監視、オブザーバビリティ、テレメトリの違い

予期せぬインシデントでシステムがダウンすることがある。アプリやWebサイトに問題が発生している。読み込みに時間がかかりすぎているために、興味や関心を持つ層に製品やサービスを届けられていない。

このいずれかに当てはまるなら、監視とオブザーバビリティ(可観測性)、そしてテレメトリに関心がおありなのではないでしょうか。

この記事では、そのすべてについて触れます。まず監視、オブザーバビリティ、テレメトリの概念と仕組みについて説明してから、ビジネスを支えるすべてのシステムの信頼性を確保できるよう、実際に利用できるツールと事例の紹介に進みたいと思います。長くなりますが、ぜひ最後までお付き合いください。

要約：監視、オブザーバビリティ、テレメトリの違い

短くまとめると次のようになります。

• 監視とは実行するアクション：システム、アプリ、特定のメトリクスを監視することで、問題を示している可能性のある異常を検出します。監視は、「このシステムは正しく機能しているか」という質問に答えるものです。
• オブザーバビリティとはアクションではなく、複雑さをコントロールするのに役立つシステムの特性を把握する能力：オブザーバビリティは、「特定のアプリの内部やシステム全体で何が起こっているのか」という質問に答えるものです。オブザーバビリティでは、その一環として監視を行いますが、オブザーバビリティとは単なる監視をはるかに超えた仕組みを指します。
• テレメトリとは単に、オブザーバビリティを支える柱：テレメトリとは、テレメトリデータを指します。ログ、メトリクス、トレースによってオブザーバビリティは支えられますが、これら3つがあるだけではシステムを観測できるようにはなりません。

では、より専門的な詳しい話に移っていきましょう。

監視とは？

概念としては単純ながら、実践するとなると難しい側面もあるIT監視には、デジタル機器やサービスが適切に機能するようサポートし、確認するためのあらゆるアクティビティが含まれます。監視はIT担当者にとって問題を検出する助けとなり、さらにはその解決にも役立つことがあります。システムの観点からは、監視は「このシステム(またはアプリ、ネットワークなど)は正しく機能しているか」といった質問に答えるのに有用です。

IT監視が包括的な言葉であるのに対し、監視アクティビティはより具体的な言葉であり、その指す内容は、監視する必要がある具体的なユースケース(領域)によって異なります。総じて、IT監視はデジタルサービスとITサービスにおいて領域を問わず、次のようなさまざまな役割を果たします。

• IT運用およびITサービス管理(可用性、アップタイム、SRE機能を含む)
• サイバーセキュリティ(SOAR (セキュリティのオーケストレーションと自動化によるレスポンス)およびSIEM (セキュリティインシデント/イベント管理)を含む)
• ソフトウェア開発とDevOpsの活動
• オブザーバビリティ
• 全体的なオペレーショナルインテリジェンス

監視の定義については、監視対象の領域に常に左右されますが、問題を示す可能性のある異常な動作を検出するために、事前定義されたデータタイプ(ネットワーク帯域幅、CPU使用率など)を収集および分析すること、と要約できるでしょう。

監視の種類

ITの領域は、実質的にすべて監視できます。Webサイトが稼働しているかどうかを確認する。インフラにすべてのワークロードに対応できるキャパシティがあることを確認する。APIの応答性を確保する。セキュリティリスクを特定する。こうした特定の領域の監視に加えて、ほかにも多くの領域を監視できます。以下にいくつか例を挙げます。

• 可用性の監視(多くの場合、アップタイムに関連付けられる)。場合により、ネットワーク監視、サーバー監視、インフラ監視も対象となる
• アプリケーションパフォーマンス監視(APM)
• Webサイトのパフォーマンス監視(サイトリライアビリティを含む)
• API監視
• リアルユーザー監視(RUM)と外形監視
• セキュリティ監視とネットワークセキュリティ監視
• ビジネス活動の監視

さらには、こうした監視方法やメトリクスを使用して、アマゾン ウェブ サービスの環境やKubernetes環境を監視することもできます。

IT監視用のツールの種類

監視用ツールは、主に3つの種類に分けられます。

• 監視ツール：ハードウェア、ソフトウェア、サービスを調べ、その動作状況や動作の有無を確認できます。
• 分析ツール：観測結果を取得し、問題が発生している箇所と原因を特定できます。分析ツールの機能は、過去のパターンに基づいて問題を未然に防ぐための予測を可能にするAIOpsツールの機能と重なることがあります。
• エンゲージメントツール：プレミアム版の監視ツールです。ほかのツールが情報を報告するだけなのに対し、情報に基づいて処理を実行できます。

(Splunkはさまざまな監視ツールを提供しています。どのようなツールがあるのか今すぐご覧いただくことも、オブザーバビリティのセクションを読み進めて理解を深めることもできます)

従来の監視が抱える課題

監視は何十年も前から行われてきており、今日でも依然として重要です。しかし、システムが(そして働く人も)分散したことから、従来の監視には明らかに限界が生じています。

今日、多くの企業が何らかの形で使用しているコンテナ、マイクロサービス、Kubernetesといったクラウドネイティブテクノロジーは、柔軟性と俊敏性をもたらし、市場投入までの時間を短縮します。しかし、クラウドネイティブテクノロジーは、当然ながら、従来の監視アプローチには複雑すぎます。これにはいくつかの理由があり、Spiros Xanthosは次のように説明しています。

• データのギャップ：従来の監視ツールは、データのサンプリングだけに留まりがちで、ユーザーが包括的な可視性を得ることも、分析アルゴリズムでサンプリングデータに対して十分に分析を行うこともできません。その結果、顧客に影響を与える問題を見逃しやすくなり、問題の解決に時間がかかることになります。
• 処理の遅さ：クラウドネイティブなテクノロジーに固有のサーバーレス機能は、数秒以内で呼び出せます。従来の監視ツールでは、これほどの速さでアクションを検出できないため、欠落するデータが増える原因となっています。
• インテリジェンスの欠如：今日、当たり前のように次々とデータが生成されていますが、ほとんどの監視ツールは、このようなデータを取り込むように作られていません。取り込まれたデータについても、ツールにインテリジェンスが組み込まれていないため、生成されるアラートが多すぎて、実用的なインサイトを十分に提供できなくなっています。
• ツールの分散：前述したように、あらゆるデジタル領域を実質的に監視できるために、ツールが多すぎて重複し、統合が難しい状況となっており、機会が失われるもうひとつの要因となっています。

では続いて、こうした従来の課題に対処することに主眼を置いたオブザーバビリティに目を向けてみましょう。

オブザーバビリティとは？「可観測」の意味

「監視」が実行するアクションを指すのに対し、オブザーバビリティはシステム全体の機能や特性を捉えることを表します。システムを観測すればするほど、複雑な仕組みを深く理解できるようになり、さまざまな統合サービスに対して、中身を見ることのできない「ブラックボックス」と当然のように思う必要がなくなります。

しかし、これは何を意味するのでしょうか。Splunkでオブザーバビリティの責任者を務めるGreg Lefflerの次の言葉に、オブザーバビリティについて従来の枠にとらわれずに考えるヒントがあるかもしれません。

“オブザーバビリティとは、ビジネスに関するあらゆる疑問の答えを明らかにしようとするマインドセットを指します”

オブザーバビリティと監視の違い

監視は、システムの全体的なオブザーバビリティに貢献します。監視における関心事は「個々の要素(ネットワーク、Webサイト、アプリケーション、またはその他のサービス)が期待どおりに稼働しているか」であるのに対し、オブザーバビリティでは「すべてがどの程度うまく機能しているか」という観点でシステム全体に注目します。

従来は、監視によってサーバーのCPU使用率の急上昇が警告されることがあっても、どのポッドやコンテナを確認すべきかまではわからず、ましてその急上昇を心配する必要があるかどうかなど、到底知り得ませんでした。しかし、オブザーバビリティを導入すれば、「このシステムは複雑すぎて理解できない」などと嘆く必要はなくなり、はるかに多くのことを理解することができます。

この違いをまさに示す実例をひとつご紹介しましょう。PUMA社はSplunkを活用して、単にサイトが稼働しているかどうかを把握するだけではなく、さまざまな取り組みを行っています。結局のところ、アップタイムは出発点にすぎず、アップタイムを維持するだけではWebサイトやビジネスは成功しません。

“Splunkを導入する前、PUMA社の基本的な監視機能では、eコマースサイトが稼働しているかダウンしているかがわかるだけでした。DevOpsチームとビジネスチームは、在庫システムの応答停止やクレジットカードの拒否など、注文失敗の原因となった重要な問題を検出できず、相当数の販売機会を逃していました”

オブザーバビリティは外部出力に依存します。そのため、確かに監視方法や選択したメトリクスにある程度左右されますが、一方で、オブザーバビリティは監視では発見できない「未知の未知」も検出することができます。こうした機能はどのような経緯で登場してきたのでしょうか。

監視とオブザーバビリティの簡単な歴史

監視と同様に、オブザーバビリティという概念は以前からあり、1960年代の学術研究にまでさかのぼることができますが、オブザーバビリティがITという広い世界で使われるようになったのはごく最近のことです。この10年ほどの間にオブザーバビリティが「突然」関心を集めるようになった要因として、主に次の2点を挙げることができるでしょう。

1. マイクロサービス、コンテナ、サーバーレス機能といった、その性質上、監視がより複雑な分散システムの急激な増加と導入
2. サイロ間でテクノロジーをオーケストレーションし、そのインサイトを統合してビジネス活動を加速させる機能の登場

オブザーバビリティは、現代の企業が採用する分散システムにおいてよく直面する予測不可能な状況をシステム管理者が把握できるよう支援するもの、といってよいでしょう。

オブザーバビリティの仕組み

システムを観測可能にするには、大量のデータと、そのデータを集約して処理するためのツールの2つが必要です。

オブザーバビリティには、メトリクス、ログ、トレースという3種類のテレメトリデータが欠かせません。この3種類のテレメトリデータにより、複雑なシステムを深く把握でき、多数ある問題の根本原因を調査できるようになります(監視だけでは、問題を特定することすらできません)。システムのオブザーバビリティを確保できれば、次のことが可能になります。

1. 最新のシステムをより効果的な方法で監視する。
2. 複雑な連鎖反応を関連付け、根本原因を突き止める。
3. アーキテクチャ全体を可視化し、サイロ化を解消する。

テレメトリデータとは？

オブザーバビリティや監視に関連して「テレメトリ」という言葉をよく耳にされることでしょう。テレメトリは個別の概念ではなく、柱となる概念であり、テレメトリデータとは、システムのオブザーバビリティを実現するものです。オブザーバビリティにおいてテレメトリデータとは、ログ、メトリクス、トレースのことを指し、オブザーバビリティの3つの柱と呼ばれることもあります。

• ログはイベントを記録したテキストデータであり、タイムスタンプ(イベントの発生日時)やコンテキストを提供するペイロードが含まれます。多くの場合、ログは単純なプレーンテキストですが、構造化データやバイナリデータの場合もあります。
• メトリクスは、一定の期間にわたって測定された数値で、デフォルトで構造化されています。
• トレースは分散システムでのリクエストの処理経路をエンドツーエンドで示すデータです。リクエストから、実行されたすべての処理がわかります。これは分散トレーシングとも呼ばれます。

システムはテレメトリデータによって観測可能になる、と押さえておくことは重要ですが、ログ、メトリクス、トレースの3つがあるだけではオブザーバビリティは実現できません。そこで、次は3つの柱とあわせて使えるさまざまな機能について見ていきましょう。

オブザーバビリティを実現するための機能とツール

監視からオブザーバビリティに移行するにあたって、すべてを壊してゼロから始める必要はありません。運用中のものを社内開発またはオープンソースのソフトウェアで補完して観測可能な状態にする、と決断することもできるでしょう。もちろん、エンドツーエンドのオブザーバビリティソリューションを検討することもできます(これについては後で詳しく説明します)。では、観測可能なシステムの実現には何が必要なのでしょうか。

真のオブザーバビリティを実現するには、通常、4つのコンポーネントが必要です。

• インストルメンテーション(計装)ツール：ホスト、アプリケーション、サービス、コンテナなど、さまざまなコンポーネントからテレメトリデータを収集します。往々にして、こうしたツールはOpenTelemetryのようなフレームワークを利用してテレメトリデータを取得します。
• テレメトリデータを処理し、相関付ける機能：コンテキストを把握し、自動化やカスタムデータの整形、可視化が可能になります。ここで重要なのが相関付けです。データを個別に分析してしまうと、それだけで収集できる可能性のあるインサイトが限られることになります。データを結び付け、全体として見て初めて、充実したコンテキストを得られます。
• 根本原因分析：オブザーバビリティを活用して問題の根本原因を追跡できます。ここで要となるのが、分散トレーシングです。分散トレーシングがなければ、従来の監視のように異常を見つけるだけになります。
• インシデント対応アクションなどの自動化機能：インシデント管理やインシデント対応の継続的な自動化をサポートできます。こうしたアクションは、適切な担当者、つまりオンコールで対応が可能であり、十分なスキルを持っている人材に通知することを目的としています。
• 機械学習とAIの運用：インシデントデータを自動的に相関付け、優先順位を付けることができます。これにより、システムでアラートノイズ(監視における深刻な問題)を排除し、最も優先度の高いインシデントに迅速に対応できます。

オブザーバビリティのメリット

オブザーバビリティのすべてのメリットを要約した一文を選ぶとするならば、それは「真のオブザーバビリティがあれば、複雑なクラウドが扱いやすくなる」でしょう。企業は今日、いくつものクラウドにまたがるハイブリッドアーキテクチャに加えて、マイクロサービスベースのアプリを数多く運用しています。複雑なシステムがほとんど可視化されていなければ、それはIT担当者全員を燃え尽き症候群に追い込むようなものです。

Splunkは、国別のオブザーバビリティの状況を毎年調査しています。2022年の調査によると、オブザーバビリティをリードしている企業は次のようなメリットを実感しています。

• MTTRの改善
• ダウンタイムコストの削減
• 製品や機能のリリース頻度の増加

こうした領域での改善は、真のデジタルトランスフォーメーションの達成、レジリエンスの構築、優秀な人材を引き付けて定着させることができる、といった波及効果も生みます。

オブザーバビリティのユースケース

オブザーバビリティは、1つの領域しか改善できないものでもなければ、特定の関係者しかメリットを得られないといったものでもありません。真のオブザーバビリティを備えたIT組織へと成熟すれば、次をはじめとする、あらゆる領域でメリットを実感できます。

• アプリケーションのパフォーマンスの問題をより迅速に解決：よりスマートで統合された監視により、アップタイムとパフォーマンスを向上させ、MTTRを最小限に抑え、リソース使用率を最適化できます。
• より多くのチームで、より多くのプロセスを自動化：一般に、運用チーム、開発チーム、両チームのタスクが重複する領域にメリットがもたらされます。
• セキュリティとレジリエンスの構築：観測可能なアーキテクチャからの出力(観測可能なデータ)は、サイバーセキュリティ、DevSecOps、SREプラクティスに役立ちます。
• 質の高いユーザーエクスペリエンスを提供：優れたWebサイト、実用的で信頼できるアプリ、迅速な問題解決はすべて、ビジネスのブランド力の向上につながります。

今日の業界をリードするオブザーバビリティツールとソリューション

オブザーバビリティ製品は、開発者、ITチーム、その他の関係者が複雑なシステムやアプリ、インフラの監視と管理を行えるように設計されています。

次に挙げる企業は今日特によく知られているオブザーバビリティソリューションを提供していますが、それぞれに独自の機能や固有の制限があります。たとえば、クラウドネイティブ環境のみに焦点を当てたソリューションもあれば、分散トレーシングやログ分析のみを提供するソリューションもあります。また、すべての企業がリアルタイムストリーミングに対応しているわけではありません。現在市場で提供されている一般的なオブザーバビリティツールには、次のようなものがあります。

• Splunk (当社です。次のセクションで詳しく説明します)
• Honeycomb
• Dynatrace
• Lightstep
• Mezmo
• Riverbed
• New Relic

各組織の具体的なニーズや要件によりますが、ここに挙げたオブザーバビリティ製品の1つ以上が、可視性の向上とソフトウェアシステムの管理に役立つでしょう。

Splunk Observability

Splunk Observabilityなら、問題を数秒で解決できます。現在、Splunkのオブザーバビリティソリューション以外に、フルスタックかつOpenTelemetryネイティブで、分析を活用するソリューションは他にありません。

Splunk Observabilityには、インストルメンテーション、データの相関付け、根本原因分析、自動化、機械学習など、オブザーバビリティに必要なものがすべて揃っています。また、他の多くのソリューションにはない機能もいくつか備えています。

リアルタイムストリーミング：今日では、遅延が数分か、数秒かという違いが大きな意味を持つことがあります。Splunk Observabilityは、リアルタイムのストリーミングアーキテクチャを基盤としているため、データの形式や構造に関係なく、重要なパターンをわずか数秒で検出し、アラートを生成することができます。

卓越した拡張性：大企業やグローバル企業にとって、スケーラビリティは必須です。Splunk Observabilityは、お客様のニーズをその規模や複雑さに関係なく満たします。たとえ毎日ペタバイト規模のログを取り込み、毎秒数百万のメトリクスとトレースを扱わなければならないような企業であっても、パフォーマンスや応答性が低下することはありません。

Splunkのオブザーバビリティソリューションを導入すると、以下のことが可能になります。

• ノーサンプルによる分散トレーシングとコードレベルの可視化によって、クラウドネイティブからマイクロサービス、モノリシックまで、すべてのアプリケーションに関するインサイトを取得
• スタック全体を瞬時に可視化してアラートをリアルタイムで生成し、ハイブリッドクラウドのパフォーマンスを向上
• 完全な可視化、AIOps、インシデントインテリジェンスによって、サービスのパフォーマンスを確保
• アプリケーションやインフラのログをすばやく調査して、ソフトウェアの動作を根本から把握
• エンドユーザーエクスペリエンスを完全に可視化して、Webやモバイルの処理で顧客に影響する問題を検出して修復
• ユーザーフロー、ビジネストランザクション、APIのすべてにわたってパフォーマンスの問題をプロアクティブに検出して解決
• 自動インシデント対応でオンコールを効率化し、ビジネス成果を向上
• オンコールのDevOpsチームに必要な実用的なデータを提供して、サービスの診断、修復、復旧を迅速化

Splunk Observability Cloudを無料で試す

SplunkにおけるOpenTelemetryの利用とサポート

OpenTelemetryフレームワークについては、すでに簡単に触れました。OpenTelemetryは、すべてのアプリケーションからデータを収集できる単一のプラットフォームを提供するベンダーがいない、という問題を解決するために開発されました。このフレームワークは、テレメトリデータを収集してSplunkなどのデータプラットフォームに転送する方法を標準化します。

この大きな問題を解決するほかにも、OpenTelemetryはいくつかのメリットを連鎖的にもたらします。

• バックエンドが変更されるたびに、エンジニアがコードをリファクタリングしたり、固有のエージェントをインストールしたりする必要がありません。
• OpenTelemetryなら、新しいテクノロジーが登場してもそのまま使い続けることができます。対照的に商用のツールでは、ベンダーが相互運用性を維持するためのインテグレーションを新しく開発するのを待たなければなりません。

実例：監視からオブザーバビリティへ

オブザーバビリティが監視をはるかに超えるものであることを示すよい例として、オブザーバビリティを最大限に活用することに成功したRappi社をご紹介します。世界規模でパンデミックが発生する中、ラテンアメリカの250以上の都市で、Rappi社のオンデマンド注文は300%の急増を示しました。現在同社は週に750万人のアクティブユーザーにサービスを提供しています。

顧客向けのモバイルアプリ、インフラ、バックエンドサービスの可用性と信頼性を確実に維持するためにRappi社はSplunk Observability Suiteを選び、次のような成果を上げました。

• 問題の修復にかかる時間を以前と比べて90%以上短縮
• 全体的なアップタイムとパフォーマンスが向上し、問題が減少
• インシデント対応にかかっていた時間が短縮されたことで、アプリ開発者が新しい機能やバージョンを隔週でリリースできるようになり、継続的に成長するための大きな礎に

この事例からおわかりいただけるように、オブザーバビリティへの移行は、ビジネス全体に成長とレジリエンスをもたらす取り組みだといえます。

Splunkのリソース

Splunkの監視とオブザーバビリティソリューションについてご自身で理解を深めたい場合は、次のリソースをご活用ください。

• Splunk Lantern：Splunk製品を使用して、セルフサービスでビジネスユースケースを実現できます。日本語版についての詳細はこちらをご参照ください。
• Splunkマニュアル：Splunk製品のあらゆる技術仕様を確認できます。
• Splunkのトレーニングと認定：さまざまなコースを受講したり、Splunkの専門知識の習得を目指してラーニングパスに沿って学んだりすることができます。
• Splunkコミュニティ：質問をしたり、質問に対する回答を見つけたりすることができます。
• Splunkbase：さまざまな環境をSplunkに統合するための無料アプリをダウンロードできます。

このブログはこちらの英語ブログの翻訳です。