ＩＴ運用とビッグデータの意外な関係とは

Copyright © 2013 Splunk, Inc.

ＩＴ運用とビッグデータの

意外な関係とは

Splunk Services Japan 合同会社

チャネルセールスマネージャ

須田 孝雄 ([email protected])

Spelunking; 洞窟探検

会社概要

社名 Splunk (NASDAQ上場: SPLK)

• 2004年創業、2006年、ソフトウエア第1号を発売 • 本社:サンフランシスコ

ビジネスモデル / 製品

• オンプレミス、クラウド、サービスとしてのソフトウエア

90カ国以上で6400社+の顧客

• フォーチュン100の100社中63社が利用 • 最大ライセンス:1日あたり200 テラバイト超

ビッグデータ・イノベーター分野1位*

ビッグデータ・ベンダー（専業企業）分野1位

**

* Fast Companyによる最も革新的な企業ベスト発表号(2013年3月) ** Forbes/Wikibon (2013年2月)

Make machine data accessible, usable

and valuable to everyone.

マシンデータを、すべて人に、

業界でのアワード

北米ベストSIEM ベスト・ エンタープライズ ・セキュリティ・ ソリューション EMEA

ビッグデータ・

イノベーター

革新性

2013年 SIEM マジック・クアドラント リーダー 世界1位 2012年 IT運用 マーケット成長 世界3位 2012年セキュリティ マーケット成長 CeBIT.AU トップビジネス・ ソリューション・ビジネス賞 CeBIT ICT 優秀賞

#1

#4

業界をリードするマシンデータ向けプラットフォーム

様々なマシンデータ

オペレーショナル インテリジェンス

HA インデックス、 ストレージ サーチ 調査 プロアクティブ モニタリング 運用の可視化 リアルタイム ビジネス洞察 汎用的な サーバ Online Services _Web Services Servers Security GPS Location Storage Desktops Networks Packaged Applications Custom Applications Messaging Telecoms Online Shopping Cart Web Clickstreams Databases Energy Meters Call Detail Records Smartphones and Devices RFID

時系列（タイムスタンプ）

アスキー（テキスト形式）

SplunkはITシステム全体を横断する

サーバ、ストレージ、 ネットワーク 仮想環境 インフラストラク チャー パッケージ アプリケーション 独自 アプリケーション クラウドサービス

オペレーションの見える化

インフラの全体を俯瞰、パフォーマンス追跡、 ユーザトレンドの分析、キャパシティプランニング、 インフラ全体のSLAを維持

プロアクティブモニタリング

インフラの継続監視による事象、問題の把握、 顧客、サービスが重大なインパクトを受ける 前に対処

検索と調査

組織、システムを横断した、問題の発見と 調査(問題解決時間の短縮、エスカレーション コスト削減)

リアルタイムビジネス洞察

あらゆるマシンデータからリアルタイムに ビジネス洞察を支援

豊富なSplunk Apps（アプリケーション）

Splunk Appsサイトで450種類以上のアプリケーションが利用可能

REST API XenApp XenDeskto p サーバ、ストレー ジ、ネットワーク サーバ仮想化 OS インフラ アプリケーション モバイル アプリケーション クラウド サービス その他・監視 トラブルチケット ヘルプデスク 独自・ビジネス アプリケーション SDKs Web Framework

IT 運用管理 インダストリアルデータ、Internet of things

IT・ビジネスユーザ向けオペレーショナルインテリジェンス

デジタルインテリジェンス ビジネス分析 アプリケーション管理 LOB Owners/ Executives System Administrator Operations Teams Security Analysts IT Executives Application Developers Auditors Website/Business Analysts Customer Support セキュリティ コンプライアンス

Healthcare

Technology

Energy and Utilities

Manufacturing

Telecommunications Government

Retail

Financial Services and Insurance

Media

Travel and Leisure

90カ国以上、6400以上のお客様

システム

継続性

コスト

削減

生産性

向上

収益の

拡大

デベロッパ プラットフォーム (REST API, SDKs)

セキュリ

ティリスク

の低減

迅速な

サービス

の提供、

最適化

Small Data. Big Data. Huge Data.

Splunkの活用により

〜機会損失を防ぎ、効果的なインフラ投資に役立てる〜

•

課題／背景

– 見込み客管理システムでのパフォーマンス劣化へのピンポイント解析 (数百社、数千カスタムアプリ) – 利用者が感覚的に感じている不満を数値として分析出来ていなかった •

ソリューション

– テクニカルサポートと開発部門でSplunkを活用。 – Apacheアクセスログ(レスポンスタイムを追加してSplunkへ)からパフォーマンス対策と潜在的なクレーム対応処理 •

導入効果

– 機会損失を防ぐ事が出来るようになった(投資対効果が高い) – 非エンジニアによるテクニカルサポートが可能に (Viewerとして渡せる) – 効果的なインフラ構築が可能 – 付加価値として、豊富なアドオン(Splunk App)の活用 •

データソース

– メール配信ログ、Apache、アプリケーションログ、APIログ •

今後の展望

– データソースを増やしてより広範囲なSplunk活用を検討

IT運用

1日あたり数百GBのログを効果的に蓄積

「京」のシステム運用に安心感を提供

〜各システムの個別および横断的なログ管理を実現〜

•

課題／背景

– システムから出力される膨大なログの効率的な管理 – システムごとのログ管理と横断的なログ管理の両立 – 効率的なログの蓄積と高速な検索、柔軟な分析機能 •

ソリューション

– Splunkを採用したシステムの横断的なログ監視 ・監視システムの構築 •

導入効果

– 高い操作性で検索が非常に容易 – ログを蓄積する場所を分散でき、一括検索可能 – Splunkの利用者の権限設定が容易 – REST APIによる容易なアプリ連携 – 圧縮機能やスケールアウトの拡張性 •

データソース

– システム稼働状況ログ

IT運用

system 本体 周辺ｻｰﾊﾞ 機器 Network 機器 スーパーコンピュータ「京」 計算科学研究機構内 各システム ネットワーク・システム Edge-SW Core-SW Firewall Appliance _Internet-SV Edge-SW Edge-SW Edge-SW Edge-SW HPCIサーバ群 大規模 ｱｰｶｲﾌﾞ ｽﾄﾚｰｼﾞ ｼｽﾃﾑ 京用Indexer search head Net用Indexer HPCI用Indexer 各種 サーバ search head 京システム 運用事業者 ネットワーク 管理者 HPCIサーバ 管理者 全体統括 管理者 全体システム 監視者 京システム 管理者 データ抽出 設定変更 状態確認 詳細分析 システム全体の 状態・異常および セキュリティの監視 定期レポート 異常事象の報告 ネットワークの 状態・異常監視 HPCIサーバ群の 状態・異常監視 状況を確認し、 各担当者に対応を指示

企業成長の加速に寄与

Splunkを広く採用し、ITとビジネスデータの分析に利用

• IT運用、営業、マーケティン部、サポート部門、開発部門、

経営幹部に対して集中的なシステムを提供

• 顧客の訪問動向の分析。特にフリーから有償へ移るとき、

マーケティングキャンペーン効果分析、

ビジネスレポーティングを実施

• お客様毎のインフラストラクチャーコスト、利用状況も検索

• サポート/開発部門での早期問題解決に

“SplunkはCloudShareのビジ

ネスの中核をなしています。

我々はSplunkを活用して顧客

動向からより詳細なインサイト

を得ています。これは何より

我々のビジネス成長に寄与

している.”

Elad Gotfrid

,

Director of IT

Splunkは、特にマルチティア

環境での性能問題の発見と

修正に寄与。プリプロダクション

段階でのSLA確保に役立ってい

る。具体的には実施出来る

テストの回数が倍になった

• プロダクションシステムおよび開発テストの両方に利用 • 証明書の配信事業の障害状況を分析、トラッキング時間が90%削減 • アプリケーションのトラブルシューティング、性能の監視、サービス レベルの監視、レポーティング • 大規模な性能テストに活用 • コードをプロダクションに出す前にデータ処理に関する性能分析に 役立っている。

Amit Sehgal

Performance & Scalability

Engineer

ビジネスソリューションの早期デリバリーに寄与

我々が欲しいデータの比較や

関連づけが容易に出来き、およそ

数時間で我々が必要としている

ダッシュボードを作る事が出来る。

リアルタイムなオペレーショナルインテリジェンス

Ty Prinkki

Senior Operations Manager

Splunk導入によって、システム障害の発生頻度を15%削減、 結果として年間収益を120万ドルを確保 運用効率が大幅に改善され、フルタイムの従業員1名を他の 業務にアサイン。年間10万ドル(1000万円)の節約 ログデータをSplunkに集約する事により、幹部へのダッシュ ボード生成し、契約のアクティベーションやキャンセルなど ビジネスに関わる様々な評価分析が可能に

オペレーショナルインテリジェンスをSplunkで

顧客満足度の向上

Splunkを活用し、200%のROIを達成

• 顧客満足の障害となっているボットやクロスサイト スクレイピングトラフィックの分析 • 統計的な比較分析により、性能を落としている アプリケーションを把握 • バナー広告の適切な展開、効率的な販売 • パフォーマンス維持、コンテンツを守る(セキュリティ)、 トラフィック分析

Splunkを使ったキャパシティ

管理により、スーパーボール

の広告戦略を取った際にも

安定したシステムを保証

出来た

Jon Abend

Splunk我々が投資した製品の中で

最高なものである。現在のサービス

のスケールでも運用可能で、これか

らもSplunkは必要不可欠なツールで

ある。

_{Lead Site Reliability}

Engineer

トラブルシュートにかかる時間を70%改善する事によりITコスト削減 を実現 3つのデータセンターおよび400におよぶ仮想システムで構成される PingOne Applicationのデータ分析を集中化、生産性を大幅に向上 複数ツールの統合が顧客要求に対するプロアクティブな対応 を実現

ITコスト削減と複数ツールの統合化

複数ツールの統合とMTTRの削減

ROI – 多種多様な変化に、迅速に、柔軟に対応

収益の拡大

システムの継続性

生産性の向上

コスト削減

セキュリティリスクの低減

サービスの最適化

Macys.com 自社のeコマースのインフラをプロアクティブに監視・分析 数ヶ月かかったダッシュボード作成を1ヶ月かからず実装。Splunkでシステム全体を 見通す事ができるようになり、100%の稼働時間を達成。全IT部門で100ユーザー 以上が、役割毎にダッシュボードを作成して管理。インシデントあたり3000万円の チャンスロスを回避。 TransUnion 自社のインフラをプロアクティブに監視・分析 システムのダウンタイムを90%改善。サービス(信用情報管理)の品質が向上し、 収益upを実現。 HealthTrans 問い合わせから問題を特定するまで(ユーザトランズアクション調査)に7,8時間 かかっていたものを5分で解決。

Large mutual fund コンプライアンス用途でSplunkを使用

コンプライアンスレポートの作業が効率化。1ヶ月で費用回収ができた。 Large telecoms company セキュリティ監視に使用

不正アクセス検知などセキュリティ脅威に対する監視と対応プランの作成、 問題の傾向把握などが実現し、投資効果を1ヶ月で実現。

Top five US wireless carrier ARPU増とコスト削減につながるCDR分析 提携するキャリアの中から最安料金となるルーテリングを選択し接続。 提携キャリアのパートナーシップを強化し、サービス品質を向上。

450+ を超えるAppsの提供

28,000+ Communityでの

Q&A (日本語対応)

毎週3,000+ を超える

訪問者

(dev.splunk.com)

日本ユーザグループ

SplunkLive! Japanイベント

年次ユーザカンファレンス

グローバルでのユーザコミュニティ

さっそく使ってみてください

ダウンロードしてからインストール完了まで数分です。

3. Splunkの利用を開始

1. ダウンロード

2. マシンデータのインデックス