概要
導入前の課題
- バージョンアップ方式の整備が十分ではなく、ライフサイクルへの追従が困難
- 運用負荷が増大していく中でも、重要基盤であるためシステムの安定性を維持することが求められる
- Red Hatのベストプラクティスを踏まえた構成(クラウドネイティブな構成も含む)に一部沿えていない
課題に対する成果
- 各種ソフトウェアのバージョンアップ及び単体テストの自動化を実現し、3ヶ月間でBlue/Green両面のバージョンアップを実現
- マネージドサービスであるROSAを導入することで、システム管理負荷を低減
- New Relicでのアプリケーションパフォーマンス管理項目を拡充させることで、重要項目の細やかな監視を実現
- マネージドなリソースであってもシステムにとってクリティカルなリソース情報はシステム異常を即時検知可能に
- Red Hat のベストプラクティスに沿った構成で金融API基盤を再構築しベンダーサポートを最大限に活用
導入背景
金融API基盤の定期的なバージョンアップが実施されておらず、各ソフトウェアの継続的かつ迅速なバージョンアップが求められる
SBI新生銀行様の金融API基盤は、24時間365日稼働し、グループ内外で連携を行い、ときには1時間に165万件ものコールを処理する役割を担っています。 そのような特性をもつ金融API基盤では、システムのダウンタイムを最小限に抑える必要がある一方で、ソフトウェアのライフサイクルに追従し最新のセキュリティ対策が施された堅牢かつ安定したシステム運用が求められています。安定性の確保と迅速なバージョンアップという二律背反 の課題に直面し、現状の金融API基盤はバージョンアップに大きな課題を抱えていました。
またバージョンアップだけでなく、クラウドネイティブな構成でシステムを更改し、セキュリティの強化、システム柔軟性などを更に高めることで、より安定的な運用ができるシステムを求めていました。
得られた成果
IaC実現、CI/CD整備、ドキュメント拡充の3本の柱で導く運用負荷の低減
AWSリソース、多様なミドルウェア(OpenShift, 3Scale, RHSSO, NewRelic 等)を定期的にバージョンアップする必要があるものの、 システム構築における自動化が十分に整備されていなかったためバージョンアップ実施のハードルが高く、バージョンアップ完了までのリードタイムが長期化していました。
自動化のための基盤更改にあたって、まずInfrastructure as Code (IaC)を導入することで効率的な構成管理、開発フローを実現しました。
またAWSリソース、ミドルウェアを対象に、開発→リリース(バージョンアップ)→テスト までを一気通貫で実行できるようにするため以下の通りCI/CDの整備を行いました。
-
- Ansible
- ミドルウェアの構築自動化
-
- AWS CloudFormation
- AWSリソースの構築自動化
-
- InSpec
- AWSリソース、ミドルウェアのテスト自動化
この仕組みを整備することで各種ミドルウェアのバージョンアップに要するリードタイムは大幅に短縮され、3カ月サイクルで各種ミドルウェアウェアのバージョンアップの評価→実施→テストを連続的に行うことができるようになりました。
またバージョンアップの際にかかる運用負荷の観点でも、適用資材をAmazon S3(Amazon Simple Storage Service)にアップロードし、その資材を承認するだけで自動構築及び自動テストまでを一括で完了する仕組みを整えることで、大幅に作業の簡素化に貢献することができました。
運用においては、マネージドサービスであるROSAの利用により運用負荷低減のメリットを享受しつつ、重要なパフォーマンス指標についてはパフォーマンスモニタリングツールであるNew Relicでの監視内容を充実させることで、有事の際にも迅速な対応が取れるシステムとして運用体制を整えています。
更にこれらの活動と並行して、ドキュメントの整備を重点的に実施することを試みました。網羅的な通信経路の図示化や、各サービスの設定値および設定値の選定背景を必要十分な記述粒度で整理して記載することで、関連メンバーのシステム理解度の標準化を行い、更なるシステム安定性への寄与を実現しました。
お客様情報
- 所在地
- 東京都中央区日本橋室町2-4-3 日本橋室町野村ビル
- URL
- https://www.sbishinseibank.co.jp/