Banco BV が GKE と Anthos でバンキング アプリをモダナイズ

※この投稿は米国時間 2023 年 7 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。

編集者注: 今日のゲスト投稿では、Anthos と Google Kubernetes Engine（GKE）を採用したアプリケーションのモダナイゼーションについて Banco BV にお話を伺いました。Banco BV は、データセンターの OpenShift プラットフォームから Google Cloud の GKE にバンキング アプリを移行し、Anthos Service Mesh と Config Sync を使用して、本番環境、開発環境、テスト環境のチーム全体で GKE クラスタを管理しています。Google Cloud への移行により、Banco BV はデジタル バンキング プラットフォームをスケールできるようになり、顧客向けアプリケーションの信頼性とスケーラビリティが大幅に向上しました。

ブラジル最大級の民間銀行の一つである Banco BV は、運営するあらゆる市場セグメントでお客様のニーズを満たす革新的なソリューションを提供しています。Banco BV は、より効果的に技術革新を推進するための変革とソリューションを常に模索しています。

Google Cloud と当行の協力関係は 2020 年に始まりました。この年は、当行がクラウド基盤の構築を開始し、それに基づいてチームを整備し、クラウドの活用を進めようとしていた時期でした。クラウドへの投資を最大限に活用することが重要であったことから、Google Cloud ソリューションに基づいた FinOps モデルを実装しました。クラウド FinOps のコンセプトは、テクノロジー、ファイナンス、ビジネスに基づいた運用フレームワークと文化の変革に関わるものです。その目標には、財務上の説明責任を促進し、ビジネス価値の創出を加速させることが含まれます。

Google Cloud への移行という Banco BV のデジタル トランスフォーメーションのさらなる一環として、当行は、運用費用の節約を目的として、セルフマネージド プラットフォームからフルマネージド サービスへのバンキング アプリケーションの移行を目指すことにしました。さらに重要なこととして、コンテナ プラットフォームのスケーラビリティ、CI / CD パイプラインの効率性、アプリケーション モニタリングの可視性を向上させる必要がありました。

当行はまず、バンキング アプリケーションをデータセンターのセルフマネージド型 OpenShift ソリューションから GKE に移行することから始めました。移行プロセスには 3 か月ほどかかりました。Anthos Service Mesh（ASM）を有効にしたことで、段階を追って徐々に移行することができました（図 1 を参照）。

当初、Kubernetes クラスタは環境ごとに 1 つだけでした。これらの環境の成長とさまざまなビジネス ユニットの関心を考慮して、ビジネス ユニットごとに個別のクラスタを備えた新しいアーキテクチャを設計し、分離とアクセス制御を強化しました。ただし、これらのアプリケーションを新しいクラスタに配布するのは困難でした。これを克服するために、開発者がデプロイ先のクラスタを選択できるオプションをセルフサービス ポータルに作成しました。アプリケーションをあるクラスタから別のクラスタに移行する必要がある場合、ターゲット クラスタの Workload Identity をはじめとする構成が自動的に適用されます。

GKE は、自動化されたスケーラブルなコンテナ プラットフォームを提供します。当行の開発者は、セルフサービス ポータル経由でクラウド リソースをリクエストできます。クラウド リソースの作成は Terraform によって完全に自動化されており、当行のポリシー（セキュリティ、FinOps など）に準拠しています。GKE は、開発者の生産性を高めることを目的とした豊富な統合ツールも提供しているので、私たちは効率的な CI / CD パイプラインも確立できました。Anthos は、GKE クラスタの効率的な管理を支援します。また、GitOps 手法に沿って、名前空間の作成をはじめとするクラスタ構成に Anthos Config Sync を活用することで、運用のスケーラビリティ、監査可能性を確保し、バージョン管理を可能にしています。また、当行は、マイクロサービス ベースのシステム アーキテクチャに Anthos Service Mesh を広範囲に使用しています。このサービス メッシュは、サービス間の安全な通信を促進するだけでなく、アプリケーションのパフォーマンス、可用性、可視性も向上させます。

Google Cloud に移行してからの 1 年で、ブラジル市場向けの即時送金サービスをはじめとするバンキング サービスのトランザクション数が 75 倍になるという驚異的な数字を記録しました。当行のクラウド エンジニア マネージャーである Ivan Gancev は、「新しいアーキテクチャは、信頼性とコンプライアンスの要件を確実に満たしながら、需要に合わせてスケールできます。GKE と Anthos の採用に非常に満足しています。システムの信頼性とスケーラビリティを維持しながら、より迅速にお客様の手に価値を提供できるようになりました」と話しています。

今日の消費者は、24 時間 365 日のデジタル エクスペリエンスを求めています。当行はインフラストラクチャの運用方法を改善できる新しい方法を模索し続けています。2022 年の中期から後期にかけて、Anthos Service Mesh で新しい「マネージド コントロール プレーン」機能を採用しました。これは当行にとって大きな変革となりました。私たちは、サービス メッシュの更新とアップグレードを Google SRE チームに任せ、ビジネスの優先事項により集中できるようになりました。さらに、セキュリティとコンプライアンスを一元管理できる Anthos Policy Controller の検討も行っています。特に、ベスト プラクティスの適用、業界標準への準拠、GKE クラスタ全体にわたる規制問題の解決に役立つすぐに使えるポリシー バンドルに好印象をもっています。

GKE を採用し、マルチクラスタ管理に Anthos を使用することで、効率的でスケーラブルかつ信頼性の高い最先端のコンテナ管理プラットフォームでアプリケーションを実行できます。これにより、お客様にご満足いただける素晴らしいバンキング サービスを提供することができるはずです。

Google Cloud のウェブサイトにアクセスして、GKE と Anthos がもたらすメリットをご確認ください。また、詳細なチュートリアルに沿って操作することで、今すぐ利用を開始できます。

- Banco BV、クラウド エンジニア Daniel Azevedo 氏
- Banco BV、クラウド エンジニア コーディネーター Rodrigo Moreno 氏