ソニー銀行では、同システムが夜間も稼働する必要があるものの、負荷については昼間と夜間で大きな差があることから、「夕方に、いったん数分間インスタンスを落としてインスタンスタイプを変え」、インスタンス課金を節約している。
こちらのシステムも、常時稼働させているのは1インスタンスのみ。東京リージョン内の別のアベイラビリティゾーン(AZ)にバックアップインスタンスを配置しており、本番システムのAZで障害が発生した場合には自動的にバックアップが起動するようにしている。こうして、「安価にバックアップサイトが構築できている」という。
社内向けのファイルサーバも、現在ではAWS上で稼働している。ファイルサーバはユーザーの体感速度が重要なITサービスの1つだが、こちらについても、負荷に応じてインスタンスサイズを変える取り組みをしているという。
データのバックアップやアーカイブについては、AWSをフル活用といっていい状況のようだ。
まず、銀行業務周辺系システムのバックアップは、これまでテープにとって遠隔保管してきた。だが現在では、AWSに移行したシステム、移行していないシステムのいずれについても、バックアップはAWSに集約している。データはオンプレミスのバックアップ管理サーバで暗号化した後、Amazon EBSでさらに暗号化、その後Amazon S3、Amazon Glacierと各段階で暗号化。多層的な暗号化によって、データの秘匿性を担保しているという。
コスト削減効果の他、テープの運用負荷から解放されたことが大きいと、福嶋氏は話した。
関連する頭の痛い問題に、データベースアクセスログの保管がある。監査のため、一定期間の保存が必要だが、データ量は膨大であり、運用コストに大きく跳ね返る。
ソニー銀行では、オンプレミスおよびAWS上のデータベースへのアクセスログを、AWS上のデータベース監査サーバに集約。30日経過後にAmazon S3へ、さらに180日経過後にはAmazon Glacierへと、データの階層化管理を行っている。
ちなみに、ソニー銀行はオンライン銀行だが、紙による申込書類はOCRで電子化し、保管している。このイメージファイリングシステムは、AWS上のAmazon RDSで構築している。個人情報が含まれるが、データはRDS(Oracle Database)の機能で暗号化しているという。
福嶋氏は、パブリッククラウドに移行したことで、ITシステムの迅速・柔軟な構築・運用が実現したと強調する。
例えば前述の社内ファイルサーバについては、構築途中に課金などを考え、シンプルな構成に変更したが、これによって導入スケジュールを修正する必要はなく、コストが増加することもなかったと振り返る。
また、オンプレミスのグループウェアの移行は、着手から完了まで数日間で済んだ。「オンプレだとあり得ないスピード感」だという。
福嶋氏はさらに、突然サーバが必要となった場合でも、即座に安価な調達ができることに、大きなメリットを感じていると述べた。「例えば、FinTechの実証実験を、スピーディかつ低コストに行える」。
本記事の冒頭で触れた通り、ソニー銀行は2017年度末までに、一般社内業務システム、銀行業務周辺系システムのAWS移行を終える予定という。サーバ数でいえば、既にオンプレミスよりもAWSの方が多いという。
同行では今後も、次々に登場するAWSの新機能を活用しながら、利用状況を監視し、最適化を図るPDCAサイクルを回し、継続的にベストプラクティスを探っていくという。
一方、基幹系システムの移行についても、具体的な検討を始めたという。現時点では基幹系を移行できるかどうか、その可否を判断するための検討を始めた段階。社内の情報セキュリティおよびシステムリスク関連のアセスメント項目を見直しているという。一方福嶋氏は、基幹系システムを移行するため、「東京以外の国内リージョンが提供されることを強く期待する」と述べた。
Copyright © ITmedia, Inc. All Rights Reserved.