Azure Stack HCIによるハイブリッドクラウドで、DX推進の基盤となる新たなサーバー基盤を実現

　創業以来、お客さま第一主義「一生涯のパートナー」を経営理念に掲げ、時代のニーズをとらえた保険商品やサービスを提供し続けている第一生命保険株式会社。近年ではお客さまの健康づくりのサポートとして、地方自治体と連携して健康診断やがん検診の受診勧奨活動などを進め、スマートフォン向けの健康増進アプリ「健康第一」の提供など、お客さまとのエンゲージメントを強化する取り組みも行っています。

　同社では、2000年代初頭からWindows Serverを中核としたサーバー基盤の整備を積極的に進めてきました。2018年にはDX推進を見据えて拡張性の高いSDS型ストレージを導入。そして2020年には、クラウドとオンプレミスのHCIを連携させた新世代のサーバー基盤を構築。変化の時代に即応した、「攻めのIT」を可能にするサーバー基盤のスタート地点に立ちました。

将来のDX推進の基盤となる攻めと守りのIT両立を目指す

　第一生命保険株式会社（以下、第一生命）は、1902年にわが国最初の相互主義による保険会社として設立。以来120年近くにわたって、お客さま本位の経営理念の下で生命保険の提供を中心に地域社会への貢献に努めてきました。2010年にはより柔軟な経営戦略を可能にするため株式会社へ移行。また海外への進出も積極的に進めるなど、業界の中でも独自の存在感を確立しています。

　進取の気性に富んだ社風はIT 戦略にも表れており、2019年9月には「攻め」と「守り」の両方を支えるプラットフォームとして、Microsoft Azureを採用したクラウド基盤「ホームクラウド」を導入。さらに2020年には、オンプレミスのサーバー基盤をAzure Stack HCIによって強化。生命保険ビジネスでコアとなる顧客・契約データの管理・保存等をオンプレミス環境に残しつつ、外部連携・データ分析等に関する機能をクラウド上に構築することで、新たなサービス実現と運用の効率化の両立を図る試みは、金融機関の基幹系システムに関する先進的な取り組みとして、金融庁から「基幹系システム・フロントランナー・サポートハブ」支援案件の認定を受けています。

　こうした次世代サーバー基盤への取り組みの背景には、第一生命がかねてから進めてきた、全社的なデジタルトランスフォーメーション（DX）施策があります。同社では、「攻めのIT＝環境変化に即応した競争力強化のためのシステム」と「守りのIT＝既存の業務を支える基幹業務システム」の両立を図ってきました。その成果の一つがホームクラウドだと、第一生命保険株式会社 IT ビジネスプロセス企画部 フェロー 太田俊規氏は説明します。

　「一口にクラウドといっても、アプリケーションごとにその都度システムを構築していったのでは、やがてサイロ化が進み、せっかく蓄積されたデータを自由に活用できません。そこでホームクラウドの設計にあたって考えたのは、金融機関にふさわしい信頼性やセキュリティが保たれ、クラウド上の各アプリケーションはもちろん、既存のオンプレミスのシステムともシームレスにデータ連携できるというコンセプトでした」。

　こうしたDX推進にふさわしい柔軟性とセキュリティを備えたインフラを整備しておくことが、将来の運用効率化につながること。なおかつ新しいアプリケーションやサービスを導入する際に、クラウドとオンプレミスを自由に選択でき、業務に即したデータの最適配置・適材適所を可能にすると、太田氏はホームクラウドのねらいを語ります。

データの適材配置を可能にする"いいとこ取り"のアーキテクチャ

　サーバー基盤にDX推進のための高いアジリティが求められるようになる中、2018 年に導入された「第4世代前期のサーバー基盤」では、ストレージ専用機をWindows Server 2016のStorage Space Direct 機能によるSDS（Software Defined Storage）へと移行。従来のストレージ専用機には、保守・運用においてメーカーの技術者でないと対応できない部分があり、SDSへの移行はストレージ運用の内製化が狙いだったといいます。

　「さらにサーバー基盤としての柔軟性・管理性を高めていこうと議論を重ねた結論が、パブリックのMicrosoft AzureとオンプレミスのAzure Stack HCIを連携させた、今回の『第4世代後期のサーバー基盤』なのです」（太田氏）。

第一生命におけるサーバー基盤の変遷

　この構築にあたってパブリッククラウド側にMicrosoft Azureを選択した理由としては、日本の金融業界に対するマイクロソフトの強いコミットメントが大きいといいます。

　「Microsoft Azureはグローバル標準だけでなく、日本のセキュリティ標準にもいち早く対応しており、その中にはFISC（金融機関情報センター）のセキュリティガイドラインなど金融機関向けのものも含まれています。さらに、金融機関向けの特約条項が設けられているなど、日本の金融機関とビジネスをする体制がしっかりしている。他のパブリッククラウド事業者ではこうはいきません」（太田氏）。

　そしてもう一つ、Microsoft Azure選定の背景には2005年の「第1世代のサーバー基盤」以来の実績がありました。第1世代のサーバー基盤はWindows Server 2003をベースに全国拠点のサーバーをデータセンターに集約するという試みでした。

　「このときに、当社のサーバー基盤の基本＝Windows 標準のアーキテクチャに統一して、将来的にも構築・進化させていく方針を決めました。この前提を踏まえてバージョンアップを重ねてきたので、Windows 標準アーキテクチャと親和性の高いMicrosoft Azureは、アプリケーションのクラウド移行にも都合がよいのです」（太田氏）。

　同社には「インステック＝インシュアランス×テクノロジー」と呼ばれるコンセプトがあります。文字通り、自社の業務に先端テクノロジーを取り込み、新しいビジネス創造を目指すというものです。この際重要になるのが、新規投資のために既存のインフラを徹底的に効率化する取り組みです。既存のインフラをできるだけ効率化し、そこで生まれる余裕を攻めのITに振り向けるのです。

　そして、その次の段階では「攻めのITと守りのITの連携」がテーマになります。DXを推進するためには、データの内容によってオンプレミスとクラウドのどちらかに最適に配置し、それぞれを連携して利用される必要があるからです。たとえば生命保険の契約情報は、お客さまの生涯にわたって保持されなくてはならず、従来からのオンプレミス環境が最適になります。一方、時代のニーズに合わせた商品開発のための分析やユーザーとの接点となるスマートフォンアプリはパブリッククラウドを活用することが不可欠です。ただし、攻めのITがクラウドで完結するわけではありません。このようなユーザーとの接点から得られたデータは、先の既存データと組み合わせて利用できる状態にあってこそ、価値を最大化することが可能になると言えるでしょう。

　「変わるべきものをクラウドに、守るべきものをオンプレミスに置くというのが大枠の考え方になります。なおかつアーキテクチャとしては、双方の"いいとこ取り"をして、ユーザーにはどちらを使っているかを意識させない。その上で、セキュアに両方のプラットフォームを行き来できることを目指しました。この考え方が金融庁から評価され、認定をいただくことができたのです」（太田氏）。

　第一生命では、攻めのITによる革新と守りのITの効率化を同時並行で推し進めるIT戦略を「バイモーダル戦略」と呼んでおり、この戦略を支える基盤として整備されたのが「第4世代後期のサーバー基盤」なのです。

第一生命が進める「バイモーダル戦略」の概要

Azure Stack HCIによりシステム追加時のコストを大幅に削減

　「第4世代後期のサーバー基盤」でもっとも注目すべきポイントの一つが、Azure Stack HCIによってオンプレミス側のシステム構築・拡張の工数が劇的に削減された点です。Azure Stack HCIは、パッケージ化されたソリューションとしての完成度が高められており、これを採用することで、オンプレミスでもクラウド並の俊敏性や柔軟性を実現できます。Azure Stack HCI は第一生命が目指してきた、本当の意味で一つに統合されたサーバー基盤に、一歩近づくことを可能としたのです。

　今回、移行前と何よりも大きく変わったのが、「オンプレミスの追加リソースが、ハードウェア／ソフトウェアともに、完全なレディメイドで納品されるようになったこと」だと太田氏は指摘します。

　「Azure Stack HCIは、サーバーやストレージの各機能がすべて検証済みで、プリインストールのWindows Serverも最適化された上で納品される。つまり従来のシステム構築のように、私たち自身でパラメータを考えてテストする必要がないのです。」（太田氏）。

　まさにそうした開発・運用管理の責任者として長年携わってきた、第一生命保険株式会社 IT ビジネスプロセス企画部 IT 運用管理課 ラインマネジャー（エグゼクティブ IT スペシャリスト） 吉留栄太氏は、「これまであんなに苦労して、手作りでテストを重ねてサーバー構築をしてきたのは何だったのかという気持ちすら感じました」と振り返ります。

　プロジェクトが始まった時、過去の経験からかなり長丁場になるのではという懸念があったと吉留氏は明かします。しかし今回、Azure Stack HCIを納入したデル・テクノロジーズ株式会社が自社の検証センターを提供し、共同で検証を行った結果、大幅に検証作業の期間が短縮できたといいます。

　「検証開始から導入決定まで、総合的な機能や対応の検証も含めてわずか2か月程度でした。Azure Stack HCIのテストに限って言えば、私たちが手間をかけたのはテスト用のデータを用意して検証を実施するところだけです。Azure Stack HCIのモデルごとに基礎数値がそろっているため、要求仕様に合わせて組み合わせれば設計通りのパフォーマンスが出る。個人的には、これで採用しない理由はないだろうという印象でした」（吉留氏）。

　システム全体が最適化されたメリットは、パフォーマンスにも如実に表れています。単純にIOPSで比較しても、以前から2割アップ。また1台あたりのサーバーの集約率が飛躍的に向上して、ラック数を半分程度に減らせるため、必要エリアの削減などが期待できるといいます。

　「ライセンスも、Windows Server 2019 Datacenter Editionがそのまま使えて、オンプレミスでもクラウドでも一緒なので、コストを気にせずにデータの最適配置ができるようになりました。加えて、テストや構築、運用などの作業から解放されたことも考えると、オンプレミスのサーバー基盤構築にかかる作業負荷は大きく削減できると思います」（太田氏）。

ハイブリッドなサーバー基盤の完成でデータ活用はさらなる未来へ

　太田氏は「第4世代前期のサーバー基盤」への移行の際に目指したストレージ運用内製化が、今回の「第4世代後期のサーバー基盤」で加わったAzure Stack HCIによって、ほぼ完成したと語ります。

　「試行錯誤の繰り返しだった第4世代前期のサーバー基盤から、第4世代後期のサーバー基盤になってようやく本来やりたかったことがすべてできるようになりました。さらに将来性で言えば、Microsoft Azureとの完全な一体運用への展望が開けてきたと見ています」（太田氏）。

　すでに開発・運用の体制も、今後に向けて動き出しています。吉留氏は、「ホームクラウド上で開発するアプリケーションは、すべて開発プラットフォームサービスのMicrosoft Azure DevOpsを活用して作っていくように準備を整えています。インフラがある程度のビジネス要件に確実に対応できるレベルまで来たので、これからは新たに出てくるビジネス要件への対応と、更改時期を迎えたシステムやアプリケーションの最適配置などに取り組んでいきたい」と抱負を語ります。

　そのために社内の有識者を集めてクラウドのCOE（センター・オブ・エクセレンス）を発足させるなど、「第4世代後期のサーバー基盤」の成功のその先に向けた準備が着々と進行中です。

　「いろいろな期待があって、この先、Microsoft Azure Arc をはじめとしたMicrosoft Azureの新機能が出てくれば、それをどんどん取り入れて業務に活用していくことも検討したい。そうした取り組みが、会社全体のビジネスの成長やDXの推進に貢献できることを願っています」と力強く語る太田氏。第一生命のデータ戦略は、さらに未来に向けた前進を続けていきます。