三菱 UFJ 銀行、Red Hat OpenShift Service on AWS（ROSA）を採用し、クラスタの管理工数を大幅削減

自社運用の OpenShift の管理負荷が課題に

金融・デジタルプラットフォーマーを目指してデジタルシフトを加速し、業務のデジタル化とビジネスモデル変革を進める三菱UFJ 銀行は、同行および MUFG のデジタル戦略をリードする MUIT と共に、MUFGが中期経営計画で掲げる「ビジネス変化への対応力強化」「コスト削減」「安心／安全な業務継続」を目的とした基盤プラットフォーム改革を推進しています。基盤プラットフォーム改革の一環として、コンテナを活用したアプリケーション開発に着手し、2019 年には Red Hat が提供する Kubernetes ベースのコンテナ管理プラットフォームの OpenShift の利用を開始しました。「その理由は、OS、ライブラリー、開発コンポーネントなど、コンテナを稼働させるためのランタイムが揃っていたからです。そのため、すべてのコンポーネントの保守を Red Hat に委ねられる OpenShift　を採用しました」と語るのは、MUIT ネットワーク・クラウドサービス部 プリンシパルエンジニアの千野修平氏です。

当初は OpenShift を Amazon Elastic Compute Cloud（Amazon EC2）上に導入し、自社で運用していました。しかし、それでは管理負荷が高いため、2021 年 3 月に Red Hat OpenShift Service on AWS（ROSA）の一般利用が開始されたタイミングで ROSA の採用を決めました。「ROSA の採用理由は、ランニングコスト、マネージドサービス、サポートの一元化の 3 点です。特にマネージドサービスで人員リソースの負荷を軽減できることが決め手となりました」（千野氏）

ROSA 上で営業店舗向け「セルフ手続タブレットシステム」を開発

ROSA の採用決定後、2021 年 6 月から検証を開始。本番環境でリリースするためのセキュリティを中心に評価を進めました。AWS Security Token Service（AWS STS）を使った ROSA のデプロイを実現し、並行して情報セキュリティやクラウドセキュリティに必要な実装を行いました。

ROSA の周辺では、権限とアクセス経路の書き出しとリスク分析、権限行使の運用設計、外接ゲートウェイの実装などを行い、2022 年 9 月に ROSA 基盤環境をリリースしました。本番環境の実装と並行して 2021 年 10 月より ROSA 上で稼働するコンテナアプリケーションの第一弾として、『セルフ手続タブレットシステム』の開発を開始しました。

セルフ手続タブレットシステムは銀行の営業店舗で利用するにシステムで、お客さまは店頭のタブレットを操作するだけで取引が完結します。そのため、顧客体験の向上につながるとともに、行員の事務負荷を軽減します。

しかしながら、コンテナアプリケーションの開発は主幹部門にとって初めての経験でした。MUIT チャネル本部 営業店チャネル部 部付部長の宮本敬司氏は次のように語ります。

「まずはシステムをどこまで分割してコンテナ化するかの方針を決めました。そこからフロントエンドとバックエンドでレイヤーを分割し、それぞれのコンポーネントを API で連携できるように共通化しました。機能単位の独立性を意識した結果、開発チームの組成がしやすく、簡易にリリースできるシステムを開発することができました。また、CI/CD 化やテスト自動化により、生産性を高める対策も実施しました」

一方、OS やミドルウェアをあらかじめセットした状態で払い出される従来のアプリケーションサーバーと比べて、コンテナ環境ではミドルウェアからログ監視まで、アプリケーション開発者にインフラ開発や運用の知識が求められることから、求められるスキルも増えました。「学習を重ねていくことで理解が深まり、乗り越えることができました。開発者がコントロールできるのはコンテナのメリットですので、今後の開発に活かしていきます」（宮本氏）

コンテナ化によりシステム開発者や基盤管理者の意識が変化

ROSA の採用で得られた一番の効果は、期待どおりに運用工数が削減されたことです。さらに障害復旧の時間も大幅に短縮されました。

「クラスタの管理工数は、自社運用時と比較して大幅に削減することができました。メンテナンスやバージョンアップも多くが自動化されているため、大きな工数はかかりません。また、Amazon EC2 周辺で障害が発生した際の復旧時間も自動で対応できるため、10 分程度で復旧できるようになりました」（千野氏）

管理負荷が軽減されたことで、コンテナ基盤チームはゲストチームとのコミュニケーション機会が増え、開発者支援を中心とした、より価値づくりに近い領域での活動が活発になりました。これにより、ゲストチーム内でも意識や能力に変化が見られるようになっています。コンテナ基盤チームとサービス開発チームの間を取り持つ MUIT業務基盤第二部 プロフェッショナルの平田辰徳氏は次のように語ります。

「コンテナ化により、業務に対する意識が180 度変わりました。以前は、サービス開発チームの要請に応じて必要な環境をインフラ基盤チームに伝え、それを用意して提供する立場でした。ROSA によってコンテナ環境がサービス開発チームに提供されるようになったことで、私たちはサービス開発チームやアプリケーション開発者が活用しやすい環境を考えるようになりました」

セルフ手続タブレットシステムのリリース以降、ROSA で稼働するシステムは増え続け、2024 年 7 月現在で約 20 システムにのぼります。Amazon EC2 上で稼働していた OpenShift も徐々に ROSA に移行し、2024 年 7 月までにすべてを集約しました。今後もシステム構成の標準化とアプリケーション開発者の支援を進めながらビジネスドメインでの活用を拡大し、システム開発や運用負荷の軽減効果を獲得していく方針です。

「セルフ手続タブレットシステムの開発実績が広く行内に知れわたり、コンテナのメリットを意識するサービス開発チームや業務基盤チームが増えています。今後、コンテナファーストで開発するためのルールを整備しながら、コンテナシフトやモダナイズの流れを加速させていきます」（平田氏）

今後は、東京リージョンで一般提供を開始したホスト型コントロールプレーン（HCP）を備えた ROSA を活用し、コントロールプレーン部分のプロビジョニングをマネージド化することでコストと手間を抑え、アプリケーション領域のサーバー群をカジュアルにプロビジョニングしていく計画です。