みんなの銀行CIOが語る、クラウド基盤の選び方とその運用:「この形の銀行システム運用は初のチャレンジ」
2021年にサービスを開始したみんなの銀行は、クラウドネイティブな開発、運用を実践している。同行CIOの宮本昌明氏が語る、新時代の銀行システムとは。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
旧態依然としたシステムの代表格としてしばしば話題に挙がる銀行システム。そんな銀行業界において従来の銀行の在り方とは大きく変わったアプローチをしているのが2021年5月にサービスを開始したみんなの銀行だ。
そんなみんなの銀行のシステムと開発、運用について、同行のCIO(最高情報責任者)を務める宮本昌明氏が、2021年11月4日に開催されたCloudNative Days TOKYO 2021の講演「クラウドネイティブが強み!イマドキの銀行システムの姿」で紹介した。
みんなの銀行のサービスは、銀行ライセンスを持ち銀行業務を行う「みんなの銀行」と、エンジニアで構成されシステムの開発や運用を行う「ゼロバンク・デザインファクトリー」の2社によって成り立っている。みんなの銀行にはいわゆる従来の「銀行員」の役割を担う人材に加え、デザイン、マーケティング、システムデザイン、データ分析などの専門職人材が在籍している。ゼロバンク・デザインファクトリーには、フロントエンド、バックエンド、セキュリティオペレーションセンター(SOC)、QAなどを担当するITエンジニアが在籍している。この両社の人材が協力し合ってみんなの銀行のシステムを作り上げているという。
「職種横断ユニットを作り、ビジネス領域の職種からエンジニアまでが1つのユニットに所属します。ユニット全員で何を作るかをディスカッションし、仕様を決め、テストを行います。開発を担当するのはエンジニアですが、ユニットごとにアジャイルな開発をしていくのが当行の目指す姿です」(宮本氏)
職種横断のユニットは実装するサービス単位で分け、ユニットごとに必要な職種の人材を配置している。ただ、各ユニットに1つ、固定化したスクラムチームを用意したいと考えているものの、エンジニアリソースが不足しているため不十分な部分があることが課題だという。「将来的には各ユニットが自サービスについてじっくり考える体制を築いていきたい」(宮本氏)
クラウド基盤はGoogle Cloud、そのわけは?
同行はシステムにクラウドネイティブ構成を採用している。同氏の言葉を借りると、銀行システムをクラウドネイティブで開発、運用することは「とんでもないこと」で「この形で銀行のシステムを運用することは初のチャレンジ」かつ「ハードルが高い」ことだという。それでもなぜクラウドにこだわるのか。宮本氏は同行の銀行システムにクラウドを使った理由として「東西両現用」と「スケーラビリティ」を挙げる。宮本氏が特に強調したのは、東西両現用だ。東西両現用というのは、東日本と西日本で同一のシステムを同時並行で動かすことをいう。
同行が2018年夏ごろにクラウド基盤を選定した当時、東西両現用を実現でき、リージョンをまたいで読み込み、書き込みが可能な広域データベースを使用できたメジャーパブリッククラウドのサービスは、「Google Cloud」のSQLデータベースサービス「Cloud Spanner」(以下、Spanner)だけだったという。このいきさつから、同行の主要システムはGoogle Cloud上で動くこととなった。
同行のシステムは、勘定系システムやAPI基盤、各種サービスを置いているGoogle Cloudを中心としてそれに接続する形で、例えばコールセンターは「Amazon Web Services(AWS)」や「Salesforce」、システムの監視は「Datadog」、仮想デスクトップは「Microsoft Azure」、メール配信は「Cuenote」などを利用している。
宮本氏は、同行システムの中心部分であるGoogle Cloudの内部構成についても紹介した。
「アプリケーションはドメインごとに切り分けています。また、その中もマイクロサービス化しています。マイクロサービス間は『Apache Kafka』(分散型イベントストリーミングプラットフォーム)と『Dataflow』(GoogleのETLサービス)を使用してPub/Subによるデータ連携を行っています。マイクロサービスのデータベースとしては図左上に書かれているSpannerを利用しています。一部で『Google Cloud SQL』も使っていますが、8〜9割はSpannerの使用が占めます。そのデータをSpannerから『BigQuery』へ、ニアリアルにデータ連携し分析に活用しています」(宮本氏)
Terraformを採用しIaCで運用
ではそのクラウドを支える基盤をどう構築しているのか。宮本氏は「環境構築は、今どきのシステムでは当たり前かもしれませんが、銀行業界からすると当たり前のことではない、Infrastructure as Code(IaC)ベースで運用しています」と紹介。IaCの実行環境として「Terraform」を採用しているという。
Terraformを運用する際、セキュリティを向上させるために同行では、「tfファイル」というTerraformで作成したいクラウドリソースを表現したファイルに、とある工夫をしている。宮本氏は「tfファイルに再利用性を持たせたり、tfファイルを環境別に作ったりしています。Terraformを実行できるクライアントも、tfstateステートファイルにアクセスできるクライアントも絞っています」と語る。Terraformにアクセスできるポイントを制限することで、セキュリティリスクを減らしているのだ。
Google Cloudに自前でパイプライン環境を構築
同行の開発環境はGoogle Cloud上に自前でパイプライン環境を構築し、自動化を実現している。そこでも欠かせないのが、セキュリティへの備えだ。
「パイプラインの中には、セキュリティに関するプロセスも入っています。脆弱(ぜいじゃく)性が埋め込まれたコードになっていないかというチェックや、開発ポリシーにそぐわないコードがないかというチェックをしています」(宮本氏)
ログとメトリクスはDatadogに集約
2021年5月にサービスを開始したみんなの銀行。運用面ではどのような工夫をしているのか。同行では各種のシステムで上がった必要なログとメトリクス情報はDatadogに集約しているという。
その中でも通知、監視すべき種類のアラートは「PagerDuty」に振り分けて運用担当者に自動架電、もしくは「Slack」の緊急度に応じたチャンネルに確認すべきログを自動で表示するよう設定している。その他、ログを「Splunk」に集約して異常が生じていないかリソース状況を可視化し、視覚的にSOC担当者が判断できるよう備えているという。
また、リリース方法としてブルーグリーンデプロイメントとダークカナリアリリースの仕組みを自前で実装している。ブルーグリーンデプロイメントは、既存システムを稼働させながら次のバージョンとなる新しいシステムを用意して瞬時に切り替えるという方法だ。ダークカナリアリリースは、一部のユーザーのみに先行してリリースする、カナリアリリースよりさらに範囲を絞り、開発者などの内部関係者のみ先行してリリースする方法のことをいう。
「『コンテナだからこそ』『クラウドだからこそ』『API連結だからこそできる』ことも強みとして生かしながら、今後もリリースの方式を増やしていきたいと思っています。ただ、クラウド上で動いているため、今回紹介したものが今後マネージドサービスとして提供されることも想定しています。時期が来れば切り替えていきたいと思っています」(宮本氏)
クラウドネイティブよって受ける恩恵と課題とは
宮本氏はまとめとして銀行システムをクラウドネイティブで構築する課題を整理した。
恩恵
- 開発が早い
- クラウド上でマネージドで提供されている他社サービスが利用できる
- どんどん便利に、セキュアになる
課題
- クラウドサイドのメンテナンスへの対応の自動化
(Google Kubernetes Engine《GKE》アップデート、CloudSQLメンテナンス、Oracle Cloud四半期メンテナンス)
さまざまなクラウドを使えば使うほど、メンテナンスに対応しなければならないものが増えてゆく。そこを自動化、省力化するためにいかに仕組みを作っていくかが今後の課題だという。
「今後もいろいろなサービスを提供しながら、エンジニア自身で開発環境をより良くしていくというところにもチャレンジしていきたいと思っています」(宮本氏)
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。