Copyright © 2016 Splunk Inc. 賢い監視と分析を可能にする ITサービスインテリジェンス Splunk Service Japan シニアセールスエンジニア 三船亜由美 [email protected] ますます複雑化するIT環境 様々な クライアント 環境 業務・サービス アプリケーション ミドルウェア IP Phone IdenKty VPN Finance Web Svr HR クラウド環境 App Svr Email INFRASTRUCTURE APPLICATIONS SaaS/PaaS DB CUSTOM APPLICATIONS PACKAGED APPLICATIONS 仮想レイヤー IaaS VIRTUALIZATION 物理理レイヤー SERVERS STORAGE 2 NETWORKING オンプレミス 環境 複雑化するIT環境における課題 複雑化、サイロ化するシステム、 テクノロジー IP Phone IdenKty Finance Web Svr HR SaaS/PaaS App Svr Email 連携できない(難しい)ソリュー DB IaaS ションやシステムの存在 VPN INFRASTRUCTURE APPLICATIONS PACKAGED APPLICATIONS CUSTOM APPLICATIONS 70%以上の時間が運⽤用維持作業に 費やされている VITUALIZATION SERVERS STORAGE 3 NETWORKING マシンデータを起点としたアプローチ Operational Intelligence IP Phone IdenKty VPN Finance HR Web Svr プロアクティブ オペレーション なモニタリング 可視化 App Svr Email INFRASTRUCTURE APPLICATIONS SaaS/PaaS 検索索 調査 DB CUSTOM APPLICATIONS PACKAGED APPLICATIONS IaaS 事前スキーマ準備不不要 カスタムコネクタ不不要 RDBMS不不要 エンタープライ VIRTUALIZATION SERVERS STORAGE NETWORKING ズクラスの 拡張性 タイムスタンプのあるテキストベースのデータであれば、 どのようなものでも収集、格納、サーチ、相関が可能 リアルタイム ビジネス 洞洞察 データから価値を データソース 各種ログ ⽣生ログデータ Customer ID Order ID 可視化・分析・アラート Product ID Order Processing Order ID Customer ID Middleware Error Time WaiKng On Hold Care IVR Customer ID TwiXer ID Twi/er Customer’s Tweet Company’s TwiXer ID 5 マシンデータを使って オペレーショナルインテリジェンスの実現 End to End 可視性 の向上 リアルタイムな ビジネス洞洞察の 獲得 より プロアクティブに モニタリング アラート データ蓄積 検索索 分析 6 リアクティブ Demo 7 同じログデータを⽤用いて様々な観点での可視化、モニタリング 8 ITオペレーション観点。様々なテクノロジーレイヤー(サービス 前提、ハードウェア、アプリケーションなど)観点で可視化 処理理時間 クエリー 9 セキュリティ観点。明らかなセキュリティイシューのログ内容だ けでなく、異異常な通信量量や認証状況などログの中に含まれるユー ザ⾏行行動履履歴から状況を把握 10 ビジネス観点でのログの活⽤用。リアルタイムのビジネス状況や、 カスタマーセンターでの対応状況など。 11 よりITオペレーションにビジネスの視点を ビジネスサービス運⽤用を実現・改善するための データドリブンな洞洞察の提供 Splunkのポートフォリオ Splunkプレミアム ソリューション アプリとアドオンの リッチなエコシステム オペレーショナルインテリジェンスのためのプラットフォーム フォワーダー (ログ収集) Syslog/TCP モバイル IoT デバイス ネットワーク ワイヤデータ Hadoop リレーショ ナルデータ ベース メインフレー ムデータ お客様の声 Splunkはトラブルシュー ティングには⼗十分価値が ある。でも、SLAのモニ タリグが今後は必要 役員会においてビジネ ス視点でのIT部⾨門報告 が求められている Splunkにデータはある。 Splunkで確認すればす ぐに問題が⾒見見つけられ るようになりたい 開発も運⽤用も営業サイ ドも同じ視点をもたな ければならない 14 あやゆるレイヤーをまたがって提供されているビジネス サービスレベルの状況把握 アプリケーション サーバ ネットワーク ストレージ 業務毎の サイロ環境 仮想化ゾーン プラベートクラウド ハイブリッドクラウド 業務アプリケーション、テクノロジースタック Demo 16 ITSI=サービス可視化をすぐに実現するためのプラットフォーム Service Analyzer (サービスアナライザー) サービスとヘルススコアを可視化するハイレベルなビュー Glass Tables (グラステーブル) お客様サービス固有のビジュアライゼーション Deep Dives (ディープダイブ) サイロにまたがるインジケータ(指標)を時系列列で整理理 Multi KPI Alerts (複数KPIアラート) 重要イベントを⽣生成する相関ルール Notable Events (重要イベント) 相関サーチの結果を容易易に理理解できる重要イベント⼀一覧 Anomaly Detection and Adaptive Thresholds (異異常検知、可変スレッシュボールド) 平常運⽤用のベースラインを決め、Machine learningに よる異異常な振る舞い検知 17 サービスの死活状態ダッシュボード (Service Analyzer) サービスヘルススコア、KPIの統合ビュー ヘルススコアは、0-‐‑‒100(0がクリティカル、100が 平常状態)で表現され、該当サービスの状態を⽰示し ます。毎分、関連するすべてのKPIのステータスに 応じて計算されます。 Key Performance Indicator (KPI) はITSIのUI上で 定義可能な、CPU、メモリ、エラー数など、特定の 情報をモニターするためのSplunkサーチです。 サービスはKPIから構成されます。 18 サービスの個別視覚化画⾯面の提供 (Glass Table) Glass tableでは、お客様毎の独⾃自のサー ビス状況の可視化画⾯面の作成が可能。各 サービス構成要素のKPIやサービス全体の 状態を分かりやすい形で表⽰示、 IT部⾨門以外にも現在サービスがどのよう な状態かを分かりやすく可視化。 別Glass Table画面、 またはDeep Dive画 面へドリルダウン 19 意味のある情報への簡単アクセス (Deep Dive) サービスの状態 サービス内 各構成要素の KPI サービス全体+各構成要素毎の KPIを同じ時系列列で可視化 ドリルダウンして⽣生データを確認 などトラブルシュートを容易易に 新規運⽤用問題へ能動的に対処、リ アルタイムにサービス劣劣化防⽌止 すぐに⽣生データへ ドリルダウン サイロなIT環境において統⼀一さ れたデータアクセスによる問題解 決の簡易易化 20 従来型のモニタリングを拡充 製品ツールの連携ではなく、データ連携に基づき洞洞察を提供 Splunk IT Service Intelligence APM NPM OperaKons & Infra Mgmt. Domain Tools 運⽤用、分析までの流流れ データを起点に、柔軟で容易易なサービスモニタリングを可能にします。数ヶ⽉月という単位ではなく数⽇日と いう単位での実現が可能です。 データ取得 サービス、 構成要素 アセット、 KPI定義 モニタリング、 運⽤用 新たな分析、 異異常検出 “データ起点”のサービスモニタリング 22 Copyright © 2016 Splunk Inc. お客様事例例 なぜ世界の企業様において Splunkが IT Operationsの領領域で採⽤用されているか MTTR削減 アップタイムの向上 to 99.9% Availability 2-‐‑‒3⽇日から 数分へ 利利ざやの改善 キャパ指定の最適化 何億円の広告収⼊入を 確保 $500Kコスト削減 in SW, HW & licenses 24 イノベーションの推進 with usage analytics on product features ツールの統合 27 monitoring ツール の統廃合 でのSplunk ITサービスインテリジェンス 11,000 から 100s へ 統⼀一された洞洞察: 他ツールからのデータ連携 インシデント チケットの削減 25 Aler9ng on service KPI’s instead of server performance 異異常を発⾒見見するために ベースラインを使⽤用 Splunk IT Service Intelligence 戦略略的, ビジネス中⼼心の ITビュー IT部⾨門の 価値の加速 26 サービスマッピン グへのデータ中⼼心 のアプローチ なぜSplunkか? ユニバーサル・マシンデータプラットフォーム メーカーやレイヤ(物理理・仮想・クラウド)、種類問わず あらゆるデータを収集、保管、相関、分析 リアルタイムアーキテクチャ リアルタイムに収集、分析し、プロアクティブな モニタリングが可能 MTTR 短縮 エンドユーザ 利利⽤用体感の改善 Time-‐‑‒to-‐‑‒Value データを取込めば、様々な⽤用途へ即座に展開可能: キャパシティプランニング、ヘルプデスクサポート、セキュリティ、トラブルシュー ティング、監査、SLAレポート、変更更管理理など コスト削減 デスクトップからエンタープライズレベルへの拡張性 スモールスタートし、⼤大規模・複雑なデータセンター運⽤用までス ケール可能 27 ⽣生産性の向上 Copyright © 2016 Splunk Inc. 補⾜足資料料 Splunk Appsでより多くのデータを素早く分析 アプリとアドオンによりより早くマシンデータから⾼高い価値を引き出す Web Intelligence NWキャプチャ サーバー、ストレージ、 ネットワーク サーバー仮想化 オペレーティング システム カスタム アプリケーション SDK ビジネスアプリ ケーション クラウドサービス セキュリティ UI API チケット発⾏行行/ ヘルプデスク APM 固定的なスキーマはなく、あらゆるデータソースからデータを追加できる 29 OSレイヤー分析の例例 プロアクティブな モニタリング インフラのヘルス状態への洞洞察の即時獲得 運⽤用観点での分析 性能、キャパシティ、リソース配分状況などの 観点でのOSの指標 テクノロジースタックの全てのティアーをまたが る拡張性と相関 End-‐‑‒to-‐‑‒End 可視性 30 仮想化・ストレージレイヤー分析の例例 プロアクティブな モニタリング 問題スポットや、ヘルス状態へのリアルタイム な実⽤用的洞洞察 運⽤用観点での分析 性能、セリュリティ、キャパシティ、予測、システ ム変更更へのリアルタイム、及びヒストリカルな洞洞察 全てのテクニカルティアーをまたがったヒストリ カルな可視性をも実現する⼤大規模データを扱える スケーラビリティ End-‐‑‒to-‐‑‒End 可視性 31 インフラ、アプリケーションレイヤー分析の例例 ビジネス継続性を維持 様々なテクノロジー、システムの稼働状況に依存する “サービス”のプロアクティブなモニタリング 作成容易易なダッシュボードを通じた分析、レポート、 モニタリング、トラブルシューティング時間の短縮 ⽣生産性の向上 インテリジェンスの 獲得 32 セキュリティポリシーやSLAに影響を及ぼすよう なイレギュラーな動きへの詳細情報の提供
© Copyright 2024 ExpyDoc
