利用用途
コンテナプラットフォームサービス「Red Hat OpenShift Service 」を使用してAWS基盤上で構築したAPI基盤「API-Hub」のオブザーバビリティを実現するためにNew Relicを使用。API-Hub内で動作するコンテナの性能監視やログ監視、そして状態の可視化を実現。
New Relicの選定理由と成果
- PoC(概念検証)における技術支援の品質が他社と比較して圧倒的に高かった
- 複雑な構造を成すAPI-Hubの監視とコンテナの状態の可視化が簡易なセットアップで実現
- 相当の工数と時間を要していたAPI-Hubにおける問題確認の作業が数秒で完了できるようになった
- 顧客向けのシステム、サービスの状態をエンドツーエンドで可視化し、顧客体験の向上に生かす道筋が開けた
利用機能
- New Relic APM
- New Relic Logs
- New Relic Kubernetes & Pixie
- New Relic Dashboards
株式会社SBI新生銀行(以下、SBI新生銀行)、ならびに同社を中核とするSBI新生銀行グループは2021年12月にSBIグループの一員となった。それを機に、SBI新生銀行グループでは2022年度からの3カ年計画(中期経営計画)をまとめ上げ、さらなる成長に向けた経営基盤の確立を目指すとともに「先駆的・先進的金融を提供するリーディングバンキンググループ」をビジョン(目指す姿)の一つとして掲げた。また、ビジョン実現に向けた重要戦略として「グループ内外との価値共創の追求」などを位置づけている。こうしたビジョン、戦略のもと、2023年1月4日には新生銀行の商号を現社名のSBI新生銀行に変更。併せて「新体験生み出すバンク。」というコーポレートメッセージを打ち出している。
「SBIグループと旧新生銀行グループのお客さまの数を合わせると4,000万人超に上ります。SBI新生銀行グループでは、SBIグループと密接に連携し、お互いのリソースを有効に活用しながら、こうした膨大な数のお客さまに向けて魅力的な金融商品、金融サービスを提案・提供していきます。また、それができることがSBI新生銀行グループの強みであると認識しています」と、SBI新生銀行 システム運用部 部長の神戸 大樹氏は言う。
金融サービスは“装置産業”であり、神戸氏が運用を担うシステムはビジネスの基盤そのものでもある。ゆえに「先駆的・先進的金融」を提供するうえでも、「新体験」を生み出すうえでも、それに資するITの仕組みが必要とされる。その点で、SBI新生銀行には、旧新生銀行の時代より、先進的なITによって銀行のシステムを変革することに積極的に取り組んできたという下地がある。
「当社におけるIT戦略の基本方針は、先進的なオープンテクノロジーを活用してITコストを抑え、それをお客さまの利益に還元するというものです。つまり、お客さま本位の考え方がIT戦略、IT施策の根底に流れているということです」(神戸氏)
こうした方針にもとづき、SBI新生銀行は2019年からAWS(Amazon Web Services)の積極的な活用に乗り出し、AWSへの社内システムの移行を推し進めてきた。その流れの中で同社は、グループ内外のサービスを組み合わせた新サービス開発や開発スピード向上を目的として、グループ共通のAPI基盤「API-Hub」もAWS上に構築。同基盤を安定して稼働させることを主眼にオブザーバビリティプラットフォームのNew Relicを2022年11月から活用している。
オブザーバビリティ= API-Hubの安定稼働には欠かせないピース
SBI新生銀行がAWS上で構築したAPI-Hubは、インターネットバンキングサービスのフロントエンドシステムとバックエンドの基幹システム(勘定系システムなど)とを疎結合にするためのAPI基盤だ。API-Hubを活用することで、SBI新生銀行グループを含むSBIグループ各社や提携各社は、SBI新生銀行グループ各社が開発したシステムのAPIを組織横断的に自由に選び、組み合わせて使うことができる。その意味で、API-Hubは、先に触れた中期経営計画における戦略「グループ内外との価値共創の追求」をシステム的に支えるAPI活用の仕組みといえ、また、「先駆的・先進的金融」のサービスを顧客に提供するうえでの要(かなめ)となるミッションクリティカルな仕組みと見なすこともできる。
加えて、API-Hubに接続されているのは、インターネットバンキング系のシステムだけではなく、例えば、スマートフォンアプリなどで利用されるSBI新生銀行の「オープンAPI基盤」などもAPI-Hubとつながっている。ゆえに、API-Hubの使用頻度はきわめて高く、2023年2月時点で1時間当たり約165万件ものAPIコールが処理されている。
そうしたAPI-Hubは、「Red Hat OpenShift Service(以下、OpenShiftサービス)」を使用して構築された。OpenShiftサービスは、コンテナの統合運用管理(オーケストレーション)に広く使用されているクラウドネイティブなオープンソースソフトウェア(OSS)「Kubernetes」をベースにしたRed Hat社のコンテナプラットフォームだ。
そのプラットフォーム上で動作するAPI-Hubを運用するにあたっては、大きく2つの課題があったとSBI新生銀行 システム運用部 部長代理の酒井 謙輔氏は振り返る。
同氏が挙げた課題の一つは、OpenShiftクラスタを構成するコンテナ、ないしはPod(*1)の状態を監視・可視化して異常を検知したり、リソースの過不足を見定めたりするためのシステムを持っていなかったことだ。また、もう一つの課題は、APIによって疎結合にされたシステムの障害ポイントを速やかに調査する仕組みも有していなかったことである。
「API-Hubの立ち上げ以降、多数のシステムが疎結合でつながるようになり、障害ポイントがどんどん増えていきました。ゆえに、障害発生時に多数の障害ポイントをクイックに調べ上げ、問題の有無が即座に確認できるような仕組みが必要とされたのです」(酒井氏)
これらの課題を一挙に解決すべく、同社が採用を決めたのがオブザーバビリティのソリューションであり、New Relicである。
New Relicは業界を代表するオブザーバビリティプラットフォームであり、デジタルサービスにおけるあらゆる重要指標の「観測」を可能にする。アプリケーション、インフラ、ユーザー体験の観測を通して、障害やサービスレベルの低下、潜在的な問題・ボトルネックを可視化する機能は業界では高い評価を得ている。
「API-Hubは、お客さま向けのオンラインサービスを支える“心臓部”であり、その可用性や性能を高いレベルで維持しなければなりません。一方で、使用の活発化によってコンテナの数は自ずと増えていき、現状(2023年2月時点)のPod数は約1,200に上っています。その安定した稼動を担保するには、New Relicのようなオブザーバビリティのソリューションの活用が必須といえました」(酒井氏)
*1 Pod:Kubernetesアプリケーションの最小単位。1つ以上のコンテナから成る。
PoCを通じた比較検証を経てNew Relicを選択
SBI新生銀行がNew Relicの採用を決めたのは、PoC(概念検証)を通じてNew Relicを含む複数の競合製品の比較検証を行った結果だ。その中で、New Relicの採用を決めた大きな理由の一つは「サポート品質の高さ」にあったという。
「New Relicと他の競合製品のプロバイダーとでは、エンジニアのレベルに明らかな差があり、PoCによる比較検証によってそのことが良くわかりました。例えば、New Relicのエンジニアは自社の製品だけではなく、OpenShiftやKubernetesといったクラウド技術にも精通しており、複雑な構造を成す当社のAPI-Hubを理解したうえで、こちらからの問い合わせにしっかりと答えてくれました。そのおかげで、API-Hubへのオブザーバビリティの導入が適切に進められたと感じています」(酒井氏)
New Relicのサポート品質の高さについては、酒井氏と同じシステム運用部 部長代理の船坂 孝一氏も次のように評価する。
「PoCによる検証期間は2週間程度と短かったのですが、酒井が指摘するとおり、New Relicのエンジニアは、私たちの問い合わせの意図を正しく理解し、私たちのやりたいことを想像し、常に適切な回答を返してくれたので機能検証が円滑に進められました。対する競合製品のプロバイダーは、問い合わせに対する回答が私たちの意図とズレていることもあり、製品評価がなかなか前に進みませんでした。この辺りのレベル差は、製品導入後のサポート品質の良否を端的に示すものといえました」
また、New Relicの場合、競合製品に比べて障害(エラー)監視の実装がしやすい点も、高い評価につながったようだ。
「競合製品の場合、エラー監視の仕組みの一部を手作業で作り上げる必要がありましたが、New Relicはそれが不要で、標準の機能でエラー監視が行えました。その点も特筆すべきNew Relicのアドバンテージでした」(酒井氏)
こうしたNew Relicの導入のしやすさについて、船坂氏は次のように付け加える。
「他社の製品に比べてNew Relicをシステムに導入する作業は驚くほど簡単です。しかも、標準の設定のままで、API-Hubのような複雑な構造のシステムの監視・観測がしっかりと行え、ダッシュボード(New Relic Dashboards)を通じたコンテナの状況の可視化などが実現されます。それには本当に感心させられました」
API基盤の問題調査の時間が数秒に短縮
SBI新生銀行では、システム障害の発生時における問題調査と原因特定の役割は、システム運用部が一手に担っている。それは、API-Hubに関しても例外ではない。
例えば、インターネットバンキングのサービスに何らかの障害が認められた際には、システム運用部に報告が飛び、同部のエンジニアがAPI-Hubを動作させているAWSのサーバにログインし、OpenShiftサービス上のコンテナの状態をくまなくチェックして、そこに報告を受けたシステム障害につながる問題がないかどうかを確認していたという。
「その作業は相応の手間と時間を要するものでしたが、New Relicの導入によって劇的に効率化されました」と神戸氏は語り、こう続ける。
「当社の場合、お客さまに負の影響が出そうなシステム上の障害が認められた際に、30分以内にWebサイト上で告知することを原則としています。New Relicの導入以前は、API-Hubでの問題確認の作業に手間取り、その30分ルールが守れなくなりそうなことがありました。それが、New Relicの導入により、コンテナの監視とダッシュボードによる状態の可視化が実現されたことで、API-Hubに対する問題確認の作業が数秒で完了できるようになりました。それだけでも劇的な効果といえます。今では障害を検知すると部の上層部も”ちょっとNew Relic見て!”と声をかけるほどにオブザーバビリティの運用が部内に浸透しています。」(神戸氏)
こうした効果を生んだNew Relicの機能的な優位性について、酒井氏は次のような説明を加える。
「通常は、『スタックトレース』の機能、つまりは実行中のプログラムにエラーが発生したときに直前に実行していたメソッド(ないしは関数)の履歴を表示する機能を実現するために、そのエラー処理をアプリケーションのソースコードに記述しておかなければなりません。それがNew Relicを使うと、エラー処理の記述なしにスタックトレースが実現されます。加えて、メソッドごとの実行性能(処理時間)の可視化やシステム間連携の処理時間の可視化など、スクラッチ開発で実現しようとすると相当手間のかかるみえる化の仕組みも、New Relicの場合はエージェントをインストールするだけで実現できます。これは本当に素晴らしいことだと感じています」
インターネットバンキングのエンドツーエンドの監視・観測とNew Relicのグループ各社への導入を推進
New Relicによるオブザーバビリティの有効性を確認したシステム運用部では、システムの可用性向上に向けてNew Relicの活用の幅を広がる計画をさまざまに構想している。
「直近の予定としては、New Relicのアラートを発出する数値的な条件、あるいはしきい値を定義し、障害の発生を早期に検知する仕組みを整える計画です。のちには、New Relicによる監視対象を押し広げ、インターネットバンキングを支えるシステム全体の状態をエンドツーエンドで可視化したり、オンライントランザクション全体を見える化したりして、お客さまに負の影響を与えてしまうようなシステム障害の回避や早期発見・短時間での対応につなげていきたいと考えています」と酒井氏は明かす。
加えて神戸氏は、SBI新生銀行グループ各社でのNew Relicの活用を推進することも視野に入れている。
「API-Hubが立ち上がったとはいえ、グループ各社ではお客さまやパートナー企業向けにそれぞれ独自のAPI基盤を用意しなければならないことがあり、そのAPI基盤もAPI-Hubに接続されることになります。ゆえに、グループ各社にもNew Relicを活用してもらうことが大切で、そうすることがグループ全体のシステム障害への耐性を強化することにつながり、ひいてはシステム全体のサービス品質を担保しながら、多彩なアイデアを新たなシステムづくり、サービス開発に生かすことにつながると考えています」
「一方で、銀行なので海外にあまりデータを出したくないという文化もないわけではありません。New Relic導入時にもデータセンターが北米という点を気にする従来の文化的課題もありました。ただ、顧客視点でのサービス開発やモダンなシステム運用を目指すうえではSaaSなど新しいテクノロジーやアイディアを有効活用するメリットは計り知れません。当然顧客の個人情報管理は最優先であり、その点も十分検証した上で、New Relicを採用しています。SOC2 Type2など各種認証や監査レポートを取得されているので安心でした」(神戸氏)
神戸氏は、こうしたグループ展開の取り組みや構想を前に進めるためにもNew Relicの手厚いサポートが欠かせないとする。
「システム運用部では今後、インターネットバンキングなどの当社のオンラインサービスに対するお客さまの満足度、体験のレベルを高く保つためにNew Relicを使い倒していくつもりです。また、同じ目的のもと、グループ各社やアプリケーション開発チームにもNew Relicを使うベネフィットを認識してもらい、積極的に活用してもらいたいと願っています。そうした構想を前に進めるためにはNew Relicによるサポートが不可欠です。これからも、これまでと変わらぬ手厚いサポートを期待しています」(神戸氏)