データのモダナイゼーションとオブザーバビリティでSplunkプラットフォームの利用の最適化とデジタルレジリエンスの強化を実現

デジタルエコシステムが進化を続け、イノベーションが絶え間なく進む中、組織は、増大し続けるデータを管理しながらレジリエンスとコスト効率を向上させるという二重の課題に直面しています。最新のデータアプローチを取り入れれば、Splunkプラットフォームの利用を最適化してソリューションの価値をさらに高め、デジタルレジリエンスを強化できます。

このブログ記事では、今日のテクノロジー環境においてデータ戦略のモダナイゼーションがもはやオプションではなく必須事項になっている理由と、Splunkプラットフォームの利用を最適化しながらオブザーバビリティを向上させるための3つの戦略をご紹介します。 

データのモダナイゼーションのメリット

最新のテクノロジースタックの特徴は、とにかくリソースが多いことです。監視やセキュリティ保護が必要なサービスが増え、新たなクラウドが導入され、ハイブリッド環境で分析および相関付けする必要のあるデータが増加するとともに、予期せぬ障害点も増え、そのすべてを「観測可能」にするために大量のツールが必要になっています。この複雑さの中で、効率を維持する手段として注目されているのがオブザーバビリティです。オブザーバビリティを実現することは、Splunkプラットフォームの利用の最適化とデジタルレジリエンスの強化だけでなく、可視性の向上、MTTD (平均検出時間)/MTTR (平均解決時間)の短縮、開発チーム、IT運用チーム、セキュリティチームのコラボレーションの促進にもつながります。 

データの分類が重要な鍵を握る

オブザーバビリティはこれまでクラウドネイティブ環境と関連付けられてきましたが、さまざまなシステムからインサイトを取得できるというオブザーバビリティの価値に対する認識が高まり、今日ではITインフラのレガシーコンポーネントにも対象が広がっています。ただし、こうした拡大の中で、オブザーバビリティがもたらす迅速で詳細な調査というメリットは、すべてのデータから得られるわけではない点に注意が必要です。データが古くなると、その重要性や関連性が変化し、別のアプローチで管理する必要が生じることがあります。

ログ、メトリクス、トレースを適切に区別し、価値に基づいてデータを分類すれば、重要なインサイトを優先し、重要度の低いデータを管理するためのリソースを節約できます。このようにデータ分類を戦略的に行うことで、どのタイプのIT環境でもオブザーバビリティツールの価値を最大限に引き出し、詳細なインサイトの取得とコストやリソースの節約との間で適切なバランスを取ることができます。

オブザーバビリティのユースケースでほぼリアルタイムのデータ(主にメトリクス)を利用するときは、データをタイムリーに収集および分析できるように、ストリーミングテクノロジーを活用して特別な処理を行う必要があります。一方、コンプライアンスや長期保存を目的とするデータは、低コストのストレージであるデータレイクに保存するのが一般的です。こうしてデータ管理戦略においてデータの価値や使用パターンを考慮することで、リソースの割り当てを最適化し、ワークフローを効率化できます。 

データのモダナイゼーションに適したアーキテクチャ：目的に合ったツールを使用する

データのモダナイゼーションを成功させるには、効率の最大化とコストの最小化を両立できるアーキテクチャを慎重に選択する必要があります。ログを調べればシステムの動作に関する詳細なインサイトを得られますが、ログをメトリクス化する場合(またはSplunk CloudやSplunk Enterpriseにメトリクスをプッシュするだけの場合)、コンテナやマイクロサービスのような非常にエフェメラル(短命)な環境では効率が低下し、調査に時間がかかる可能性があります。もちろん、こうしたクラウドネイティブテクノロジーを大規模に展開する予定がない場合は、そのような心配は無用です。

しかし、次の図に示す課題に心当たりがある場合は、これから紹介する対策が有効です。  

それでは、ログをメトリクス化したりSplunk CloudやSplunk Enterpriseにメトリクスをプッシュしたりする代わりに導入できる3つの方法を見ていきましょう。 

オプション1：サードパーティのメトリクス処理ツールを新たに導入する

• 専用のメトリクス処理ツールを追加すると効果がありそうですが、複雑さとリソースの管理負担が増します。
• メトリクスを新しいツールとSplunkの両方に取り込むと、コストが増加し、効率が低下します。
• 市販のメトリクス処理ツールの多くはストリーミングに対応しておらず、最新のテクノロジースタック(サーバーレス、コンテナなど)のデータの生成速度に追いつけない可能性があります。 

オプション2：新しいオブザーバビリティプラットフォームに移行する

• 新しいオブザーバビリティプラットフォームに移行すれば、ログ、メトリクス、トレースを統合して処理できます。
• ただし、オブザーバビリティプラットフォームによっては、最新のテクノロジースタックに求められる俊敏性と拡張性を十分に備えていないものもあります。
• 統合機能が不十分であったり、複数のエージェントをインストールする必要があったりすると、複雑さが増し、コストが増加する可能性があります。
• セキュリティプラットフォームとオブザーバビリティプラットフォームが連携していなければ、セキュリティチーム、IT運用チーム、エンジニアリングチームのコラボレーションが難しくなり、レジリエンスの低下につながります。  

オプション3：Splunk Observabilityを導入する

• Splunk Observabilityを導入すると、既存のログデータを利用しながらメトリクスとトレースをシームレスに統合できます。
• ホスト数に基づく価格設定などのSplunkの柔軟なビジネスモデルなら、データ取り込みのコストを抑えることができます。
• データを統合して可視化し、コンテキストに即して分析することで、効率を向上させ、MTTDとMTTRを短縮できます。
• Splunk Observabilityのアーキテクチャでは1秒という高解像度でのストリーミングを実現しているため、超高速での更新と包括的なデータ取得が可能です。
• Splunkの階層化機能により、重要度の低いデータをS3などの低コストストレージに保存することで、コストをさらに最適化できます。 

この方法を採用してKubernetesのエラーを検出する場合の例を次の図に示します。 

結論として、適切なビジネスモデル(データ量ではなくホスト数に基づく価格設定など)で提供される適切なツールを使用してデータのモダナイゼーションに取り組めば、効率、レジリエンス、コスト効果を向上させることができます。アーキテクチャを慎重に選択して、オブザーバビリティと戦略的なデータ分類を導入することで、最新のテクノロジースタックの複雑さを克服し、組織のデータ資産の可能性を最大限に引き出すことができます。 

今後も、データ戦略の最適化に役立つ情報を発信する予定です。ご期待ください。

このブログはこちらの英語ブログの翻訳、山村 悟史によるレビューです。