Splunk IT Service Intelligenceのサービスサンドボックスで価値実現までの時間を短縮

Splunk IT Service Intelligence (ITSI)を初めて使う場合でも、既存のITSI環境内にサービスを追加しようとしている場合でも、サービス定義は億劫になりがちな作業です。これまでは、チーム内のエキスパートを頼りの綱として、ホワイトボードやスプレッドシートを見ながら、サービスとその依存関係がどのようになるかを導き出すしかありませんでした。しかし、Splunk ITSI 4.19のリリースに伴って導入されるSplunk ITSIのサービスサンドボックスがこの状況に変化をもたらします。

Splunk ITSIのサービスサンドボックスでは、サービスをUIで直接マッピングすることで、サービスデコンポジション(サービスの階層定義)にかかる時間を短縮できます。ITSIのサービスアナライザーにリリースする前に、本番前のサンドボックス環境でサービスを追加、管理、編集し、サービスの依存関係を設定して、関係チームと共有できます。このサンドボックス環境では、本番環境のサービスに影響を与えることなく、さまざまな設定を試すことができます。

ITSIのサービスサンドボックスを使うには

サービスサンドボックスにアクセスするには、[Configuration] > [Service Monitoring] > [Service Sandboxes]の順に移動します。

[Service Sandboxes]セクションをクリックすると、作成済みのすべてのサンドボックス(自分またはチームメンバーが作成したもの)のリストを見ることができます。新しいサンドボックスを作成する場合は、右下の[Create service sandbox]を使います。このボタンをクリックして、新しいサンドボックス環境を設定します。

次に、新しいサンドボックスの名前と説明を入力して[Create]をクリックし、作成したばかりのこのサンドボックスをリストから選択します。

コンテンツの作成またはインポート

ここには、いくつかのオプションがあります。

• [Create a new service] - テスト中のサービスがいくつかあるものの、サービステンプレートや依存関係を設定する準備ができていない場合は、これを選択します。
• [Create from a service template] - サービスツリーのマッピングに使用する既存のサービステンプレートがある場合は、このオプションを選択します。エンティティのフィルタリングルールやKPIを使用してサンドボックスの健全性スコアをシミュレートする場合は、このオプションを選択することをお勧めします。
• [Import from CSV] - Splunkプロフェッショナルサービスのスタッフやサービスパートナーと連携している場合、またはサービスデコンポジション(サービス階層定義)をエクスポートしたCSVファイルがある場合は、このオプションを選択します。

状況に適したオプションを選択したら、手順に従ってサービスツリーを作成します。

サービスツリーの設定

サービスツリーを設定するときは、サービス健全性スコアをシミュレートして、子サービスが親サービスに与える影響をよく理解することが重要です。サービスアナライザーにリリースする前にこのシミュレーションを行うことで、潜在的な問題を検出し、適切に調整することができます。

サービスツリーを構築し、KPIとエンティティルールを含むサービステンプレートを追加し、健全性スコアをシミュレートして満足できる結果が得られたら、ここまでの作業をドラフトとして保存できます。この時点で、チームメンバーにドラフトを共有して見てもらうことも、リリースすることもできます。

リリース前の検証

サンドボックスに作業内容を保存するには、[Save as Draft]ボタンを選択します。このボタンを押すと、データと設定を精査する包括的な検証ステップが実行され、本番環境でサービス監視に支障をきたす可能性のあるエラーがないか検証されます。詳しく見てみましょう。

1. エラーのスキャン：保存すると、パフォーマンスやサンドボックスの結果に影響を与える可能性のある欠落データやコーディングエラー、設定の問題がないかどうかスキャンされます。
2. 互換性の確認： サンドボックス内のすべてのコンポーネントが、本番環境の定義体と互換性があり、完全に機能し、利用可能であることが検証されます。
3. パフォーマンス：すべての設定がリソースに負担をかけることなく、求められる効率性の基準を満たしているかどうかが検証されます。

ドラフトの保存ステップの完了後も、リリース前に以下の一連のチェックが別途実行されます。この二重の検証が安全装置として機能し、最終バージョンを本番稼働させる前に潜在的な問題を確認できます。

1. エラーの見直し：それまでに実行したすべてのチェックが見直され、見落とされた可能性のあるエラーが検出されます。
2. 権限の確認：権限のあるユーザーのみがリリースに向けた最終的な変更を行えるように、権限の確認が行われます。
3. 最終的なリソース容量：リリースによって不要な負荷が発生しないように、リソース容量がチェックされます。

サービスサンドボックスにはこうした検証ステップが組み込まれているため、本番環境に問題が持ち込まれるリスクを減らし、サービスの設定を向上させることができます。

リリース後にミスに気づいた場合の対処方法

リリースしたサービスにはサービスアナライザーからアクセスできます。ですが、リリース後に潜在的な問題に気づいた場合はどのようにしたらよいでしょうか。そのような場合にも対処できる仕組みが用意されているため、心配はいりません。サービスサンドボックスに戻り、[Reset]をクリックして、サンドボックスを元に戻します。サービスはサービスアナライザーから削除され、サンドボックスに戻されるので、必要に応じて編集してから、もう一度リリースできます。

権限と提供状況

このバージョンのITSIサービスサンドボックスでは、2つの主要なITSIロールにそれぞれ異なるアクセス権を設定しています。

• itoa_admin：サービスの作成、サービスアナライザーへのサービスのリリース、サービスアナライザーからサービスサンドボックスへのサービスのリセット/戻し
• Itoa_team_admin：サービスの作成、ドラフトとして保存、サンドボックスからサービスアナライザーにリリースされた後は読み取り専用権限

この機能は現在、IT Service Intelligence 4.19以降で提供されており、Splunk EnterpriseとSplunk Cloud Platformの両方のお客様にご利用いただけます。

ITSIサービスサンドボックスの登場によって、サービスデコンポジション(サービス階層定義)プロセス中にサンドボックス機能を活用できるようになりました。これまでプロフェッショナルサービスのスタッフと連携していてもかなりの時間を要していた作業に、今後はそれほど時間を取られなくなります。Splunkは、サービスのオンボーディング、デコンポジション(サービス階層定義)、Splunk製品の導入を容易にする取り組みを続けており、皆様からのフィードバックを歓迎しています。フィードバックやサポートのご要望がありましたら、Splunkアカウントチームまで遠慮なくご連絡ください。サービスサンドボックスの設定に関する詳しい手順説明や、詳細な機能については、Splunkマニュアルを参照してください。

#splunkconf24のハッシュタグが付いたツイートをぜひご確認ください。

@splunkをフォロー

このブログはこちらの英語ブログの翻訳、松本 浩彰によるレビューです。