Copyright © 2013 Splunk, Inc.

ＩＴ運用とビッグデータの意外な関係とは

Splunk Services Japan 合同会社

チャネルセールスマネージャ

須田 孝雄 (tsuda@splunk.com)

2

Spelunking; 洞窟探検 Splunking; ITシステムの探索・調査

会社概要

社名 Splunk (NASDAQ上場: SPLK)

• 2004年創業、2006年、ソフトウエア第1号を発売

• 本社:サンフランシスコ

ビジネスモデル / 製品

• オンプレミス、クラウド、サービスとしてのソフトウエア

90カ国以上で6400社+の顧客

• フォーチュン100の100社中63社が利用

• 最大ライセンス:1日あたり200 テラバイト超

ビッグデータ・イノベーター分野1位*

ビッグデータ・ベンダー（専業企業）分野1位**

* Fast Companyによる最も革新的な企業ベスト発表号(2013年3月) ** Forbes/Wikibon (2013年2月)

3

4

Make machine data accessible, usable and valuable to everyone.

4

マシンデータを、すべて人に、 アクセス可能に、便利なものに、そして価値あるものに。

業界でのアワード

北米ベストSIEM

ベスト・ エンタープライズ ・セキュリティ・ ソリューション

EMEA

ビッグデータ・ イノベーター

革新性

2013年 SIEM マジック・クアドラント

リーダー

世界1位 2012年 IT運用 マーケット成長

世界3位 2012年セキュリティ マーケット成長

CeBIT.AU トップビジネス・

ソリューション・ビジネス賞

CeBIT ICT 優秀賞

#1

#4

5

業界をリードするマシンデータ向けプラットフォーム

様々なマシンデータ オペレーショナル インテリジェンス

HA インデックス、 ストレージ

サーチ 調査

プロアクティブ モニタリング

運用の可視化 リアルタイム ビジネス洞察

汎用的な サーバ

Online Services Web

Services

Servers Security GPS

Location

Storage Desktops

Networks

Packaged Applications

Custom Applications Messaging

Telecoms Online

Shopping Cart

Web Clickstreams

Databases

Energy Meters

Call Detail Records

Smartphones and Devices

RFID

6

時系列（タイムスタンプ）

アスキー（テキスト形式）

7

SplunkはITシステム全体を横断する

8

サーバ、ストレージ、 ネットワーク

仮想環境

インフラストラクチャー

パッケージ アプリケーション

独自 アプリケーション

クラウドサービス オペレーションの見える化 インフラの全体を俯瞰、パフォーマンス追跡、ユーザトレンドの分析、キャパシティプランニング、インフラ全体のSLAを維持

プロアクティブモニタリング インフラの継続監視による事象、問題の把握、顧客、サービスが重大なインパクトを受ける 前に対処

検索と調査 組織、システムを横断した、問題の発見と 調査(問題解決時間の短縮、エスカレーションコスト削減)

リアルタイムビジネス洞察 あらゆるマシンデータからリアルタイムに ビジネス洞察を支援

豊富なSplunk Apps（アプリケーション） Splunk Appsサイトで450種類以上のアプリケーションが利用可能

REST API

XenApp XenDesktop

サーバ、ストレージ、ネットワーク

サーバ仮想化 OS インフラ

アプリケーション モバイル

アプリケーション クラウド サービス

その他・監視 トラブルチケット ヘルプデスク

独自・ビジネス アプリケーション

SDKs

Web Framework

9

IT 運用管理 インダストリアルデータ、Internet of things

IT・ビジネスユーザ向けオペレーショナルインテリジェンス

デジタルインテリジェンス

ビジネス分析

アプリケーション管理

LOB Owners/ Executives

System Administrator

Operations Teams

Security Analysts

IT Executives

Application Developers

Auditors Website/Business

Analysts Customer Support

セキュリティ コンプライアンス

10

Healthcare

Technology

Energy and Utilities

Manufacturing

Telecommunications

Government

Retail

Financial Services and Insurance

Media

Travel and Leisure

90カ国以上、6400以上のお客様

Cloud and Online Services Education

11

システム 継続性

コスト 削減

生産性 向上

収益の 拡大

デベロッパ プラットフォーム (REST API, SDKs)

セキュリティリスクの低減

迅速なサービスの提供、最適化

Small Data. Big Data. Huge Data.

IT運用におけるSplunkの活用の効果

Splunkの活用により 〜機会損失を防ぎ、効果的なインフラ投資に役立てる〜

• 課題／背景 – 見込み客管理システムでのパフォーマンス劣化へのピンポイント解析 (数百社、数千カスタムアプリ) – 利用者が感覚的に感じている不満を数値として分析出来ていなかった

• ソリューション – テクニカルサポートと開発部門でSplunkを活用。 – Apacheアクセスログ(レスポンスタイムを追加してSplunkへ)からパフォーマンス対策と潜在的なクレーム対応処理

• 導入効果 – 機会損失を防ぐ事が出来るようになった(投資対効果が高い) – 非エンジニアによるテクニカルサポートが可能に (Viewerとして渡せる) – 効果的なインフラ構築が可能 – 付加価値として、豊富なアドオン(Splunk App)の活用

• データソース – メール配信ログ、Apache、アプリケーションログ、APIログ

• 今後の展望 – データソースを増やしてより広範囲なSplunk活用を検討

13

IT運用

1日あたり数百GBのログを効果的に蓄積 「京」のシステム運用に安心感を提供

〜各システムの個別および横断的なログ管理を実現〜

• 課題／背景 – システムから出力される膨大なログの効率的な管理 – システムごとのログ管理と横断的なログ管理の両立 – 効率的なログの蓄積と高速な検索、柔軟な分析機能

• ソリューション – Splunkを採用したシステムの横断的なログ監視 ・監視システムの構築

• 導入効果 – 高い操作性で検索が非常に容易 – ログを蓄積する場所を分散でき、一括検索可能 – Splunkの利用者の権限設定が容易 – REST APIによる容易なアプリ連携 – 圧縮機能やスケールアウトの拡張性

• データソース – システム稼働状況ログ

14

IT運用

system 本体

周辺ｻｰﾊﾞ 機器

Network 機器

スーパーコンピュータ「京」

計算科学研究機構内 各システム

ネットワーク・システム

Edge-SW

Core-SW

Firewall Appliance

Internet-SV

Edge-SW

Edge-SW Edge-SW

Edge-SW

HPCIサーバ群 大規模 ｱｰｶｲﾌﾞ

ｽﾄﾚｰｼﾞ ｼｽﾃﾑ

京用Indexer

search head

Net用Indexer HPCI用Indexer

各種 サーバ

search head

京システム 運用事業者

ネットワーク 管理者

HPCIサーバ 管理者

全体統括 管理者

全体システム 監視者

京システム 管理者

データ抽出

設定変更 状態確認

詳細分析

システム全体の 状態・異常および セキュリティの監視

定期レポート 異常事象の報告

ネットワークの 状態・異常監視

HPCIサーバ群の 状態・異常監視

状況を確認し、 各担当者に対応を指示

企業成長の加速に寄与

15

Splunkを広く採用し、ITとビジネスデータの分析に利用 • IT運用、営業、マーケティン部、サポート部門、開発部門、経営幹部に対して集中的なシステムを提供

• 顧客の訪問動向の分析。特にフリーから有償へ移るとき、マーケティングキャンペーン効果分析、 ビジネスレポーティングを実施

• お客様毎のインフラストラクチャーコスト、利用状況も検索 • サポート/開発部門での早期問題解決に

“SplunkはCloudShareのビジ

ネスの中核をなしています。我々はSplunkを活用して顧客

動向からより詳細なインサイトを得ています。これは何より我々のビジネス成長に寄与 している.” Elad Gotfrid,

Director of IT

16

Splunkは、特にマルチティア 環境での性能問題の発見と

修正に寄与。プリプロダクション段階でのSLA確保に役立っている。具体的には実施出来る テストの回数が倍になった

• プロダクションシステムおよび開発テストの両方に利用 • 証明書の配信事業の障害状況を分析、トラッキング時間が90%削減 • アプリケーションのトラブルシューティング、性能の監視、サービス レベルの監視、レポーティング

• 大規模な性能テストに活用 • コードをプロダクションに出す前にデータ処理に関する性能分析に 役立っている。

Amit Sehgal Performance & Scalability Engineer

ビジネスソリューションの早期デリバリーに寄与

デリバリー速度を2倍に

我々が欲しいデータの比較や

関連づけが容易に出来き、およそ数時間で我々が必要としているダッシュボードを作る事が出来る。

リアルタイムなオペレーショナルインテリジェンス

17

Ty Prinkki Senior Operations Manager

Splunk導入によって、システム障害の発生頻度を15%削減、結果として年間収益を120万ドルを確保

運用効率が大幅に改善され、フルタイムの従業員1名を他の業務にアサイン。年間10万ドル(1000万円)の節約

ログデータをSplunkに集約する事により、幹部へのダッシュボード生成し、契約のアクティベーションやキャンセルなど ビジネスに関わる様々な評価分析が可能に

オペレーショナルインテリジェンスをSplunkで

顧客満足度の向上

Splunkを活用し、200%のROIを達成 • 顧客満足の障害となっているボットやクロスサイト スクレイピングトラフィックの分析

• 統計的な比較分析により、性能を落としている アプリケーションを把握

• バナー広告の適切な展開、効率的な販売 • パフォーマンス維持、コンテンツを守る(セキュリティ)、 トラフィック分析 18

Splunkを使ったキャパシティ

管理により、スーパーボールの広告戦略を取った際にも 安定したシステムを保証 出来た

Jon Abend

19

Splunk我々が投資した製品の中で

最高なものである。現在のサービスのスケールでも運用可能で、これからもSplunkは必要不可欠なツールである。 Lead Site Reliability

Engineer

トラブルシュートにかかる時間を70%改善する事によりITコスト削減を実現

3つのデータセンターおよび400におよぶ仮想システムで構成されるPingOne Applicationのデータ分析を集中化、生産性を大幅に向上

複数ツールの統合が顧客要求に対するプロアクティブな対応 を実現

ITコスト削減と複数ツールの統合化

複数ツールの統合とMTTRの削減

デモンストレーション

20

ROI – 多種多様な変化に、迅速に、柔軟に対応

収益の拡大

システムの継続性

生産性の向上

コスト削減

セキュリティリスクの低減

サービスの最適化

Macys.com 自社のeコマースのインフラをプロアクティブに監視・分析 数ヶ月かかったダッシュボード作成を1ヶ月かからず実装。Splunkでシステム全体を見通す事ができるようになり、100%の稼働時間を達成。全IT部門で100ユーザー 以上が、役割毎にダッシュボードを作成して管理。インシデントあたり3000万円のチャンスロスを回避。

TransUnion 自社のインフラをプロアクティブに監視・分析 システムのダウンタイムを90%改善。サービス(信用情報管理)の品質が向上し、 収益upを実現。 HealthTrans 問い合わせから問題を特定するまで(ユーザトランズアクション調査)に7,8時間 かかっていたものを5分で解決。

Large mutual fund コンプライアンス用途でSplunkを使用 コンプライアンスレポートの作業が効率化。1ヶ月で費用回収ができた。

Large telecoms company セキュリティ監視に使用 不正アクセス検知などセキュリティ脅威に対する監視と対応プランの作成、 問題の傾向把握などが実現し、投資効果を1ヶ月で実現。

Top five US wireless carrier ARPU増とコスト削減につながるCDR分析 提携するキャリアの中から最安料金となるルーテリングを選択し接続。 提携キャリアのパートナーシップを強化し、サービス品質を向上。

21

450+ を超えるAppsの提供 28,000+ Communityでの

Q&A (日本語対応)

毎週3,000+ を超える訪問者

(dev.splunk.com)

日本ユーザグループ SplunkLive! Japanイベント

年次ユーザカンファレンス

グローバルでのユーザコミュニティ

Splunkデベロッパ Splunk Apps & Answers

22

さっそく使ってみてください ダウンロードしてからインストール完了まで数分です。

3. Splunkの利用を開始 1. ダウンロード 2. マシンデータのインデックス

http://www.hitachi-solutions.co.jp/splunk/

ありがとうございました