JapaneseEnglish

事例・レポート

事例

みずほフィナンシャルグループの共通プライベートクラウド基盤におけるインフラ構築の自動化を推進するため、「Red Hat Ansible Automation Platform」を活用

みずほ情報総研株式会社 様

会社名
みずほ情報総研株式会社
所在地
東京都千代田区神田錦町2-3
資本金
16億2,750万円
代表者
代表取締役社長 向井 康眞
従業員数
4,225名(2020年3月31日現在)
URL
https://www.mizuho-ir.co.jp/

みずほフィナンシャルグループのIT戦略及びコンサルティング事業を担うみずほ情報総研は、グループ共通のプライベートクラウド基盤「みずほクラウド(IA)」におけるアプリケーション集約とインフラ強化を進めている。銀行業務を中心とした約120システムが本番稼働するこの大規模なプライベートクラウドにおいて、銀行システムに求められる厳しい水準の安定性と急激な市場の変化に対応する迅速なアプリケーション開発の両立を図るため、伊藤忠テクノソリューションズが販売と技術支援を手がける自動化プラットフォーム「Red Hat® Ansible® Automation Platform」によるインフラ構築の自動化への取り組みが本格的にスタートした。今回、多くをエンジニアの手作業に依存せざるを得なかったプライベートクラウドのハードウェアリリースにおけるセットアップの自動化を完了。作業期間の短縮と作業工数の削減に成功し、設定作業の均質化によるインフラの安定性向上を実現した。

みずほ情報総研株式会社 ITインフラ本部 ITインフラ第2部 次長 齋藤 宏悦氏

みずほ情報総研株式会社
ITインフラ本部
ITインフラ第2部 次長
齋藤 宏悦氏

みずほ情報総研株式会社 ITインフラ本部 ITインフラ第2部 (現プロジェクトデザイン本部 ビジネス企画部 調査役) 課長 山口 智広氏

みずほ情報総研株式会社
ITインフラ本部
ITインフラ第2部
(現プロジェクトデザイン本部 ビジネス企画部 調査役)
課長
山口 智広氏

課題と効果

課題と効果

迅速なアプリケーション開発のためのインフラ構築期間の短縮が課題

国内3大メガバンクの一角を占めるみずほフィナンシャルグループのプライベートクラウドである「みずほクラウド(IA)」は、銀行業務の市場系、情報系、リスク管理系を中心とした約120システムが集約されたサービス基盤で、勘定系システム「MINORI」と共にグループ全体の事業を支えている。現在約1,000台の物理サーバとペタバイト級のストレージで構成され、約3,500台の仮想サーバが搭載された大規模な仮想化環境だ。グループのIT戦略を担当するみずほ情報総研では、10年ほど前に仮想化による物理サーバの集約から始まったプライベートクラウド構築のプロジェクトを一貫してリードし、「みずほクラウド(IA)」のインフラ強化を推進してきた。

このプライベートクラウドの運用にあたって、最も重要な取り組みの1つに位置付けられているのが、インフラ構築の自動化である。急激な市場の変化に対応する迅速なサービス展開を実現するには、アプリケーション開発のためのインフラ準備の期間短縮が欠かせない。そこで早い段階から意識的に自動化に取り組み、OS設定については仮想化ソフトウェアのシェル機能をベースにした仕組みで実現していた。その一方で、複数人のエンジニアの手作業に依存せざるを得ないハードウェアリソースのセットアップに6週間程度もかかっており、インフラ構築の進行において大きなボトルネックとなっていた。

自動化への取り組みについて、ITインフラ本部ITインフラ第2部 次長の齋藤 宏悦氏は、次のように語っている。「みずほクラウドでは、パブリッククラウドのようなスピードでシステムの早期リリースを可能にすることを目指しています。そのためには、インフラ構築の自動化が不可欠です。しかし、電源を入れて起動するところから始まるハードウェアの設定は設置場所での作業量が多くなり、設定項目が複雑な仮想環境のセットアップは人手がかかり、作業時間も長くなりがちです。ますます急速に進む市場の変化に対応するために、こうした手作業の部分も自動化することが急務となりました」

Red Hat Ansible Automation Platformを活用して
ハードウェアリソースの設定を自動化

このような背景から、みずほ情報総研では、ITインフラの構築・設定を自動化する構成管理ツールの活用を開始する。そこで伊藤忠テクノソリューションズ(以下、CTC)が導入を提案し、採用されたのが「Red Hat Ansible Automation Platform(以下、Red Hat Ansible)」だ。シェルによって自動化していたOS設定の一部を先行してRed Hat Ansibleに移行し、その際に製品の機能や操作性ならびにCTCの技術力が高く評価され、課題解決が急がれるハードウェアリソースの設定において、本格的な活用をスタートすることになった。

製品選定のポイントとして第一に挙げられるのが、エージェントレスであることだ。Red Hat Ansibleでは、サーバなどの機器にエージェントをインストールすることなく運用できる。この点について、ITインフラ本部ITインフラ第2部 課長(現プロジェクトデザイン本部ビジネス企画部 調査役)の山口 智広氏は、「エージェントを入れるということになれば、アプリケーションの動作に影響が出てしまう可能性があり、ミッションクリティカル性の高い銀行業務システムにおいては、決してあってはならないことです。安定性の高いインフラ構築の実現という面で、エージェントレスであることは必須条件でした」と説明している。

第二のポイントは、人間が読みやすい言語であるYAMLの利用だ。Red Hat Ansibleでは自動化の書式に、Playbookと呼ばれる標準化された実行手順ファイルを用いる。このPlaybookは自然言語に近いYAML形式で記述され、作業指示書のように順を追って理解できるという特徴がある。プログラミングの知識がなくても理解しやすいので、学習コストもさほどかからない。それに加えて、Red Hat Ansibleがエンタープライズレベルの運用管理機能を備えた統合ツールであることも、高い評価を得た。「実行制御やフロー制御など、運用管理面で操作性に優れたユーザビリティが提供されることもポイントになりました」(山口氏)

作業期間の短縮、作業量の削減、インフラ構築の品質向上を実現

今回のRed Hat Ansibleを活用した自動化により、従来はハードウェアのセットアップで4週間、仮想環境の設定に2週間、合計6週間程度を要していたハードウェアリソースの作業期間が最短3日程度にまで短縮された。これまで設置場所での現地作業が不可欠だったため、実際の作業のほかにデータセンターへの入館手続きやエンジニアのスケジュール調整などの事務作業にも時間がかかっていた。また、サーバやストレージ、ネットワークなど各分野専門のエンジニアが別々に作業する必要があり、どうしても作業期間が長くなってしまっていた。こうした問題を今回の自動化で一気に解消し、作業期間の大幅な短縮に成功した。

ハイパーバイザー環境10台をセットアップし、仮想環境に組み込むことを想定した場合、従来は77人時を要していた作業工数が、Red Hat Ansibleによる自動化によって17人時まで削減された。以前はサーバや仮想環境、ミドルウェアなどの構築を行う際、その作業に必要なリソースを利用するのに、その都度コマンドを打つ必要があった。シェルを使ってコマンドをまとめたスクリプトを作成すれば多少の自動化はできるものの、ソフトウェアのバージョンが変わったりパッチを当てる必要が出てきたりすると、その度にスクリプトが増えて管理が煩雑になり、人手もコストもかかる。使用頻度が高いコマンドを集めたRed Hat Ansibleのモジュールを使って標準化することで、作業工数を78%も圧縮できた。

※人時:1人で行った場合に1時間かかる作業量が1人時

自動化によって設定作業が均質化され、構築したインフラの安定性が向上したことも大きな成果だ。これまでのようなコマンド入力による構築では、作業するエンジニアのタイプや持っているスキルによって品質にばらつきが出てしまうので、要所でテストを実施してチェックするのだが、人的ミスやエラーをゼロにするのは難しい状況だった。Red Hat Ansibleで実行手順を標準化したことによって、誰がいつ設定を行っても同じ品質、同じスピードで仕上がるため、常に高いレベルの安定したインフラを構築することが可能となり、安心してアプリケーション開発につなげることができるようになった。

Red Hat Ansibleのフル活用で自動化の範囲を拡大

今回のRed Hat Ansibleによる自動化で、銀行業務に求められる安定性の確保と迅速なアプリケーション開発環境の提供を両立する成果が得られたと評価した上で、山口氏はCTCの技術支援に対して次のようにコメントしている。「ハードウェアの構成上の制約により、当初想定していた構築手法の見直しが必要になったり、仕様書で明らかになっていない部分が後から見えてきたりと、難しい側面は少なくありませんでしたが、経験豊富で高い技術力を持つCTCのサポートで乗り切れました。また、我々と同じ目線で銀行業務を見てもらえるのと同時に、多様な企業のサポート経験を活かした客観的な考えを取り入れてくれるので、安定性と迅速性に優れた高い品質レベルが確保できています」

「みずほクラウド(IA)」では、銀行業務の市場系、情報系、リスク管理系のシステムの集約がおおむね完了し、現在は信託系のシステム集約を推進中だ。これと並行して、これまで主に仮想化ソフトウェアのシェル機能を使って実現していたOSの自動化、更にはシステム運用管理などのミドルウェアの自動化も含め、Red Hat Ansibleの枠組みに統合していく計画だ。今後の展開について齋藤氏は、「今回のハードウェア及び仮想環境の自動化でIaaSとしての機能は完成に近づいてきました。次の段階ではRed Hat Ansibleの機能をフルに使い、コンテナ技術など新たな技術の導入も検討して、ミドルウェア領域も包含したPaaSの実現を見据えています」と話している。

お問い合せはこちらから

お問い合わせフォーム

記載内容は掲載当時のものであり、変更されている場合がございます。

トップに戻る