Splunkプラットフォーム：ハイブリッド/マルチクラウドの時代のデータ活用を促進するイノベーション

テクノロジー環境はかつてないスピードで変化しています。データの規模や量が増大しているだけでなく、そのソース、管理方法、保存場所も多様化しています。さらに、新型コロナウイルスの世界的な感染拡大によって想定外の課題(と機会)が生じたことも大きく影響して、組織はクラウド移行やデジタルトランスフォーメーションを加速させています。このような急速な変化を乗り切るには、デジタル化と分散が進むシステムを明確に可視化し、そこから得られるインサイトに基づいてアクションを起こせるようにするための、新たなデータ戦略を確立することが不可欠です。

Splunkは、セキュリティ、IT運用、オブザーバビリティを含む幅広い領域でこの変化への対応を担うすべてのチームを同時に支援する、唯一のデータプラットフォームです。Splunkプラットフォームのミッションは、オンプレミスとクラウドのどちらでも、今日の複雑なIT環境の状況をリアルタイムで包括的に把握できるようにすることです。Splunkが理想とするデータプラットフォームは、保存場所に関係なくすべてのデータを可視化し、その価値を最大限に引き出して、組織が思い描く方法でソリューションをカスタマイズできるようにすることにより、トランスフォーメーションの成功だけでなく、組織の繁栄をも支えるプラットフォームです。

エッジからクラウドまでエンドツーエンドで可視化

Splunkは当初から、可視化、調査、行動に役立つデータを準備するための、データの取り込み(GDI：Getting Data In)機能を重視してきました。データの保存場所が多様化し、形式が進化し、量が増え続ける中、適切な形式のデータにいつどこからでも簡単にアクセスできるようにすることは大きな課題です。

この課題に対応するため、Splunkは、クラウドデータにアクセスするための機能とSplunkでインデックスする前の移動中のデータを利用できるようにするための機能の2つを新たに開発しました。

1) 1つ目のSplunk Data Manager (プレビュー)は、クラウドデータソースを自動的にオンボーディングするための、シンプルかつ拡張性の高い最新のGDIエクスペリエンスを提供します。


2) 2つ目のIngest Actions (プレビュー)は、取り込み中のデータに対して、編集、フィルタリング、SplunkまたはAWS S3ストレージへの転送といったアクションを実行する機能を提供します。

Ingest ActionsによってSplunkへの取り込み前にデータをノイズ除去したり転送したりすることに加え、Splunkプラットフォーム自体のイノベーションも進めて、すべてのデータを対象にコスト効果の高いインデックス機能や保存機能が使えるようにしています。

また、これら新機能の活用を促進するため、Splunkプラットフォームの定評のあるストレージベースと価値ベースの価格体系に2つの新しいオプションが追加されました。1つ目は、 Splunk Cloud Platformのお客様向けのFlex Indexです。このオプションでは、履歴データのフォレンジック調査やコンプライアンス照会の対象となるため使用頻度は少ないが長期間保存する必要のあるデータを、コスト効果の高い方法で取り込み、検索、保存できます。2つ目は、MS AzureでSplunk Enterpriseプラットフォームを自己管理しているお客様向けのSmartStoreです。このオプションでは、ストレージコストを抑制しながら規模をさらに拡張できます。

(既存のS3データを対象とする転送機能と並び) Flex IndexとSmartStore for Azureを新たに導入することで、インデックスとストレージに関するオプションの階層が完成し、すべてのデータ層のお客様に、価格に見合ったサービスを提供できるようになりました。

さらに価格については、ワークロードベース価格体系が好評であることから、その対象範囲を拡大し、今後はSplunk Cloud Platformを使用するすべてのお客様にご利用いただけるようになります。ワークロードベース価格体系は、柔軟性が高く、データとコストを細かく調整することができます。課金の基準がデータの取り込み量ではなく、データの処理量であるため、得られる価値に応じた価格でサービスをご利用いただけます。また、クラウドマネジメントコンソールに一連のダッシュボードが追加され、ソースタイプ、スケジュールサーチ、アドホックサーチ、Appのコンテキスト、ユーザーなど、さまざまな要因に基づいてSplunk Virtual Compute (SVC)の使用量を分析および最適化できるようになったことで、ワークロードベース価格はさらに管理しやすくなっています。

すべての階層のデータを可視化することは、お客様の成功、特にデジタルトランスフォーメーションを推進しているお客様の成功に欠かせないとSplunkは考えます。今日、多くの組織が各業界の大きな課題に対応しながら、デジタルトランスフォーメーションを通じたビジネスの再創造に取り組んでいます。Splunkは、オンプレミス、クラウド、ハイブリッド、フルマネージドサービスのいずれの環境でトランスフォーメーションを推進し、それがどの段階にあっても、最適なデータプラットフォーム機能を提供することができます。

自己管理型のSpunkからフルマネージド型のSplunk Cloud Platformへの移行という大きな決断をするお客様が増える中、Splunkは、お客様が安心して移行できるよう機能やサポートを強化しています。実際、すでに多くのお客様が、Splunk Cloud Platformを導入することで、喫緊のビジネスニーズに対応するために必要な機能と俊敏性を獲得し、ビジネス成果を向上させています。

「Splunk Cloudのおかげで、インフラやオンプレミステクノロジーに投資することなく、ユースケースをすばやく拡張できるようになりました。…分散する多数のプラットフォームや大量のデータを1カ所に統合することもできました。グローバルレベルで組織の情報を1つの画面に集約するだけでも価値がありますが、すべてのデータを相関付けることで、以前は見逃していたインサイトを獲得できるようにもなったのです」
 - Brent Ball氏、Takeda社インテリジェンス/アナリティクス/レスポンス担当グローバル責任者

データがどこにあっても広範に調査を行いすばやくアクションに導く

エッジからクラウドまでエンドツーエンドでデータを可視化し、データがどこに保存されていてもアクセスできるようになったら、次に取り組むべきは、インサイトを獲得してアクションにつなげることです。組織内のニーズが拡大すれば、それに応じてデータプラットフォームも進化しなければなりません。Splunkプラットフォームにはもともと、調査に役立つ強力なサーチ機能がありますが、そのサーチ機能が新しい時代に合わせて再創造され、さらに堅牢かつ迅速になりつつあります。

Splunkでは現在、新しいサーチエクスペリエンスを開発中で、すでにプレビュー段階に入りました。刷新されたサーチ機能は、高度なスキルを持つユーザーとライトユーザーのどちらにとっても優れたユーザーエクスペリエンスを提供します。それが、高い拡張性とパフォーマンスを誇る Victoria Experienceです。Splunk Cloud Platformに搭載されるVictoria Experienceには以下のメリットがあります。

• 動的なスケーリングにより、1日当たり数ギガバイトから1ペタバイト以上までのデータの取り込みに対応
• 99%以上がセルフサービスでインストール可能なAppによって、価値を早期に実現
• ワークロードベース価格体系でトラフィックの急増にも対応

組織独自のニーズに合わせて柔軟に拡張、カスタマイズできるVictoria Experienceは、現在、クラウドを利用するお客様の45%に公開されており、対象は日々拡大しています。

また、今年の初めにリリースされた統合サーチもさらに拡張され、データがどこに保存されていても検索できるようになります。これにより、Splunkサーチはかつてないほど強力になります。

もちろん進化はサーチだけにとどまりません。従業員が必要なデータを必要なときに利用できるようにすることは、組織の競争力向上に欠かせませんが、Splunk Mobileで利用可能となったDashboard Studioを使用すれば、従業員がどこにいても実用的なインサイトを簡単に共有し、アクションにつなげることができます。

Splunkを自由にカスタマイズ

Splunkは、プラットフォームレベルのあらゆる要素を組織独自のニーズに合わせてカスタマイズできます。カスタマイズでは、Splunkの管理スペシャリストが重要な役割を果たします。Splunkは現在、クラウド、オンプレミス、ハイブリッドのいずれの環境でもSplunkをより簡単かつ迅速に導入、管理、活用できるように、管理エクスペリエンスの再定義に取り組んでいます。

特にご紹介したいのが、Splunk Operator for Kubernetesの改良です。通常であれば数日かかるようなクラウドでの導入や拡張が、この機能を使えば数分で済む点で、管理者に大変好評です。現在、App管理機能の拡張、Appインストールの全面的な自動化、再起動不要のスムーズなアップデート、S3でのセキュリティ強化、Splunk Enterprise Securityとの互換性向上が進められています。

また、導入と管理を迅速化するための一環として、Splunkの拡張の効率化と簡素化にも取り組んでいます。Splunkで欲しい機能があるときは、自身で開発できます。その出発点として最適なのがSplunkbaseです。Splunkbaseは、Splunkをすばやくカスタマイズおよび拡張できる、すぐに使えるプラグアンドプレイ方式のソリューションです。足りない部分は強力な開発ツールキットで補うこともできます。

現在、このSplunkbaseエクスペリエンスの刷新も進められており、すでにプレビュー段階に入っています。 この刷新により、進化したカテゴリー分けと、さまざまなユースケースに対応する専用Appを独自にまとめたコレクションが追加され、Splunkを活用したり拡張したりする新しい方法をこれまで以上にすばやく簡単に見つけられるようになります。

Splunkプラットフォームの拡張性の高さは、お客様とパートナー のいずれにもメリットをもたらします。

Deloitte Advisory社のサイバーセキュリティリスクサービスチームに所属するDaniel Radke氏は、Splunkについて、下記のように評価しています。

「プラットフォームとして非常に柔軟で、拡張性に優れ、オープンでもあるため、複雑な問題を解決するためのさまざまなソリューションの開発に大活躍しています」

ぜひSplunkbaseで、組織のニーズに合わせてSplunkをカスタマイズしてみてください！

次のステップ

.conf21では、基調講演から、幅広いセッション、ハンズオン型の技術ブレイクアウトセッション、Appのショーケースまで、すばらしい企画が目白押しです。ぜひ.conf21に参加して、さまざまな講演を聴いたり、セッションに加わったりして、Splunkチームとの交流を深めてください。

最新情報を常にキャッチしたい場合は、以下の方法があります。

• Splunk Communityの新しいProduct & Announcementsボード：最新のアップデートやリリース情報に関する通知をリアルタイムで受け取ることができます。
• 毎月発行されるアカウントニュースレター：アップデート情報をまとめてご紹介します。ご登録は こちらから。

ご意見、ご質問はこちらからお寄せください。

• Splunk Answers: ベストプラクティスの参照や共有、質問の投稿ができます。
• Splunk Lantern: 新しいユースケースと役に立つガイドを参照できます。
• Splunk Ideas: ソリューションの機能強化を検索、投票、リクエストができます。
• ユーザーグループ: 各国のSplunkコミュニティで情報共有やコラボレーションができます。

Follow @splunk

このブログはこちらの英語ブログの翻訳、三船 亜由美によるレビューです。