04月 04日, 2025

3 分程度

Splunk購入の選択肢 - ワークロードベース価格体系と取り込みデータ量ベース価格体系

石坂浩之

Splunk購入の料金モデル、ワークロードとは

Splunk購入時の料金モデルとして「取り込みデータ量ベース価格体系(Ingest Pricingモデル)」とSplunk Cloudのワークロードとストレージに準じた「ワークロードベース価格体系(Workload Pricingモデル)」が選択できます。ワークロードとは、データに対して行う様々な活動を指します。具体的には検索、調査、監視、機械学習、データストリーミング、データインデックス、データ処理などの活動が含まれますが、代表的な例としてはコンプライアンス、データレイク、基本的なレポート、アドホック調査、継続的な監視などが挙げられます。

Splunkの取り込みデータ量ベース価格体系は、取り込むデータ量に基づいて課金されるため、必要なデータを事前に絞り込む必要があります。しかし、セキュリティやIT運用のユースケースでは、問題が発生するまでどのデータが必要か明確でないことが多く、事前にデータを絞り込むことが困難です。その結果、必要なデータを取り込むことができず、ユースケース開発の柔軟性が制限されることがあります。

ワークロードベース価格体系を選択する理由

ワークロードベース価格体系は、データ量に起因するコストが軽減され、データの絞り込みの必要性が少なくなるため、レジリエンスが求められる状況に適しています。また、Splunk Cloudを使用すると、DDAA/DDSSやS3などのコストメリットの高いストレージとの統合サーチなどの組み合わせが可能となり、ストレージコストの最適化も可能です。

取り込むデータ量が限定的で分析内容が確定している場合は取り込みデータ量ベース価格体系が適していますが、必要なデータの絞り込みが難しい場合やレジリエンスが求められる局面では、ワークロードベース価格体系の検討をお勧めします。

ワークロードを確認して調整する

ワークロードに必要なリソースはSVC (Splunk Virtual Compute)単位で表現します。数秒毎に各マシンのSVC使用量を取得し、1日の終わりに最大使用量を算出します。SVCの使用量は、Cloud Monitoring Console (CMC)^*を使用して1時間単位で常時確認できます。

^{* Splunk Cloud Platformの管理者向けに設計されています。CMCは、Splunk Cloud Platformのデプロイメントのステータスを監視し、データの取り込み、インデックス作成、検索、ユーザーの行動などの情報を提供します。}

SVCは主にサーチの負荷に影響を受けます。特に、実行時間の長いサーチを同時に複数実行すると、SVCの消費が大きくなります。SVCは割り当てられたリソースを超えることはありませんが、通常、SVCライセンスに基づいて割り当てられるリソースは、ライセンスされたSVCよりも少し多めに設定されています。

SVCの上限を超えた場合は、サーチの実行タイミングを分散させるか、サーチを改善して実行時間を短くすることで、SVCの消費を抑えることができます。上限に達すると、リソースの空きを待つためにサーチの実行時間が通常よりも長くなります。この場合でも、スケジュールサーチやダッシュボードの表示に業務影響がなければ、次回のライセンス更新までそのまま利用できます。

一方、スケジュールサーチやダッシュボードの表示に業務影響がある場合は、SVCを追加してサーチ速度を改善する必要があります。また、SVCの消費がライセンスの上限に達していなくても、大量のデータを対象とするサーチの速度を確保するために、サーチ速度を改善する必要がある場合があります。そのような場合にもSVCの追加が必要です。

ワークロード

新たなスキルや知識の獲得でより効果的に使う

ワークロードベース価格体系の適用に際して、新たなスキルや知識の獲得が必要になる場合があります。

Splunkの基本知識：Splunkプラットフォームの基本的な操作や機能についての理解(データ取り込み、検索、ダッシュボード作成など)。
リソース管理のスキル：CMCを使用してリソースの使用状況を監視し、最適化する能力
データ分析：データのインデックス作成や検索に関する経験
コスト管理の知識：リソース使用量に基づく料金モデルのため、コスト管理や予算管理の知識

ワークロードベース価格体系に移行するステップ

以下のステップを通して取り込みデータ量価格体系からワークロードベース価格体系に移行できます。

現状評価：現在のデータ取り込み量とリソース使用量を評価し、適切な方法を判断
リソースの監視：CMCを使用して、リソース使用状況をリアルタイムで監視
移行計画策定：移行に必要なステップを計画し、必要なリソースを確保
移行の実施：計画に基づいて移行を実施し、リソースの最適化を実施

お客様の環境や使い方によって受けられるメリットは異なりますが、拡張を計画される時には是非ワークロードベース価格体系を検討いただき、Splunk投資の最適化にご活用ください。

次のステップ：Splunkの価値評価を行う

投資の最適化後は、Splunk投資の妥当性を論理的な根拠に基づいて評価することも重要です。お客様とSplunkが協働で、資源、リスク、収益、経費など様々な視点からSplunkの価値を試算することも可能です。是非ご検討ください。

石坂浩之

20年以上にわたり、大手IT企業でコンサルティング業務に従事し、金融、製薬、航空、保険業界向けにITガバナンス、リスク管理、IT投資の最適化を支援してきました。
2019年8月にSplunk Service Japanに入社後、Staff Business Value Consultantとして、Splunkの活用向上とCレベルのエグゼクティブとの価値獲得ディスカッションを通じてお客様のビジネス成功を支援しています。

プラットフォーム 9 分程度

データプラットフォームとは？

データプラットフォームは、昨今のデジタル化した企業から生成されるデータを取り込んで処理し、分析して提示する包括的なソリューションで真のデータドリブンな組織になるための鍵と言えるものです。最新のデータプラットフォームを導入しない場合のデメリットも解説します。

プラットフォーム 3 分程度

機械学習でITSI導入環境をレベルアップ

IT Service Intelligence (ITSI)導入環境の価値を最大限に引き出すためのポイントをSplunk社員のGreg Ainslie-Malikがご紹介するブログシリーズです。機械学習によってITSIを有効活用するためのテクニックが満載です。

プラットフォーム 8 分程度

セキュリティ運用、IT運用、DevOpsのためのデジタルレジリエンスの構築

Splunkは、お客様の課題を軽減し、デジタルレジリエンスを構築するのに役立つ統合セキュリティ/オブザーバビリティプラットフォームの革新と強化を発表しました。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら