予測IT

イベントの氾濫、複雑で相互接続されたサービス、組織のサイロ化、厳格な SLA などは、IT 運用の管理をかなり混乱させる要素のほんの一部です。さらに、企業全体が IT 担当者に頼って障害を回避しています。特に顧客体験に悪影響を与える障害を回避しています。最も先進的な IT 企業は、ノイズをうまく処理して問題の根本原因を迅速に特定します。ただし、これは最初のステップにすぎません。Splunk IT Service Intelligence を使用すると、これらのチームは機械学習も活用して異常なアクティビティを特定し、障害が発生する前にそれを防止します (ITSI)。

課題

次のような障害があるため、Leidos のパフォーマンス管理ディレクターの Don Mahler 氏は、サブ部門、IT、機能サイロを統合し、120 を超える IT サービスにまたがる大量のイベントをトリアージできるソリューションを求めていました。

• 24 時間 365 日のクライアント アクセスに対する必要な監視と応答。
• サイロが分離したことで、IT 部門が分断されました。
• 数百の通知とイベントの削減が必要

ビジネスへの影響

異機種混在の IT 環境からのイベントを統合し、重複したアラートを検出して抑制し、解決済みのアラートをクリアし、それらを実用的なイベントに絞り込むといった基本的な要件に加えて、一定期間後にアラートを自動的にエスカレーションしたり、デバイスが意図的にオフラインになったときにアラートを抑制するといった追加機能も必要でした。Leidos は Splunk ITSI を使用してこれを実現しました。「イベントが大量に発生する日もありますが、Splunk ITSI はイベントに優先順位を付け、何か問題があるということだけでなく、何が影響を受けたかについても即座に洞察を提供します」と Mahler 氏は説明します。

Mahler 氏によると、Splunk プラットフォームは、チームがサービス スタック全体のデータを見ることができるようにすることで障壁を打ち破ります。現在、Microsoft System Center Configuration Manager (SCCM) から SolarWinds ネットワーク管理ツールまで約 20 の管理システム、および 120 の IT サービスと世界中の 240 の拠点にわたる 4,500 を超える構成アイテム (CI) が Leidos の Splunk ITSI にフィードされ、同社は 1 日あたり 3,500 ～ 5,000 件のアラートを、ネットワークおよびデータセンター運用で対処すべきチケット約 50 件に削減できました。CMDB データを Splunk ITSI に渡すことで、さまざまなスタッフ メンバーに代替アラートを表示できます。つまり、より関連性の高いデータに簡単にアクセスでき、スタッフの時間を最も重要な課題に充てることができます。

スプランクITSI

Splunk ITSI は、IT およびビジネス サービス全体にわたる洞察を提供し、人工知能を使用して、反応型 IT 戦略から予測型および予防型 IT 戦略に移行できるようにする監視および分析システムです。機械学習によって駆動される人工知能により、Splunk ITSI は、サービスが影響を受ける前にそれを予測し、イベント ノイズを削減して、組織の俊敏性と競争力を高めるプロジェクトに集中する時間を増やします。

Whitepapers Online でのみ Predictive IT について詳しく知るには、Leidos のホワイトペーパーをダウンロードしてください。