ここから本文です

AWSへの移行開始から3年半、ソニー銀行の「節約大作戦」があらためて教えてくれること

6/22(木) 7:40配信

@IT

 ソニー銀行は、2013年末より、帳票管理やリスク管理、管理会計などの周辺系システムと開発環境の一部、および一般社内業務システムを、ITコストの最適化と俊敏性の向上を目的として、Amazon Web Services(AWS)へ段階的に移行してきた。ソニー銀行執行役員(システム企画部担当)の福嶋達也氏は同社のAWS利用について、2017年5月30日、AWS Summit Tokyo 2017のDive Deep Dayで語った。

基幹系を除く社内業務システムの全般的な移行を進めている

 「3年半経ってAWSをどう思うかといえば、『なぜもっと早く使わなかったのか』というのが率直な感想。また、日常に溶け込んでいて当たり前過ぎる存在になっており、『どうですか』と言われても答えにくいくらいだ」(福嶋氏)

 ソニー銀行では、2017年度末までに、一般社内業務システムおよび近郊業務周辺系システムのAWS移行を、概ね完了する見込みという。また、基幹系システムでのAWS採用の「可否」について、具体的検討に着手したと福嶋氏は話している。

 ソニー銀行におけるAWSへの移行のポイントは、単に既存の社内業務システムや社内ITサービスをAWSへ動かしたということではない。IT運用の考え方をこれまでとは大きく変え、パブリッククラウドの特性を生かすことで、コスト効率をはじめとするメリットを得ようとしていることにある。福嶋氏は、AWSの機能や課金体系への継続的な最適化を進めてきたことを説明した。

●「ケチだと言われるかもしれないが……」

 個別のシステム移行事例で、福嶋氏が最初に説明したのは管理会計システム。ソニー銀行は2016年にこれをAWSに移行した。

 従来オンプレミスでは、本番環境で「アクティブ/スタンバイ構成で」(福嶋氏、以下同)最低でも2台、加えてテスト環境で2台と、4台以上のサーバを運用していた。これをAWSでは、通常動かすサーバは1台とし、サーバがダウンした場合には即時に別のサーバで再起動する方式に改めた。これにより、サーバのハードウェアに加え、ソフトウェアのライセンスコストを、大幅に減少することができたという。

 ただし、再起動型のHA(High Availability)によるソフトウェアライセンスコストの節約は、オンプレミスでもできるはずだ。ソニー銀行におけるコスト節約ためのもう1つの工夫は、「必要なとき以外はサーバ(仮想インスタンス)を止める」ということ。「周辺システムは年中テストしているわけではない」ため、必要なときだけテスト環境を起動する。さらに本番環境についても、「国内銀行なので夜間・休日はインスタンスを停止している。緊急でユーザー部門が使いたい場合は事前申請してもらうようにしている」という。

 このシステムに限らず、ソニー銀行ではAWSに移行したシステム全てについて、それぞれの利用状況を監視し、稼働する必要のない時間帯は停止するようにしているという。一方、常時稼働する必要のあるシステムについては、事前に利用をコミットすることで割引の受けられる「リザーブドインスタンス」を、可能な限り利用しているという。

 福嶋氏はまた、別の「節約テクニック」について、市場系リスク管理システムを例に説明した。

 ソニー銀行では、同システムが夜間も稼働する必要があるものの、負荷については昼間と夜間で大きな差があることから、「夕方に、いったん数分間インスタンスを落としてインスタンスタイプを変え」、インスタンス課金を節約している。

 こちらのシステムも、常時稼働させているのは1インスタンスのみ。東京リージョン内の別のアベイラビリティゾーン(AZ)にバックアップインスタンスを配置しており、本番システムのAZで障害が発生した場合には自動的にバックアップが起動するようにしている。こうして、「安価にバックアップサイトが構築できている」という。

 社内向けのファイルサーバも、現在ではAWS上で稼働している。ファイルサーバはユーザーの体感速度が重要なITサービスの1つだが、こちらについても、負荷に応じてインスタンスサイズを変える取り組みをしているという。

●バックアップ/アーカイブ系でのAWSの活用

 データのバックアップやアーカイブについては、AWSをフル活用といっていい状況のようだ。

 まず、銀行業務周辺系システムのバックアップは、これまでテープにとって遠隔保管してきた。だが現在では、AWSに移行したシステム、移行していないシステムのいずれについても、バックアップはAWSに集約している。データはオンプレミスのバックアップ管理サーバで暗号化した後、Amazon EBSでさらに暗号化、その後Amazon S3、Amazon Glacierと各段階で暗号化。多層的な暗号化によって、データの秘匿性を担保しているという。

 コスト削減効果の他、テープの運用負荷から解放されたことが大きいと、福嶋氏は話した。

 関連する頭の痛い問題に、データベースアクセスログの保管がある。監査のため、一定期間の保存が必要だが、データ量は膨大であり、運用コストに大きく跳ね返る。

 ソニー銀行では、オンプレミスおよびAWS上のデータベースへのアクセスログを、AWS上のデータベース監査サーバに集約。30日経過後にAmazon S3へ、さらに180日経過後にはAmazon Glacierへと、データの階層化管理を行っている。

 ちなみに、ソニー銀行はオンライン銀行だが、紙による申込書類はOCRで電子化し、保管している。このイメージファイリングシステムは、AWS上のAmazon RDSで構築している。個人情報が含まれるが、データはRDS(Oracle Database)の機能で暗号化しているという。

●機動的なITの構築・運用が可能に

 福嶋氏は、パブリッククラウドに移行したことで、ITシステムの迅速・柔軟な構築・運用が実現したと強調する。

 例えば前述の社内ファイルサーバについては、構築途中に課金などを考え、シンプルな構成に変更したが、これによって導入スケジュールを修正する必要はなく、コストが増加することもなかったと振り返る。

 また、オンプレミスのグループウェアの移行は、着手から完了まで数日間で済んだ。「オンプレだとあり得ないスピード感」だという。

 福嶋氏はさらに、突然サーバが必要となった場合でも、即座に安価な調達ができることに、大きなメリットを感じていると述べた。「例えば、FinTechの実証実験を、スピーディかつ低コストに行える」。

●基幹系についても検討は開始

 本記事の冒頭で触れた通り、ソニー銀行は2017年度末までに、一般社内業務システム、銀行業務周辺系システムのAWS移行を終える予定という。サーバ数でいえば、既にオンプレミスよりもAWSの方が多いという。

 同行では今後も、次々に登場するAWSの新機能を活用しながら、利用状況を監視し、最適化を図るPDCAサイクルを回し、継続的にベストプラクティスを探っていくという。

 一方、基幹系システムの移行についても、具体的な検討を始めたという。現時点では基幹系を移行できるかどうか、その可否を判断するための検討を始めた段階。社内の情報セキュリティおよびシステムリスク関連のアセスメント項目を見直しているという。一方福嶋氏は、基幹系システムを移行するため、「東京以外の国内リージョンが提供されることを強く期待する」と述べた。

最終更新:6/22(木) 7:40
@IT