AWS
AWS構成図事例集
金融 / 勘定系マルチリージョンECS/Fargate

勘定系(コアバンキング)リファレンスアーキテクチャ

ECS × Aurora Global Database による Warm Standby マルチリージョン勘定系

可用性 (SLA目標)

ミッションクリティカル(リージョン障害に耐える Warm Standby)

RTO(目標復旧時間)

約5分以内(ARC + Step Functions による自動切替)

RPO(目標復旧時点)

数秒(Aurora Global Database / 通常1秒以内のレプリケーション)

概算コスト

規模依存(基幹システムとして数百万円〜/月)

構成概要

可用性レベル
マルチリージョン
コンピューティング
ECS/Fargate
想定システム規模
超大規模(銀行の基幹・勘定系システム)
コスト感
¥¥¥高コスト

使用AWSサービス

  • Amazon ECS
  • Amazon Aurora Global Database
  • Amazon DynamoDB (Global Tables)
  • AWS Transit Gateway
  • AWS Direct Connect
  • Elastic Load Balancing
  • Amazon Route 53 Application Recovery Controller
  • AWS Step Functions
  • Amazon CloudWatch (Synthetics / Application Signals)
  • AWS Backup
  • Amazon EventBridge

概要

AWSが公開する金融機関向けベースライン環境(baseline-environment-on-aws-for-financial-services-institute)の勘定系リファレンスアーキテクチャをベースにした構成です。預金・為替・融資といった勘定系業務を、東京リージョン(Primary)と大阪リージョン(Secondary / Warm Standby)のマルチリージョンで構成。全銀・統合ATM・ANSER・CAFIS等の外接システムや営業店・銀行端末を Direct Connect / Transit Gateway 経由で接続し、Amazon ECS 上のマイクロサービス(残高照会・取引・取引カウント管理)が処理を担います。データは Aurora Global Database(リージョン間を通常1秒以内で複製)と DynamoDB グローバルテーブルで保持し、リージョン障害時は Application Recovery Controller と Step Functions により約5分以内に大阪へ自動フェイルオーバーします。

設計のポイント

  • 東京=Primary / 大阪=Secondary の Warm Standby 構成。オレゴンを監視に利用
  • Aurora Global Database でリージョン間を通常1秒以内に複製、目標RTO約5分
  • DynamoDB グローバルテーブルで状態管理を多リージョン同期(切替不要)
  • ECS マイクロサービス + CloudWatch サイドカーでコード変更なしの分散トレーシング
  • 運用系 / CI/CD / 情報系 をマルチアカウントで分離した統制設計

システム構成図

AWS CloudAmazon Aurora Global Database東京リージョン — Primary大阪リージョン — Secondary (Warm Standby)DX LocationsDB Cluster (Primary)DB Cluster (Secondary)Amazon ECSAmazon ECS情報系アカウント運用系アカウントCI/CD アカウントDirect ConnectDirect Connect取引Aurora Replication(通常 < 1秒)DynamoDBGlobal Tables外接システム全銀統合ATMANSERCAFISDC(データセンター)店舗営業店銀行端末TY2 / CC1OSITransitGatewayELBDynamoDBTransitGatewayELBDynamoDBAuroraWriterClusterStorageVolumeAuroraReaderClusterStorageVolume

周辺・運用機能(クロスカッティング / 全体に適用)

監視・運用

CloudWatchCloudWatchSynthetics CanarySynthetics CanaryCloudTrailCloudTrailAWS ConfigAWS Config

セキュリティ・統制

IAMIAMGuardDutyGuardDutySecurity HubSecurity HubKMSKMS

CI/CD・統制

CodePipelineCodePipelineCodeBuildCodeBuildOrganizationsOrganizations

DR・自動化

AWS BackupAWS BackupStep FunctionsStep FunctionsEventBridgeEventBridge
リージョンVPCプライベートパブリック概念図 / アイコン: AWS Architecture Icons

🛡 セキュリティ・コンプライアンスのポイント

Direct Connect + Transit Gateway によるオンプレ閉域接続
AWS Backup の Vault Lock(コンプライアンス/ガバナンスモード)でランサムウェア対策の不変バックアップ
Application Recovery Controller による信頼性の高いフェイルオーバー判断
CloudWatch Synthetics Canary が大阪・オレゴンから東京を外形監視し、障害検知でEventBridge経由の自動切替
勘定系の特性に合わせたマルチアカウント分離(運用・CI/CD・情報系)

メリット

  • リージョン障害でも約5分以内に大阪へ自動フェイルオーバー(Warm Standby)
  • Aurora Global Database / DynamoDB グローバルテーブルで広域のデータ整合性を確保
  • ECSマイクロサービス化で、勘定系を段階的にモダナイズできる
  • AWS Backup の不変バックアップでランサムウェア対策に対応
  • 運用・CI/CD・情報系のマルチアカウント分離で統制とセキュリティを両立

デメリット

  • 金融基幹システムとして最高難度。設計・移行・テストの負荷が非常に大きい
  • Warm Standby 分のリソースと専用線が常時必要でコストが大きい
  • 勘定系特有の整合性・冪等性・締め処理などの作り込みが必須
  • 規制対応・監査・DR訓練など継続的な運用ガバナンスが求められる

主なユースケース

  • 銀行の勘定系(預金・為替・融資)のクラウド移行・モダナイゼーション
  • ミッションクリティカルな金融基幹システムのDR/BCP
  • マイクロサービス化を前提とした次世代バンキング基盤
金融勘定系ECSAurora GlobalTransit GatewayDirect ConnectマルチリージョンWarm Standby
← 他の構成パターンを見る