【インタビュー】ネットビジネスに不可欠な決済代行サービス、データセンター二重化で万全の災害対策を! | RBB TODAY

【インタビュー】ネットビジネスに不可欠な決済代行サービス、データセンター二重化で万全の災害対策を!

エンタープライズ 企業

ペイジェント システム部 部長 濱口和喜氏
  • ペイジェント システム部 部長 濱口和喜氏
  • 日本アイ・ビー・エム 東日本サービス 通信システム部 澁谷健志氏
  • 今回二重化されたデータセンターの構成図
  • データセンターの設置場所イメージ
■震災を教訓に、事業継続性を踏まえた安全・安心なDRサイト構築へ

 ECサイト決済代行サービスを提供するペイジェントは先ごろ、日本アイ・ビー・エムの支援のもと、同社のデータセンターを二重化し、DR(Disaster Recovery)用のバックアップ・データセンターを短期間のうちに構築した。その狙いはどこにあるのか? また短期間にDRサイトを立ち上げられた理由とは何か? ペイジェントの濱口和喜氏と、日本アイ・ビー・エムの澁谷健志氏の両氏に話をうかがった。

 金融機関や決済代行業のシステムに信頼性が求められることは言うまでもないことだろう。これまでペイジェントは、堅牢なメイン・データセンター内に、同社の決済センターシステムを設置し、それらを冗長化したり、回線の2重化を図ったりと、信頼性を高める施策を重ねてきた。セキュリティの国際業界基準「PCI DSS 2.0」に完全準拠しているほか、ISMS国際認証も取得している。

 しかし一昨年、数百年に一度といわれる東日本大震災が起き、状況は変わってきた。ペイジェントの濱口氏は、「これまで想像していなかったような大災害が、まさに自分たちの身の周りで起きました。またいつ同じようなことが起きるともわかりません。単一のデーターセンターだけでは、回線が断線したり、電源を喪失してしまうリスクがあり、何かあれば、お客様に大変なご迷惑をお掛けしてしまうことになります。これを教訓に、決済代行業者としてしっかり災害対策を練らなければいけないと強く感じるようになりました」と説明する。

 そこで同社は、決済センターのバックアップ体制を整えることを決めた。とはいえ、広域災害に対処できるDRサイトを構築するには検討すべき項目も多い。まずロケーションの問題を考えなければならない。安全な地盤上に建てられた堅牢なデータセンターを選定することが一番だが、電源供給先の電力会社が異なるという条件も重要だ。さらに、その電源自体が冗長化されていることもチェックしておきたい。また業種によっては、DRサイトとの適正な距離も選定条件の1つになる。

 濱口氏は「業務上すぐに現場へ向かえるように、アクセスしやすい場所を重視しました。ただし安全な場所にDRサイトを構築するためには、ある程度の距離が必要です。そのため国内で、かつ300km以上離れたデータセンターを選定しました。東西に離れており、電源の管轄も異なる場所です」と語る。

 同社がDRサイトを構築する際の方針として最初に考えたことは、システムの構成を保全しながら、DRサイト側に運用が移った場合でも不足感のないようにすることだった。「そのために、DRサイトのサーバー構成はメイン・データセンターのシステムとほぼ同等のものとし、システムを決してスケールダウンしないことにしました」(濱口氏)という。

 またパートナーとして日本アイ・ビー・エムを選んだ理由は、ペイジェントがサービスを立ち上げた当初からシステム構築を担当しており、従来のシステムを深く理解していたことや、これまでの実績と安心感が大きかったそう。実際にDRサイトの構築はスケジュールどおり順調に進み、検討を本格的にスタートしたのは2012年6月からだが、その後わずか約5ヵ月という短い期間でシステムを完成させたのだ。

 濱口氏は「一番苦労したことは、カード会社や、コンビ二、銀行、携帯キャリアなど各決済ベンダーのシステムとの接続でした。実は決済代行業を行なっている業界では、我々のようにDRサイトを構築している企業はほとんどなく、決済ベンダー側もDRサイトへの対応はほぼ未経験でした。そのため、ペイジェントとしてはDRサイトへの移行時の運用を中心に考え、各決済ベンダーとの調整に注力する必要がありました。我々はそちらに注力し、システム周りの大部分はIBMさんにお任せできたことが成功の大きな要因です」と当時を振り返る。

■IBMのネットワークストレージ・Nシリーズで、DRサイトを容易に構築

 ここからは具体的なシステム構成について見ていこう。従来のメイン・データセンター内には、複数台の「IBM Power 720 Express」サーバーがあり、アクティブ・スタンバイ構成で冗長化されていた。またサーバーの共有ディスク装置には、「IBM System Storage DS5020」が採用されており、これにネットワークストレージ「IBM System Storage N6210」を追加した構成となっている。一方で、バックアップ・データセンター(DRサイト)も同一構成のサーバーとディスク装置を設置した。メイン・データセンターとバックアップ・データセンターには、「N6210」が対向で配置され、変更されたデータベースのデータの差分をブロックレベルで定期的に遠隔転送する仕組みとした。また、これとは別経由でストレージとデータベースのログを転送している。

 日本アイ・ビー・エムの澁谷氏は「最も注意した点は、本番の決済業務が稼動している中でシステムを構築したため、ダウンタイムを最小限に留めなければいけないという点でした」と語る。実際の移行時にシステムを停止したのは深夜の数時間のみだったとのこと。

 実は、Nシリーズには「SnapMirror」という遠隔コピーのオプション機能が用意されている。これを利用するとDRサイトを容易に構築できるメリットがある。SnapMirrorは、ファイバーチャネル・ストレージ装置を使わず、通常のLANやWAN経由でリモート転送を行うものだ。災対対象となるバックアップデータをNシリーズに保管するだけで、自動的に遠隔地にデータをミラーリングすることが可能だ。つまり遠隔サイトへのデータ・レプリケーションの仕組みを、そのままDRサイトの構築にも適用できるわけだ。

 これまで利用していたディスク装置「DS5020」のデータを保持しながら、2台目のディスク装置として「N6210」を組み込んで認識させる。「これにより、システム停止を短時間に抑えられます。新しい装置(N6210)を導入できたらバックグラウンドでデータを移動すればよいわけです。初期のデータ転送時には、存在する全データをコピーしますが、その後はSnapshotによって取得された変更分のデータ・ブロックのみをDRサイト側にコピーします。そしてサービスインに先行して、あらかじめ加盟店が決済を行なえる試験環境を構築しておき、動作確認をしてもらいました。これによりプロジェクト中にトラブルが起きるリスクも下げられました」(澁谷氏)。

 日本アイ・ビー・エムは、金融系に代表されるミッション・クリティカルなシステムの変更や再構築の経験例を豊富に持っている。ダウンタイムを最小限に留めるためのノウハウを蓄積しており、本事例はその強みを如何なく発揮できたベストプラクティスといえよう。今回、ペイジェントは業界の中でも素早くDRサイトを立ち上げ、いつ何があっても事業を止めずにサービスを継続できる磐石なBCP体制が整えられた。

 最後に濱口氏は「ペイジェントには三菱東京UFJ銀行を背景とした安心感や信頼感があります。決済代行者としての社会的責任を果たし、お客様の安心・安全をさらに高めたいと考えています。一方でDeNAグループとして開発のスピード感もバックボーンにあります。これまでも業界に先駆けて多様な決済手段に対応してきました。いま業界は伸び盛りで、扱うデータも日々拡大しています。今後もシステムの見直しや増強を計画的に行う予定です。特にデータベース容量が劇的に増加しており、また日本アイ・ビー・エム様にご協力いただくことになるでしょう」と今後の展開と抱負を述べた。
《井上猛雄》

関連ニュース

特集

page top