アジアの大手取引所におけるレジリエンスに優れたIT運用

HCLTech、中断のないレジリエンスに優れた市場運用に向けてマルチ資産取引所を支援

所要時間 5分

概要

あるクライアントは、アジアにおけるマルチ資産取引と市場インフラの大手プロバイダーとして、資産クラスを超えたシームレスな取引と投資を支える重要な役割を果たしています。この地域で非常に重要な金融機関の1つとして、中断のない市場運用、規制コンプライアンス、レジリエンスに優れたITバックボーンが欠かせません。

この取引所はハイブリッド・クラウド環境の複雑化、取引量の増加、セキュリティと可用性に対するニーズの高まりを受け、安定性や信頼性を損なうことなくインフラを高度化する必要性を認識していました。

HCLTechは、この取引所の戦略的パートナーとして15年以上にわたり変革を支援してきました。両者は連携してレジリエンスに優れたIT基盤を構築し、自動化を加速させ、運用全体に拡張性を組み込みました。このように永続的なパートナーシップによってイノベーションと信頼性の文化が育まれ、市場参加者に中断のないサービスを一貫して提供できるようになりました。

課題

世界でも極めて変化の激しい金融エコシステムで事業を展開するこのクライアントは、テクノロジーや運用面でさまざまな課題に直面していました。

インフラのヘルスチェックと診断に手作業が多い：処理に時間がかかり、人的ミスが起こりがちでした。
インシデントが繰り返し発生し、修復も遅い：手作業による介入によって修復時間が遅れ、特権的アクセスへの依存が高まりました。
非効率なバックアップ監視とアラート処理：自動化が限定的であるため、コンプライアンスやサービスレベルに影響が生じていました。
サーバーのプロビジョニングとOSの導入が手作業：プロビジョニングが標準化されていないため、運用上のオーバーヘッドが増加しました。
資産やエンドポイントの衛生状態に対する可視性が限定的：資産やエンドポイントにおけるコンプライアンスの追跡が断片的なため、管理やセキュリティの体制に制限が生じていました。
旧式で時代遅れのセキュリティインフラ：時代遅れのファイアウォールルールが無数にある旧式のセキュリティインフラを利用していたため、複雑さと運用リスクが生じていました。

さらに、クライアントは拡張可能なクラウド対応アーキテクチャを構築し、高可用性、拡張性、セキュリティを確保する必要がありました。既存の環境は、以下のように広範かつ多様なものでした。

複数のデータセンターによって、Windows、Linux、データベース、クラウドプラットフォームで構成される異種環境をサポート。堅牢なオーケストレーションと監視が必要でした。
11ペタバイト以上のストレージ、300以上のデータベース、90以上のミドルウェアインスタンスが存在し、高度に分散されたデータ集約環境となっていました。
1,000台以上のネットワーク機器、膨大な数のアプリケーションとユーザーで構成される複雑なITエコシステムには、シームレスな統合、セキュリティ、拡張性が必要でした。
インフラ、アプリケーション、情報セキュリティ、プロジェクトにまたがるシームレスなマネージドサービスが必要でした。

その規模と複雑さから、業界における深い専門知識を持ち、自動化を第一に考える信頼できる変革パートナーが必要でした。

ソリューション／解決策

HCLTechは、クラウドトランスフォーメーションと運用のパートナーのパートナーとしてクライアントと連携し、ITエコシステムの各層に自動化、可観測性、レジリエンスを組み込みました。

インフラのヘルスチェックと診断を自動化
- オーケストレーションツールを実装し、Shell/PowerShell/Pythonスクリプトを開発。
- 年間600時間以上を削減し、人的ミスの範囲を縮小。
- SSMやCloudWatchなどのクラウドネイティブ・ツールを活用し、監視ツールと統合。
インシデントを速やかに修復
- トリガーをスクリプト化し、リカバリソリューションを自動化。
- 特権的IDに依存することなく、迅速な修復が可能に。
スマートなバックアップ監視とコンプライアンス
- カスタムオーケストレーションによる自動バックアップ監視とアラート抑制。
- 毎月200時間以上を削減し、SLAコンプライアンスを改善。
サーバーのプロビジョニングとOSの導入を効率化
- サーバーのプロビジョニング、OSのハードニング、エージェントの導入を自動化。
- 手作業による依存関係を排除し、プロビジョニングプロセスを標準化。
資産とエンドポイントのエンドツーエンドの可視化
- サーバーやエンドポイントの衛生状態ダッシュボードをCMDBと統合。
- サーバーやエンドポイントの衛生状態を100%可視化し、資産の追跡を一元化。
旧式のセキュリティインフラを近代化
- 時代遅れの無数のルールを合理化してクリーンアップすることで、複雑さを軽減し、冗長な構成やリスクの高い構成を排除。
- ポリシーの一元管理と強力な脅威検出機能を備えた次世代ファイアウォールに移行。
CVE管理とコンプライアンスへのパッチ適用
- 日々のCVE評価：新規のCVEを毎日レビューし、影響を評価して修復の優先順位を判断。
- ガバナンスをパッチレビュー：パッチレビュー委員会（PRC）を毎月開催してコンプライアンスを追跡。ゼロデイ脆弱性については緊急PRCを開催。
- エンドツーエンドのコンプライアンス追跡：インフラ、アプリケーション、その他のコンポーネントで修復の進捗状況を監視し、タイムリーかつコンプライアンスに準拠した解決を実現。
コンテナ化と最新のアプリケーションプラットフォームに対応
- KubernetesとOpenShiftプラットフォームを導入し、安全で拡張可能なクラウドネイティブ環境を実現。
- 社内／ベンダーアプリケーションへのコンテナ導入とオンボーディングをサポート。
- CI／CDとガバナンスのフレームワークを統合し、導入を加速させ、コンプライアンスを確保。
管理対象CIとアプリケーションのライフサイクルを総合的に管理
- SCCM（Windows）とAnsible（RHEL）でOSアップグレードを自動化し、サポート終了（EOS）のスケジュールに合わせてシステムをアップグレード。
- ファイアウォールやインフラツールのテックリフレッシュを実施。
- 2か所の主要データセンターで運用を管理。
クライアントと協力してクロスボーダー取引を確立
- クライアントと協力し、データセンターとオフィスインフラを新規導入。
- シームレスなクロスボーダー取引の運用を促進。

HCLTechは、自動化に加え以下のような取り組みも行いました。

ハイパーオートメーションとSREを実践し、運用のレジリエンスを促進。
フルスタックの可観測性でプロアクティブな監視と問題解決を実現。
イノベーションの文化と人を第一に考えるアプローチを共有し、ビジネス上の成果との継続的なすり合わせを実施。

インパクト／成果

変革プログラムによって、クライアントは測定可能で持続的な成果を達成しました。

中断なし：2,350日以上連続で中断なく市場運用。
インシデントを削減：インシデントが75％減少し、2016年以降P1、P2は発生なし。
優れたユーザーエクスペリエンス：CSATを常時90％達成、SLAの可用性は100％。
イノベーションによるコスト削減：150以上の革新的なアイデアを実行し、最大275万ドルを削減。
長期的なレジリエンス：15年以上にわたる信頼と協力体制によって、ミッションクリティカルな運用における可用性、拡張性、信頼性を確保。

結論

HCLTechとの長年のパートナーシップを通じて、クライアントは将来に対応するIT基盤を構築し、市場成長のサポート、規制コンプライアンスの確保、エコシステムでの中断のないサービス提供を実現しました。自動化、可観測性、イノベーションを運用に組み込むことで、レジリエンスを強化しただけでなく、アジアをリードする市場インフラプロバイダーとしての地位も確固たるものとしました。