Splunk IT Essentials Work：IT運用のすべてのタスクを統合するApp

IT管理者の間で高い人気を誇るSplunkbase Appを導入すると、Windows、Unix、VMware、アマゾン ウェブ サービス(AWS)などの各種のインフラストラクチャですぐに使えるコンテンツを活用できます。その一方で、お客様は自社環境で必要となるインフラの種類が増えるにつれて、複数のAppを管理し活用しなければならなくなりました。こうした状況を踏まえ、Splunkは1つの一元的なAppであるIT Essentials Workをリリースしました。IT Essentials Workを使用すると、さまざまなAppをインストールして維持することなく、簡単な方法で各種インフラの監視とトラブルシューティングを行えます。

このブログ記事では、Splunkの最も一般的なIT運用のユースケースで、どのようにIT Essentials Workを活用できるかについて焦点を当ててご紹介します。IT Essentials Workをリリースする前、お客様はSplunkが提供するITインフラを管理するための複数のSplunkbase Appを、それぞれ個別に維持する必要がありました。しかし、これによりサイロ化が生じ、特にトラブルシューティングをする際に、IT環境全体の状況をすべて把握することができませんでした。

^{Splunk App for VMwareのダッシュボード}

サイロ化を解消

IT Essentials Workは、このようなサイロ化を解消するのに役立ちます。お客様は、Linux、Windows、AWS、VMwareなどの各種インフラに対応したすぐに使えるホストのトラブルシューティング機能を数分で使い始めることができます。また、多種多様なインフラ(「エンティティタイプ」)を並べて監視できるため、ホスト内で実行されているデータベース、ストレージ、またはサーバーのコンテキストに合わせて、ホストのパフォーマンスをすばやく分析できます。このような機能によって、管理者とエンドユーザーは、さまざまなApp間で切り替えを行うことなく、インフラのパフォーマンスを把握できるようになるとSplunkは考えています。

^{IT Essentials WorkとIT Service Intelligence (ITSI)でのインフラストラクチャの概要}>

Splunkでは、これまでもホストレベルの監視機能をサポートしてきましたが、Splunk App for Linux and Unix、Splunk App for Windows Infrastructure、Splunk App for Infrastructure、Splunk App for Microsoft Exchange、Splunk App for NetApp ONTAPの他のダッシュボードも、IT Essentials Workに移行します。VMまたはOSレベルでのメトリクスからログへの相関付けにより、ユーザーは迅速なトラブルシューティングが可能となり、平均故障時間を短縮することができます。また、IT管理者は特定のインフラレベルでアラートを設定し、各種のインフラで発生したアラートを分析できます。

ダッシュボードにアクセスする方法

IT Essentials Workでは、さまざまなAppのコンテンツを直接利用できます。Splunk App for Content Packsをインストールすることで、データにアクセスすることもできます。また、IT Essentials WorkまたはIT Service Intelligence (ITSI)の製品内のガイダンスを使用すれば、Unix/Linux、Windows、AWS、VMware、Exchange、NetAppなどのさまざまなIT運用のユースケースに合わせてコンテンツを利用できます。ダッシュボードメニューのダッシュボードをすぐに使用できるほか、エンティティまたはエンティティタイプを、EC2インスタンスやLinux OSなどの個別のコンポーネントに割り当てて使用することも可能です。エンティティタイプの詳細については、こちらをご覧ください。

^{IT Essentials Workで利用可能なダッシュボード}

Splunk App for Content Packsのダッシュボードに加え、IT Service Intelligence (ITSI)のお客様は、すぐに使用できるKPIベースのサーチ、サービステンプレート、グラステーブルを提供する追加のコンテンツパックをインストールできます。

経営層に向けた可視化

IT Essentials Workは、インフラレベルでのエンドツーエンドの可視化をもたらすだけでなく、Splunkのプレミアム分析ソリューションであるIT Service Intelligence (ITSI)と同じコードベースを共有しているためアップグレードも簡単に行えます。

^{ITSIのサービスアナライザービュー}

ITSIではインフラデータと他のビジネス関連データを活用できるため、管理者はビジネスおよびインフラのパフォーマンス全体をリアルタイムで可視化する経営層向けのダッシュボードを構築できます。

また、ITSIに備わるイベント分析機能を使用すれば、IT Essentials Workで生成されたアラートのグループ化、通知のオフおよびルーティングをインテリジェントに行い、トリアージとトラブルシューティングを効率的に実施できます。

次のステップ

2021年4月30日をもって、Splunk App for ExchangeおよびSplunk App for VMwareの販売を終了します。また、Splunk App for Linux and Unix、Splunk App for Infrastructure、Splunk App for Windows Infrastructure、Splunk App for NetApp Data ONTAP、Splunk App for AWSについてはアーカイブし、Splunkbaseからのダウンロードを終了することとします。その代わりに、お客様は要件に基づいて、IT Essentials Work 4.9、またはITSI 4.9 (5月上旬に提供)内のインフラコンテンツを活用できます。既存のサポート契約はその終了日まで有効であるため、時間に余裕をもって新しい機能に移行できます。

また、データセンターでSplunkを管理しているお客様は、SplunkbaseからIT Essentials Workを無料でダウンロードできます。Splunk Cloudを利用しているお客様は、チケットワークフローを通じて、IT Essentials Workのサポート付きインストールをリクエストすることが可能です。Splunkの営業チームとカスタマーサクセスチームが、将来的にIT Essentials WorkとITSIのどちらがお客様にとって適切な選択肢であるかの判断をサポートいたします。

まとめ

Splunkでは、シンプルかつ強力な統合ユーザーエクスペリエンスをIT管理者やSplunkユーザーに提供すべく取り組んでいますが、このIT Essentials Workのリリースは注目すべき変化といえるでしょう。私たちは、お客様にとってSplunkbase Appの機能がどれほど重要であるかを理解しているため、お客様のエクスペリエンスを考慮しながらこの新しいAppを構築しました。シンプルなデータの取り込みメカニズムと簡単な設定方法により、お客様がさまざまな種類のインフラの監視にIT Essentials Workを活用していただくことを期待しています。

このブログはこちらの英語ブログの翻訳、沼本 尚明によるレビューです。