デジタルエコシステムが進化を続け、イノベーションが絶え間なく進む中、組織は、増大し続けるデータを管理しながらレジリエンスとコスト効率を向上させるという二重の課題に直面しています。最新のデータアプローチを取り入れれば、Splunkプラットフォームの利用を最適化してソリューションの価値をさらに高め、デジタルレジリエンスを強化できます。
このブログ記事では、今日のテクノロジー環境においてデータ戦略のモダナイゼーションがもはやオプションではなく必須事項になっている理由と、Splunkプラットフォームの利用を最適化しながらオブザーバビリティを向上させるための3つの戦略をご紹介します。
最新のテクノロジースタックの特徴は、とにかくリソースが多いことです。監視やセキュリティ保護が必要なサービスが増え、新たなクラウドが導入され、ハイブリッド環境で分析および相関付けする必要のあるデータが増加するとともに、予期せぬ障害点も増え、そのすべてを「観測可能」にするために大量のツールが必要になっています。この複雑さの中で、効率を維持する手段として注目されているのがオブザーバビリティです。オブザーバビリティを実現することは、Splunkプラットフォームの利用の最適化とデジタルレジリエンスの強化だけでなく、可視性の向上、MTTD (平均検出時間)/MTTR (平均解決時間)の短縮、開発チーム、IT運用チーム、セキュリティチームのコラボレーションの促進にもつながります。
オブザーバビリティはこれまでクラウドネイティブ環境と関連付けられてきましたが、さまざまなシステムからインサイトを取得できるというオブザーバビリティの価値に対する認識が高まり、今日ではITインフラのレガシーコンポーネントにも対象が広がっています。ただし、こうした拡大の中で、オブザーバビリティがもたらす迅速で詳細な調査というメリットは、すべてのデータから得られるわけではない点に注意が必要です。データが古くなると、その重要性や関連性が変化し、別のアプローチで管理する必要が生じることがあります。
ログ、メトリクス、トレースを適切に区別し、価値に基づいてデータを分類すれば、重要なインサイトを優先し、重要度の低いデータを管理するためのリソースを節約できます。このようにデータ分類を戦略的に行うことで、どのタイプのIT環境でもオブザーバビリティツールの価値を最大限に引き出し、詳細なインサイトの取得とコストやリソースの節約との間で適切なバランスを取ることができます。
オブザーバビリティのユースケースでほぼリアルタイムのデータ(主にメトリクス)を利用するときは、データをタイムリーに収集および分析できるように、ストリーミングテクノロジーを活用して特別な処理を行う必要があります。一方、コンプライアンスや長期保存を目的とするデータは、低コストのストレージであるデータレイクに保存するのが一般的です。こうしてデータ管理戦略においてデータの価値や使用パターンを考慮することで、リソースの割り当てを最適化し、ワークフローを効率化できます。
データのモダナイゼーションを成功させるには、効率の最大化とコストの最小化を両立できるアーキテクチャを慎重に選択する必要があります。ログを調べればシステムの動作に関する詳細なインサイトを得られますが、ログをメトリクス化する場合(またはSplunk CloudやSplunk Enterpriseにメトリクスをプッシュするだけの場合)、コンテナやマイクロサービスのような非常にエフェメラル(短命)な環境では効率が低下し、調査に時間がかかる可能性があります。もちろん、こうしたクラウドネイティブテクノロジーを大規模に展開する予定がない場合は、そのような心配は無用です。
しかし、次の図に示す課題に心当たりがある場合は、これから紹介する対策が有効です。
それでは、ログをメトリクス化したりSplunk CloudやSplunk Enterpriseにメトリクスをプッシュしたりする代わりに導入できる3つの方法を見ていきましょう。
この方法を採用してKubernetesのエラーを検出する場合の例を次の図に示します。
結論として、適切なビジネスモデル(データ量ではなくホスト数に基づく価格設定など)で提供される適切なツールを使用してデータのモダナイゼーションに取り組めば、効率、レジリエンス、コスト効果を向上させることができます。アーキテクチャを慎重に選択して、オブザーバビリティと戦略的なデータ分類を導入することで、最新のテクノロジースタックの複雑さを克服し、組織のデータ資産の可能性を最大限に引き出すことができます。
今後も、データ戦略の最適化に役立つ情報を発信する予定です。ご期待ください。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。