Splunkでオブザーバビリティ担当シニアバイスプレジデント兼ゼネラルマネージャーを務めるPatrick Lin氏は、「Splunk Observability Cloud」「Splunk IT Service Intelligence(ITSI)」「AppDynamics」などの製品を統括している。オブザーバビリティ(可観測性)について、同氏に話を聞いた。
--Splunkでは、オブザーバビリティをどのように考えているのか?
Splunkはセキュリティとログ管理のITベンダーとして広く知られているが、その本来の目的は現在で言うところのオブザーバビリティにある。
Splunkが2003年に設立された際、創業者たちは開発したアプリケーションのトラブルシューティングを迅速化することを目指してスタートした。当時はアプリケーションの状態を把握し、いつ注意を払うべきかを理解し、問題を解決するためにデータと分析が必要とされていた。
そうした問題自体は変わっていないが、環境はこの20年間で非常に複雑になっている。現在では、スタック内のさまざまなレイヤーを見て状況を理解する必要があり、その数は非常に多くなっている。これらの異なるレイヤーから情報を取り出し、それらを相関させて問題を特定し、根本的に修正する能力がオブザーバビリティだ。
Splunkの観点では、オブザーバビリティとは、開発者やエンジニアリングチームが管理するアプリケーションやシステムの回復力を確保するためのプラクティスだと考えている。顧客と協力して問題を解決し、ベストプラクティスをアドバイスしてきたこれまでの経験そのものが、われわれの提供価値の一つとなっている。

SplunkのPatrick Lin氏
--オブザーバビリティを実践するにはどうすればいいか?
まず、ログやメトリクス、トレースの収集など、顧客が理解する必要があるさまざまな事柄について、データを取得できるようにすることだ。
次の段階としては、データからアクションの優先順位を付けられるようにすることである。なぜなら、そのデータに基づいてアラートを作成し、ユーザーやビジネスに影響を与える重要なデータに集中できるようにするためだ。そのためには通常、顧客側である程度の作業が必要になる。
次のステップは、トラブルシューティングをさらにスピードアップするために、既に持っているデータを繰り返し使えるようにすることだ。これにより、より多くの洞察を得ることができるようになる。具体的には、アプリケーションやサービスを運用している場合、顧客の属性やイベントの種類に関するメタデータやタグなどの追加情報をデータに付け加えることが必要になるかもしれない。
最も先進的な顧客は、組織全体でプラクティスを確立し、できる限り標準化する方法を考える。そして多くの場合、それが最終段階となる。初期段階では、個々のチームがこれらのツールを導入することに特に意欲的な場合がある。しかし、オブザーバビリティの目的は、できるだけ早く根本原因を突き止めることだ。そのためには、多くのチームが参加する必要がある。
実際、多くのチームが参加するほど有利になる。つまりこの段階では、全てのチームにセーフティーネットを提供し、最低限の観察可能なレベルを確保することで、全体的なトラブルシューティングに参加しやすくすることが目標になる。
--Cisco SystemsとSplunkの統合について教えてほしい。
まず明確にしておきたいこととして、われわれはAppDynamics(Ciscoが2017年に買収したアプリケーション性能管理製品)への投資を続けており、統合によって同製品を廃止する予定はないということだ。
AppDynamicsが製品ポートフォリオにもたらす価値には幾つかの点がある。まず、AppDynamicsは3層型アプリケーションで威力を発揮するソリューションである。つまり、より伝統的なアプリケーションアーキテクチャーに適している。Splunkの顧客全般がこれらの機能を利用できるようにするつもりだ。
AppDynamicsのもう一つの特徴は、オンプレミスのデプロイメントオプションを提供していることだ。つまり、オンプレミスで完全なオブザーバビリティソリューションを提供できる。
さらに、AppDynamicsにはデータベースのモニタリングやアプリケーションセキュリティ関連の機能など、Splunk Observability Cloudに追加できる機能がある。具体的には、「Cisco Secure Application」がその一例だ。
最後にもう一つ、CiscoはAppDynamicsだけでなくオブザーバビリティ全般にも多くの投資をしてきたということがある。Ciscoが投資した多くの機能は、Splunkのオブザーバビリティ製品に追加されることになる。
--Splunkのオブザーバビリティ製品の差別化ポイントは?
最初のポイントは、可視性の広さについて。次に、問題解決までの時間、そして提供されるソリューションのコストと価値についてだ。
可視化に関しては、特に2つの点が重要になる。1つ目は、所有しているネットワークだけでなく、所有していないネットワークも可視化できることだ。もう1つは、アプリケーションの近代化において、顧客の環境に関係なく対応できることだ。3層アーキテクチャーの従来型アプリケーションだろうと、クラウドネイティブのマイクロサービスアプリケーションだろうと、われわれは非常に優れた洞察を提供できる。
問題解決にかかる時間は、問題を検知する時間、問題の場所を特定する時間、そして問題を発見してから根本的な原因を解決する時間に分けられる。「Splunk APM」の「Tag Spotlight」機能は、トラブルシューティングを迅速化するのに役立てられる。
また、顧客が持ち込むデータ量は劇的に増え続けている。Splunkはここ数年、顧客がデータをどのように階層化するかを理解するための支援に力を入れてきた。
例えば、念のために取っておくデータは長期間保存するが、すぐにアクセスする必要はない。一方、非常に価値が高く、数秒以内にアラートを出す必要があるデータもある。Splunkはそのようなデータを効率的に管理する方法を提供している。