけどクエリー捌ききれなくなるとレスポンスガタ落ちって印象。
Re: (スコア:0)
>1つ1つのクエリーは速いけどクエリー捌ききれなくなるとレスポンスガタ落ちって印象。
それはサイジング間違ったせいなのでは?
Re:結局のところ移行の大義名分が欲しかっただけでは (スコア:1)
結果としてはその通りだと思う。
事前検証時での負荷テストでは大丈夫だったけど、開発してみたらだめだった。
普通のやつと内部動作ちがうからチューニング大変そうな様子だった。
Re: (スコア:0)
Oracleは極端なんだよな
Re: (スコア:0)
ドラクエXのデータベースがOracle Exadataってことで
書籍「ドラゴンクエストXを支える技術」とか、OracleのWebとかで紹介されてますね。
全ワールドを1つのデータベースサーバで管理できるようになったとか。
Re:結局のところ移行の大義名分が欲しかっただけでは (スコア:2)
× きちんと答えられる人がいない
○ 答えられる人に聞けていない
別コメにパフォーマンスの話があったけど、ほかにも、ORACLE独自仕様だってあったはず。
DBとしての個性というか癖もあるだろうし、簡単に乗り換えられるもんではないやろ。
しかし、そういう具体的な理由があったとしても、関係者全員がそれを把握してて、さらに誰にでもペラペラしゃべっちゃうか、というと、いやいやなかなか。
個人的には、MySQLを「有象無象」などと評してしまうヤツには話さないな。
なんか話が通じなさそうなので。
Re: (スコア:0)
既存システムの場合は「PL/SQLにロックインされているから」だな。自分の周りだと新規ではほとんど見かけなくなった
Re: (スコア:0)
これ選んどけば問題が起きても選んだ責任を取らされることがない。
これ、大企業社員にとって一番重要。
性能がどうのとかはどうでもいいのです。そんなの上司はわからない。
Re: (スコア:0)
つまり、ビッグブルー伝説の再来。あと日本だと携帯電話におけるドコモ伝説とか。
Re: (スコア:0)
まあ、ビッグブルー全般は知らんが、
ドコモは特に災害時にちょくちょく実績が目立って「やっぱいざとなったらドコモか…」って思っちゃうからね。
#イベントとかの局地・短期的なものなら実質五分五分かな。
#局所の中でも十数メートルずれたら結果が変わるんで結局自分の体験のみが頼りに…。
Re: (スコア:0)
汎用機からオープン系に代わった当時も
単に世の趨勢
上司のせいばかりでは無いよ
Re: (スコア:0)
サポートをOracleに投げられるからじゃ。
Re:結局のところ移行の大義名分が欲しかっただけでは (スコア:1)
>サポートをOracleに投げられるからじゃ。
保守費が更に凄いことになりそう
Re:結局のところ移行の大義名分が欲しかっただけでは (スコア:1)
Oracleはサポート契約するのが大前提。
じゃないとバグがあってもパッチすら落とせない。
ライセンスが余ったからってサポート切って2年後に復活とかしても、
未納期間の2年分も払わないと復活できない。
だいたい購入価格の20%だから5年以上寝かしたら新規に買ったほうが安い。
まあ購入価格は交渉次第で割引が効くから時の運(決算期は安い)。
保守費用は一切割引なし。
Re: (スコア:0)
そりゃコストが8割も減るちゅーねん
Re: (スコア:0)
似たような例として、2000年代初期~中盤に、
「なんでLinux使わないんですか?」
って聞かれると、みんな決まって、
「実績ガー」「信頼性ガー」「サポートガー」っていってたな
なお、当時はすでに、アメリカの最新IT企業が当たり前のようにLinuxつかってコスト削減してた
Re:結局のところ移行の大義名分が欲しかっただけでは (スコア:1)
そりゃあむこうはちゃんと技術者の人件費くらいは払ってるからな。
人件費も払わないけどツールは頑張ってナントカしろ。
コストダウンのためにサポート契約も切った。下請けも切った。
オレはしらんが、あとは任せた。良きに計らえ。
でもなんとかしろ。
ならねーんだよ。
Re: (スコア:0)
自分でサポートできたり近くにサポートがあるところと比べちゃ駄目だよ。
Re: (スコア:0)
有象無象って、MySQLもOracleだけどな
Re: (スコア:0)
MySQLを使う理由を説明されていないんだが。「実績」以外の理由をきちんと説明できるの?
使う理由:PostgreSQLなら即答できる (スコア:0)
無料
アメリカ国務省にDBの中身が筒抜けに? (スコア:0)
私がアメリカ国務省担当者ならば、絶対にDBをスパイする。
そのリスクを、住信SBIはどのように考えているのだろうか。
ストレージは暗号化するだろうけど、当然鍵なんて当局者にはバレバレだろうし。
むしろストレージの鍵は当局者がバックドアとして明示的に管理するかもしれない。
※ 日本の情報管理体制が、がばがばのゆるゆるであることは承知の上です。
Re: (スコア:0)
AWSの中の人にはスパイがいるけどOracleの中の人にスパイが混じってないと思う根拠はなんでしょう?
Re: (スコア:0)
オンプレのDBを想定しての発言だと思うよ
Re: (スコア:0)
オンプレのDBを社内の人間だけで運用してると思い込んでるわけね。
さらに、社内には絶対にスパイが入らないとも思い込んでると。
なるほど。
Re:アメリカ国務省にDBの中身が筒抜けに? (スコア:1)
オンプレの場合、DBは厳重にネットから隔離された環境かつ、物理媒体の持ち出し規制がかかった場所に設置します。
たかだか人間のスパイ程度はたかが知れています。
※ データセンターが運営協力会社ごとスパイになっていたらともかく。
今回は、そのデータセンターと運営協力会社ごと外国政府のコントロールがしやすい場所に行ったのが焦点です。
あ、あと人間のスパイはリスク対策を含めコストがかかります。
自国でバックアップ媒体のストレージ鍵を解除してストレージをまるごとスパイするのと、 外国で人間のスパイを雇ってちまちま情報を引き出すのと、どちらが経済的かは自明でしょう。
Re: (スコア:0)
銀行の権限のある職員がスパイだった場合は、素直にあきらめましょう。
機微情報の情報保全ができない銀行にお金を預けてはいけません。すぐに預金を引き上げましょう。
Re: (スコア:0)
>※ データセンターが運営協力会社ごとスパイになっていたらともかく。
ベネッセの事件では、データ管理会社の契約社員一人のために漏洩しました。
管理会社ごとなんて大規模な裏切りは必要ありません。
権限のあるたった一人でいいんです。
Re: (スコア:0)
それを誰がやるのか、という話なんだけど、そのへんの文脈読み取る能力は人として必須です。
Re: (スコア:0)
夢見すぎなんだけどまずネットから隔離されているのにどうやってそのDb使うの?
今時専用線を引く銀行なんてほぼないしVPNで擬似的な専用線化しているだけじゃね?ネットから隔離されてないよね?
で、なんか勘違いしてるけど前は米国法でしか契約出来なかったので愛国者法なんかで開示請求されたら止められないあったけど
2017年からは準拠法を日本国法でもできる様になったんで米国政府としても合法的にデータを得るには裁判が必要なんだけど何を言ってんの?
Re: (スコア:0)
多少悪さしてもペイできれば何でもやるのは銀行の本質、
ほとんどの人は情報セキュリティなんて興味ないのでそこに目を付けたのでしょう。
Re: (スコア:0)
なるほどになるならそのリスク(やり易さ)を想定することも出来てないわけね。
なるほど。
Re: (スコア:0)
言い出したらキリがないでしょ
人間ならフレーム問題に対処しよう
Re: (スコア:0)
俺がいた会社ではこんな感じだった。
・本番部屋を用意して本番環境に接続できる端末を物理的にそこに限定する
・本番環境へはtelnet proxyを通して接続しすべてのログを保存
・手順書を作成した上で、最低2人以上での操作
もちろん信頼できる社員からスパイに転向するやつが複数人でてきたケースとか、
インフラチーム(DBの詳細は知らない)を買収して別のアクセスルートを作るとかの可能性はある。
あるけど、例えばNSAの要請でAmazonがデータを開示するとか、完全にこっちのコントロール外のところで
情報が漏洩する可能性とどちら
Re: (スコア:0)
コメント少ないけど、ちょっと前に記事あがってましたね。
オンプレミス版AWSの「AWS Outposts」ハードウェア概要公開、24インチ幅でキャスター付きラック
https://it.srad.jp/story/19/07/04/1357253/ [it.srad.jp]
Re: (スコア:0)
そもそもアメリカ合衆国国務省に情報工作機関があるの?(防諜機関はある)