分析を最大限に活用:多次元可視化の例
関連資料
2020年版アプリケーション サービスの状況:DevOps版 ›
業界間で共通するアプリケーション中心の技術への移行によって、DevOpsの競争の場がどのように変わろうとしているのかをご覧ください。
クラウド プラットフォームとプライベート プラットフォームにまたがる最先端のアプリケーションは複雑であり、分散されているため、可視化、分析、トラブルシューティングの課題を伴います。データのサイロ化を放置したり、領域ごとの所有者や職能チームにデータの利用が制限されることで、アプリケーションはビジネスにとって危機的なマイナスの影響にさらされます。アプリケーションのテレメトリ、イベント、ログなど、分散されている分析結果の関係性を結び付け、発見することで、アプリケーションの稼働状況に関する新しいインサイトを提供し、アプリケーションの具体的なニーズに合わせた多次元可視化が可能になります。
情報統合による問題の診断
明らかな原因がない症状について患者が医師の診察を受ける場合、通常、病気の原因を特定するには、2つの要素が必要となります。データの収集と評価です。患者はMRI検査やX線検査を受けて、その後、さまざまな専門分野の医師が確認します。医師が異なると、同じデータ セットで異なる手がかりが見つかる場合があり、たとえば整形外科医と腫瘍専門医は、同じMRIで異なる異常を探します。同様に、医師の専門が異なれば、使用する診断情報源も異なるでしょう。腫瘍専門医は血液検査を依頼しますが、その結果は整形外科医の参考にはなりません。ですが、患者の健康を維持するために必要な重要な情報が得られるのも事実です。複雑な患者の健康状態を評価するために医師が協力する方法は、組織内のさまざまなチームがアプリケーションの稼働状況を管理する方法に似ています。複数の情報源を1つの完全なシステムとして同時に表示したとき、新しい一意のデータを抽出する最善の方法を理解しておくと多くのメリットがあります。多次元可視化モデルを使用すると、分散型データを組み合わせることによってお客様のアプリケーション エクスペリエンスの可視性を向上させ、アプリケーションの稼働状況を簡単に管理できます。
多次元可視化とは?
多次元可視化とは、データの細分化と可視化を具体的に表現するための新しい方法です。多次元可視化の目標は、データ サイロを排除し、組織内で情報にアクセスできるようにすることです。これによって、さまざまなシステムがどのように相互に作用し、影響し合っているのかが簡単に確認できるようになり、アプリケーション全体の機能をより深く理解できます。
多次元可視化の目標は、データ サイロを排除し、組織内で情報にアクセスできるようにすることです。
最初のステップは、データ ディメンションを定義することです。データの使用方法とデータを使用する個人にとって最適な詳細度を選択します。たとえば、セキュリティ担当者にはUXチームよりも詳細なセキュリティ データを提供するでしょう。複数のデータ ディメンションを定義すると、それらを1つのレポートや視覚表現にまとめて、個々のディメンションの詳細を示し、ディメンション間の関係性を表すことができます。これが多次元可視化です。十分なデータ ディメンションがあれば、アプリケーションをエンドツーエンドで包括的に理解することができます。
多次元可視化はアプリケーション分析にどのように役立つのか?
内科患者が訴える痛みと同じように、セキュリティ イベントは、システム内で注意すべき何かの最初の兆候である可能性があります。セキュリティ情報イベント管理システム(SIEM)から取得したデータを使用することで、Webアプリケーション ファイアウォール(WAF)イベント、DDoSメトリクス、外部スキャン アラートなどのアプリケーション イベントやインフラストラクチャ イベントを表示できます。通常、これはSecOpsチームの領域です。多次元可視化アプローチを活用することで、これらのイベントを他のデータ ソースと組み合わされて複数のチームで確認し、セキュリティ ディメンションを他の利用可能なデータと相互参照して、データ セット間のつながりを探します。システム間の関係性を容易に確認できるようになるため、他のシステムに影響を与える前に小さな問題を特定することで深刻な問題を防ぎ、アプリケーション全体のどこに原因があるかに関係なく、原因を特定して分離することで新たな問題をより迅速に解決できます。
複数のデータ ソースを組み合わせ、それらのディメンション間の関係性を実証し、より多くのユーザーが利用できるようにデータを民主化することによって、以前はサイロ化されていた組織に新たなインサイトを提供できるようになります。
この図は、ディメンション間の関係性を特定することで、一次元データでは現れないインサイトを提供できる仕組みを示しています。多次元モデルの複雑さは、組織のニーズに合わせて拡張できます。
データの可視性における課題
アプリケーション、インフラストラクチャ、セキュリティの各チームが、データを損なうことなく多次元モデルを適切に使用できるようにするには、次の課題を軽減することが重要です。
- 全チームのデータをエンタープライズ可視化ソリューションで確実に適切に表現する。
- セキュリティ主導のインサイトを他のシステムからのインサイトと統合する。こうすることで、アプリケーションの所有者と保守管理担当者が、変更を加えた場合に他のアプリケーションのセキュリティ体制にどのように影響するかを把握できます。
- 分散しているチームのメトリクスを一元化されたエンタープライズ要件に合わせる。
- ハイブリッドまたはマルチクラウド モデルを使用する場合は、クラウドの各部分から得られるデータの関係性を表す明確な方法を確立する。多次元可視化をモデル化することで、マルチクラウドおよびハイブリッド導入での相互接続を詳細に把握できるようになるため、この場合は、特に影響が大きい可能性があります。
市場調査によると、これらの問題に対処できないと、セキュリティ インシデント、アプリケーションの性能障害、完全停止の発生率が上昇する可能性があり、これらすべてが原因となって、収益とお客様の信頼を失うおそれがあります。
攻撃の66%で、不適切な構成で生じるセキュリティの隙が悪用されています(一般的に、Webアプリケーションのファイアウォールや不適切に構成されたリソースを悪用)。
次のステップ
デジタル トランスフォーメーションの取り組みにおいて、アプリケーションの稼働状況の尺度として、カスタマ エクスペリエンスの重要性に注目が集まっています。多次元可視化アプローチでは、クラウド トラフィックの輻輳の問題が、チェックアウト時間の遅れに関する苦情にどのように関連しているかを確認できます。このアプローチを最も効果的に活用するには、有用なデータ ディメンションを選択し、それらのディメンション間の関係性を特定し、組織内のチームが複数のデータ ディメンションにアクセスできるようにして、それらのチームがデータ ディメンション間の関係性を可視化して理解するのに役立つツールを提供する必要があります。
多次元可視化モデルは、アプリケーション全体の稼働状況に対するニーズに応え、アプリケーションをモデル化するための柔軟性に富んだ方法を提供します。これらの手法によって、エンタープライズ アプリケーション ポートフォリオのすべてのコンポーネント間の相互運用性を簡単に確認できるようになり、患者の最良の診断結果がアプリケーションの最適な医師、つまりアプリケーションの所有者と保守管理担当者にもたらされます。