SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press(AD)

クラウド活用で悩む効率化と技術負債、大企業たちが語る解決策「HashiCorp」の効用と使い方

「HashiCorp Strategy Day Japan 2023」レポート

auカブコム証券:立ちふさがる技術的負債をHashiCorpで効率化

 次にauカブコム証券から、同社システム技術部 副部長 兼 基盤グループ グループ長である高橋佑太氏が登壇。同社はWebサイトやスマホアプリを通じて、個人を対象とした証券取り引きサービスや証券取り引きサービスのREST API(kabu.com API)サービスを提供する。

au カブコム証券 システム技術部 副部長 兼 基盤グループ長 高橋佑太氏
au カブコム証券 システム技術部 副部長 兼 基盤グループ長 高橋佑太氏

 主要な証券システムはオンプレミスとして日本東西のデータセンターで稼働しており、その他グループ間のエコシステムはAWS上でRESTful APIを中心としたシステムを稼働しており、約20名のエンジニアがシステム基盤の運用管理をしている。

 同社のシステムには主に「注文管理」「顧客管理」「商品管理」「勘定管理」に分かれており、それぞれ取り引きUXを提供する「Web(チャネル)」、ビジネスロジックの主機能を提供する「Application(トレーディング/バックオフィス)」、データ管理やバックアップの「Database(RDBMS/KVS)」のレイヤーがある。このうち、商品管理から順次コンテナ化を進めている。なお、2023年3月にはスマホアプリを刷新した。ここで採用されている技術はコンテナへと移行し、すべてHashiCorp製品で管理運営している。

 高橋氏は、まず同社の主要技術スタックの歴史を振り返る。2000年の会社設立当時、IIS(Microsoft Internet Information Services)などマイクロソフト技術のスタックが中心で、段階的にOSSを中心に幅が広がってきた。2014年ごろからスマホユーザー向けにチャネル拡充や商品情報拡充が始まってきた。このころからマイクロソフト以外のプロダクトを採用するようになる。AWSの利用開始もこの頃からだ。2020年ごろから次期アーキテクチャの検討を開始するようになり、先述したスマホアプリの公開を目指して商品管理システムの一部でコンテナ採用に踏み切った。既存システムの課題は主に5つあり、それぞれ解消するための技術や具体的な製品を挙げてみよう。

  1. リソース効率はDockerでコンテナ化
  2. IDやパスワード管理はVaultでシークレット管理
  3. 負荷分散と通信暗号化はConsulでサービスメッシュ
  4. 運用効率低下はNomadでオーケストレーション
  5. 保守性はAWS ECSやGitHubでマルチベンダーバージョン管理などを割り当て
画像クリックで拡大
画像クリックで拡大

 既存システムの課題解決を3~5で詳しく見ていこう。まず3はシークレットの管理方法や実装方法がパスワード付きExcelや疑似KVSのテーブルで管理するなど、複数存在していて管理が煩雑化していた。さらに読み込み時の経路暗号化も課題だった。

 ここにVaultを導入することで、シークレットをセキュアに一元管理できるようになった。コンテナ化されたアプリケーションはNomadとVaultを連携させ、アプリケーションは直接シークレット情報を意識しないような作りにしている。またコンテナ以外のアプリケーションはAppRole認証を利用したシークレット情報の取得を検証している。

 続いて4は負荷分散と通信暗号化だ。従来はIPアドレスを中心とした静的負荷分散が中心だったが、アプリケーション間のサービスディスカバリや負荷分散機能を自前で作り込んでいたため新たに考える必要があったほか、通信経路の暗号化は各アプリケーションの実装に頼る状況に。さらに同社では、BIG-IPやgRPC負荷分散はTLS化が必須でサーバーサイドアプリケーションにSSL証明書を組み込む必要があった。

 ここにConsul(connect)を導入することで、コンテナ間通信を一元管理し、ヘルスチェックを利用したサービスの登録・ディスカバリ、TLSによる通信暗号化をアプリケーションが意識することなく実施できるようになった。今後は任意のサービス間の通信のみ許可するようなAPI制御の実施を予定している。

 最後の5では、サーバーごとのアプリケーション管理とデプロイ作業の難易度とコストがともに高まり、運用効率が低下。システムの初期段階では、サーバーに複数の役割(アプリケーション)を導入した構成となっており、インフラ変更時の影響範囲が広く把握するコストも増していた。またインターフェースや外部ライブラリの依存関係を意識したアプリケーションがあり、専用のビルド方法やリリース作業も存在していたという。

 ここにコンテナ化とNomad導入により、開発段階から一貫した構成管理とデプロイ作業が可能になった。サーバーとアプリケーションが切り離されたことでインフラ変更に強くなり、Dockerイメージのレジストリ(ECR)管理も併せてリリース物の管理・準備作業も効率化している。高橋氏は今後の展望として、次のように述べている。

 「現時点では43あるシステムのなかで、8のシステムでHashiCorp製品を適用しています。そのためまだ運用上のコスト削減は限定的ですが、今後は同製品を全体に向けて広げていくことで、リリース作業の半減を目標にしたいと考えています。またオンプレミスを中心にコンテナ化の推進と、非コンテナ領域へのHashiCorp製品の適用も検討していきます」(高橋氏)

HashiCorp Strategy Day Japan 2023 オンデマンド配信中!

本記事で取り上げた、各社のクラウド戦略とHashiCorp製品の導入・活用事例を視聴するにはこちらから

次のページ
中外製薬:アジャイル開発体制「tech工房」を支えるTerraformとVaultの効用

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:HashiCorp Japan株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18631 2023/11/14 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング