楽天ヨーロッパ銀行は、Nutanix を活用してセキュリティ、高可用性、管理の容易性を備えた IT インフラを構築。規制の厳しい金融市場への迅速な参入を可能にしています。
日本の大手フィンテック企業である楽天は、日本市場で培ったデジタル決済および金融サービスの実績を活かし、欧州市場における eコマース事業の拡大をめざしていました。この戦略は、ルクセンブルクを拠点とする新規事業である楽天ヨーロッパ銀行を通じて推進されました。計画の実現には、現地の銀行規制に準拠し、かつ、クラウドライクなオンデマンド性、セキュリティ、高可用性、管理の容易性を備えたオンプレミスのインフラが必要でした。
| コンプライアンス重視の クラウド | 最小限の管理 | コンテナの活用 |
|---|---|---|
| オンデマンドでのスケーラビリティと高可用性により、ビジネスの成長に応じて柔軟な運用が可能に。パブリッククラウドプラットフォームのような利便性を、オンプレミス環境で提供し、現地の銀行規制にも準拠。 | 単一の統合された Nutanix Prism インターフェースにより、高度な専門知識を持たない少人数のチームでも、物理・仮想インフラ全体を管理できるようになった。 | Nutanix Kubernetes Engine により、エンタープライズ向けのデータサービスをコンテナ化アプリケーションに拡張し、クラウドネイティブアプリケーションのプロビジョニングと運用を簡素化、統合した。 |
「私たちはベンチャー企業として、楽天ヨーロッパ銀行の構築にあたり従来技術にとらわれず、最適なプラットフォームや技術を自由に選択できました。一方で、コンプライアンス要件によりオンプレミスでの運用が必須でした。Nutanix を選んだことで、規制の遵守とクラウドネイティブなモダンアプリケーションの構築を両立できました。」
日本の大手 eコマース企業の楽天は、欧州事業の多角化に向けた重要な第一歩として、レガシー技術に依存しない、セキュアでスケーラブル、アジャイルな銀行インフラの自社構築を検討していました。これらの要件を満たすには、クラウドコンピューティングが最適な選択肢であったものの、コンプライアンス対応の観点から、パブリッククラウドではなくプライベートクラウド環境での運用が必要でした。このため、オンデマンドの拡張性と容易な運用管理を兼ね備えたオンプレミスソリューションが必要となりました。
楽天ヨーロッパ銀行で調達責任者を務める Mohamed Dib 氏は、次のように述べています。「設立当時、現地の規制当局はパブリッククラウドプラットフォームの利用に懸念を示していました。そのため、パブリッククラウドと同等のスケーラビリティを持ち、専門知識を持たない少人数のチームでも容易に管理できるオンプレミスのプライベートクラウドを代替として探す必要がありました。」
また、規制準拠の観点から、堅牢なディザスタリカバリ機能を備えた高可用性も必須の要件でした。コンテナや他のクラウドネイティブ技術を活用した自社アプリケーションの開発を進めるためのインフラの導入も重要な課題となっていました。
楽天ヨーロッパ銀行は検討を重ねた結果、同行および規制当局の要件を満たす最適なソリューションとして Nutanix Cloud Infrastructure を選択しました。この基盤は、2拠点のデータセンターに分散配置された相互接続のオンプレミスクラスタで構成されています。初期段階では約 50 台の仮想マシンを VMware で稼働させ、サイト間での同期データレプリケーションと、システム障害発生時の迅速なフェイルオーバーを可能にしています。
Nutanix Prism により、物理・仮想リソースを単一インターフェースから一元管理できます。さらに、楽天ヨーロッパ銀行はコンテナオーケストレーションに Kubernetes を採用したため、Nutanix Kubernetes Engine(NKE)の導入が理にかなっていました。NKE は、従来型の仮想化ワークロードと、クラウドネイティブなコンテナを基盤としたワークロードを同時に、シンプルかつ洗練された方法で実行・管理できるソリューションです。特に NKE は、楽天ヨーロッパ銀行が IaC の自動化に採用したプラットフォームである Terraform とも統合されており、アジャイルな DevSecOps 手法における重要な構成要素として機能します。
初期のデプロイメントは順調に進み、パイロットワークロードを迅速に新しいインフラへ移行したことで、性能・スケーラビリティ・可用性の向上を即座に実感できました。楽天ヨーロッパ銀行で調達責任者を務める Mohamed Dib 氏は次のように述べています。
「全てが期待通りに機能し、稼働可能で規制要件に完全準拠した環境を迅速に実現できました。初回のセキュリティ監査では、導入プロセスの初期段階にもかかわらず、インフラ全体を 2 時間以内でフェイルオーバーし、元の状態に戻せる点が規制当局から高く評価されました。しかも当時、サポートチームは 2 名の常勤スタッフのみでした。」
ハイパーバイザーの変更
楽天ヨーロッパ銀行の DevSecOps 統合チームは、初期の頃に比べて必然的に規模を拡大しました。さらに、スタッフの作業時間の大部分が VMware ソフトウェアの管理に費やされていることが早い段階で明らかになり、最終的に Nutanix Cloud Platform 標準搭載のハイパーバイザーへの移行が決定されました。
「Nutanix AHV への移行は合理的な選択でした。AHV は、VMware ハイパーバイザーと同等の機能を備えているうえに、VM のライフサイクル管理や自動化を大幅に簡素化し、貴重な人的リソースを抑え、ライセンスコストの削減も実現しました。さらに、日次処理(CoB)の所要時間が半減するなど、予想以上の成果も得られました。」 (Dib 氏)
Kubernetes の活用
現在、稼働中の仮想マシンは 300 台を超え、さらなる増設が計画されています。アプリケーション開発が継続的に進行し、楽天ヨーロッパ銀行の運用を支えるクラスタ数は増え続けています。これに対応するため、同銀行は Kubernetes/コンテナ環境のサポートに特化した 8 つのクラスタを運用しています。また、Nutanix と緊密に連携し、Terraform プロバイダーの開発支援や DevSecOps 自動化プロセスを自動化にも取り組んでいます。
近年、ルクセンブルクの規制当局はパブリッククラウドプラットフォームの利用規制が緩和されたことを受け、Dib 氏や IT チームは開発環境をハイブリッドクラウドに移行する最終調整を進めています。
Dib 氏は次のように述べています。「当面の間、本番環境はオンプレミスを維持します。しかし、開発環境とテスト環境は既にハイブリッドクラウドに移行しています。Nutanix の活用により、データセンターと Microsoft Azure クラウド間でワークロードを自由に移動可能で、統合コントロールプレーンによる一元管理も可能となっています。」
さらに、IT チームは Nutanix Flow Network Security ソリューションを試験運用し、ネットワークセキュリティの強化にも取り組んでおり、オンプレミス型データベースサーバーからクラウドベースのデータベースサーバーへの移行も検討しています。これに対応し、楽天ヨーロッパ銀行は Nutanix Database Service(NDB)ソリューションの評価を進めています。NDB は Database-as-a-Service 製品でデータベース管理を自動化・簡素化します。 1-クリックの容易な操作とインビジブルな運用を提供し、ホストプラットフォームに依存しないプロビジョニングとライフサイクル管理を可能にします。