mercariengineering
XLinkedInRSS
XLinkedInRSS

Making n8n Enterprise-Ready: 企業向けn8nの導入と運用の取り組み

Author:
T-sato
 , 
Making n8n Enterprise-Ready: 企業向けn8nの導入と運用の取り組み

こんにちは。JB SREの @T です。
この記事は、Merpay & Mercoin Advent Calendar 2025 の12日目の記事です。

弊社ではAI Workflow Platformとしてn8nを導入しました。
概要や背景についての詳細は、前日のISSAさんによる「理想の Workflow Platform という“聖杯”に、n8n でついに手が届くかもしれない」の記事で紹介されていますので、そちらもご覧ください。
本記事では、n8n Enterprise Edition を社内導入するにあたり、システム面で対応した内容について、いくつかご紹介します。

n8nを弊社基準のSecurity、ガバナンスに適合させるための挑戦

チームで、あるいは全社規模で自動化ツールを展開しようとするとき、ScalabilityやSecurity、ガバナンスといった壁に突き当たった経験はありませんか?
n8nは非常に柔軟で強力なAI Workflow Engineですが、それを数百人規模の組織で安全かつ安定して運用するためには、デフォルトの状態から一歩進んだ設計と工夫が必要です。
本記事では、私たちがn8nを単なる便利ツールから、信頼性の高い「AI Workflow Platform」へと進化させるために実施した具体的な取り組みをご紹介します。 もしかすると、「n8nはここまで拡張・カスタマイズできるのか」という、Enterprise利用における柔軟性の高さを再発見していただけるかもしれません。

なぜEnterprise Editionだったのか?

まず、私たちが直面した最初の選択は「Community Edition(CE)か、Enterprise Editionか」でした。
「Workflow Engine自体は同じコードベースなのだから、無償のCEで十分ではないか?」 そう考える方も多いでしょう。実際、私たちも最初はそう考えました。しかし、組織で利用するPlatformとしてn8nを捉え直したとき、Enterprise Editionを選択する必然性が見えてきました。 CEとEnterprise Editionの決定的な違いは、Workflow機能そのものではなく、Team collaborationSecurityScalabilityといった「周辺機能」にあります。

  • Team collaboration: CEではWorkflowはOwner1人が属人的に運用し、個々のユーザーが限られた権限の中、パーソナルな空間で使用する設計思想が感じ取れます。一方、EnterpriseではProjects機能により、チーム単位でのWorkflow共有や、RBAC (Role-Based Access Control) によるきめ細かな権限管理が可能になります
  • Security: 企業導入の必須要件となりがちなSSO (SAML/OIDC)や、HashiCorp Vaultなどの外部Secret store連携はEnterpriseのみの機能です
  • Scalability: 大規模なトラフィックを捌くためのMulti-main modeや、Databaseを肥大化させないためのBinary dataの外部ストレージ保存(S3等)もEnterpriseがサポートしています

単にWorkflowを動かすだけならCEで十分です。しかし、私たちが目指したのは、属人化を防ぎ、監査可能性を担保し、全社規模で安心して利用できる「基盤」でした。その実現には、Enterprise Editionが提供する、特にSecurityとガバナンスに関わる機能群が不可欠だったのです

Enterprise導入を支えるn8nのシステム構成

私たちはn8nをGoogle Cloud上にSelf-hostingしています。 Enterprise水準のScalabilityとSecurityを確保するために、以下のような構成を採用しました。

Google Cloud architecture diagram for n8n enterprise

ComputeとNetwork

  • Compute: Cloud Runを採用し、Serverlessならではの運用負荷の低さとScalabilityを享受しています
  • Network: Direct VPC EgressServerless NEGを利用し、private IPのみを持つセキュアな構成を実現しています

データ永続化とGCSの活用

Cloud Runの一時ディスクはインスタンス再起動で消えてしまうため、GCS (Google Cloud Storage) をマウントし、以下のデータを永続化しています。

  • Binary data: n8nのexternal-storage機能を使い、Workflowで扱うファイルの実体をDBではなくGCSに保存しています
  • Community node: 通常、n8nのCommunity nodeはGUIから簡単にインストールできますが、Cloud Run環境では永続化のためにマウントしたGCSへインストールする必要があります。 しかし、GUI上で直接インストールを試みると、GCSのマウントに使用しているgcsfuseの制約により、下記のエラーが発生し、正常に完了しませんでした。 
    writes will fall back to staged writes due to err: cant allocate any block as global max blocks limit is reached

    本来であれば --write-global-max-blocks optionでブロック制限を緩和すべきところですが、Cloud Runのvolume mountではこのoptionがサポートされていませんでした。 そこで回避策として、GitHub Actions上でnpm installを実行し、生成されたfile群をGCSにsyncさせ、n8n起動時にそれを読み込ませるという運用フローを採用しています
    How to install Community node to n8n enterprise

  • External Hook: 後述するガバナンス用のスクリプトもGCSに配置しています

Cloud Run External Metrics Autoscaling (CREMA) によるWorkerのAutoscale

特筆すべき工夫として、Worker poolsのScalability確保があります。
「Cloud RunのAutoscale」といえば、CPU使用率やリクエスト数を基準にするのが一般的でしょう。しかし、n8nのWorkerのような非同期jobを処理するworkloadにおいては、それらの指標だけでは負荷(jobの滞留状況)を正確に反映できない場合があります。

Cloud Run External Metrics Autoscaling(CREMA)

そこで私たちは、Cloud Run External Metrics Autoscaling (CREMA) の導入を検討しています。これはKEDAを利用してDataDogなどの外部metricsを元にCloud Runをスケールさせる仕組みです。 これにより、n8nのQueueの深さなど、アプリケーション固有のmetricsに基づいた最適なAutoscalingを実現しようとしています。

n8nを統制のとれたPlatformへ昇華させる機能群

システム構成に加え、n8nの機能をフル活用して、ガバナンスと利便性を両立させています。

1. TerraformによるProject機能のコード管理

みなさんの組織では、誰がどのWorkflowをメンテナンスしているか、一目で追えているでしょうか? 複数人での利用において、Personal spaceの共有機能はSecurity的な懸念(誰にでも全権限で共有されてしまう等)がありました。 解決策としてProjects機能を採用しましたが、GUI操作での管理は属人化の温床です。 そこで私たちは、n8n Terraform providerを内製化し、Projectの作成からメンバーのアサインまでをすべてTerraformでコード管理しています。Terraform providerを内製化した理由は、公式でのTerraform providerの提供がなかったのと、OSSで開発されているTerraform providerがProjects機能に対応していなかったためです。

resource "n8n_project" "sre_team" {
  name = "SRE Team"
}

resource "n8n_project_member" "sato" {
  project_id = n8n_project.sre_team.id
  user_id    = data.n8n_user.sato.id
  role       = "project:editor"
}

e.g.: ProjectのTerraform resource設定

これにより、権限設定の変更履歴がGitに残り、レビュープロセスを通すことが可能になりました。

2. Oktaを活用したSSOとUser-Provisioning

認証は全社標準のOktaとSAML連携し、SSOを実現しています。 さらに、v1.122.2から導入されたSAML経由でのrole-provisioningを活用予定です。これは、Okta側のuser属性(n8n_instance_role, n8n_projects)に応じて、n8nログイン時に自動的にロールや所属Projectを割り当てる機能です。 これにより、入退社や異動に伴う権限変更をOkta側で一元管理でき、n8n側の運用負荷を大幅に削減できます。

3. Audit Logの監査とプロアクティブな自動化

監査ログの取得は必須要件ですが、私たちはLog Streaming機能を使い、ログを単なる記録以上のものとして活用しています。 以前は「監査ログは何かあった時に後から見るもの」という受け身の運用でしたが、現在ではログを起点に次のアクションを自動化する運用へと変化しています。
n8nから出力されるeventログ(user登録、Workflow保存など)をトリガーに、Cloud RunのSidecarを利用し、以下のような自動化を行っています。

  • 初期設定の自動化: ユーザーが新規登録(User signed up)されたら、自動的に共通のprojectへ招待し、Onboardingなどの手間を省いています
    Sequence Diagram for Initial Setup Automation
  • セキュリティ通知: WorkflowやCredentialが不適切に共有(User credentials shared等)されたら、Slackで通知し、Projects機能の利用を促しますSecurity Notification Sequence DiagramSlack Notification Examplee.g.: Slackでの通知メッセージ

このように、ログを単なる記録として扱うだけでなく、次のアクションを自動実行するトリガーとして活用することで、プロアクティブなガバナンスを実現しています。

4. External Hookによる徹底したガバナンス

n8nの自由度は魅力ですが、統制の観点からはリスクにもなり得ます。 私たちはExternal Hook機能を活用し、Workflowが保存(workflow.update, workflow.create)される直前に独自のバリデーション処理を挟み込んでいます。

External Hook Sequence Diagram

  • 機密情報のチェック: Workflow内にAPI keyやパスワードなどが直書きされていないか確認し、検出された場合はWorkflowの保存をブロックして修正を促します
  • 通信先の制限: n8nのHTTP Request nodeで、localhostや社内ネットワークの特定セグメントなど、アクセスしてほしくない宛先が設定されていないか検証します
  • 承認フローの強制: WorkflowをActiveにする際、所定の承認プロセスを経ていない場合は有効化できないように制御します。これにより、管理されていない野良Workflowの乱立や、意図しないデータ漏洩を防いでいます

これらのExternal Hook処理により、n8nは「自由なツール」から「ガードレールの効いたWorkflow Platform」へと変化しました。

5. Code node実行環境の分離と堅牢化

n8nのCode nodeは、ユーザーがJavaScriptコードを実行できる非常に強力な機能ですが、複数人が利用する環境においては、その実行環境の管理が課題となります。 そこで私たちは、コード実行を安全に行うためのTask runnersという仕組みを使用しました。
Task runnersには2つの動作モードがあります。デフォルトのInternalモードはn8nのメインプロセス内でコードを実行しますが、私たちはより堅牢性を高めるため、Externalモードを採用しました。

Task runners external mode Diagram
Source: n8n Docs – Task runners External mode

これは、コードの実行環境をn8n本体から切り離された独立したプロセス(CloudRun Sidecarコンテナ)で動作させるモードです。この構成により、万が一Code node内で意図しない挙動のスクリプトが実行されたとしても、その影響範囲をコンテナ内に封じ込め、n8n本体の安定性を維持することができます。 さらに、私たちは以下の環境変数を設定し、セキュリティの強化を図っています。

  • Pythonの無効化: N8N_PYTHON_ENABLED環境変数をfalseに設定し、Pythonの実行を無効化しました。これは、PythonのTask runnerがまだBeta版である点を考慮したためです
  • 一部Nodeの無効化: NODES_EXCLUDE環境変数を利用し、Execute Command NodeRead/Write Files from Disk Nodeを無効化しました。これらのNodeは、envコマンドによる環境変数の閲覧や、サーバー上のファイルへの意図しないアクセスを許容してしまう可能性があるため、リスクを未然に防ぐ目的で利用を制限しています

これらの設定を通じて、Code nodeの自由度を活かしつつも、より安心して利用できる環境を目指しました。

まとめ

n8n Enterprise Editionが提供するProjects、SSO、Log Streaming、External Hookといった機能群は、私たちが求めるセキュリティとガバナンス要件を満たす上で非常に大きな助けとなりました。 単にツールを導入するだけでなく、これらの機能を組み合わせ、自社の運用に合わせてカスタマイズすることで、n8nは真に「Enterprise-Ready」な基盤となり得ます。 私たちがここまでSecurityやガバナンスの強化にこだわった理由は、エンジニアの皆さんもエンジニア以外の皆さんも、誰もが安心して使える環境を作りたかったからです。
エンジニア以外の皆さんは、AI Workflow BuilderのようなChat-baseの機能を活用することで、Non-Programmingで容易にAI-Agentを作成し、業務を効率化でき、「プログラミングができないと自動化は難しい」というこれまでの考えは、AIの力によって覆されつつあります。

AI workflow Builder for n8n
Source: n8n Docs – AI Workflow Builder

一方でエンジニアの皆さんは、n8nを使用してプロトタイプを爆速で作成・検証し、高速なPDCAサイクルを回すことが可能になるでしょう。 更には人間が作成したWorkflowをAIが深く理解し、より堅牢でスケーラブルなアプリケーションとして自動で実装してくれる日がくるかもしれません。
n8nはほぼ週次でマイナーリリースが行われるなど開発スピードが非常に速く、日々新しい機能が追加され、直近だとv2.0へのメジャーアップデートも控えています。 n8nの進化と、私たちが取り組んできたSecurityやガバナンスの強化が組み合わさることで、社内の「AI-Native」な活動を少しでも後押しできるような環境になれれば幸いです。

明日の記事は mewutoさんによる、「n8nの静的解析CLIツールをOSS化 – JSON解析とDAGで実現するセキュリティチェックの自動化」についてです。n8nの承認フローの詳細が伺えるかと思います。引き続きお楽しみください。

n8n.io logo source: https://n8n.io/brandguidelines/
  • X
  • Facebook
  • linkedin
  • このエントリーをはてなブックマークに追加

Related article