金融サービス

Google Cloud で Swift の Alliance Connect Virtual を使用する

2025年2月13日

Maria Alejandra Emmanuelli

ISV Partner Engineer, Google Cloud

※この投稿は米国時間 2025 年 2 月 5 日に、Google Cloud blog に投稿されたものの抄訳です。

Swift の Alliance Connect Virtual を Google Cloud にデプロイすることにより、金融機関はクラウドインフラストラクチャのスケーラビリティ、柔軟性、費用対効果を活用しながら、金融取引で求められるセキュリティと信頼性の基準を維持できます。また、従来はハードウェアベースであった Swift の VPN 接続を仮想化することで、インフラストラクチャの効率化と運用上のオーバーヘッド削減を実現しながら、デジタルトランスフォーメーションへの取り組みを加速できます。さらに、Google Cloud の堅牢なセキュリティ機能とコンプライアンス認証により、機密性の高い金融データの安全性も確保できます。

「クラウドテクノロジーは、過去 10 年間で金融業界を大きく変えてきました。また、未来の取引形態と取引フローを構築するうえで重要な役割を果たすでしょう。Swift は Alliance Connect Virtual のリリースにより、クラウド導入に向けたお客様の取り組みを支援する大きな一歩を踏み出し、パブリッククラウドを介してシームレスかつ安全に Swift にアクセスできるようにしました。お客様の間ではクラウドファーストの考え方が強くなっていますが、Google Cloud との提携により、このような傾向に沿った柔軟で復元力の高いソリューションを提供し、イノベーションを促進しながら、最高レベルのセキュリティと信頼性を維持できます。Google Cloud の試験運用に参加したお客様からは非常に前向きなフィードバックをいただいており、今後、この新しいソリューションが広範囲に採用されることを楽しみにしています。」- Swift、Alliance Connect 製品管理責任者、Sophie Racquet 氏

Google Cloud で Alliance Connect Virtual を構築する

以降の各図は、Google Cloud における Alliance Connect Virtual 接続性プロジェクトのデプロイに関するリファレンスアーキテクチャを示したものです。Alliance Connect Virtual は Google Cloud 内で設定され、Swift への接続を提供します。接続は仮想化された Juniper vSRX VPN とインターネット接続を使用する方法、または疑似専用回線を使用してネットワークプロバイダ経由で Swift ネットワークに接続する方法のいずれかになり、お客様が選択した接続オプション（Gold、Silver、Bronze）によって決まります。疑似専用回線は 4 つの VLAN アタッチメントで構成されており、VLAN アタッチメントの各ペアが独自の Cloud Router と 2 つの Partner Interconnect 接続を持ちます。

Alliance Connect Virtual は、Bronze、Silver、Gold の 3 種類のパッケージで提供されています。Swift トラフィックの重要性と復元力の要件に応じて、お客様のニーズに最適なティアを利用できます。各パッケージのアーキテクチャについては、以下の図をご覧ください。

Alliance Connect Virtual Gold:

https://storage.googleapis.com/gweb-cloudblog-publish/images/1-ACV-Gold_v1.max-2200x2200.png

Alliance Connect Virtual Gold 接続パッケージは、3 種類のオプションの中で最も高い復元力とサービスレベルを提供します。Swift への接続は、同じ容量の 2 つの接続をプロビジョニングする Partner Interconnect を介して行われます。Google Cloud へのエンタープライズグレードの接続により、3 種類のパッケージの中で最も高いスループットを達成します。トラフィックは、専用接続を使用してサービスプロバイダを経由します。公共のインターネットを通過しないことでトラフィックのホップ数が減るため、トラフィックのドロップや中断が発生する障害点が少なくなります。このオプションは、1 日のメッセージ処理量が 4 万件を超えるお客様を対象としています。

Alliance Connect Virtual Silver:

https://storage.googleapis.com/gweb-cloudblog-publish/images/2-ACV-Silver_v1.max-2200x2200.png

Alliance Connect Virtual Silver パッケージは、Partner Interconnect を使用し、ネットワークプロバイダを介して接続を提供します。接続には 1 本の専用疑似回線が使用され、高帯域幅と高スループットに対応します。このパッケージでは、インターネット接続がバックアップとして追加されます。このオプションは、1 日のメッセージ処理量が 1,000～4 万件のお客様を対象としています。

Alliance Connect Virtual Bronze:

https://storage.googleapis.com/gweb-cloudblog-publish/images/3-ACV-Bronze_v1.max-2200x2200.png

Alliance Connect Virtual Bronze オプションは、低コストのインターネット接続を提供します。このパッケージでは、障害が発生した場合にバックアップ接続を提供できるように、2 つの VPN ボックスを接続できます。このオプションは、1 日のメッセージ処理量が 1,000 件までのお客様を対象としています。

Alliance Connect Virtual の各パッケージについて詳しくは、こちらをご覧ください。

このアーキテクチャには次のコンポーネントが含まれています。

トラフィックを分離する各種 vSRX ネットワークインターフェースに対応した VPC ネットワークのセット（信頼できない VPC、信頼できる VPC、相互接続用 VPC、管理用 VPC）。Partner Interconnect またはインターネットに向かうトラフィックは信頼できない VPC を経由します。
トラフィックを分離する各種 vSRX ネットワークインターフェースに対応した VPC サブネットのセット（信頼できないサブネット、信頼できるサブネット、相互接続用サブネット、管理用サブネット）
Swift ネットワークとその他の VPC の間の外向き / 内向きトラフィックを制御するファイアウォールルールのセット
上述で作成された VPC のルートの構成
Cloud Interconnect にルーティングを提供する、上jutsu のアーキテクチャに沿った Cloud Router
Swift ネットワークへの安全な接続を確立するための、Partner Cloud Interconnect 接続用 VLAN アタッチメント
暗号鍵を管理するための Cloud KMS
高可用性が必要な環境向けに vSRX アプライアンスをデプロイする Compute Engine 仮想マシン

Swift のアプリケーション アーキテクチャ

Swift は、お客様のさまざまなニーズや複雑さに応じた各種メッセージングインターフェースを提供しています。以降のセクションでは、次の各メッセージングアプリケーションを Google Cloud にデプロイして Alliance Connect Virtual 経由で接続するアーキテクチャをご紹介します。

Alliance Cloud
Alliance Access
Alliance Messaging Hub

アプリケーションプロジェクトには、メッセージングインターフェースとともに高可用性（HA）ツールがデプロイされています。このツールを使用すると、Alliance Connect Virtual（VPN プロジェクトにデプロイされた接続パック）を介した Swift ネットワークへの接続の復元力と稼働時間を向上させることができます。HA VM アプリケーションは、次の方法でこれを実現します。

ルーティング テーブルのモニタリングと管理: Swift ネットワークへの接続パスまたはアベイラビリティゾーンのいずれか 1 つが利用できなくなった場合でも、代替パスを経由してトラフィックをシームレスに転送できるため、サービスの中断を最小限に抑えることができます。
冗長 vSRX マシンの維持: 通常、HA VM は Juniper vSRX VPN をホストする 2 つの Compute Engine VM を監視します。一方の vSRX はプライマリ接続ポイントの役割を果たし、もう一方はスタンバイ状態になります。プライマリの vSRX で障害が発生した場合は、もう一方の vSRX が自動的に接続を引き継ぐため、サービスの継続性が確保されます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/4-HA-VMs_v1.max-2200x2200.png

1. Google Cloud 上の Alliance Cloud:

Alliance Cloud は、フルマネージドでクラウドベースの金融向けメッセージングインターフェースです。お客様を Swift の各サービスに接続するだけでなく、インフラストラクチャ管理の軽減といったクラウドデプロイのメリットも提供します。Alliance Cloud は Swift によって管理およびホストされているため、総所有コストを低減できます。詳しくは Swift のウェブサイトをご覧ください。

Alliance Cloud は、お客様のバックオフィスアプリケーションのメッセージフローを Alliance Cloud に統合するために、次の接続オプションを提供します。

Alliance Cloud には、Swift Messaging API と呼ばれるダイレクト API が用意されており（詳しくは Swift デベロッパーポータルの Swift Messaging API を参照）、RESTful API を使用してお客様のバックオフィスシステムを Alliance Cloud に統合できます。これを実現するには、Swift の API フットプリントオプション（ゼロフットプリント、Swift SDK、Swift Microgateway）を選択する必要があります（詳しくは、Swift デベロッパーポータルを参照）。
Alliance Cloud は、Swift Integration Layer を通じてソフトウェアフットプリントを提供します。これにより、Swift Integration Layer とお客様のバックオフィスアプリケーションの間で、ファイル接続と RESTful API 接続の両方が提供されます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/5-Alliance-Cloud_v1.max-2200x2200.png

2. Google Cloud 上の Alliance Access:

Alliance Access は、銀行や金融機関による Swift への安全な接続を可能にする Swift メッセージングインターフェースです。詳しくは Swift のウェブサイトをご覧ください。Alliance Access のコンポーネントは、Google Cloud 環境内にデプロイして管理できます。Alliance Access ソリューションを構成するコンポーネントは次のとおりです。

Alliance Access Server: ソリューションの中核となるソフトウェアアプリケーションであり、金融機関のインフラストラクチャにインストールされます。金融機関の内部システムと Swift ネットワーク間のインターフェースとして機能します。
Alliance Web Platform: ユーザーが、メッセージフローのモニタリング、構成の管理、Swift メッセージングに関連するさまざまな運用タスクを行えるようにするウェブベースのインターフェース。
Alliance Gateway: さまざまなインターフェースからのフローを Swift に集中させることで、追加のセキュリティとルーティング機能を提供するコンポーネント。
SwiftNet Link（SNL）: Alliance Gateway が SwiftNet サービスを介してアプリケーション間通信を実行できるようにします。接続は、Google Cloud 上の Alliance Connect Virtual の各種接続パックを経由して確立できます。

以下に、Google Cloud で Alliance Connect Virtual を使用して、Swift ネットワークへの接続を確立する Alliance Access をデプロイするとどのようなものになるかを示したリファレンスアーキテクチャをいくつか挙げます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/6-Alliance-Access_v1.max-2200x2200.png

独自の Oracle データベース Standard Edition のインスタンスが埋め込まれているため、Alliance Access 自体は、コア機能向けの独立した Oracle データベースインスタンスを必要としません。Google Cloud に Alliance Access をデプロイする手法としては埋め込みの OracleDB がサポートされており、上述のリファレンスアーキテクチャでも使用されています。

Alliance Gateway と Alliance Web Platform には、Oracle データベース Standard Edition が埋め込まれています。これらのプロダクトは、主に構成とログを保存する目的でこのデータベースを使用し、ビジネスデータは保存しません。

3. Alliance Messaging Hub

Alliance Messaging Hub（AMH）は、Swift が提供するモジュール式の金融メッセージングソリューションです。AMH は高いスループットと高度なデータマネジメント機能を提供し、異なるメッセージングサービス間でのルーティングを実現します。詳しくは Swift のウェブサイトをご覧ください。Alliance Messaging Hub（AMH）ソリューションを構成するコンポーネントは次のとおりです。

AMH Physical Node（サーバー）: ソリューションの中核となるコンポーネント。AMH Physical Node は、金融機関の内部システムと Swift ネットワークの間でインターフェースの役割を果たすソフトウェアアプリケーションです。このようなサーバーを 1 台以上デプロイできます。
Alliance Gateway: さまざまなインターフェースからのフローを Swift に集中させることで、追加のセキュリティとルーティング機能を提供するオプションのコンポーネント。
SNL: Alliance Gateway が SwiftNet サービスを介してアプリケーション間通信を実行できるようにします。接続は、Google Cloud 上の Alliance Connect Virtual の各種接続パックを経由して確立できます。
AMH Physical Node で共有される Oracle データベース: Alliance Access とは異なり、AMH には埋め込みの Oracle データベースが用意されていません。そのため、AMH を利用するお客様がデータベースを用意する必要があります。Google Cloud で Oracle データベースをホストする場合、Bare Metal Solution を使用できます。このソリューションにより、Oracle データベースなどの特殊なワークロードを高性能なベアメタルサーバーで実行できる安全な環境が提供されます。また、Google Cloud と Oracle のパートナーシップにより、お客様は多数の方法によってクラウド上で Oracle データベースをホストできます。たとえば、Oracle Database@Google Cloud を使用したり、Compute Engine で Oracle をホストしたりできます。Oracle Database@Google Cloud を使用すると、Oracle Cloud Infrastructure（OCI）ハードウェア上で動作する Google Cloud データセンターでデータベースサービスをホストできます。

Oracle Database@Google Cloud

https://storage.googleapis.com/gweb-cloudblog-publish/images/7-AMH-OracleonGoogle_v1.max-2200x2200.png

Google Compute Engine 上の Oracle データベース

https://storage.googleapis.com/gweb-cloudblog-publish/images/8-AMH-OracleonGCE_v1.max-2200x2200.png

Bare Metal Solution

https://storage.googleapis.com/gweb-cloudblog-publish/images/9-AMH-BMS_v1.max-2200x2200.png

OCI と Google Cross-Cloud Interconnect

https://storage.googleapis.com/gweb-cloudblog-publish/images/10-AMH-OCI_v1.max-2200x2200.png

Swift 接続を Google Cloud にデプロイするメリット

Google Cloud は本質的に以下のような利点を備えているため、Swift 接続スタックをこのプラットフォームにデプロイすることで、金融機関にとって魅力的なソリューションが実現します。

Google Cloud の堅牢なインフラストラクチャはワークロードと業界に固有のニーズを満たすよう設計されているため、ミッションクリティカルな金融業務に対して高可用性と信頼性を確保できます。
このインフラストラクチャは AI 向けに最適化されているため、金融機関は高度な分析と自動化を利用して、効率性とセキュリティを強化できます。
加えて、責任あるビジネス慣行が重視されるようになっていますが、Google Cloud のサステナビリティへの取り組みは、そのような現状に合致するものであり、環境フットプリントを最小限に抑えながら、高度なテクノロジーの恩恵を受けることができます。
さらに、AI を活用した Google Cloud のコラボレーションツールによってコミュニケーションとワークフローのプロセスが効率化されるため、より効率的かつ効果的に業務を遂行できるようになります。

上述のリファレンスアーキテクチャにより、Google Cloud インフラストラクチャとネットワークコンポーネントを利用した、信頼性と安全性に優れた Swift への接続を実現できます。Swift への安全な接続を確立するうえで、以下の Google Cloud コンポーネントが重要な役割を果たします。

Partner Interconnect: Google Cloud Partner Interconnect を使用すると、サポートされているサービスプロバイダを介して、Swift のオンプレミスネットワークと Alliance Connect Virtual の VPC ネットワークを接続できます。このタイプの接続では、公共のインターネットを回避して、信頼性の高い安全なデータ転送が可能になります。このソリューションもスケーラブルであるため、ニーズの変化に応じて容量を増やすことができます。
ベアメタルラック HSM: Swift アーキテクチャの主要なコンポーネントは Swift HSM です。Swift の公開鍵基盤（PKI）認証情報を保護する専用ハードウェアデバイスであり、ライブトラフィックへの安全な署名と本番環境サービスの認証を確実に行います。ベアメタルラック HSM は、Swift HSM のホスティングでクラウドのメリットを活用するために利用できます。ベアメタルラック HSM は、HSM をホストするための専用ラックおよびスイッチを備えているため、環境を確実に分離して高度な管理を行うことができます。この点は、機密性の高い鍵マテリアルの強力な保護が求められる Swift HSM のセキュリティ要件に合致しています。ベアメタルラック HSM ソリューションは、アクティブなピアリングファブリックを備えたコロケーション施設でホストされ、Google Cloud ワークロードへの低レイテンシ接続を確保します。このような施設と冗長なインフラストラクチャを対象とした Google の基準が、高可用性サービスの実現に貢献しています。また、PCI-DSS、PCI-3DS、および SOC 1、2、3 の規格に準拠した施設でもホストされています。
Oracle データベース: Alliance Messaging Hub をデプロイする場合は、Oracle データベースをデプロイする必要があります。Google は Oracle とのパートナーシップにより、Oracle データベースをデプロイする複数のオプションをお客様に提供しています。これにより、Oracle ベースのアプリケーションをクラウドで簡単に移行、モダナイズ、管理できます。Google Cloud への Oracle のデプロイは、さまざまな方法で柔軟に行えます。詳しくはこちらをご覧ください。