決済事業のアーキテクチャとそれを⽀える AlloyDB

上司陽平 Site Reliability Engineer 佐橋周作 Software Engineer

1. 会社、プロダクト概要 2. クレジット決済の前提知識 3. アーキテクチャ 4. データベースの⽐較 5. Cloud
SQL と AlloyDB 6. まとめ⽬次

会社、プロダクト概要

会社概要 4 社名 Sansan株式会社所在地表参道本社東京都渋⾕区神宮前5-52-2
⻘⼭オーバルビル13F グループ会社 Sansan Global Pte. Ltd. （シンガポール） Sansan Global Development Center, Inc. （フィリピン）ログミー株式会社株式会社ダイヤモンド企業情報編集社クリエイティブサーベイ株式会社株式会社⾔語理解研究所従業員数 1,421名（2023年8⽉31⽇時点）表参道本社神⼭ラボ Sansan Innovation Lab 2007年6⽉11⽇設⽴⽀店：表参道本社、Sansan パラシオ、関⻄⽀店、福岡⽀店、中部⽀店サテライトオフィス：徳島、京都、福岡、新潟拠点寺⽥親弘代表者

Sansan のプロダクト 5

請求書受領から、⽉次決算を加速するインボイス管理サービス「Bill One」あらゆる請求書をオンラインで受け取り、企業全体の請求書業務を加速するインボイス管理サービスです。

Bill Oneビジネスカード Bill One ビジネスカードは、これまで当社が培ってきたデータ化技術を⽣かして法⼈カードの課題を解決し、⽉次決算を加速する法⼈カードです。

クレジット決済の前提知識

クレジット決済の前提知識 9 イシュアアクワイアラ国際ブランドユーザ店舗（加盟店）

クレジット決済の前提知識 10 イシュアアクワイアラ国際ブランドユーザ店舗（加盟店）カード発⾏申込みカード発⾏

クレジット決済の前提知識 11 イシュアアクワイアラユーザ店舗（加盟店）⽀払可否チェックカード情報・⽀払情報カード提⽰・⽀払い
国際ブランド

クレジット決済の前提知識 12 イシュアアクワイアラユーザ店舗（加盟店）カード⽀払い⽀払可否商品提供国際ブランド

クレジット決済の前提知識 13 イシュアユーザ店舗（加盟店）カード⽀払いアクワイアラ国際ブランド

国際ブランドとのコミュニケーションを代替することで、⽐較的簡易にイシュアとしての機能をサービスに組み込むことが可能。 - カード発⾏・管理 API - 決済 API etc…
国際ブランドカード発⾏プラットフォーム

アーキテクチャ Bill One ビジネスカードのアーキテクチャ

Bill One のアーキテクチャ

設計時の課題 1. 頻繁な機能追加と安定性の両⽴ 2. 決済リクエストのスパイク

頻繁な機能追加と安定性の両⽴ 19 可⽤性（中）変更頻度（⾼）カード発⾏カードロック証憑管理 etc… 可⽤性（⾼）変更頻度（低）
決済機能 3D セキュア

頻繁な機能追加と安定性 20 Card カード発⾏カードロック証憑管理 etc… 決済機能 3D セキュア
Payment 可⽤性要件・変更頻度でサービスを分けた。頻繁に変更が求められる機能を Card サービス、 24 時間 / 365 ⽇安定したレスポンスが求められる機能をPayment サービスとした。

設計時の課題 1. 頻繁な機能追加と安定性の両⽴ 2. 決済リクエストのスパイク

決済リクエストのスパイク JVM の関係上、Kotlin ではCloud Run のコールドスタートが遅く、スパイク時のレスポンス遅延の懸念 Payment サービスは
Go を使⽤ Cloud Run のコールドスタート時にも⽴ち上がりが早い Go を採⽤。

最終的なアーキテクチャ

データベースの選定 Bill One ビジネスカードにおけるデータベースの選定

Google Cloud のマネージドリレーショナルデータベース Cloud SQL MySQL、PostgreSQL、SQL Server 向けのフルマネージド
リレーショナルデータベースサービス。より⾼い性能と可⽤性をEnterprise Plus Edition として提供。 AlloyDB 特に要求の厳しいエンタープライズワークロードに対応するフルマネージドの PostgreSQL 互換データベースサービス。 Cloud Spanner 実質無制限のスケールで⾼いパフォーマンスと可⽤性を実現するフルマネージドのデータベースサービス。

マネージドリレーショナルデータベース⽐較(2023 / 9 / 26 時点) Cloud
SQL Enterprise Edition Cloud SQL Enterprise Plus Edition AlloyDB Cloud Spanner 互換性 PostgreSQL, MySQL SQL Server PostgreSQL, MySQL PostgreSQL PostgreSQL (⼀部の SQL, 関数、演算⼦、データ型など) 可⽤性 99.95 % (HA 構成)、メンテナンスダウンタイム 30 秒未満メンテナンス含めて 99.99 % (HA 構成)、メンテナンスダウンタイム 10 秒未満メンテナンス含めて 99.99 % (HA 構成)、多くのワークロードでメンテナンスダウンタイム 1 秒未満最⼤ 99.999 % メンテナンスダウンタイムなし Write 性能 ‒ 書き込みスループットが最⼤ 2 倍 OLTP ワークロードにおいて、 4x のスループットノード追加により無停⽌・無制限にスケール Read 性能リードレプリカスループット最⼤ 3 倍向上 (Data Cache) リードレプリカリードプールノードノード追加により無停⽌・無制限にスケール選定例 - ⼩規模構成 - 柔軟な CPU / Memory 構成 - 開発環境 - ⾼い性能が要求される MySQL/PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - Cloud SQL Enterprise Edition から変更なく、より⾼い性能・可⽤性を実現したい - より⾼い性能が要求される PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - リードレプリカ台数が多い場合 - リアルタイム分析機能(カラムナエンジン)が必要 - 性能の柔軟なスケール性 - メンテナンスダウンタイムをゼロにしたい - マルチリージョン構成出典：Google Cloud AlloyDB Case Study Meetup 「試してみませんか？AlloyDB とその新機能の使いどころ」（編集許諾取得済み）

SQL Enterprise Edition Cloud SQL Enterprise Plus Edition AlloyDB Cloud Spanner 互換性 PostgreSQL, MySQL SQL Server PostgreSQL, MySQL PostgreSQL PostgreSQL (⼀部の SQL, 関数、演算⼦、データ型など) 可⽤性 99.95 % (HA 構成)、メンテナンスダウンタイム 30 秒未満メンテナンス含めて 99.99 % (HA 構成)、メンテナンスダウンタイム 10 秒未満メンテナンス含めて 99.99 % (HA 構成)、多くのワークロードでメンテナンスダウンタイム 1 秒未満最⼤ 99.999 % メンテナンスダウンタイムなし Write 性能 ‒ 書き込みスループットが最⼤ 2 倍 OLTP ワークロードにおいて、 4x のスループットノード追加により無停⽌・無制限にスケール Read 性能リードレプリカスループット最⼤ 3 倍向上 (Data Cache) リードレプリカリードプールノードノード追加により無停⽌・無制限にスケール選定例 - ⼩規模構成 - 柔軟な CPU / Memory 構成 - 開発環境 - ⾼い性能が要求される MySQL/PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - Cloud SQL Enterprise Edition から変更なく、より⾼い性能・可⽤性を実現したい - より⾼い性能が要求される PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - リードレプリカ台数が多い場合 - リアルタイム分析機能(カラムナエンジン)が必要 - 性能の柔軟なスケール性 - メンテナンスダウンタイムをゼロにしたい - マルチリージョン構成 Cloud SQL Enterprise Edition Cloud SQL Enterprise Plus Edition AlloyDB Cloud Spanner 互換性 PostgreSQL, MySQL SQL Server PostgreSQL, MySQL PostgreSQL PostgreSQL (⼀部の SQL, 関数、演算⼦、データ型など)

SQL Enterprise Edition Cloud SQL Enterprise Plus Edition AlloyDB Cloud Spanner 互換性 PostgreSQL, MySQL SQL Server PostgreSQL, MySQL PostgreSQL PostgreSQL (⼀部の SQL, 関数、演算⼦、データ型など) 可⽤性 99.95 % (HA 構成)、メンテナンスダウンタイム 30 秒未満メンテナンス含めて 99.99 % (HA 構成)、メンテナンスダウンタイム 10 秒未満メンテナンス含めて 99.99 % (HA 構成)、多くのワークロードでメンテナンスダウンタイム 1 秒未満最⼤ 99.999 % メンテナンスダウンタイムなし Write 性能 ‒ 書き込みスループットが最⼤ 2 倍 OLTP ワークロードにおいて、 4x のスループットノード追加により無停⽌・無制限にスケール Read 性能リードレプリカスループット最⼤ 3 倍向上 (Data Cache) リードレプリカリードプールノードノード追加により無停⽌・無制限にスケール選定例 - ⼩規模構成 - 柔軟な CPU / Memory 構成 - 開発環境 - ⾼い性能が要求される MySQL/PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - Cloud SQL Enterprise Edition から変更なく、より⾼い性能・可⽤性を実現したい - より⾼い性能が要求される PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - リードレプリカ台数が多い場合 - リアルタイム分析機能(カラムナエンジン)が必要 - 性能の柔軟なスケール性 - メンテナンスダウンタイムをゼロにしたい - マルチリージョン構成 Cloud SQL Enterprise Edition Cloud SQL Enterprise Plus Edition AlloyDB Cloud Spanner 可⽤性 99.95 % (HA 構成)、メンテナンスダウンタイム 30 秒未満メンテナンス含めて 99.99 % (HA 構成)、メンテナンスダウンタイム 10 秒未満メンテナンス含めて 99.99 % (HA 構成)、多くのワークロードでメンテナンスダウンタイム 1 秒未満最⼤ 99.999 % メンテナンスダウンタイムなし Bill One ビジネスカードの構築当時は 10 秒未満だった

SQL Enterprise Edition Cloud SQL Enterprise Plus Edition AlloyDB Cloud Spanner 互換性 PostgreSQL, MySQL SQL Server PostgreSQL, MySQL PostgreSQL PostgreSQL (⼀部の SQL, 関数、演算⼦、データ型など) 可⽤性 99.95 % (HA 構成)、メンテナンスダウンタイム 30 秒未満メンテナンス含めて 99.99 % (HA 構成)、メンテナンスダウンタイム 10 秒未満メンテナンス含めて 99.99 % (HA 構成)、多くのワークロードでメンテナンスダウンタイム 1 秒未満最⼤ 99.999 % メンテナンスダウンタイムなし Write 性能 ‒ 書き込みスループットが最⼤ 2 倍 OLTP ワークロードにおいて、 4x のスループットノード追加により無停⽌・無制限にスケール Read 性能リードレプリカスループット最⼤ 3 倍向上 (Data Cache) リードレプリカリードプールノードノード追加により無停⽌・無制限にスケール選定例 - ⼩規模構成 - 柔軟な CPU / Memory 構成 - 開発環境 - ⾼い性能が要求される MySQL/PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - Cloud SQL Enterprise Edition から変更なく、より⾼い性能・可⽤性を実現したい - より⾼い性能が要求される PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - リードレプリカ台数が多い場合 - リアルタイム分析機能(カラムナエンジン)が必要 - 性能の柔軟なスケール性 - メンテナンスダウンタイムをゼロにしたい - マルチリージョン構成 Cloud SQL Enterprise Edition Cloud SQL Enterprise Plus Edition AlloyDB Cloud Spanner Write 性能 – 書き込みスループットが最⼤ 2 倍 OLTP ワークロードにおいて、 4x のスループットノード追加により無停⽌・無制限にスケール Read 性能リードレプリカスループット最⼤ 3 倍向上 (Data Cache) リードレプリカリードプールノードノード追加により無停⽌・無制限にスケール

SQL Enterprise Edition Cloud SQL Enterprise Plus Edition AlloyDB Cloud Spanner 互換性 PostgreSQL, MySQL SQL Server PostgreSQL, MySQL PostgreSQL PostgreSQL (⼀部の SQL, 関数、演算⼦、データ型など) 可⽤性 99.95 % (HA 構成)、メンテナンスダウンタイム 30 秒未満メンテナンス含めて 99.99 % (HA 構成)、メンテナンスダウンタイム 10 秒未満メンテナンス含めて 99.99 % (HA 構成)、多くのワークロードでメンテナンスダウンタイム 1 秒未満最⼤ 99.999 % メンテナンスダウンタイムなし Write 性能 ‒ 書き込みスループットが最⼤ 2 倍 OLTP ワークロードにおいて、 4x のスループットノード追加により無停⽌・無制限にスケール Read 性能リードレプリカスループット最⼤ 3 倍向上 (Data Cache) リードレプリカリードプールノードノード追加により無停⽌・無制限にスケール選定例 - ⼩規模構成 - 柔軟な CPU / Memory 構成 - 開発環境 - ⾼い性能が要求される MySQL/PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - Cloud SQL Enterprise Edition から変更なく、より⾼い性能・可⽤性を実現したい - より⾼い性能が要求される PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - リードレプリカ台数が多い場合 - リアルタイム分析機能(カラムナエンジン)が必要 - 性能の柔軟なスケール性 - メンテナンスダウンタイムをゼロにしたい - マルチリージョン構成 Cloud SQL Enterprise Edition Cloud SQL Enterprise Plus Edition AlloyDB Cloud Spanner 選定例 - ⼩規模構成 - 柔軟な CPU / Memory 構成 - 開発環境 - ⾼い性能が要求される MySQL/PostgreS QL ワークロード - ⾼可⽤性が求められる本番環境 - Cloud SQL Enterprise Edition から変更なく、より⾼い性能・可⽤性を実現したい - より⾼い性能が要求される PostgreSQL ワークロード - ⾼可⽤性が求められる本番環境 - リードレプリカ台数が多い場合 - リアルタイム分析機能(カラムナエンジン)が必要 - 性能の柔軟なスケール性 - メンテナンスダウンタイムをゼロにしたい - マルチリージョン構成

選定対象 Cloud SQL Enterprise Edition Cloud SQL Enterprise Plus Edition
AlloyDB Cloud Spanner Cloud SQL Enterprise Plus Edition は設計当時（2023 年 07 ⽉リリース）はなかった。

採⽤したデータベース 32 Payment AlloyDB Cloud SQL Card

主な選定のポイント開発のスピード、品質、可⽤性を特に重視し、それぞれのバランスを考慮して選定

データベースの選定 Cloud SQL Enterprise Edition Cloud SQL Enterprise Plus Edition
AlloyDB Cloud Spanner 開発のスピードと品質を重視し、 Cloud Spanner を断念

短⼯期で⾼い品質を担保短⼯期での品質担保 Cloud Spanner の特性を踏まえて品質を担保するための⼗分な時間がないと判断した。 PostgreSQLの経験者数既存のマイクロサービスではCloud SQL
for PosrgreSQL を利⽤している。 PostgreSQL であれば経験者が多く、品質を担保しやすかった。既存資産の活⽤ Bill One ではドメインイベントの発⾏などマイクロサービスに必要なコア機能を⾃前で実装している。Cloud SQL や AlloyDB であれば既存資産を変更することなく活⽤可能。

特性の例スキーマ設計で特性を考慮ホットスポットを避けるプライマリーキーの作成など、特性を踏まえたテーブル設計が必要。性能の安定性 Processing Units を利⽤すると、1000 未満の⼩さい
インスタンスかつワークロードの変動が⼤きい場合にレイテンシが断続的に増える可能性がある。 ShardId LastAccess UserID … … … … … …

データベースの選定 Cloud SQL Enterprise Edition Cloud SQL Enterprise Plus Edition
AlloyDB Cloud Spanner 決済事業としての⾼い可⽤性を重視し、 Payment サービスでは AlloyDB を採⽤

- 決済処理は数秒で完了する必要がある - インスタンスのサイズ変更とメンテナンスによるダウンタイムが短い AlloyDB を採⽤ -
Card サービスはコスト⾯も踏まえ Cloud SQL を利⽤中⾼い可⽤性の AlloyDB を採⽤ Payment AlloyDB Cloud SQL Card

- 性能問題時の対処にスケールアップを選択できる - 既存サービスでは Cloud SQL のダウンタイムを許容できないことがあった
- 計画的なサイズ変更時に影響を抑えることができるダウンタイムが短いことの利点

AlloyDB を実際に使ってみてどうか...

6 ⽉のプレリリース以降AlloyDB 起因の問題は 1 件！！

Cloud SQL と AlloyDB Cloud SQL と AlloyDB の機能差分や注意点

Cloud SQL に慣れたユーザが AlloyDB を利⽤する際に知っておくと良い機能差分についてご説明。機能差分節約機能メンテナンスウィンドウ
パブリック IP Cloud Run との接続 ID 管理機能

機能差分節約機能メンテナンスウィンドウパブリック IP Cloud Run との接続 ID
管理機能

節約機能インスタンスの停⽌ができない開発環境とステージングで夜間と休⽇分節約の余地がある。「⾼可⽤性」しか選択できなかった 2023 / 09 / 22「基本」構成が
GA。それまで VM 2 台分の料⾦が必須だった 2023 / 09 / 21 に撮影した AlloyDB 作成画⾯

節約機能 2023 / 09 / 21 に撮影した AlloyDB 作成画⾯画⾯には表⽰されるが
選択できなかったインスタンスの停⽌ができない開発環境とステージングで夜間と休⽇分節約の余地がある。「⾼可⽤性」しか選択できなかった 2023 / 09 / 22「基本」構成が GA。それまで VM 2 台分の料⾦が必須だった

Payment のみで AlloyDB を活⽤ - 決済処理で特に可⽤性が必要な部分を分離していた設計が活きた - 途中で予算の変更などもあったため仕⽅ない側⾯もあった
- AlloyDB から Cloud SQL への移⾏はたぶん世界初！！（個⼈調べ） AlloyDB から Cloud SQL へ移⾏ Card サービスはコスト削減のために移⾏した。 AlloyDB Cloud SQL

ダンプしてリストアするだけじゃない - Database Migration Service は AlloyDB > Cloud SQL
をサポートしていない - pg_dumpall では AlloyDB の管理⽤ユーザ（ロール）などもダンプされてしまう - 最終的には以下の⽅法で移⾏した > 移⾏先で必要なユーザを再度構築 > マイグレーションを実施 > pg_dump の --data-only オプションを活⽤し、必要なデータのみを移⾏ AlloyDB から Cloud SQL へ移⾏ AlloyDB Cloud SQL ユーザー作成ユーザ作成 Migration 整形済みデータ Database Migration Service $ pg_dumpall … $ pg_dump --data-only …

ID 管理機能節約機能メンテナンスウィンドウパブリック IP Cloud Run との接続
ID 管理機能

少しづつ整ってきている - AlloyDB API による ID 管理は可能 > Terraform では未対応
> Cloud SQL では ID 管理や権限付与を Terraform で管理している - 接続時の IAM 認証機能は Pre-GA ID 管理機能 # Create a database user $ gcloud alloydb users create USERNAME ¥ --password=PASSWORD ¥ … # Grant roles to a database user gcloud alloydb users set-roles USERNAME ¥ --db-roles=ROLES ¥ …

メンテナンスウィンドウ節約機能メンテナンスウィンドウパブリック IP Cloud Run との接続
ID 管理機能

AlloyDB はメンテナンスウィンドウがない - メンテナンス時間（当時は 10 秒未満）をユーザが少ない深夜に指定できない - 深夜でも決済は発⽣するためダウンタイ
ムが⻑い⽅が決済処理への影響が⼤きい - プロダクトマネージャとも議論し、 Cloud SQL ではなくダウンタイムが短い AlloyDB を採⽤メンテナンスウィンドウ Down Time

パブリック IP 節約機能メンテナンスウィンドウパブリック IP Cloud Run との接続
ID 管理機能

パブリック IP が利⽤できない Cloud Run コネクタインスタンスプライベート IP Identity-Aware
Proxy Compute Engine AlloyDB VPC サーバレスアクセスコネクタ Cloud Run を利⽤する場合はサーバーレス VPC アクセスが必要 DB にアクセスするために踏み台が必要

サーバーレス VPC アクセスコネクタが不要 - Cloud Run から VPC ネットワークにトラ
フィックを直接送信できる機能 - コネクタインスタンスが不要となるため、コスト削減や性能向上が期待できる - Cloud NAT が利⽤できないため Cloud Run の外向き通信でパブリック IP を固定できない Direct VPC Egress (Pre-GA) AlloyDB Cloud Run コネクタインスタンスサーバレスアクセスコネクタ Direct VPC Egress

IAP を活⽤した安全な接続 Identity-Aware Proxy Compute Engine AlloyDB プライベート IP 踏み台を経由した
SSH のポートフォワードによりローカル環境からデータベースにアクセス IAP による IAM 認証 VPC External IP を VM に付与することなくインターネット経由で SSH が可能なので安全

Cloud Run との接続節約機能メンテナンスウィンドウパブリック IP Cloud Run
との接続 ID 管理機能

Cloud SQL と同等の接続機能がない - AlloyDB Auth Proxy を Unix ソケット経由で簡単に利⽤する
仕組みがない - AlloyDB コネクタを活⽤することで IAM 認証や TLS 通信を簡単に実現できる Cloud Run との接続 AlloyDB Cloud Run パブリック IP Cloud SQL プライベート IP プライベート IP Unix ソケット

AlloyDB コネクタの基本機能 IAM 認証 IAM パーミッションを使って AlloyDB インスタンスへの接続を制御可能暗号化通信
データベース・プロトコルとは関係なく、コネクタとサーバ側プロキシとの間で TLS 1.3 暗号化通信を実施証明書管理が不要 SSL 証明書の設定や配布、ファイアウォールや送信元/宛先 IP アドレスの管理が不要

機能差分節約機能メンテナンスウィンドウパブリック IP Cloud Run との接続 ID
管理機能

機能差分インデックスアドバイザ機能差分 [番外編]

AlloyDB はデータベースが処理するクエリを分析し、推奨するインデックスをビューで提供インデックスアドバイザ google_db_advisor_recommended_in dexes データベースに推奨される新しいインデックスの⼀覧。各インデックスに必要なストレージの⾒積もり
や、各インデックスが影響するクエリの数も表⽰ google_db_advisor_workload_report アドバイザーが 1 つ以上の新しいインデックスを推奨するクエリの⼀覧。各⾏は関連するクエリに対する推奨を要約

何も表⽰されなければあなたは性能問題にうなされることはなくなるでしょう... インデックスアドバイザ If the index advisor's most recent
analysis finds no recommendations, then this query returns a table with no rows.

まとめ

Sansan の Bill One ビジネスカードは、企業のクレジットカード利⽤に関する課題を解決する法⼈カード - 特に⾼い可⽤性が必要とされる決済処理のみをPayment
サービスとして独⽴させ、それ以外をCard サービスにまとめることで素早い機能追加や頻繁な変更による影響が及びづらいようにした - Payment サービスでは⾼可⽤性を実現するために AlloyDB を採⽤ - AlloyDB と Cloud SQL では細かい機能差分もあるので注意が必要

決済事業のアーキテクチャとそれを⽀える AlloyDB

決済事業のアーキテクチャとそれを⽀える AlloyDB

More Decks by SansanTech

Other Decks in Technology

Featured

Transcript