インデックスのその先へ - Splunkの拡大戦略を支える製品と技術

ログなどのシステムデータプラットフォームで知られる米Splunkが、”Data to Everything”のプラットフォームの実現に向けて製品を拡充させている。10月24日まで米ラスベガスで開催した年次カンファレンス「Splunk .cof19」では、ビジョンを支える製品や技術について、多数の発表が行われた。

機械学習に新しいアプローチ”Unbounded Learning”を実現する「Data Stream Processor」

技術面での戦略について話したSplunkのCTO Tim Tully氏によると、技術戦略の柱は社内構築、買収、投資の3つ。2017年から研究開発チームの規模は2倍になり、買収企業はイベント中に買収の意図を発表したStreamlioを合わせると7社、Splunkエコシステムのパートナー集は1900社以上とのことだ。1億5000万ドルをベンチャーに投資しているという。研究開発センターは全世界に合計12箇所構えている。

• SplunkのCTO、Tim Tully氏

SplunkはIT運用に始まり、セキュリティ運用、DevOpsと分野を拡大してきた。イベントでは主力製品の「Splunk Enterprise 8.0」および「Splunk Cloud 8.0」が一般提供（GA）になったことを発表した。既存のインフラでの性能を強化した他、クラウド実装ツールも新しくなった。管理者向けの実装管理とモニタリングも容易になった。

• 「Data to Everything Platform」

プラットフォームについて、Tully氏は「Splunk Data Stream Processor」と「Splunk Data Fabric Search」も紹介した。

Data Stream Processor（DSP）はデータのパイプライン構築ツールで本イベントでGAとなった。リアルタイムのストリーム処理が可能で、wysiwyg環境で大量なデータの収集、処理ができる。Splunk Enterpriseと連動して異常検出、結果の送信ができる。パブリッククラウド、オープンソース技術とのコネクタも用意する。

Tully氏がユースケースとして紹介するのは”Unbounded Learning”だ。機械学習アルゴリズム、チューニングなどを活用して、機械学習モデルが実装ポイントでリアルタイムかつ継続的に学習するというもので、「データを無制限に使える」とTully氏。性能やリソース問題の解決にもつながるとする。アーリーベータの顧客の中には、データルーティングのメッセージバスとしてDSPを使うところもあったという。

• データがストリームされると同時に機械学習に利用できる”Unbounded Learning”は、「Splunk Data Stream Processor」の重要なユースケースとなる

Data Fabric Search（DFS）は2018年にベータ版を発表し、やはり今回GAとなった。Splunk Enterpriseの一部として提供される。「4年の研究開発の成果」とTully氏が胸を張る技術で、複数のデータソースからの大規模なデータからの洞察を単一のビューを得られる。最大のユースケースは統合検索。また、1日ペタバイト級のデータを取り込むというある顧客では、クエリ実行を最大95％削減できたという。

• 「Splunk Data Fabric Search」。HDFS、Amazon S3など接続できるコネクタも備える

セキュリティ運用を一元に集める「Misson Control」

DSPとDFSは、Splunkの開発の3つの柱である「拡張性とリアルタイム」「デザイン」「モバイル」のうち、「拡張性とリアルタイム」に当てはまる。

デザインでは、Tully氏は「Splunk Mission Control」のベータ版を発表した。セキュリティ分野の最新技術となり、「Splunk Enterprise Security（ES）」（オンプレミスとクラウド）、ユーザー行動分析の「Splunk User Behavior Analytics（UBA）」、セキュリティ運用の「Phantom」などを単一の画面で表示できる。ケース管理、ChatOpsコラボレーションなどを統合し、クラウドとして提供する。

• セキュリティ運用に必要な情報をすぐに把握できるという「Splunk Mission Control」

「エンタープライズソフトウェアのデザインはよいとはいえない。Splunkはこの問題に本腰を入れた」とTully氏。Mission Controlのほか、Splunkブランドを表現しつつ見やすさなどにこだわった独自フォント「Splunk Data Sans」、「Splunk Design System」における地図デザインなど、改善の取り組みを紹介した。

なお、セキュリティでは「Splunk ES 6.0」「Splunk UBA 5.0」も発表している。

3つ目のモバイルでは、最新の「Splunk Phantom 4.6」でのモバイル対応を紹介した。スマートフォンまたはタブレットで利用できるもので、「どこにいてもSIEM（セキュリティ情報・イベント管理）にアクセスして、何が起こっているのかわかる」とTully氏。Zoomの統合により、問題発生時すぐにチームとビデオ会議できる。コラボレーションではSluckとも統合している。

• Phantomのタブレット画面。ZoomとSlackを統合し、インシデントに迅速に対応する

• モバイル対応は今年の重要なテーマとなった。左からSplunkとPhantom Mobile App、Splunk ITSIとVictorOps Mobile App、Android向けのSplunk Dashoboard App

モバイルだけでなく、SplunkはApple TVアプリ「Splunk TV」も披露している。AR、VRなどにも投資をしているとのこと。「2Dのデスクトップに限界がある」とTully氏は述べた。

ビジネスユーザー向け「Splunk Business Flow」

Splunkは会期中10以上の製品関係の発表を行っているが、新しい分野としては「Splunk Business Flow」があげられる。

Business Flowは2018年にベータとして発表したビジネスユーザー向けのプロセスマイニングとアナリティクスソリューション。本イベントでは年内に提供することが発表された。

「ビジネスユーザーがSplunkのイベント処理を利用して、ビジネス上の問題を解決できる」と最高責任責任者でクラウド事業部シニアバイスプレジデントのSendur Sellakumar氏は説明。IT、セキュリティ、DevOpsが享受しているSplunkのデータ技術をビジネスユーザーにも拡大するものとなる。

• SplunkのCPO、Sendur Sellakumar氏

• 発注、財務、製造、配送の4種類のプロセスを組み合わせて、配送の遅れを分析。納期に間に合った注文と間に合わなかった注文のプロセスを比較、ヒートマップを使ってどのプロセスで遅れが出ていたのかを分析

買収では、先に買収完了を発表したSignalFX、Omnitionにより、クラウドやマイクロサービスのモニタリングが可能になる。

投資では、9月のData to Everythingのリブランディングの際にSplunk Venturesを発表、1億ドルのイノベーションファンドの一部として、データエコシステムにおける新しい技術に投資するという。ここでは、増加している山火事のリスク対策や避難をデータを用いて改善するZonehavenへの投資を発表した。