SplunkによるIT運用の最適化 ツール

ラックが提供するNOC+SIEMの実現
~Splunkを用いたIT運用の最適化~
2016年06月
株式会社ラック
Copyright ©LAC Co., Ltd. All Rights Reserved.
ITの多様化とサイロ化
ビジネス企画、
デジタルマーケティング
利用者
クラウド
クラウド
パブリック プライベート
ブラウザ、
デバイス
ISP
データセンター
3rd パーティ
他のシステム
ISP
セキュリティ
他のシステム
WEB
モバイル
DB
AP
CDN
他のシステム
仮想環境
ユーザー体験、
画面UI
ネットワーク
(ミドルマイル)
ネットワーク
インフラ視点・アプリ視点の管理
インフラ、アプリを個別に監視・管理
ITには数々の専門知識が必要であり、必然的にサイロが形成
ビジネス企画、要件定義、デジタルマーケティング(流入対策、リードジェネレーションなど)、ミドルティ
アへの対策、セキュリティ、Web・AP・DB/ミドルウェア/ネットワークの設計・構築・管理・・・
しかし、全体を見渡しずらい
• システム
• チーム
• プロセス
:現状がわからない、予兆がわからない、将来もわからない
:サイロ型の思考から責任の擦り付け合い、特定の有識者への依存
:何かあれば、インフラ横串で見ているNOCへ問い合わせが集中
Copyright ©LAC Co., Ltd. All Rights Reserved.
NOC+SIEMによるお客様の重要業務への注力
計画的なインフラ+アプリ+セキュリティの管理
→ 貴社専用NOC+SIEMの実現へ
Phase.2
Phase.1
予兆検知・予防保守
開発・運用の標準化
投資計画の立案
運用効率化
セキュリティの現状把握
定型業務化への推進・運用支援
Phase.3
貴社専用
SIEM+
NOC
3
定型運用業務の負荷軽減
→ 重要業務へのシフト
重要業務
注力
売上向上などビジネスへの貢献、ガバナンス
体制強化、プロフィットセンターへの投資 etc…
Copyright ©LAC Co., Ltd. All Rights Reserved.
サイロの可視化と管理
ITの各サイロを可視化・統制し、システム介護から脱却
ユーザー視点からの可視化(APM)
全ユーザー・全トランザクションを一気通貫に可視化
ビジネス企画、
デジタルマーケティング
利用者
クラウド
パブリック プライベート
ブラウザ、
デバイス
ISP
3rd パーティ
データセンター
他のシステム
セキュリティ
ISP
他のシステム
WEB
モバイル
DB
AP
CDN
他のシステム
仮想環境
ユーザー体験、
画面UI
ネットワーク
(ミドルマイル)
ネットワーク
インフラ視点・アプリ視点の管理
インフラ、アプリを個別に監視・管理
Copyright ©LAC Co., Ltd. All Rights Reserved.
Splunk: システム全体の一括監視
ユーザー視点の
パフォーマンス
サービスの
パフォーマンス
セキュリティ
リソース
Dynatrace:ユーザー視点からの一気通貫の可視化
ユーザ
操作
引数
応答時間
Web
サーバ
Java
.NET
DBコール
(SQL)
• ユーザーの属性・操作からリソースまで一行一メ
ソッドで可視化
• 全ユーザ・全セッションを問題の申告を理解する
だけではなく、問題が存在するかどうか、切り分
けすることが可能
実行されている
SQL文とバインド変数
6
運用における業務の増加と全体最適の実現
プロジェクトごとの積み上げ方式からの脱却と全体最適の実現
お客様システム
を理解した迅速
な対応
高度なノウハウ
の共有と提供
死活・リソース
監視
仮想環境の保
守・構築
リリース前
脆弱性検査
トラフィック監
視
ユーザーの利用
状況
セキュリティイ
ンシデント監視
ネットワーク、
サーバの保守
サービスレベル
パッチ適用
NOC+SIEM
常駐メンバーによる構築
パフォーマンスの専門家
セキュリティの専門家
Copyright ©LAC Co., Ltd. All Rights Reserved.
IT運用体制の変革とコスト平準化の例
縦割りの開発・保守体制
システム別
役割別
共
通
基
盤
シ
ス
テ
ム
生産性
向上
シ
ス
テ
ム
役割別
シ
ス
テ
ム
C
次
期
シ
ス
テ
ム
B
セ
キ
ュ
リ
テ
ィ
システム別
A
サ
ブ
シ
ス
テ
ム
C
サ
ブ
シ
ス
テ
ム
B
A
サ
ブ
シ
ス
テ
ム
プール制による要員シフト
共
通
基
盤
セ
キ
ュ
リ
テ
ィ
次
期
シ
ス
テ
ム
NOC+SIEM
• 各サブシステムで要員が固定
• 新規案件や大規模な改訂にまわせる要員は限ら
れている
• サブシステム・リーダー以外の要員は多能工化に
よるプール制を採用し、柔軟に再配置する
• 次期システムへ要員シフト
約100社(国内)に導入実績のある可視化ツールの活用、IT運用の効率化とIT開発への
フィードバック、ITセキュリティの高度なノウハウの利用などによって要員活用(ダ
イナミック・リロケーション)を支援し、コスト平準化を実現
Copyright ©LAC Co., Ltd. All Rights Reserved.
SplunkによるIT運用の最適化
貴社システムの「運用効率化」と「セキュリティ強化」を両立
ツール
: Splunk+Dynatraceにより、システム介護から脱却
プロセス : NOC+SIEMにより、個々のプロジェクトの積み上げ方式から脱却
お客様は自身の
ビジネスに集中
Thank you. Any Questions ?
株式会社ラック
※
※
※
※
※
本資料は2016年06月現在の情報に基づいて作成しており、記載内容は予告なく変更される場合があります。
本資料に掲載の図は、資料作成用のイメージカットであり、実際とは異なる場合があります。
本資料は、弊社が提供するサービスや製品などの導入検討のためにご利用いただき、他の目的のためには利用しないようご注意ください。
LAC、ラック、JSOC、サイバー救急センターは株式会社ラックの登録商標です。
その他記載されている会社名、製品名は一般に各社の商標または登録商標です。
〒102-0093 東京都千代田区平河町2-16-1
平河町森タワー
Tel 03-6757-0113 Fax 03-6757-0193
[email protected]
www.lac.co.jp
Copyright ©LAC Co., Ltd. All Rights Reserved.