金融 / 決済マルチリージョンLambda
金融決済プラットフォーム(ISO 20022 / マルチリージョン Active-Active)
イベント駆動・耐障害性重視の決済メッセージング基盤
可用性 (SLA目標)
99.999%(マルチリージョン Active-Active)
RTO(目標復旧時間)
ほぼ 0(両リージョンが同時に処理を継続)
RPO(目標復旧時点)
1秒未満(DynamoDB グローバルテーブル)
概算コスト
月 500,000 円〜数百万円(規模・取引量に依存)
構成概要
- 可用性レベル
- マルチリージョン
- コンピューティング
- Lambda
- 想定システム規模
- 超大規模(金融機関・決済事業者の基幹)
- コスト感
- ¥¥¥高コスト
使用AWSサービス
- Amazon Route 53
- AWS WAF / AWS Shield
- Amazon Cognito
- Amazon API Gateway
- AWS Lambda
- Amazon SQS
- Amazon EventBridge
- Amazon S3
- Amazon DynamoDB (Global Tables)
- AWS KMS
概要
AWSの金融サービス向けリファレンスアーキテクチャをベースにした、ISO 20022 決済メッセージを処理するマルチリージョン・アクティブ-アクティブ構成です。2つのリージョンが同時に稼働し、API Gateway + Lambda のサーバーレス・マイクロサービスで決済ワークフロー(受信・処理・リリース)を実行。DynamoDB グローバルテーブルにステータスを不変の台帳(ledger)として記録し、リージョン間で複製します。UPDATE/DELETE を避けたイミュータブル設計により、リージョン間の競合を回避しつつ取引の整合性を維持します。
★ 設計のポイント
- ▸2リージョン Active-Active。片方のリージョン障害でも無停止で継続
- ▸DynamoDB を不変台帳として扱い、UPDATE/DELETEを避けて競合を排除
- ▸API Gateway + Lambda + SQS/EventBridge による完全イベント駆動
- ▸Route 53 ヘルスチェックで、DNSコントロールプレーンに依存せず切替
- ▸Cognito(OAuth 2.0)/ WAF / Shield / KMS で多層防御
システム構成図
周辺・運用機能(クロスカッティング / 全体に適用)
監視・運用
CloudWatch
CloudTrail
AWS Config
Systems Managerセキュリティ・統制
IAM
GuardDuty
Security Hub
KMS配信・保護
Route 53
WAF
Shieldバックアップ・DR
AWS Backup
S3リージョンVPCプライベートパブリック概念図 / アイコン: AWS Architecture Icons
🛡 セキュリティ・コンプライアンスのポイント
•Amazon Cognito による OAuth 2.0 認証でAPIエンドポイントを保護
•AWS WAF + Shield でDDoS・不正リクエストを防御
•KMS による保存時・転送時の暗号化(鍵管理を一元化)
•DynamoDBはイミュータブルな台帳設計で監査証跡(audit trail)を担保
•ISO 20022 ステータスコードをメタデータとして保持し、取引追跡が可能
✓ メリット
- •両リージョンが同時稼働するため、リージョン障害でも実質無停止(RTOほぼ0)
- •イミュータブルな台帳設計でデータ競合と整合性問題を回避
- •サーバーレスで決済トランザクション量に応じて自動スケール
- •ISO 20022 標準準拠で、国際的な決済相互運用性に対応
- •WAF / Shield / Cognito / KMS による金融グレードのセキュリティ
✗ デメリット
- •アーキテクチャ・運用ともに非常に高度で、設計/テストの難易度が高い
- •両リージョン常時稼働のためコストが大きい
- •イベント駆動・結果整合性を前提としたアプリ設計が必要
- •決済特有の冪等性・再送・調整(リコンサイル)の作り込みが必須
→ 主なユースケース
- •リアルタイム決済・送金システム(RTGS / 即時送金)
- •ISO 20022 メッセージングを扱う決済ハブ・清算機関
- •無停止が求められる金融機関の勘定系周辺・決済基盤
金融決済ISO 20022マルチリージョンActive-Activeイベント駆動サーバーレス