安全なフィンテックイノベーションのスケーリング:InCredがDockerでスケールと運用効率をどのように達成したか

概要

InCred Groupは、ムンバイに本社を置く多角的な金融サービス会社で、インド全土に 3500+従業員と 170+支店の従業員を誇っています。2017年に設立されたInCredは、インドの十分なサービスを受けられていないセクターにインクルーシブファイナンスを提供することに着手しました。このグループは、新時代の融資に焦点を当てたNBFCである「InCred Finance」の3つの異なる事業で構成されています。機関投資家、資産、資産管理の統合プラットフォームである「InCred Capital」と、大衆富裕層および小売層を対象とした統合されたB2CおよびB2B2Cデジタル投資流通プラットフォームである「InCred Money」。運用の複雑さを考えると、運用の回復力と拡張性の必要性は交渉の余地がありませんでした。

バンガロールに本社を置く技術チームは、いくつかのビジネスユニットをサポートし、共有インフラストラクチャプラットフォームを維持しています。このチームは、そのスリムな規模にもかかわらず、インド全土で毎日何十万人ものユーザーにサービスを提供する 80 を超えるマイクロサービスの構築とデプロイを担当しています。

課題

課題: 断片化されたシステム、監査の圧力、開発者の摩擦

2019年までに、モノリスとして始まったものは、広大なマイクロサービス アーキテクチャに進化しました。7 つのプログラミング言語にわたる 80+ サービスの管理は摩擦の原因となりました。ローカル環境の不一致、依存関係の競合、アドホックプロビジョニングにより、配信が遅れ、信頼が損なわれました。

「私たちは、うまくいった 1 つのアプリケーションから始めましたが、うまくいかないまででした。コンテナ化を行わずに7+ 言語とフレームワーク全体で 80+ サービスを管理することは、難しいだけではありませんでした。拡張不可能でした。」– Dheeraj Arani氏、 DevOps責任者

同時に、セキュリティ、コンプライアンス、規制への期待が急上昇しました。InCred Financeは、外部および内部のレビューから常に精査されて運営されています。どの時点でも、少なくとも 1 つの監査が行われています。画像の出所、変更の承認、インフラストラクチャへのアクセスに関する質問に迅速に答える必要性から、チームはプロセスを正式に作成しました。

監査要件を満たし、回復力のあるデリバリーパイプラインを確保しながら開発を拡張することが、決定的な課題となっていました。

解決

ソリューションの概要: Secure Velocity のエンジンとしての Docker

代替案を簡単に検討した後、InCredは開発業務を標準化および拡張するためにDockerを選択しました。Docker の広範なドキュメント、機能、強力なコミュニティ サポートは、意思決定プロセスの鍵でした。Dockerを使用することで、InCredは次の3つの主要な柱にわたって目標を絞ったメリットを達成しました。

1。開発者の生産性

Docker Desktop はローカル環境として選ばれ、すべての開発者にとって高速で再現性のあるセットアップを可能にしました。Docker Compose を使用すると、マイクロサービスを本番環境で実行されるのとまったく同じように開発中に調整できるため、環境のドリフトが排除されました。

開発者は、一元化されたプロビジョニングに依存することなく、サービスをローカルでテストし、アイデアを即座に検証し、本番環境の条件を反映したコードを出荷できるようになりました。GitHub は CI/CD 用に緊密に統合されており、すべてのコミットが Docker ベースのパイプラインを通過し、3 分以内に本番環境に到達することができました。

「コミットからデプロイまでの所要時間は、 50+ バックエンド アプリケーション全体で平均わずか 3 分です。これは私たちが追跡する難しい指標ですが、Docker を導入した後に達成することができました。」– Dheeraj Arani氏、DevOps責任者

2。ソフトウェアサプライチェーンのセキュリティと規制コンプライアンスの強化

Docker Businessでは、InCredはSSOの適用や監査可能なログなどの一元的なアクセス制御を実装し、すべてのイメージとレジストリのやり取りが許可され、監査可能であることを確認しました。Docker Scout は、組み込み脆弱性スキャンを Docker Desktop に導入し、開発者が開発プロセスの早い段階で依存関係のリスクを表面化して修復できるようにしました。Kubernetes レベルの OPA ポリシーによってローカルの適用がさらに強化され、エンドツーエンドのコンプライアンスとセキュリティのフレームワークが作成されました。

強化されたDockerエンドポイントは、開発者マシンの攻撃対象領域を減らし、プロアクティブなガバナンスツールは、InCredのサプライチェーンを事後対応型からセキュアバイデザインに変えました。その結果、InCredはインフラストラクチャ違反ゼロで複数の監査に合格し、信頼性が高く、観察可能で、準拠したDevSecOpsパイプラインを実現する上でのDockerの役割が評価されています。

「Dockerはコンテナ以上のものを提供してくれました。それは私たちにコントロールを与えてくれました。今では、すべての開発者が一貫性のある安全な環境を手に入れており、私たちは自信を持って毎日出荷しています。」
– Dheeraj Arani氏、DevOps責任者、InCred

3。コンテナ化によるインフラストラクチャのコスト効率

Dockerを採用し、AWS上のコンテナネイティブアーキテクチャに移行することで、インフラの効率を劇的に向上させました。同社は現在、クラウドワークロードの 80%以上をスポットインスタンスで実行しており、インドのフィンテック業界ではめったに達成されないレベルのコスト最適化を実現しています。これは、アベイラビリティーゾーン間でシームレスに再起動してスケーリングできるステートレスで回復力のあるサービスを可能にするDockerの役割によって可能になりました。InCredはコンテナを基盤として、フォールトトレランスと弾力性を考慮したアプリケーションを設計し、信頼性やパフォーマンスを損なうことなく大幅な節約を実現しました。

測定可能な影響

業績

レジリエントなフィンテックの青写真としてのDocker。

InCredにとって、Dockerは単なる開発ツールではなく、安全でスケーラブルな成長の基盤となりました。開発者の自律性の解放から、自信を持って監査要求に応えることまで、Dockerにより、InCredはデジタル期待のスピードで安全な財務を提供できます。

InCred の歩みは、思慮深い進化も示しています。当初は Docker Teams を使用していましたが、より厳密な制御とユーザー管理の必要性をすぐに認識し、Docker Business へのアップグレードにつながりました。SSOとアクセス管理が組み込まれているため、Dockerの使用が規制され、大規模に安全になります。開発者は、ローカル開発中のセキュリティリスクに関するリアルタイムの洞察を得るために Docker Scout に依存しており、新しいサービスをこれまで以上に迅速にデプロイできます。

今後のロードマップも同様に野心的です。InCredは、 Docker Hardened Images と Docker Build Cloudの採用を準備しており、ビルド時間をさらに短縮し、イメージの信頼性を高めることが期待されています。どちらの取り組みも、厳しく規制された市場で安全に拡張し、継続的に革新し、自信を持って運営するという長期的なビジョンと一致しています。

InCred は Docker を使用して、安全なフィンテックのモダナイゼーションの再現可能なモデルを作成しました。