「勘定系ではオンプレミス環境のメインフレームに一日の長があるが、新規システムのプロジェクトを始める際には、クラウドファーストであることを義務付けた。どのようなシステムであっても、まずはアマゾンウェブサービス(AWS)の上で動かすことを第一に検討することになっている」。

(撮影:新関 雅士)
(撮影:新関 雅士)
[画像のクリックで拡大表示]

 2017年10月12日、東京ビッグサイトで開催している「ITpro EXPO 2017」に三菱UFJフィナンシャル・グループ(MUFG)の執行役員で事務・システム企画部長を務める亀田浩樹氏が登壇。なぜクラウドファーストの立場をとるのかなど、MUFGにおけるクラウドへの取り組みについて講演した。

 MUFGは現在、国内だけで1009個の業務システムを稼働させている。内訳は、メインフレームを使ったシステムが87個、分散系/オープン系のシステムは、物理サーバー環境が569個で、仮想化技術を用いたプライベートクラウド環境が138個、ASP/SaaSなどクラウド型のシステムは215個である。

 今後は、業務システムのインフラ基盤としてAWSの利用を増やす。MUFGグループ全体で延べ600人をAWSの研修へ派遣するなど、AWSスキルを持った人材の育成に取り組んでいる。さらに、アプリケーション開発基盤としてセールスフォースドットコムや米IBMのPaaSを利用するケースを増やしていく。こうして、現在1009個あるシステムの多くを、更改などのタイミングでクラウドへと移行する。

 MUFGがクラウドファーストへと舵を切った背景には、テクノロジーの変化や顧客行動の変化/多様化など、銀行を取り巻く外部環境の変化がある。デジタルを活用して事業を改革するため、CDTO(最高デジタル変革推進者)やデジタル企画部を新設した。クラウド活用の推進のほか、ブロックチェーンを使った新規事業の創出、RPA(ロボットによる業務自動化)、アジャイル開発、などに取り組んでいる。

クラウドならセキュリティ/DRやスケーリングでメリット

 MUFGがこうした取り組みを推進する理由は、一般的に言われているクラウドサービスのメリットとほぼ同じである。セキュリティ、DR(災害時復旧)、短期稼働、リソースのスケーリング、インフラ構築費用、などである。

 まず、クラウドはセキュリティが高いとされる。特に、DDoS対策など、インターネットに公開するサイトのセキュリティ対策では、クラウドサービスを利用するメリットは大きい。「一企業によるセキュリティ対策には限界がある。クラウドサービスを利用することでトータルでのセキュリティレベルが上がる」(亀田氏)。

 DR(災害時復旧)によるBCP(事業継続計画)にもクラウドは優位だと亀田氏は言う。MUFGは国内だけでも多数のデータセンターを運営しており、これらのシステムをバックアップする用途にクラウドサービスを利用することで、BCPを高度化できるとしている。

 クラウドを使えば、商機に合わせてアプリケーションを短期に開発して短期に市場にリリースすることも可能になる。「タイムツーマーケットで顧客にサービスを届けられる」(亀田氏)。

 リソースを制御できる点もクラウドの代表的なメリットである。銀行は単位時間当たりのトランザクション数の振れ幅が大きく、高いときは低いときの3倍から4倍の負荷がかかる。最も負荷が高い場合に合わせてシステムのリソースをサイジング(容量設計)しているので、普段はリソースの使用率が低い。クラウドを使えば、負荷に合わせてリソースを増減できる。

 インフラ基盤の構築にかかる負荷やコストを削減できる点もメリットである。MUFGのオンプレミス環境とAWSのコスト比較では、コア数が少なくメモリー容量が小さい低スペックの仮想サーバーの場合、オンプレミスと比べて39~40%コストが下がるという。一方で、コア数が多くメモリー容量が大きい高スペックな仮想サーバーでは、オンプレミスとあまり変わらない。

ケースによってはオンプレミスが適する例もある

 ただし、現在1009個あるシステムのすべてをクラウドに移行できるわけではないと亀田氏は言う。例えば、勘定系システムについては、ログを記録する機能や基盤の安定性などにおいて、現状ではクラウドよりもオンプレミスのメインフレームに一日の長がある。

 MUFGがクラウドへの移行を断念した例の一つに、クラウドに移行するとソフトウエアのライセンスが高額になるなど、クラウドとの相性が悪いミスマッチ案件があった。

 シンクライアントシステムの更改時もクラウドの利用を断念した。VDI(デスクトップ仮想化)システムは、スペックの低い仮想デスクトップ(仮想サーバー)を1台の物理サーバーに多数集約する仕組みであるため、オンプレミスのサーバー仮想化環境の方がコストメリットが高かったという。

 Amazon API Gatewayの導入も断念した。2016年当時、OAuth認可機能や管理者向けポータルの機能が未提供だったため、別途開発が必要となり、スケジュールとコストの面で利用を断念したという。