[レポート] AXA 事例: グローバルランディングゾーンによるスケーリングの採用 #FSI202 #reinvent

2020.03.13

こんにちは、岩城です。

セッション「AXA: Scaling adoption with a global landing zone」 を聴講しましたのでレポートします。

概要

Like many global financial institutions, AXA faces the challenge of globally scaling its cloud adoption. The company needed to deploy a landing zone across 80+ entities operating in 60+ countries. In this session, learn how AXA took a unique and agile approach that enables local teams to autonomously test, validate, and propose changes to landing zone templates while centrally monitoring adherence to detective and preventative controls. We explore how AXA accelerated the secure migration of hundreds of applications to AWS by embedding its landing zone within an organizational transformation program that includes robust cloud onboarding and change management processes.

Google 翻訳

多くのグローバル金融機関と同様に、AXA はクラウドの採用をグローバルに拡大するという課題に直面しています。同社は、60か国以上で運営されている 80 以上の事業体にランディングゾーンを展開する必要がありました。このセッションでは、ローカルチームがランディングゾーンテンプレートの変更を自律的にテスト、検証、提案できるようにする独自の俊敏なアプローチを、AXA がどのように採用したかを学びます。堅牢なクラウドのオンボーディングおよび変更管理プロセスを含む組織変革プログラム内にランディングゾーンを組み込むことにより、AXA が何百ものアプリケーションのAWSへの安全な移行をどのように加速したかを探ります。

  • Session Type
    • Session
  • Topic
  • Session Level
    • 200 - Intermediate

スピーカー

  • Ash Shah
    • Move to the Cloud Director, AXA
  • Thomas Schelenz
    • Head of Cloud Broker & Cloud Services, AXA

レポート

アジェンダ

  • AXA について
  • AXA のクラウドジャーニー
  • AXA が直面した課題
  • AWS を使用したアプローチ

Who is AXA?

  • フランスのパリに本社を置き、世界 60 カ国以上に展開しているグローバル組織
  • 生命保険、損害保険、資産管理などの金融サービス事業を展開
  • 世界中に 1 億 500 万人の顧客がいる

Move to the Cloud Program journey

  • 2017 年
    • プライベートクラウドを利用して、インフラとプログラムのコスト削減を検討
    • パブリックおよびプライベートクラウドの移行を管理するチームを立ち上げた
  • 2018 年
    • 組織が本当に望んでいたビジネス価値を提供していないことに気づく
    • 2018 年はじめに戦略的レビューを行い、望んでいる利益を得ていないことが分かった
    • パブリッククラウドへの移行プログラムを立ち上げた
    • Cloud Broker とランディングゾーンを作成して全面的に同じ技術プラットフォームを利用し、本社とローカルエンティティの間にインターフェイスを作成する必要があると判断
    • その後、大規模なビジネスユニットを優先してクラウドに移行することにした
      • 大規模なビジネスユニットは、変更の労力を引きうける能力が大きかったから
      • テクノロジー、または人々の文化や考え方の変更が必要となる
  • 2019 年
    • 2019 年 10 月に、SaaS や PaaS から様々なクラウドプラットフォームから 1000 を超えるアプリケーションを移行した
    • グループ全体で約 6000 のアプリケーションがあり、1000 移行できたため、20% 進捗した
    • 今年終わりまでに 25% 達成できると思う
  • アプリケーションをリフト & シフトしたりせず、移行するアプリケーション毎にインフラが改善する
  • リフト & シフトだと同じ技術負債を引き継ぐだけ

Move to Cloud strategy

  • クラウド変革の柱
  • Platform products
    • パブリック & プライベート SaaS、PaaS、IaaS
  • Managed public cloud
    • ネイティブクラウドサービスの有効化と Global Landing Zone
  • Cloud migration
    • 技術的な移行とエンティティのサポート
  • Cloud broker
    • Center of Excellence(CoE) によるローカル機能の加速化

段階的な移行

  • パイロットに、非常にシンプルなアプリケーションからはじめた
  • 単一のスタンドアロンアプリケーションにシフト
  • 多くのアプリケーションと相互接続されているアプリケーションのエコシステムに対処する
  • アプリケーション単独では移行できない、複雑なものもある

Move to the Cloud - 教訓

  • AXA は継続的な改善を推し進め、クラウド戦略を進化させる
  • 更新された戦略とアプローチ
  • 改善されたレポートと透明性
  • エンティティ全体のグローバルな整合に焦点を当てる
  • 過去のビジネスケースから進化して学ぶ
  • 業界をリードするプログラム

日本のビジネスの例

  • 日本の顧客は顧客サービスに関して高い期待を抱いている
  • 常にエクスペリエンスを向上させることが私達の優先事項
  • 取り引き後、フィードバックを求め、ホームページにコメントを投稿する
  • ただし、コメントが膨大な量のため、手動で読み取り、分類するには時間が掛かる
  • このため、実装の計画と実装に専念するのに十分な時間がなかった
  • データ分析システムを適合させ、コンテンツの処理を自動化する必要があった
  • これが、AWS を使った新しいプラットフォームが生まれた理由
  • S3 や Sage Maker などの AWS 機能を活用して開発している
  • AXA グループ内では、AWS マネージドサービスを使用してソリューションをセットアップした最初のグループ
  • 顧客からのフィードバックはデータレイクに送られ、AWS データサイエンスツールを使用してデータを分析した
  • クラウドにより、ビジネスとアジャイルな反復でのコラボレーションが可能になり、継続的な改善マインドセットが実現
  • 将来的には、手作業を 80% 削減し、データを活用して詳細な分析を行えるようにすると共に、カスタマーエクスペリエンスを向上させる計画と展開に取り組んでいく

AXA が直面している新しい課題の管理

  • 非常に効率的で制御されない方法でクラウドサービスを利用したいと考えている
  • ビジネスのスピードと自律性、それを効果的に標準化して管理する必要があった
  • 一朝一夕ではできるものでなく、過去 3 年間の Cloud jorney で得た学び
  • では、テクノロジーの標準化と一貫したガバナンスをどのように管理しているか?
  • 1 つ目は Global Landing Zone
  • 2 つ目は Cloud Broker 組織の制定
    • 事業体と協力し事業展開するには、適切な組織設定が必要

AXA's jorney continues

  • これまで 4 ステップでパブリッククラウドサービスの採用を加速してきた
    • ステップ 1 マネージドパブリッククラウドの定義
    • ステップ 2 グローバルな CCoE の構築
    • ステップ 3 標準化されたランディングゾーンの開発
    • ステップ 4 グローバルおよびローカルの CCoE の組織の確立 - Cloud Broker
  • まだ Cloud jorney の途中であり、この後にステップが続いていく

ステップ1 Global AWS Cloud Center of Excellence

  • CCoE を作成した
  • 中央集権化されていないグローバルセンターであり、様々な国の人々で構成されている
  • SWAT チームのような非常に小さなチーム
  • AXA の変革を加速させる継続的改善のハブ
  • CCoE の役割
    • ネットワークの展開
    • 再利用可能な方法論
    • インフラの識別
    • ビジネスと IT のコラボレーション
    • ベストプラクティスの共有
    • 現地の専門知識

  • CCoE はすべての Cloud Broker と連携する
  • Cloud Broker は 9 カ国、新興市場やアジアなどに存在する
  • 調整、開発、共有、再利用は CCoE の主要原則

Global Landing Zone のコンセプト

  • 自動化ツール、テスト、リリースプロセスのセット
  • 技術的コンプライアンスと設定ルールのリポジトリ
  • アプリケーションおよびデータサービスのサポート
  • 定期的な更新を可能にするオープンソースのフレームワークとツールの連携
  • 依存関係も中央からのオペレーションサポートも不要
  • 60 カ国のうち 34 で AWS を利用しており、34 すべてで Landing Zone の展開が完了している
  • 自動的にアカウントに展開することができ、350 以上のアカウントがある
  • 最小要件、実装に必要なカテゴリ、設定と確認が必要なカテゴリを考え、標準化した
  • これらは強制であり、誰かが設定をオフにした場合、自動修復プロセスとして Lambda 関数があり、再びオンになっていることを確認する

AXA Landing Zone structure

  • 準拠した柔軟なクラウド環境向けのツールと自動化
  • アプリケーションのワークロードが実際に作成されるのが Entity Accounts
  • 通常、Prod や NonProd 環境に分かれており、Shared Services アカウントもある
  • さらに Local Broker Accounts と呼ばれるものを実装し、これを管理アカウントと呼んでいる
  • 管理アカウントは、Entity Accounts の構成と制御に役立つ
  • ネットワーク構成アカウントは重要
  • 監査アカウントにより、Entity Accounts で何が行っているかを知る
  • Central Broker Accounts でより高いレベルで、すべての監査データを集約する
  • Central Broker Accounts の Tools アカウントが Local Broker Accounts の Tools を管理する
  • これで基盤を制御し、展開、各種データを収集することができるようになった

AXA Landing Zone service validation

  • これは日本の例
  • AXA の承認済みサービスカタログがある
  • サービスカタログにないサービスは、使用の承認を得るための特定のプロセスが必要だった
  • 当時日本では Sage Maker の使用がリクエストされていた
  • 新しいサービスごとに Global Landing Zone の構成から調整し、検証プロセスを経てサービスを追加する
  • 1 つの Entity の申請で利用許可された Sage Maker は他のすべての Entity で利用できるようになる
  • 2019 年で 40 の Landing Zone を作成したため、毎週新しいバージョンをデプロイしている
  • これを手動でデプロイするのは辛いので自動化している

AWS Landing Zone CI/CD

  • 独自の Enterprise GitHub があり、全てのリソースを管理している
  • 基本的に Cloud Formation テンプレート
  • AWS の CI/CD サービスを利用して新しいリリースを Landing Zone にデプロイする
  • ほとんどの Entity は自動的にテスト実行し、新しいバージョンの Landing Zone が自動的にデプロイされる

AXA Landing Zone audit account & cloud usage reporting

  • 350 を超えるアカウントを管理している場合、各アカウントにスイッチしてデータを確認するのは非効率
  • Global Cloud Broker または Global CCoE として、305のアカウント全てで何が起こっているかを可視化している
  • 独自のデータレイクを構築し、メタデータを収集
  • すべてのアカウントの使用率のデータを把握している
  • 各 Entity Accountts から Audit アカウントを介して送信されるデータは集計され、データレイク格納する
  • これにより、世界中のすべての Entity のクラウド使用のすべてを中央のダッシュボードで参照できる
  • アカウントからリアルタイムのデータを直接取得することもできるようになり、次のステップに立った
  • Security operation center にインシデントを送信できるようになった
  • アカウントのいずれかで何からの異常ある場合、セキュリティインシデントと定義し、Security operation center で対応する

AXA のクラウド戦略の継続的な改善

  • クラウドの可能性を解き放つために克服すべき課題
  • ハイブリッドクラウドのレイテンシー
    • マルチクラウドハイブリット戦略があり、いくつかのデータはオンプレに保存されている
    • クラウドとオンプレ間でデータ連携する際のレイテンシー
  • 進化する技術
    • 従来のオンプレミスとは違って、クラウドはテクノロジーの進化が早い
    • テクノロジーの進化に追従する必要がある
  • 企業コンプライアンス
  • アプリケーション移行の複雑さとペースが増加
  • 小規模 Entity のオンボーディング
    • 小規模 Entity は変更を吸収してっクラウドに移行するための大企業と同じレベルの資金はない

おわりに

Landing Zone の勉強を兼ねて、AXA 事例のセッションを見ました。大きな企業かつ金融会社で先進的な取り組みをされていて驚きました。また、セッション途中に日本での事例が紹介されており、AXA 内で日本が先進的な位置づけになっていることにも驚きました。より効率的にクラウドに対応するため、CCoE も設立し組織構造から変革していることも驚きました。前職が金融系だったこともあり、前職とのギャップにとにかく驚きまくる面白いセッションでした。

本エントリがどなたかのお役に立てれば幸いです。