決済システムの内製化への旅- SpringとTASで作るクラウドネイティブなシステム開発

決済システムの内製化への旅 - SpringとTASで作るクラウドネイティブなシステム開発 Springフレームワーク徹底解説セミナー Nov. 2 2021 Junya Suzuki (@suzukij),
SB Payment Service, [email protected]

SBペイメントサービス株式会社シニアアーキテクト鈴木順也(@suzukij) 自己紹介主な業務・新規サービスの開発・運用の効率化/改善 Java, Webシステムの開発に従事元々は
SIer のプログラマフリーランスを経て5年前に現在の会社に転職

ソフトバンク携帯ユーザー向けの「ソフトバンクカード」のカード発行・運営をしています。ソフトバンクカードは、 Visa加盟店で利用できるプリペイドカードです。ご利用金額に応じて Tポイントが貯まります。カード発行業務
決済代行 EC運営事業者さま向けにオンライン決済事業を運営しています。豊富な決済手段をまとめてご提供しています。カード加盟店業務 Visa、Mastercard、UnionPay（銀聯）のメンバーシップライセンスを保有しており、各ブランドのアクワイアラー（クレジットカード加盟店契約会社）としての加盟店審査や管理事業、端末決済サービスを提供しています。ソフトバンクと共同で、ソフトバンク携帯ユーザー向けの通話料合算請求「ソフトバンクまとめて支払い」の開発・運営をしています。キャリア決済 EC/ネット店舗実店舗/訪問販売決済代行からカード事業まで幅広く展開 SBペイメントサービスの事業内容

今日お話すること • 内製化に至る道のり • Tanzu Application Service を選んだ理由 • 手に入れた開発/運用のカタチ
◦ アーキテクチャ ◦ CI / CD パイプライン ◦ Observability

内製化に至る道のり

2016年当時... サービス開発は全てベンダに任せており、コードを書く自社のエンジニアは０人だった。当然開発のための環境も整っていない状態だった。

2016年: システム運用の効率化を自分たちで課題運用の手作業が多い手作業ゆえのミス体制

2016年: システム運用の効率化を自分たちで Spring Boot Selenium / Selenide 課題支援ツールを内製導入したもの
運用の手作業が多い手作業ゆえのミス運用作業を自動化開発に必要な環境を整える体制

2016年: システム運用の効率化を自分たちで課題導入したもの運用の手作業が多い手作業ゆえのミス Spring Boot Selenium /
Selenide 支援ツールを内製運用作業を自動化体制 3名のエンジニアがJoin チームとして改善活動も加速

2017年: ①サービス監視の質を高めるサービス状況をすばやく把握、共有ができていなかった課題体制

2017年: ①サービス監視の質を高めるサービス状況をすばやく把握、共有ができていなかった課題監視用ダッシュボードを作成導入したもの Elasticsearch Logstash
Kibana 体制

2017年: ②開発プロジェクトの支援を開始課題古いアーキテクチャ開発/リリースが高コストシステム監視が困難体制

2017年: ②開発プロジェクトの支援を開始課題アーキテクチャをSpringベースに導入したものモダンな開発 / 運用　Spring Boot
　Spring Cloud 古いアーキテクチャ開発/リリースが高コストシステム監視が困難 CIをきちんと回す支援体制

2017年: ②開発プロジェクトの支援を開始課題導入したものアーキテクチャをSpringベースにモダンな開発 / 運用　Spring Boot
　Spring Cloud 古いアーキテクチャ開発/リリースが高コストシステム監視が困難体制さらに1名のエンジニアがJoin

2016 - 2017年 • エンジニアチームの立ち上げ • 運用業務の改善を通してツールの内製化 • 開発案件にも支援として参加 2018年
いよいよ決済システムの内製がスタート

加盟店決済機関通販サイトゲーム教育不動産その他電子書籍/動画決済サービス全て一本化
チケット ECサイト向けに様々な決済手段を提供加盟店に決済APIを提供するシステムクレジット携帯キャリア決済コンビニ支払いプリペイドカード口座振替ポイント支払いアカウント連携決済当社当社 API型開発対象オンライン決済サービス

チケットクレジット携帯キャリア決済コンビニ支払いプリペイドカード口座振替ポイント支払いアカウント連携決済当社当社 API型導入実績 141,212 店舗 (2020年6月実績) ECサイト向けに様々な決済手段を提供加盟店に決済APIを提供するシステム開発対象オンライン決済サービス取扱高 4兆0,347億円 (2020年実績)

チケットクレジット携帯キャリア決済コンビニ支払いプリペイドカード口座振替ポイント支払いアカウント連携決済当社当社 API型決済手段 40 種以上に対応 ECサイト向けに様々な決済手段を提供加盟店に決済APIを提供するシステム開発対象オンライン決済サービス

開発対象オンライン決済サービス加盟店決済機関通販サイトゲーム教育不動産その他電子書籍/動画
決済サービス全て一本化チケットクレジット携帯キャリア決済コンビニ支払いプリペイドカード口座振替ポイント支払いアカウント連携決済当社当社加盟店システムと決済機関システムの間に位置する自社だけでは完結しない Webシステム API型

2018年: 決済システムの内製へ新システムに求めるモノ • スピード感のある開発/リリース • 継続的な改善のサイクル • 監視が容易で障害に強いシステム今までは…
すべての案件毎に開発ベンダのチカラを借りて構築（見積もり/契約/要件定義から検収まで長い道のり）

案件毎に開発ベンダさんのチカラを借りて構築（見積もり/要件定義から検収まで長い道のり）開発ベンダに頼りきっていてはスピード感のある開発、小さな改善のサイクルが作れない。

案件毎に開発ベンダさんのチカラを借りて構築（見積もり/要件定義から検収）内製化によるスピード感のある開発内製化による継続的な改善

2018年: 決済システムの内製へチーム体制内製開発PJ さらに1名のエンジニアがJoin 6名のチーム体制

2018年: 決済システムの内製へチーム体制内製開発PJ 槙さん (週1の技術支援)

2018年: 決済システムの内製へ導入したもの Tanzu Application Service（TAS）を中心としたクラウドネイティブなプラットフォーム Concourse CI Tanzu
Application Service

Tanzu Application Service (TAS) を選んだ理由 Tanzu Application Service

プラットフォームに求めるものリリースの改善・リリース時間の短縮・ゼロダウンタイムリリース・ワンクリックリリース・人的ミスの撲滅クラウドのフル活用・スケーラブル/オートスケール・セルフヒーリング　　コンテナの動的な配置
　　障害時のコンテナ/アプリ自動再起動

やっぱりKubernetes？？エンジニアとして興味はあるけど… ・学習コスト、メンテナンスコストの高さ・プラットフォーム構築と検証に必要な期間・数人のチームでは体制的にも厳しそう OR PaaS

やっぱりKubernetes？？エンジニアとして興味はあるけど… ・学習コスト、メンテナンスコストの高さ・プラットフォーム構築までの期間・数人のチームでは体制的にも厳しそう OR PaaS 既に確立されたプラットフォームが欲しい・業務コードの実装に集中したい・コードをすぐに実行できる環境が欲しい

やっぱりKubernetes？？ OR PaaS ウチはこっち既に確立されたプラットフォームが欲しい・業務コードの実装に集中したい・コードをすぐに実行できる環境が欲しい

PaaS Public PaaS OR 　　Private PaaS 決済サービスのエンタープライズ領域での利用であるため Public PaaS
はセキュリティ的にも抵抗が強く Private PaaS一択。

PaaS ウチはこっち Public PaaS OR 　　Private PaaS 決済サービスのエンタープライズ領域での利用であるため Public
PaaS はセキュリティ的にも抵抗が強く Private PaaS一択。

最終的に選んだのは… PaaS • Java/Spring アプリケーションとの親和性 • プラットフォームの導入/運用のサポート • cf push
コマンドによるアプリリリース Tanzu Application Service

最終的に選んだのは… • Java/Spring アプリケーションとの親和性 • プラットフォームの導入/運用のサポート • cf push コマンドによるアプリリリース
PaaS Tanzu Application Service Buildpack という仕組みでソースコードからコンテナイメージを作成してくれる開発者は Dockerfile を書く必要なし。 cf push と Buildpackにおまかせ。

開発プロジェクトのチーム体制と責任分界

開発プロジェクトのチーム体制と責任分界 Networking Storage Servers Virtualization O/S Middleware プラットフォーム運用者 Ops 2名
Runtime Tanzu Application Service

開発プロジェクトのチーム体制と責任分界 Networking Storage Servers Virtualization O/S Middleware Runtime Data Application
アプリケーション開発者 Dev 4名プラットフォーム運用者 Ops 2名 Tanzu Application Service

アプリケーション開発者 Dev 4名プラットフォーム運用者 Ops 2名プラットフォームの構築 / 管理に専念 Tanzu Application Service

業務の設計 / 実装に集中プラットフォーム運用者 Ops アプリケーション開発者 Dev 4名 Tanzu Application Service

12 Factor App AppをPaaSに載せる制約は 12 Factor App のみベンダーロックインはなしプラットフォーム運用者 Ops 2名アプリケーション開発者 Dev 4名 Tanzu Application Service

プラットフォーム運用者 Ops 2名アプリケーション開発者 Dev 4名 Tanzu Application Service 技術支援(週1)

手に入れた開発/運用のカタチ ➢ プラットフォーム / 全体のアーキテクチャ ➢ アーキテクチャ ➢ CI/CD パイプライン
➢ Observability

syslog+TLS Logstash Elasticsearch Kibana cf push Concourse Prometheus Grafana git
push 全体のアーキテクチャ cf create-service cf bind-service Tanzu Application Service

決済システムの内製化への旅 - SpringとPCFで作るクラウドネイティブなシステム開発手に入れた開発/運用のカタチ ➢ プラットフォーム / 全体のアーキテクチャ ➢ アーキテクチャ
➢ CI/CD パイプライン ➢ Observability

アプリケーション構成（同期加盟店 ➡ 決済機関） API Gateway Service A Service B
Service C 加盟店 X 加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C Tanzu Application Service

API Gateway Service A Service B Service C 加盟店 X
加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C オンラインショッピングサイト通販サイト、ゲーム、電子書籍、チケット、不動産、その他アプリケーション構成（同期加盟店 ➡ 決済機関）

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C 当社決済システムアプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C 決済機関システムクレジット、コンビニ支払い、キャリア決済、プリペイドカード、その他アプリケーション構成（同期加盟店 ➡ 決済機関）

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C Appはマイクロサービスの構成ですべてTAS上に配置アプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service

API Gateway Service A Service B Service C 加盟店 A
加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C すべてのAppは Java/Spring Boot で実装アプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C アプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service API Gateway 決済機関毎のビジネスロジックが実装されているServiceへルーティング

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C アプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C 加盟店や決済機関は当然、コントロール範囲外アプリケーション構成（同期加盟店 ➡ 決済機関）

API Gateway Service A Service B Service C 加盟店 A
加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C アプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service システム間通信には Resilience4j という Circuit Breakerを導入 Resilience4j Resilience4j Resilience4j Resilience4j

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C アプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service Circuit Breakerがない状態で決済機関Aで障害が発生した場合…

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C アプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service レスポンス遅延、タイムアウト

アプリケーション構成（同期加盟店 ➡ 決済機関） API Gateway Service A Service B
Service C 加盟店 X 加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C Tanzu Application Service Service A に障害が伝播処理のブロック、スレッド枯渇

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C アプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service API Gateway に障害が伝播処理のブロック、スレッド枯渇

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C 決済機関A起因の障害にも関わらず関係のない決済機関BCへ影響が出てしまうアプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C アプリケーション構成（同期加盟店 ➡ 決済機関） Tanzu Application Service Circuit Breaker があれば特定の決済機関で障害が発生しても Resilience4j Resilience4j Resilience4j Resilience4j

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C 障害の伝播を防いでくれるため他の決済機関へ影響を及ぼす心配がないアプリケーション構成（同期加盟店 ➡ 決済機関） Resilience4j Resilience4j Resilience4j Resilience4j

加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C アプリケーション構成（同期加盟店 ➡ 決済機関） Resilience4j Resilience4j Resilience4j Resilience4j Circuit Brakerにより耐障害性に優れたアプリケーションを実現

アプリケーション構成（非同期決済機関 ➡ 加盟店） Notification Gateway Receiver A Receiver B
Receiver C Hystrix Hystrix Hystrix Hystrix Tanzu Application Service 加盟店 A 加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C

Receiver C Hystrix Hystrix Hystrix Hystrix Tanzu Application Service 加盟店 A 加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C 非同期を実現するために RabbitMQ + Spring Cloud Stream を使用

Receiver C Hystrix Hystrix Hystrix Hystrix Tanzu Application Service 加盟店 A 加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C

Receiver C Hystrix Hystrix Hystrix Hystrix Tanzu Application Service 加盟店 A 加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C 特定の加盟店で障害が発生した場合

Receiver C Hystrix Hystrix Hystrix Hystrix Tanzu Application Service 加盟店 A 加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C Dead Letter Queue と呼ばれるキューに退避して、後に再送

Receiver C Hystrix Hystrix Hystrix Tanzu Application Service 加盟店 A 加盟店 Y 加盟店 Z 決済機関 A 決済機関 B 決済機関 C Circuit Breakerにより、他の加盟店に影響を及ぼさない Hystrix

CI / CD パイプライン Concourse https://concourse-ci.org/

https://concourse-ci.org/ Concourse CI / CD パイプライン

Concourse - ジョブ一覧画面

Concourse - パイプライン画面

パイプライン全体のジョブ構成ジョブ設定は YAMLファイルで管理 Concourse - パイプライン画面 - task: mvn-test
config: platform: linux image_resource: type: registry-image source: repository: maven tag: 3-jdk-11 inputs: - name: repo caches: - path: repo/m2 run: path: bash args: - -c - | set -e cd repo rm -rf ~/.m2 ln -fs $(pwd)/m2 ~/.m2 mvn test

リポジトリの更新がトリガ Concourse - パイプライン画面

Concourse - パイプライン画面

Concourse 開発から本番リリースまでのパイプラインテスト環境開発環境本番環境

Concourse 開発から本番リリースまでのパイプラインテスト環境開発環境本番環境各種ブランチへの更新がトリガ

Concourse 開発から本番リリースまでのパイプラインテスト環境開発環境本番環境 Javaの各種バージョンでテストアップデートの弊害を早めに検知

Concourse 開発から本番リリースまでのパイプラインテスト環境開発環境本番環境 SonarQubeによるコード解析コードの品質をいつでも確認できるようにしておく

Concourse 開発から本番リリースまでのパイプライン開発環境本番環境テスト環境

Concourse 開発から本番リリースまでのパイプライン開発環境本番環境テスト環境 CIによる開発サイクル

Concourse 開発から本番リリースまでのパイプライン開発環境本番環境テスト環境 masterブランチへのマージで Nexus RELEASEリポジトリへデプロイ本番環境リリースへの準備が完了

Concourse 開発から本番リリースまでのパイプライン本番環境ワンクリックリリースによるCD Nexusのリリースリポジトリの成果物が本番環境に適用される Blue-Green Deployによってサービスへの影響なくリリースが可能

Concourse 開発から本番リリースまでのパイプライン本番環境トラブル時の切り戻しの際も数クリックのみの対応 ※幸いにもまだやったことないです

Concourse 開発から本番リリースまでのパイプライン本番環境リリースや切り戻し手順がシンプルなためテレワークで自宅からもリリースが可能

Observability ※Metrics, tracing, and logging　 https://peter.bourgon.org/blog/2017/02/21/metrics-tracing-and-logging.html

Platformの監視 • 全VMのメトリクス • 全コンテナのメトリクス • Cloud Foundryの各コンポーネントのメトリクス • ミドルウェアのメトリクス
◦ RabbitMQ / MySQL / Concourse / Elastic Stack Applicationの監視 • 全Spring Bootアプリ(Micrometer)のメトリクス Grafanaでの監視対象 Metrics 30種以上のダッシュボード

Grafana(Micrometer) Metrics

今までログから可視化していた情報が Grafanaでいつでも確認可能に・CPU ・ヒープ（各領域ごと）・スレッド・GC（回数、時間）・クラスローダ開発者はPrometheusの設定を意識することはなくリリースしたら自動でアプリケーションを監視する仕組み
Grafana(Micrometer) Metrics

Kibana（アクセスログ） Logging

アクセスログ一覧レスポンスタイム Percentile アプリ別アクセス数ステータスコード別アクセス数レスポンスタイム AVG Kibana（アクセスログ）
Logging

Kibana（アプリケーションログ） Logging

ログレベル別ログ出力数アプリケーションログ一覧アプリ別ログ出力数 Kibana（アプリケーションログ） Logging

開発者は Elastic Stack を意識せず、標準出力にログを出力するだけで良い。 Kibana（アプリケーションログ） Logging

Zipkin Tracing

Zipkin Tracing Spring Cloud Sleuthによってアプリログに出力されるトレースIDで検索可能

複数のサーバにまたがる処理でも、どこの通信やSQLに時間がかかっていたか一目でわかる Zipkin Tracing

サービス目線のモニタリング決済手段毎の OK数 / NG数を表示 Biz

決済数取扱高前日比・傾向内訳分類 xx,xxx xxx,xxx xx,xxx,xxx,xxx x,xxx,xxx,xxx サービス目線のモニタリング
Biz

サービス目線のモニタリング決済数取扱高前日比・傾向内訳分類 xx,xxx xxx,xxx xx,xxx,xxx,xxx x,xxx,xxx,xxx
アプリをリリースするだけでプラットフォームが自動で監視対象に Metrics Logging Tracing + Biz

• これまでの歩み

プラットフォーム導入の効果 Before After Release リリース作業手作業ワンクリックリリース品質人為的なミスの可能性あり自動化によりミスなし
リリース時間 45分 5分 Observability ログ調査ログファイルから調査 Kibanaダッシュボードサーバメトリクス調査ログファイルから調査 Grafanaダッシュボードトレース調査なし Zipkinダッシュボード Resilience 障害時の自動復旧なし自動再起動スケールアウト手作業管理画面から数クリック

アーキテクチャのアップデートサービス開始時 3年経った現在 PaaS Platform Java Java 8 Java 11
Spring Boot v2.1.2 v2.5.4 Spring Cloud Greenwich. RELEASE 2020.0.3 ライブラリ Http Client RestTemplate WebClient ライブラリ CircuitBreaker Hystrix Resilience4J

サービスの広がりサービス開始時 3年経った現在システム数 1システム 4システム ⤴ App数 12アプリケーション 36アプリケーション
⤴ Appインスタンス数 45インスタンス 80インスタンス ⤴ プラットフォーム運用者数 2名 3名 ➝ アプリケーション開発者数 4名 15名（開発ベンダ2社 6名含む） ⤴ このシステムの障害件数 - 0件

本日のまとめ

ここまでの歩み • 開発チームの立ち上げ • 運用業務の改善活動 • PCFを中心としたプラットフォームの導入 / 構築 •
決済システム内製 ◦ 耐障害性に優れたシステム ◦ 監視の容易なシステム ◦ 継続的なビルド/リリースが可能なシステム

内製化に取り組んでみて外注に頼りきったサービス開発を積み重ねてもプラットフォームは構築できない。内製という技術の舵取りをおこなうからこそプラットフォームの構築/運用が可能となる。そしてその強力な基盤があるおかげで少人数でもサービス開発に注力できその後の3年間安定運用ができた。

We are hiring! ご清聴ありがとうございました SBペイメントサービスはエンジニアを募集しています興味がある方は　　@suzukij まで

SpringFest 2020 登壇資料 CloudNativeな決済サービスの開発と 2年間の歩み https://www.slideshare.net/JunyaSuzuki1/cloudnative2-sfa4 関連資料 Pivotal.IO 2019 登壇資料
決済システム内製化に向けたプラットフォーム構築 PCF・BOSHによるオブザーバブルプラットフォーム https://www.slideshare.net/DaichiKimura3/pcfbosh-156082821 アプリケーション開発チームプラットフォームチーム

決済システムの内製化への旅- SpringとTASで作るクラウドネイティブなシステム開発

決済システムの内製化への旅- SpringとTASで作るクラウドネイティブなシステム開発

More Decks by suzukij

Other Decks in Programming

Featured

Transcript