パートナー

移行事例: カード管理を Google Cloud で実現した NCR と Opus

2022年1月19日

https://storage.googleapis.com/gweb-cloudblog-publish/images/0710_Bankingonthecloud-BlogHeader.max-1300.max-2600x2600_YJJD66m.png

Google Cloud Japan Team

※この投稿は米国時間 2022 年 1 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。

大企業がレガシーシステムをクラウドに移行するのは大変なことです。しかし、長い目で見れば、クラウドに移行することでパフォーマンス、スケーラビリティ、可用性の向上を実現できます。このブログでは、NCR Corporation と Opus Consulting Solutions のコラボレーションと、カード管理ソリューション（NCR Authentic Cards）を Google Cloud に効果的に移行した両社の成功事例をご紹介します。

NCR Authentic Cards は NCR のトランザクション処理プラットフォームの一部で、API を使用して新しいカードプログラムやサービスを柔軟にデプロイ、カスタマイズする機能を金融機関（FI）に提供します。今回、その機能が Google Cloud に移行されました。このブログは、この移行プロジェクトを詳しくご紹介するシリーズの第 1 回目です。今回は、各チームがどのように協力して、スコープ、導入する高度なアーキテクチャ、そして顧客に提供する新機能を明確にしていったかを見ていきます。次回以降のブログでは、この Google Cloud ベースのソリューションに関連するインフラストラクチャとモニタリングコンポーネントについて、豊富な分析情報をお伝えします。

NCR Authentic Cards とは

NCR Authentic Cards は、デビットカードの発行のような高度なカード管理サービス機能を顧客に提供します。あらかじめ用意された API により、銀行が発行したカードを簡単に管理し、金融機関内の複数のチャネルの業務をサポートできます。API はすべて、Google Cloud でホストされています。

NCR Authentic Cards は、進化し続ける決済エコシステムで顧客を成功に導く、以下のような高度な機能を提供します。

Card Product Experience API: カード発行金融機関は、カード製品のカスタマイズや、高度にパーソナライズされたセルフサービスオプションを顧客に提供することができます。
Card Issuance Experience API: 顧客の口座開設後にカードを発行するためのエンドポイントを提供します。
Card Management Experience API: アクティベーション、PIN の作成 / 変更、カードの更新といったカード管理サービスを公開することにより、「デジタルファースト」モデルを通じてカスタマーエクスペリエンスを強化します。
Personalized Experience API: 後払い決済、休暇中もシームレスにトランザクションを承認できるようにする旅行通知、支出を管理するための販売者分類、安全でペーパーレスなグリーン PIN、仮想カード、暗号通貨機能など、パーソナライズされた高度なサービスを金融機関の顧客に提供します。

クラウド移行プロジェクトにおける主要関係者

金融機関には多様な要件があるため、クラウド移行プロジェクトで中心的な役割を果たす主要関係者とそのニーズを特定、理解することが重要です。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_ncr.max-1100x1100.jpg

クラウドベースアーキテクチャの構築

カード発行システムの移行には、以下のような多種多様な要素を考慮した、綿密な計画が必要です。

NCR のシステム、顧客、パートナーなど、ユーザーがアクセスできる外部 API の管理、ワークロードの地域的およびグローバルな接続制御の必要性
支店やフロントオフィスのオペレーションのルーティング
大量のトランザクションを処理する、堅牢で信頼性の高いバックエンド
連携してオペレーションを実行するサービス間の安全な通信
金融サービスソリューションで一般的なセキュリティおよびコンプライアンス基準

上記に加え、ビジネス要件でも、革新的なユースケースや今後実装される機能を市場に投入するまでの時間短縮が求められています。

Opus は、ユーザー補助、セキュリティ、スケーラビリティ、信頼性に関する組織の要件とアプリケーションの複雑さを支えるアーキテクチャを設計、テストすることで、NCR と Google Cloud の ISV Centre of Excellence のこうした取り組みを支援しました。

最初のステップは、NCR Authentic Cards アプリケーションを Google Cloud VPC ネットワークでホストすることでした。このネットワークは、公共のインターネットを介さずに複数の地域に広がっているため、VPC とオンプレミスリソース間での共有接続や、厳しい制約のあるサービスのための共有プライベート IP 空間を維持できます。また、万一の場合でもコンポーネント同士が破損しないよう、規定のファイアウォールルールで保護し、セキュリティを強化しています。

Cloud NAT もアーキテクチャの重要な部分です。ゲートウェイの奥にある、プライベート IP が割り当てられたコンポーネントへのアクセスを制限することで、VPC の外部からアクセスできない不可視の状態にして、セキュリティ要件を満たします。また、Cloud NAT は、高可用性を備えた単一のゲートウェイで VPC リージョン内のすべてのサブネットをネットワークアドレス変換します。

スケーラビリティと DevOps の要件を満たすために、サービスはコンテナ化され、Google Kubernetes Engine でホストされます。これにより、管理にかかる負担の削減、テナントの隔離、リソースの効率的な使用、インフラストラクチャのモニタリング、開発のロールアウトの自動化などのメリットがもたらされます。この設計により、アプリケーションを、独自の水平 POD オートスケーラーを備えた自律マイクロサービスとして動作させることができます。また、アプリケーションが必要とする HTTP/REST 経由の内部サービスルーティングと POD 間通信を実装し、リージョンクラスタを介したゾーン全体の高可用性も実現しています。名前空間やサービスのグループ化を利用することで、マルチテナントコストの最適化が可能です。Google Kubernetes Engine の CI / CD パイプラインにより、開発チームはアップデートの構築、テスト、デプロイを簡単に実行できます。

サービスは、SSL 変換や DDoS 保護を処理する、グローバルにアクセス可能な Cloud ロードバランサを介して公開されます。このコンポーネントは、ユーザーやトラフィックの増加に合わせて拡張し、予期せぬスパイクに対応します。これは、カードサービスの可用性を高めるために不可欠です。さらに、サービスは Cloud Armor レイヤで保護されており、許可リスト登録済みの IP と特定リージョンの顧客しかアクセスできません。外部 API はロードバランサ経由で Apigee にルーティングされます。Apigee は充実した API ライフサイクル管理機能を備えており、進化、拡大し続けるカードサービスの統合エコシステムをサポートすると同時に、API 製品の収益化を可能にします。これにより、ソリューションでは社内外のシステムに新しいエンドポイントや幅広いコネクタが常時提供されます。

フルマネージドデータベースサービスである Google Cloud SQL は、高可用性モードのデータストレージ機能を提供するために使用されます。アーキテクチャには Memorystore インスタンスも含まれており、製品にキャッシュ機能を提供してサービスの応答時間を短縮します。最後に、ロギングおよびモニタリングツールにはインフラストラクチャとサービス全体の状況が常時報告されます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_ncr.max-2000x2000.jpg

プロジェクトの実施:

プロジェクトは、2 か月という短いスパンで、以下のフェーズに分けて実施されました。

アーキテクチャ設計
Google Cloud アーキテクチャフレームワークのレビュー
Infrastructure as Code プロダクションによる、インフラストラクチャのプロビジョニングとアプリケーションのデプロイの自動化
インフラストラクチャを構築する Terraform スクリプトの検証と実行
アプリケーションをデプロイする Helm チャートの実行
ベンチマークとテスト
ロギングとモニタリングの設定
CI / CD の設定

製品戦略に関する NCR の指針に基づき、Opus はインフラストラクチャチームと開発チームの密接なコラボレーションを促進し、NCR のプロセスを支援しました。Opus はベンチマークフェーズで報告された問題の迅速な解決にも貢献しました。Opus の協力を得た NCR は、ISV Center of Excellence の Google Cloud ソリューションアーキテクトとレビュープロセスを繰り返し行い、本番ステージでのコンプライアンスの維持、ベストプラクティス（Google Cloud アーキテクチャフレームワーク）に沿った作業進行を実現しました。実行フェーズでは、NCR と Opus は決済分野について共に深く洞察し、移行作業中は業界のベンチマークを常に維持するようにしました。データの暗号化、IP の許可リストおよび拒否リスト、プライベート IP の使用など、決済業界の日常的な要求は、クラウド上で製品を設計、デプロイする際、常に最優先されました。

価値:

この移行の影響は、以下のようなメリットとして表れています。

Terraform スクリプトを使用してインフラストラクチャ全体を自動化、構築し、Helm チャートでサービスをデプロイすることで、必要に応じて新しい環境をすぐに構築可能に。
ソリューション開発者の密接な関与とこれまでのクラウド経験により、移行プロセスの加速を実現。
NCR の CI / CD パイプラインに合わせて制御ツールを利用し、製品のデプロイを自動化。

結論

複雑なカード管理システムをモダナイズしてクラウドに移行することは大変なことです。製品とドメインに関する NCR の経験と、Opus の専門的なクラウド開発リソースの融合により、Google Cloud にワールドクラスのソリューションが展開されました。現在、NCR Authentic Cards は Google Cloud の検証済み製品となっており、そのサービスは金融機関がオンボーディングするとすぐに利用できます。

Opus Consulting について

長年にわたりデジタル時代に対応する革新的な決済ソリューションや製品を構築してきた Opus Consulting Solutions は、最前線でフィンテックや決済テクノロジーの未来を構築しています。Opus は、決済とフィンテックにおける深く習熟したテクノロジーと最高レベルの専門知識を組み合わせて、他にはない品質と価値を提供します。

詳細: https://opusconsulting.com/contact/

NCR について

NCR Corporation（NYSE: NCR）は、店舗、レストラン、セルフサービスバンキングを運営する、大手エンタープライズテクノロジープロバイダです。NCR は、金融機関が時間や場所を問わずに消費者とつながることができるよう、デジタルオペレーションと物理オペレーションの橋渡しをサポートしています。NCR は革新的なソリューションを活用して、顧客とスタッフのバンキングエクスペリエンスを簡素化し、最適化しています。NCR は、最先端の効率的なエンドツーエンドのインフラストラクチャを顧客に提供し、より広範囲の企業やフィンテックエコシステムを利用したセルフサービスバンキングの運用を支援しています。NCR は、米国ジョージア州アトランタに本社を置き、全世界で 38,000 人の従業員を擁しています。NCR は、米国およびその他の国における NCR Corporation の商標です。

- NCR Corporation バンキング製品管理担当コーポレートバイスプレジデント Frank Gauld 氏

- Opus Consulting ソリューションアーキテクト Debashis Bhattacharyya 氏

投稿先