SBOXのご紹介 SBOXによるSplunk導入スピードアップとス ケールアウト 2016年6月 Interop Tokyo SBOX Inc. SBOX アプライアンス 容易なSplunk管理 専用設計 構築時間短縮 ウィザードによる OS及びSplunkの設定 Splunkの特性に合わせた ハードウェア構成 構築に必要な時間を短縮し Splunkをすぐに稼働 Splunkに必要な基本設定を 5分以内に完了 Splunkに特化したベンチマーク試 験済み (SplunkIT, Splunk認定) 構築に費やしていた時間を Splunkコンテンツ設計へ Splunkに必要なOS設定適用済 Splunk用サーバ 調達面・管理面でのよくある課題 初期費用と運用コスト Splunk以外の初期費用 - H/W セットアップ - OS (及び保守) - OS設定管理、要塞化 - 追加モジュール 拡張計画 ハードウェアサイジング・スケール 複数台サーバ管理が煩雑化 複数のサポート窓口 • ハードウェア • ソフトウェア パフォーマンス劣化 Splunkを活かすハードウェア構成 ベンチマーク計測? Splunk におけるチューニングファクター 実行処理とSplunkモジュールにより、考慮すべきリソースが異なる ディスク I/O データ保持量、サーチ頻度 インデクサ Memory サーチ内容、サマリー サーチヘッド インデクサ CPU Cores サーチ内容、利用ユーザ数 サーチヘッド SBOX製品ラインアップ:柔軟な導入 1TB/日以上の大規模構成実績 * Server rack not included. SBOX おけるIOPS最適化 • 通常の10,000RPMドライブ x1 では平均 200 IOPS程度 • それらのドライブをいかに組み合わせて 高IOPSを保持するか? • RAIDコントローラその他との組み合わ せにてSplunkが必要とする要件をカバー • エントリモデルのA240でも、Splunk社 推奨の800IOPSを十分にカバー SBOX vs. コモディティハードウェア TCO (Total Cost of Ownership) 比較 TCO 50 % Labor 98 % 導入パターン Splunk 新規顧客 Case 1: 50GB/Day Case 2: クラスタ構成 Splunk 既存顧客 Case 3: Search Head リプレース Case 1 : シングル構成・冗長化なし 50GB/day, 1年間オンライン保持 Search Head サーチヘッド: (S1000) • 同時サーチ処理数:12以上 S1000 x 1 Indexer インデクサ: (A540) • Total IOPS : 1,320 • Total EPS = 154,500 A540 x 1 Data Forward Case 2 : Splunk クラスタによる冗長構成 80GB/Day, 3ヶ月オンライン保持 Search Head サーチヘッド: (S1000) • 同時サーチ処理数:12以上 S1000 x 1 分散サーチ Indexer Cluster (RF:2;SF:2) Cluster Masters (SBOX HA) インデクサ: (A540) x2 • Total IOPS : 1,320 • Total EPS = 154,500 クラスタマスタ: (M1000) • SBOX HA モード適用 A540 x 2 M1000 x 2 ロードバランス Intermediate Forwarder (SBOX HA) F1000 x 2 中間フォワーダ: (F1000) • 最大スループット : 12 MB/sec • SBOX HA モード Case 3 : Splunk 既存顧客の導入例 利用シーンの変化により、より多くのサーチ回数及びサマリーを生成 サーチヘッドのリソース不足を解消 Search Head サーチヘッド: (S1000) • 同時サーチ処理数:12以上 S1000 x 1 Distributed Search インデクサ・フォワーダは変更 なし Indexers Load Balance Forwarders SBOX, Inc. 会社概要 • • • 本社: 米国サンフランシスコ 元Splunkチーム及びITセキュリティ スペシャリストにて創設 800以上のSplunk導入と運用から得た 経験を製品開発へ反映 • 世界中のSplunkユーザへ展開中 • グローバルチームによるサポート ご静聴ありがとうございました。 デモブースへ是非お寄りください! www.sboxinc.com
© Copyright 2024 ExpyDoc
