コンテンツに移動
顧客事例

ジェーシービー: マルチリージョン構成でミッション クリティカルな本人認証サービスの実質ゼロ ダウンタイムを実現

2023年8月25日
https://storage.googleapis.com/gweb-cloudblog-publish/images/hero_image_jcb_horizontal_1.max-2500x2500.jpg
Google Cloud Japan Team

日本発で唯一の国際カードブランドを運営する株式会社ジェーシービー(以下、JCB)では、世界を舞台にカード事業、ブランド事業、加盟店事業をはじめ、さまざまな事業を展開しています。そのなかで Google Cloud は、オンライン認証システムの開発・運用インフラに採用されています。このプロジェクトについて、デジタルソリューション開発部/DX テックグループとブランドインフラ本部のご担当者に話を伺いました。

利用しているサービス:
Google Kubernetes Engine (GKE), Cloud Spanner, Cloud Armor, Anthos Service Mesh

利用しているソリューション:
Database Modernization, Application Modernization

お客様のニーズに迅速かつ柔軟に対応できる決済サービスを Google Cloud で実現

https://storage.googleapis.com/gweb-cloudblog-publish/images/aBe-5047_small.max-2200x2200.jpg

「JCB のイメージは、一般的にはクレジットカード会社だと思いますが、クレジットカード以外にも QR コード決済やデビットカード、プリペイドカードなど、商決済にかかわるさまざまなサービスを展開しています。ビジネスのベースは、カード会員を獲得するためのカード事業、加盟店を開拓する加盟店事業、JCB ブランドを展開するブランド事業の 3 つを軸とした、決済総合ソリューション企業を目指しています」と話すのは、システム本部 デジタルソリューション開発部 次長(DX テックグループ担当)の山口 正展氏です。

JCB が提供する金融サービスは、ミッション クリティカルであることから、いかに計画を立て、緻密にミスなく確実にリリースするかが求められます。山口氏は、「これまでのサービス開発は、オンプレミスによるウォーターフォール型の開発手法でしたが、お客様のニーズを取り入れた決済サービスが次々と登場していることからスピード感が求められ、これまでのやり方だけでは、今の時代にそぐわなくなってきました」と話します。

DX テックグループのミッションは、顧客とデジタルの接点を拡大し、タッチポイントを有効活用することで、顧客にとってより使いやすいシステムを実現することです。そのためには、変化の激しいお客様のニーズに迅速かつ柔軟に対応することが望まれます。必要なサービスをアジャイルで開発し、提供することを目的としたプラットフォームとして Google Cloud を選定し、オンライン認証システムを構築しています。

オンライン認証システムとは、インターネット上で JCB のカード会員と加盟店の間で安全、安心な決済を行うための仕組みで、24 時間 365 日の稼働、および大量のトラフィックへの対応をしなければなりません。当初は、オンプレミス環境で構築、運用されてきましたが、このシステムを利用する取引やサービス展開が今後急速に拡大することが予想されることから、その対応が急務となっていました。

https://storage.googleapis.com/gweb-cloudblog-publish/images/aBe-5189_small.max-1600x1600.jpg

ブランドインフラ本部 ブランドインフラ一部 デジタルプロダクト推進グループ 主事の有馬 啓二郎氏は、「急速な取引量増加が見込まれるサービスにおいて、これまでのオンプレミスの仕組みでは、柔軟かつ迅速に性能を向上できないことが課題でした。またシステムを止めることができないことから、より高い可用性も必要です。このような課題認識のなか、Google Cloud を採用し、東京と大阪でのマルチリージョン構成を実現できるという構想は魅力的でした。さらに開発を進めるなかでリモートでの監視、閉塞などが可能な仕組みを実装するなど、構想から設計開発を含めて約 2 年という短期間で当初期待以上の品質でのサービス リリースを実現できました」と話します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/aBe-5214_small.max-2200x2200.jpg

Google Cloud を選定した理由をシステム本部 デジタルソリューション開発部 DX テックグループ 主査の平松 淳也氏は、「新しいプラットフォームには Kubernetes を利用するという方針が背景にあり、さまざまなマネージド Kubernetes を比較検討した結果、Google Kubernetes Engine(GKE)を採用しました。評価のポイントは高いメンテナンス性で、例えば GKE のアップグレードがボタン 1 つでできます。また、Kubernetes が Google により開発されたということも評価のポイントでした」と話しています。

東京と大阪でのマルチリージョンを活用してシステムのアクティブ / アクティブ構成を容易に実現

Google Cloud 上に構築されたオンライン認証システムは、Google Cloud の東京リージョン、および大阪リージョンの GKE 上で システムを稼働させ、グローバル ロードバランサーで東京、大阪の両 GKE に処理を振り分ける構造になっています。データは、マルチリージョン構成でも単一 DB として振る舞うことのできる Cloud Spanner に格納。またグローバルロードバランサーに Cloud Armor セキュリティ ポリシーを接続することで、アプリケーションに届く前に  IP アドレスを制限でき、基本のウェブ アプリケーション攻撃も防御できます。マイクロサービスの管理には、Anthos Service Mesh(ASM)も活用しています。

平松氏は、「GKE を利用したのは、アプリケーションのマイクロサービス化を容易に実現するためです。GKE は、アジャイル開発との相性がよく、高い可搬性、柔軟性が魅力でした。Cloud Spanner の存在も、Google Cloud を採用した理由です。マルチリージョンに対応し、ほかのクラウドサービスよりも高い 99.999% の可用性を実現できます。結果として、Google Cloud を活用することで、システムのアクティブ / アクティブ構成を容易に実現できました」と話します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/JCBYang_shisutemuGai_Lue_Tu_A.max-2200x2200.png

マルチリージョン構成について山口氏は、次のように話します。「マルチリージョン構成の選択は、結果として非常によかったと思っています。マルチリージョン構成のシステムは、社内でこれまでもありましたが、アクティブ / アクティブ構成は多くありません。耐障害性に関しても、リージョン上のシステムに問題が発生した際のリージョン閉塞の仕組みを独自に構築したことで、暫定対処完了までのスピードが格段に向上しました。ミッション クリティカルな本人認証サービスにおいて、可用性を担保しながら、高い拡張性も実現できる Google Cloud は非常に魅力的です。」

https://storage.googleapis.com/gweb-cloudblog-publish/images/aBe-5301_small.max-1600x1600.jpg

さらにシステム本部 デジタルソリューション開発部 DXテックグループ 主任の村井 健祥氏は、「Google アカウントと、Google Workspace の Google Chat や スプレッドシート を活用して、容易に ID を統合管理できるのもメリットの  1 つです。App Script や Google Chat などの機能を組み合わせた ChatOps による承認機能を構築したため、インシデント対応の担当者判断で、リモートからでも迅速に障害発生リージョンの閉塞や障害収束後の解放を実現できるようになり、社内でも好評です」と話しています。

SRE の運用エッセンスを導入することでサービス全体の信頼性向上を目指す

JCB では、Google Cloud 上でミッション クリティカルなサービスを構築するにあたり、2020 年よりサイト信頼性エンジニアリング(SRE)の取り組みを開始。サービスの信頼性をいかに担保するか、社内やステークホルダーへの報告時にいかに信頼性を可視化するかという 2 つの観点で、サービスレベル目標(SLO)やサービスレベル指標(SLI)などの考え方を取り入れています。また、インシデント発生時の早期解決を目的に、インシデント コマンド システム(ICS)によるインシデント対応時の体制定義など、SRE の運用エッセンスを導入したサービス全体の信頼性向上に努めています。

SRE に取り組むメリットを村井氏は、次のように話します。「定義した SLO を観測することで、システム状態の把握が容易になり、SLO が低下した場合の原因調査や以降のシステムの状態監視など、SLO の値に応じたアクションを起こす基準がチーム内で統一されました。また、障害発生時の影響を対外に報告するかどうかの判断材料の 1 つに SLO を利用することで、過度な対外報告を減らすことにも役立っています。さらにマルチリージョンの実装に伴い、SLO を東京と大阪で分けて設定することで、障害発生時のリージョン閉塞の判断基準にもなっています。」

今後、JCB では、顧客の要望や業界団体が策定するガイドライン、法改正などに合わせてオンライン認証システムを柔軟にアップデートしていくとのことです。山口氏は、「頻繫なアップグレードを容易にオーケストレーションできる仕組みが必要であり、今後も ASM などの Google Cloud のサービスをどんどん活用して、より高度なリリース環境を実現していくことを目指しています。また、セキュリティ リスクへの迅速な対応も求められるので、AI / ML などを活用したリスク対応といった面でのサポートを Google Cloud には期待しています」と話しています。


https://storage.googleapis.com/gweb-cloudblog-publish/images/aBe-5389_small.max-1800x1800.jpg

株式会社ジェーシービー
1961 年 1 月に株式会社日本クレジットビューロー(略称 JCB)として設立。日本初の汎用型クレジットカード発行、および民間企業初のカード利用代金の口座振替を開始。1978 年に現在の株式会社ジェーシービーに社名を変更。「世界にひとつ。あなたにひとつ。」というブランドメッセージを掲げ、クレジットカード業務、クレジットカード業務に関する各種受託業務、融資業務、集金代行業務、前払式支払手段の発行・販売業、およびその代行業を事業として展開。2023 年 3 月末現在の会員数は約 1 億 5,401 万会員(事業における会員残高数の合計)で、加盟店数は約 4,300 万店(国内外)に上る。

インタビュイー(写真右から)
・システム本部 デジタルソリューション開発部 DX テックグループ
 次長 山口 正展 氏
・ブランドインフラ本部 ブランドインフラ一部 デジタルプロダクト推進グループ
 主事 有馬 啓二郎 氏
・システム本部 デジタルソリューション開発部 DX テックグループ
 主査 平松 淳也 氏
・システム本部 デジタルソリューション開発部 DX テックグループ
 主任 村井 健祥 氏


この記事の導入事例 PDF はこちらをご覧ください。
その他の導入事例はこちらをご覧ください。

投稿先