パスワードを忘れた? アカウント作成
13959126 story
クラウド

住信SBI、脱オラクル・AWS活用でコスト8割減を見込む 89

ストーリー by hylom
値上げするし脆弱性は隠すし 部門より

Anonymous Coward曰く、

住信SBIネット銀行が、ネットバンキングシステムを米Amazon.comのクラウドサービス「Amazon Web Services(AWS)」に移行したとのこと。同時にデータベースの脱Oracle化も進めており、これらによって大幅なコスト削減を目指しているという(日経新聞)。

データベースをAWSに移行することで、運用費の8割削減を目指しているという。実際にはバックアップ2倍を加えての4割減でも充分立派。

問題は、現行AWSが打ち切られる時、メインフレームの様にノウハウ・ノウホワイが失われていて、乗換えが必要になったとしたら……かな。

住信ネット銀行のAWS移行は先にも報じられているが、これによると同行はOracleから「Amazon Aurora MySQL」への移行を行うという。これによって性能面での向上が期待でき、障害時の切り替えも30秒程度で完了できることが確認できたそうだ。運用費の削減により、移行コストは3年間で回収できると見込んでいる。

住信ネット銀行は移行の理由の1つとして「データの増加に応じてライセンスのコストなども上昇し続けている」ことを挙げている。

  • 新たな形態の銀行 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2019年07月17日 8時19分 (#3652666)

    神託銀行からの脱却

    ここに返信
  • どっちが大きいのだろうか?

    ここに返信
    • by Anonymous Coward

      つ Solaris
      つ Java

    • by Anonymous Coward

      oracleは、打ち切られてもサポートが無くなるくらいで引き続き使える

    • by Anonymous Coward

      ソースだと
      >「最終的に勘定系を除く全システムのクラウド化を目指す」と相川部長は意気込む。

      と書いているので、「最悪ぶっ飛んでも、謝ってバックアップから復旧すればオッケー」という感覚なんじゃない。

      • by Anonymous Coward

        それ元々あったのと何もかわってないやん

  • by Anonymous Coward on 2019年07月17日 7時47分 (#3652643)

    今まで仕事上様々な大企業の皆様と仕事をしてきましたが、非常に素朴な質問
    「なんでOracle Databaseを使うんですか?」
    にきちんと答えられる人がいないんですよね。

    「実績があるから」「信頼性があるから」
    と答える人がほとんどで、具体的な実績や信頼性に関するデータも情報も存在せず、
    実態としては「何となく」「他でも使っていて安心できそうな気がする」という理由がほぼ全てでした。

    ここから考えると、AWSという「Oracleに比肩する実績と信頼」を旗印にして、
    有象無象の存在であるMySQL (MariaDB)への移行を進めたということなんではないかと思います。

    ここに返信
    • by Anonymous Coward on 2019年07月17日 8時24分 (#3652670)

      いや、検証したことあるけどオラクルサーバ早いんだよ
      何も考えずにエクササーバおくれって!ってエクサ使うとクッソ早いの。
      もうインデックスも何もつけないでこれとこれとコレーって結合してもはやい、むしろそれ推奨。

      逆に、オールフラッシュストレージ(エクサと似たような環境)を準備してMySQLなり使っても計算して
      これとこれで計算量を考えてって実装しないと遅いの。

      詳細な検証データは社外秘だから出せねぇ

      • by Anonymous Coward

        考えて使うだけで性能でるなら高いお布施を払う理由もないのでは?

        金融系で何も考えずに使うことはないだろう。

        • by Anonymous Coward on 2019年07月17日 9時17分 (#3652701)

          考えて使うのにコストがかかるから高いお布施を払うんだろ。
          技術や知識はただじゃない。そういうことできる人間も限られてるしね。
          #必要なのは設計時や障害時なので、通常時はコストカットの対象になりやすい。

        • by Anonymous Coward on 2019年07月17日 9時55分 (#3652736)

          考えて使うだけって思うじゃん?
          抽出SQL一個作るのに日別データ量、週別、月別、年別考えて
          INDEXやPKだと効く最大件数とかあるからその辺を考慮して設計して検証して
          実行時間を計測してデータ量が増えてもどうなるか検証してってやるのがどんだけ大変か。

          リリースを1日に何度も出来るSaaSなら未だしもリリースが毎日出来ないような金融系だと考えなくっていい、金の暴力で殴れるOracleは強いよ

          • これ典型的かロボット化される産業と一緒なんだよね
            ゴールドマンサックスで高給取りのトレーダーが減ってアルゴリズムを作るエンジニアがエンジニアが増えたけど
            要するに金って言う淘汰圧があって人にやらせるより機械にやらせようってのがあってオラクル採用が多かった

            で、SQL一本作るのに係る工数が設計、検証、実装、リリースまでやるとして20人/日として設計、検証は上位のエンジニアが必要とすると
            5人/日でもそんなエースオブエース使おうとすれば1日20万とかになるので5人日で100万
            残りは並みのエンジニアで1人日3万から5万が相場かな?だとすると75万、SQL一本作るのに175万10本必要なら2000万、20本必要なら4000万
            エクサデータなら3000万で買えちゃうし保守費用払ってもトントンだったりするのでオラクルを導入するだけの価値はあったりする

            この内容の本質は住信SBIは前から段々とやってたけどシステムの内製化を推し進める事でSasSの様に
            短いスパンでリリースしていける体制を作っているって事だと思うよ
            メガSIer任せのシステム開発からの脱却っす

            • by Anonymous Coward

              > ゴールドマンサックスで高給取りのトレーダーが減ってアルゴリズムを作るエンジニアがエンジニアが増えたけど

              後者はフラッシュトレードのことだな
              歩合でもらうトレーダーとは役割がぜんぜん違うよ(規制などで高リスクを取れず、リーマンショック前より儲けにくくなってるようだ)
              あとアルゴリズムと、AIトレードもそれぞれ別

      • by Anonymous Coward

        > 詳細な検証データは社外秘だから出せねぇ

        社外秘でないしとしてもOracleとの契約で出せないんじゃ?

      • by Anonymous Coward

        1つ1つのクエリーは速いけどクエリー捌ききれなくなるとレスポンスガタ落ちって印象。

      • by Anonymous Coward

        ドラクエXのデータベースがOracle Exadataってことで
        書籍「ドラゴンクエストXを支える技術」とか、OracleのWebとかで紹介されてますね。

        全ワールドを1つのデータベースサーバで管理できるようになったとか。

    • × きちんと答えられる人がいない
      ○ 答えられる人に聞けていない

      別コメにパフォーマンスの話があったけど、ほかにも、ORACLE独自仕様だってあったはず。
      DBとしての個性というか癖もあるだろうし、簡単に乗り換えられるもんではないやろ。

      しかし、そういう具体的な理由があったとしても、関係者全員がそれを把握してて、さらに誰にでもペラペラしゃべっちゃうか、というと、いやいやなかなか。

      個人的には、MySQLを「有象無象」などと評してしまうヤツには話さないな。
      なんか話が通じなさそうなので。

    • by Anonymous Coward

      既存システムの場合は「PL/SQLにロックインされているから」だな。自分の周りだと新規ではほとんど見かけなくなった

    • by Anonymous Coward

      これ選んどけば問題が起きても選んだ責任を取らされることがない。
      これ、大企業社員にとって一番重要。
      性能がどうのとかはどうでもいいのです。そんなの上司はわからない。

      • by Anonymous Coward

        つまり、ビッグブルー伝説の再来。あと日本だと携帯電話におけるドコモ伝説とか。

        • by Anonymous Coward

          まあ、ビッグブルー全般は知らんが、
          ドコモは特に災害時にちょくちょく実績が目立って「やっぱいざとなったらドコモか…」って思っちゃうからね。
          #イベントとかの局地・短期的なものなら実質五分五分かな。
          #局所の中でも十数メートルずれたら結果が変わるんで結局自分の体験のみが頼りに…。

      • by Anonymous Coward

        汎用機からオープン系に代わった当時も
        単に世の趨勢

        上司のせいばかりでは無いよ

    • by Anonymous Coward

      サポートをOracleに投げられるからじゃ。

    • by Anonymous Coward

      似たような例として、2000年代初期~中盤に、
      「なんでLinux使わないんですか?」
      って聞かれると、みんな決まって、
      「実績ガー」「信頼性ガー」「サポートガー」っていってたな
      なお、当時はすでに、アメリカの最新IT企業が当たり前のようにLinuxつかってコスト削減してた

      • そりゃあむこうはちゃんと技術者の人件費くらいは払ってるからな。

        人件費も払わないけどツールは頑張ってナントカしろ。
        コストダウンのためにサポート契約も切った。下請けも切った。
        オレはしらんが、あとは任せた。良きに計らえ。
        でもなんとかしろ。

        ならねーんだよ。

      • by Anonymous Coward

        自分でサポートできたり近くにサポートがあるところと比べちゃ駄目だよ。

    • by Anonymous Coward

      有象無象って、MySQLもOracleだけどな

    • by Anonymous Coward

      MySQLを使う理由を説明されていないんだが。「実績」以外の理由をきちんと説明できるの?

  • by Anonymous Coward on 2019年07月17日 7時57分 (#3652649)

    私がアメリカ国務省担当者ならば、絶対にDBをスパイする。
    そのリスクを、住信SBIはどのように考えているのだろうか。

    ストレージは暗号化するだろうけど、当然鍵なんて当局者にはバレバレだろうし。
    むしろストレージの鍵は当局者がバックドアとして明示的に管理するかもしれない。

    ※ 日本の情報管理体制が、がばがばのゆるゆるであることは承知の上です。

    ここに返信
    • by Anonymous Coward

      AWSの中の人にはスパイがいるけどOracleの中の人にスパイが混じってないと思う根拠はなんでしょう?

      • by Anonymous Coward

        オンプレのDBを想定しての発言だと思うよ

        • by Anonymous Coward

          オンプレのDBを社内の人間だけで運用してると思い込んでるわけね。
          さらに、社内には絶対にスパイが入らないとも思い込んでると。
          なるほど。

          • by Anonymous Coward on 2019年07月17日 8時57分 (#3652684)

            オンプレの場合、DBは厳重にネットから隔離された環境かつ、物理媒体の持ち出し規制がかかった場所に設置します。

            たかだか人間のスパイ程度はたかが知れています。
            ※ データセンターが運営協力会社ごとスパイになっていたらともかく。

            今回は、そのデータセンターと運営協力会社ごと外国政府のコントロールがしやすい場所に行ったのが焦点です。

            あ、あと人間のスパイはリスク対策を含めコストがかかります。
            自国でバックアップ媒体のストレージ鍵を解除してストレージをまるごとスパイするのと、 外国で人間のスパイを雇ってちまちま情報を引き出すのと、どちらが経済的かは自明でしょう。

            • by Anonymous Coward

              銀行の権限のある職員がスパイだった場合は、素直にあきらめましょう。
              機微情報の情報保全ができない銀行にお金を預けてはいけません。すぐに預金を引き上げましょう。

            • by Anonymous Coward

              >※ データセンターが運営協力会社ごとスパイになっていたらともかく。
              ベネッセの事件では、データ管理会社の契約社員一人のために漏洩しました。
              管理会社ごとなんて大規模な裏切りは必要ありません。
              権限のあるたった一人でいいんです。

              • by Anonymous Coward

                それを誰がやるのか、という話なんだけど、そのへんの文脈読み取る能力は人として必須です。

            • by Anonymous Coward

              夢見すぎなんだけどまずネットから隔離されているのにどうやってそのDb使うの?
              今時専用線を引く銀行なんてほぼないしVPNで擬似的な専用線化しているだけじゃね?ネットから隔離されてないよね?

              で、なんか勘違いしてるけど前は米国法でしか契約出来なかったので愛国者法なんかで開示請求されたら止められないあったけど
              2017年からは準拠法を日本国法でもできる様になったんで米国政府としても合法的にデータを得るには裁判が必要なんだけど何を言ってんの?

            • by Anonymous Coward

              多少悪さしてもペイできれば何でもやるのは銀行の本質、
              ほとんどの人は情報セキュリティなんて興味ないのでそこに目を付けたのでしょう。

          • by Anonymous Coward

            なるほどになるならそのリスク(やり易さ)を想定することも出来てないわけね。
            なるほど。

          • by Anonymous Coward

            言い出したらキリがないでしょ
            人間ならフレーム問題に対処しよう

          • by Anonymous Coward

            俺がいた会社ではこんな感じだった。

            ・本番部屋を用意して本番環境に接続できる端末を物理的にそこに限定する
            ・本番環境へはtelnet proxyを通して接続しすべてのログを保存
            ・手順書を作成した上で、最低2人以上での操作

            もちろん信頼できる社員からスパイに転向するやつが複数人でてきたケースとか、
            インフラチーム(DBの詳細は知らない)を買収して別のアクセスルートを作るとかの可能性はある。
            あるけど、例えばNSAの要請でAmazonがデータを開示するとか、完全にこっちのコントロール外のところで
            情報が漏洩する可能性とどちら

        • by Anonymous Coward

          コメント少ないけど、ちょっと前に記事あがってましたね。

          オンプレミス版AWSの「AWS Outposts」ハードウェア概要公開、24インチ幅でキャスター付きラック
          https://it.srad.jp/story/19/07/04/1357253/ [it.srad.jp]

    • by Anonymous Coward

      そもそもアメリカ合衆国国務省に情報工作機関があるの?(防諜機関はある)

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...