© 2017, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Pawan Agnihotri – Global Financial Services Solutions Architect
グローバルバンクにおける最新クラウド活用事例
AWSで実現する
金融サービスにおけるリスク管理
リスク管理は、すべての金融機関のビジネスに不可欠
テストが必要なリスクの種類には、信用リスク、市場リスク、外為リ
スク、流動性リスク、ボラティリティ、インフレーションが含まれる
規制機関は、適正な自己資本比率を維持するために、より高度な
ストレステストの実施を金融機関に求めている
モデル
金融機関が使用するリスク分析のモデルは多様
である。下記はその一例:
• CCAR
• CCR
• VaR
• CVaR
これらのシミュレーションを実行するにあたって、
世界中の金融機関が大量のコンピューティング・
リソースを必要としている
課題
データセンターのキャパシティに は制限があり、シミュレーション のバッグログや不十分なリスク 計算の原因となる 金融商品の開発とテストには、 柔軟なコンピューティング・リ ソースが必要 キャパシティに制限があるた め、シミュレーションの実行に 時間がかかる 規制機関と市場変動により、 柔軟なコンピューティング・ キャパシティが求められている オンプレミスグリッドで実行 するには、多額の先行投資 とメンテナンスが必要 標準的なハードウェアが提 供するグリッドとコンピュート の種類は限られているスケジュールへの 影響!
ソリューションに求められること
データのセキュリティ (環境の分離と保存するデータの暗号化) オンデマンドのキャパシティ データを格納するための 大量のストレージキャパシティ さまざまなコンピュートタイプの提供AWSのコンプライアンス
主要な認証と保証プログラム
Access Control Identity Management Key Management & Storage Monitoring & Logs Assessment and reportingResource & Usage Auditing セキュリティ&コンプライアンス Configuration Compliance Web application firewall
暗号化
Key Management Service CloudHSM サーバーサイドの 暗号化ネットワークキング
Virtual Private Cloud Web Application Firewallコンプライアンス
Config CloudTrail & Inspector Service Catalogアイデンティティ
IAM Active Directory の統合 SAML フェデレーションAWSのセキュリティ:充実したクラウドセキュリティツール群
パフォーマンスに影響を与える要素:
AWSの10Gbps専用線接続
• .8xlargeインスタンスサイズにおけるパフォーマンスの最大化 • プレイスメントグループにおけるフルバイセクションの帯域幅拡張ネットワーキング
• D2、C3、C4、M4、R3、I2で利用可能 • 1秒あたりのパケット数(PPS)が1Mを超えるパフォーマンス、 インスタンス間の遅延を縮小、一貫したパフォーマンスパフォーマンスに影響を与える要素:ネットワーク
パフォーマンスに影響を与える要素:ストレージ
ホストにアタッチされたストレージ(インスタンスストレージ)
Amazon EBS General Purpose(SSD)ボリューム
Amazon EBS Provisioned IOPS(SSD)ボリューム
Amazon EBS Magneticボリューム
Intel Xeon E5-2670(Sandy Bridge)プロセッサ
• M3、CC2、CR1、G2インスタンスタイプで利用可能
Intel Xeon E5-2680 v2(Ivy Bridge)プロセッサ
• C3、R3、I2インスタンスタイプで利用可能 • C3では2.8GHz、クロック速度は最大3.6GHz
• 拡張AVX(Advanced Vector Extensions)命令をサポート
Intel Xeon E5-2666 v3(Haswell - AVX2)プロセッサ
• C4、D2、M4インスタンスタイプで利用可能
• C4では2.9GHz、クロック速度は最大3.5GHz(Intel Turbo Boost) • AVX2命令をサポート
EC2インスタンス:タイプとサイズ
c4.large
Instance family
Instance generation
アクセラレーションコンピューティングを対象としたEC2の新しいGPUインスタンスタイプ:
• 最大8つのNVIDIA Tesla K80アクセラレータを提供16xlargeサイズは以下を提供:
• 192GBのGPUメモリ • 40,000個のCUDAコア • 単精度浮動小数点演算性能は70TFLOPS • 倍精度浮動小数点演算性能は23TFLOPS以上ターゲットとなるワークロード:
• 深層学習、流体力学、金融工学、地震解析、分子モデル構築、ゲノミクス、レンダリング新しいGPUインスタンスタイプ:P2
3つのサイズで提供:
インスタンス
サイズ
GPU数
P2P
vCPU数
メモリ
(GiB)
ネットワーク
帯域幅*
p2.xlarge
1
-
4
61
1.25Gbps
p2.8xlarge
8
Y
32
488
10Gbps
p2.16xlarge
16
Y
64
976
20Gbps
* プレイスメントグループで起動した場合P2インスタンスタイプ
グリッド・リファレンス・アーキテクチャー
virtual private cloud
Subnet Placement Group
10.40.0.0/16 10.40.10.0/20 Amazon S3 EFS IAM Role Master Storage Scheduler
Master Compute Nodes Compute Nodes
Metadata Servers Datanode Servers Amazon CloudWatch AWS CloudFormation AWS CloudTrail AWS Config AWS KMS Storage Layer Compute Layer
corporate data center AWS cloud
グリッド・オペレーション
Amazon S3 AWS Direct Connectマルチ・グリッド・アーキテクチャー
virtual private cloud
Subnet Amazon S3 EFS IAM Role Scheduler Master Amazon CloudWatch AWS CloudFormation AWS CloudTrail AWS Config AWS KMS
Availability Zone Availability Zone
Compute Nodes Compute Nodes Compute Nodes Availability Zone corporate data center
On-Prem Grid Scheduler Master Compute Nodes AWS Grid 2 Scheduler
Master Compute Nodes AWS Grid 1Compute Nodes Compute Nodes
Application 1
グリッドリファレンスアーキテクチャ
VPC サブネットプレイスメントグループ 10.40.0.0/16 10.40.10.0/20 Amazon S3 EFS IAMロール MSSNode SchedulerNode コンピュート ノード コンピュート ノード メタデータ サーバー データノード サーバー Amazon CloudWatch AWS CloudFormation AWS CloudTrail AWS Config AWS KMSグリッドリファレンス サーバーレス
Amazon S3 IAMロール Amazon CloudWatch AWS CloudFormation AWS CloudTrail AWS Config AWS KMS Amazon DynamoDB AWS Lambda Lambda 関数 Job Controller前提条件:
