インフラ分析とは？

リアルタイムITインフラ分析とは、機械学習を使ってログファイルやイベントから継続的にインサイトを抽出することを意味します。

従来、インフラ分析は、ITチームや外部のサービスプロバイダーにより手作業で行われてきました。手作業のインフラ分析では、プロセスやシステムが障害を起こした場合、インフラストラクチャの管理者が実行中のプログラムやログファイルを精査して、セキュリティや帯域幅の問題など、障害原因の手がかりを探し、そのデータを基に適切なソリューションを直感的に判断します。インフラ分析の目的は、過去のイベントの特定の問題を理解し、それに対処することにあり、これは、通常、イベントの解決後、クライアントの影響レポートや根本原因分析の一環として行われます。

最新のインフラストラクチャは、分析を手動で行うにあたり、はるかに大きな課題をもたらします。マイクロサービスベースのアーキテクチャやクラウドへの強い依存によりシステムの分散化が進んでおり、柔軟性と処理速度の向上を目指して設計されているものの、その境界はますます曖昧になっています。その結果、インフラストラクチャは、監視やトラブルシューティングは言うまでもなく、把握することさえ難しいような、不明瞭で流動的なものになりがちです。

しかし、機械学習と自動化のおかげで、最新のインフラストラクチャを維持するためのプロセスはより効率的になり、膨大な量のデータとデータウェアハウスの急激な拡大にもかかわらず、組織はそれらをリアルタイムで把握できるようになりました。イベントの発生後にログを精査してインシデントを理解するのではなく、自己学習型のアルゴリズムで数百万のログをリアルタイムに解析して相関関係を見つけることができるため、ITチームは、セキュリティ侵害やサーバーのオフラインにつながったイベントに事後対応するのではなく、事前にトリガーを特定してイベントを予測することができ、より多くの情報に基づいた意思決定を行うことが可能になります。

ほとんどのITチームは、まず、アップタイム向上のためにインフラ分析を導入します。これは、収益に大きく影響する可能性があるためです。システム障害を検出するだけでなく予測して予防するというインフラ分析の機能は、ビジネスにとってますます不可欠なものとなっています。しかし、リアルタイムインフラ分析のユースケースは、サービススパイクの予測やリアルタイムの要求に合わせたリソース割り当ての自動調整に至るまで、拡大し続けています。インフラ分析を使ってインフラストラクチャの設計自体を改善することさえできます。

インフラ分析ツールとは、インフラストラクチャが生成するさまざまなデバイスログやレポートからのイベントを解釈して相関付けることができる、機械学習を利用した製品です。これらのインフラ分析ツールは、通常、カスタムダッシュボード、アラート、通知などを介してリアルタイムにインサイトを提供します。

インフラ分析ツールでは、システム障害の原因や、イベントまたはインシデントの発生元など、データソースとデータインフラストラクチャ環境の深い把握が必要となります。最近では、処理能力とマシンインテリジェンスがインフラ分析を実行できるまでに向上しましたが、エコシステム全体にわたりイベントを正確に把握し、それらを相関付けるのは、依然として容易ではありません。そのため、多くの組織はイベント分析、ログ分析、データ管理、エンドポイント検出応答など、特定の領域に特化した個別のツールを使用しています。

ツールごとに特徴や機能は異なるものの、すべてのインフラ分析ツールが以下のような共通する重要な機能を備えています。

• 関連データをすべて集約し、相関付け、処理できる。
• あらかじめ用意されているインタラクティブなダッシュボード、ドラッグアンドドロップウィジェット、その他のショートカット機能ですぐに使い始めることができ、ニーズに応じてカスタマイズするオプションが提供されている。
• リアルタイムのグラフやチャートなど、数多くの可視化機能があり、さまざまな視点からデータを表示できる。

今日、市場には数多くのセキュリティ分析ツールが出回っており、その多くは脅威を検出して優先付けるだけでなく、対応戦略の策定や敵対的行動の分析、潜在的な攻撃に対する反復処理にも役立ちます。

インフラ分析ツールはデータ分析をより早く、簡単なものにしますが、ただし、インフラ分析からインサイトを手に入れることは必ずしも容易ではありません。以下の手順は、インフラ分析ツールの導入を成功させるための大まかな方法です。

さまざまな種類のデータ分析を理解する：特定のシステムを導入する前に、まず、インフラ分析によって何を達成したいのかを明確にすることが重要です。ビッグデータ分析には、4つの基本的な種類があります。

• 記述的分析：記述的分析は最もシンプルな分析で、複数のデータソースや主要なメトリクスを使って過去のイベントについてのインサイトを得ようとする際、問題を特定し、何が起きたかを明らかにします。問題の説明には効果的ですが、それがなぜ起こったのかを説明することはできないため、多くの場合、もう1つの(または複数の)種類の分析と併用されます。
• 診断的分析：診断的分析は、データをより深く掘り下げ、相関付けて、ある問題がなぜ起こったかについて説明します。そのため、システム障害の原因や、特定のセキュリティ脅威がなぜ環境に侵入できたかを明確にするのに役立ちます。
• 予測的分析：予測的分析は機械学習と予測モデルを活用し、記述的分析と診断的分析で得られたインサイトを使ってこれから起こる可能性のあることを予測します。
• 処方的分析：処方的分析は、過去および現在のパフォーマンス、利用可能なリソース、これから起こり得るシナリオについての各データに基づいて、問題を解決または防止する最善策を提案します。機械学習やその他のアルゴリズムを活用する処方的分析は、最も高度なデータ分析です。

何が重要かを判断する：インフラ分析を開始した当初は、あらゆるデータを追跡したくなるかもしれません。しかし、このアプローチでは、インサイトを得るために実際にデータを分析する時間よりも、データの監視と管理に多くの時間を取られてしまいます。インフラ分析は、重要なビジネスインテリジェンスやインサイトをもたらす情報を追跡してはじめてメリットをもたらします。そのためにはまず、CIOなどの意思決定者に答えが必要なビジネス上の重要課題を特定してもらい、アクションアイテムごとの期待値を設定できるSLAを作成するとよいでしょう。

データを収集して分析する：インフラ分析ツールが厄介な処理のほとんどを行うのがこの段階です。ここでは、さまざまなソースから関連データを収集し、事前学習済みの機械学習モデルまたはカスタマイズされた機械学習モデルを使ってそれらを処理します。これにより、生データが有意義なインサイトへとリアルタイムに変換されます。

コンテキスト化して可視化する：インフラストラクチャから収集されたデータの分析を正しく解釈して行動するには、構造化されていない生データをコンテキストに落とし込む必要があります。関係者が誰かを把握すると、どの情報をどのように伝える必要があるかを判断できるようになります。インフラ分析ツールでデータをさまざまな視点から表示し、伝えたい情報が最も効果的に伝わるビジュアライゼーションを行えます。

結論を導き出す：ダッシュボード上でインサイトを評価し、適切なアクションを決定します。インフラ分析がもたらすこの新たな明晰さによって、状況に即した対応が可能になり、将来に向けてより多くの情報に基づく意思決定を行えるようになります。

インフラ分析は、インフライベントを監視し、診断して、すばやく対応するプロアクティブな自己学習環境を構築し、それによりインフラストラクチャの発展を長期的に推進します。短期的には、トラブルシューティング、リソース割り当て、最適化パフォーマンスレポートの作成といったタスクの負担を、エンドユーザーやサービスプロバイダーからインフラストラクチャ自体へと移行します。時間の経過とともに、インテリジェンス分析はイベントを予測するだけでなく、予防策やその他のパフォーマンス調整も提案できるようになります。

AIはインフラ分析の重要なコンポーネントであり、導入を成功させるには、AIの基本的な理解が不可欠です。

AIとは、人間のように観察し、思考し、反応するように設計された機械やソフトウェアを総称する用語です。AIは、たとえば音声認識や自然言語処理など、人間の自然知能と結び付いた特定のふるまいを模倣する数多くの下位分野で構成されています。機械学習は、おそらく最も広く応用されているAIの下位分野であると同時に、インフラ分析の最大の推進要因でもあります。機械学習によって、コンピューターシステムは、受信したデータを処理することで経験から学び、そのタスクのパフォーマンスを自律的に改善することができるようになります。

機械学習のアルゴリズムは「教師あり」と「教師なし」に分類されます。教師あり機械学習では、誰か(通常はデータサイエンティスト)がアルゴリズムを「教え」、一連の例題と、各例題の明確な結果を含むラベル付けされたトレーニングデータを与える必要があります。さらに、どの変数を分析すべきかを示し、そのデータに基づいた予測の精度についてフィードバックを与えます。十分なトレーニングのあと、コンピューターは将来のデータの傾向を予測できるようになります。

教師なし機械学習のアルゴリズムも管理者やデータサイエンティストがトレーニングデータを与える必要がありますが、比較のための既知の結果は与えられず、代わりにデータを分析して未知のパターンを推測します。教師なし機械学習のアルゴリズムでは、同類のデータをまとめたり、データセット内で異常値を検出したり、複数の変数を関連付けるルールを特定したりできます。

教師あり機械学習と教師なし機械学習は、どちらもインフラ分析をリアルタイムに実行するために不可欠な戦術です。インフラ分析ツールは、教師あり機械学習のおかげで、インフラストラクチャ内のシステム障害などのイベントを予測する予測モデルを構築できます。教師なし機械学習は、機械自体によって障害が発生したハードウェアを検出したり、イベントトリガーを示すパターンを認識したりすることを可能にします。

インフラ分析ツールを導入する前に検討すべき事項は数多くありますが、導入の成功は以下のことを理解しているかどうかにかかっています。

• インフラ分析には文化の転換が必要である：インフラ分析ツールでは、障害分析などのインフラストラクチャタスクを人の手で管理することを諦め、機械を信頼する必要があります。機械学習モデルのトレーニングは複雑で時間がかかり、サービスに影響を与えるリスクもありますが、正確なインサイトを生み出すためには不可欠です。これを成功させるには、組織内の全員が参加し、新しいシステムに全力で取り組む必要があります。
• 万能なインフラ分析ツールは存在しない：今のところ、インフラストラクチャ全体にわたってすべてのエラーを検出し、すべての答えを見つけられる汎用的なマスターインフラ分析ツールはありません。代わりに、インフラ分析を組織内のさまざまなツールやサービスと組み合わせる必要があります。つまり、インフラ運用の全体像を把握するために、イベント分析用のツールやセキュリティ用のツールなど、用途ごとにツールが必要になる可能性があります。
• 組織はデータに焦点を移す必要がある：インフラ分析が正しく実装された後は、ネットワークそのものよりもデータや結果に焦点を当てていく必要があります。これは、組織が実装や導入にかける時間を減らし、開発の調整や新しいサービスのテストにかける時間を増やす必要があることを意味します。

インフラ分析は、ますます複雑になる環境において、企業の可視性を高めます。インフラ分析は、企業が生成するデータの意味を解釈し、より戦略的で優れた意思決定を可能にするデータインサイトを提供することができます。

エンドユーザーが自力で大量のデータを相関付けることは非常に困難ですが、インフラ分析では、機械学習によってデータから学習して予測を行い、推論を導き、パターンを見つけてベンチマークを設定するため、より迅速かつ正確なデータ分析が可能になります。企業は、データをより早く処理できるようになればなるほど、重要なインサイトに基づいてより迅速に行動できるようになります。

インフラ分析を利用することで、システム障害の解決と予防をすばやく実行し、より正確にリソースを割り当て、パフォーマンスレポートの品質を向上させることが可能になり、その結果、ダウンタイムの短縮、効率の向上、コストの削減につながります。

そして、おそらくはさらに重要な点として、インフラ分析は組織のデータリテラシーを高めます。IDC社は、ビッグデータおよび分析関連製品の全世界の売上が2022年までに2,740億ドルに達すると見込んでいますが、その反面、全組織のうちの50%が、ビジネス価値を実現するために必要なデータリテラシーとAIスキルを依然として欠いているだろうと予測しています。組織がどれほど多くのデータを収集しても、そこからビジネス価値を生み出せないのであれば意味がありません。インフラ分析は、データに関する理解を深め、データを効果的に伝える能力を高めます。このことは、組織全体にわたり数多くのプロジェクトについて当てはまります。

堅牢でレジリエントなITインフラストラクチャは、ビジネスを推進し、成功させるための重要な要素です。幸いなことに、組織には、大体においてインフラストラクチャを円滑に運用できるだけの材料があります。しかしながら、インフラストラクチャが日々生成する大量のデータを活用することで、インフラストラクチャをより堅固で対応力に富んだ、効率の良いものとすることができます。

このインフラデータが持つ力を解き放つ鍵となるのがインフラ分析です。ただし、この試みが成功するかどうかは、システムの最適化に向けた全社的な取り組みにかかっています。これを理解すれば、全社をさらにデータ主導型のアプローチへと転換し、データや業務、インフラストラクチャをまったく新しい視点で見ることができるようになるはずです。