Upload
duongxuyen
View
217
Download
0
Embed Size (px)
Citation preview
Copyright ©LAC Co., Ltd. All Rights Reserved.
ラックが提供するNOC+SIEMの実現
~Splunkを用いたIT運用の最適化~
2016年06月
株式会社ラック
Copyright ©LAC Co., Ltd. All Rights Reserved.
ITの多様化とサイロ化
利用者
データセンター
ITには数々の専門知識が必要であり、必然的にサイロが形成 ビジネス企画、要件定義、デジタルマーケティング(流入対策、リードジェネレーションなど)、ミドルティアへの対策、セキュリティ、Web・AP・DB/ミドルウェア/ネットワークの設計・構築・管理・・・
ISP
モバイル CDN
3rd パーティ
ブラウザ、 デバイス
ISP
クラウド
パブリック プライベート
他のシステム
しかし、全体を見渡しずらい • システム :現状がわからない、予兆がわからない、将来もわからない • チーム :サイロ型の思考から責任の擦り付け合い、特定の有識者への依存
• プロセス :何かあれば、インフラ横串で見ているNOCへ問い合わせが集中
他のシステム
他のシステム
ユーザー体験、 画面UI
ネットワーク (ミドルマイル)
ネットワーク
仮想環境
WEB AP DB
セキュリティ
ビジネス企画、 デジタルマーケティング
クラウド
インフラ視点・アプリ視点の管理 インフラ、アプリを個別に監視・管理
Copyright ©LAC Co., Ltd. All Rights Reserved.
3
NOC+SIEMによるお客様の重要業務への注力
予兆検知・予防保守
開発・運用の標準化
投資計画の立案
運用効率化
セキュリティの現状把握
Phase.1 Phase.2
Phase.3
計画的なインフラ+アプリ+セキュリティの管理 → 貴社専用NOC+SIEMの実現へ
貴社専用 SIEM+ NOC
定型運用業務の負荷軽減 → 重要業務へのシフト 重要業務
注力
売上向上などビジネスへの貢献、ガバナンス
体制強化、プロフィットセンターへの投資 etc…
定型業務化への推進・運用支援
Copyright ©LAC Co., Ltd. All Rights Reserved.
サイロの可視化と管理
利用者
データセンター ISP
モバイル CDN
3rd パーティ
ブラウザ、 デバイス
ISP
クラウド
パブリック プライベート
他のシステム
他のシステム
他のシステム
ユーザー体験、 画面UI
ネットワーク (ミドルマイル)
ネットワーク
仮想環境
WEB AP DB
ビジネス企画、 デジタルマーケティング
セキュリティ
ユーザー視点からの可視化(APM) 全ユーザー・全トランザクションを一気通貫に可視化
ITの各サイロを可視化・統制し、システム介護から脱却
インフラ視点・アプリ視点の管理 インフラ、アプリを個別に監視・管理
Splunk: システム全体の一括監視
リソース
セキュリティ サービスの
パフォーマンス
ユーザー視点の パフォーマンス
Dynatrace:ユーザー視点からの一気通貫の可視化
6
Web サーバ
DBコール (SQL)
.NET
ユーザ 操作
Java
実行されている SQL文とバインド変数
引数
• ユーザーの属性・操作からリソースまで一行一メソッドで可視化
• 全ユーザ・全セッションを問題の申告を理解するだけではなく、問題が存在するかどうか、切り分けすることが可能
応答時間
Copyright ©LAC Co., Ltd. All Rights Reserved.
セキュリティの専門家 パフォーマンスの専門家 高度なノウハウの共有と提供
NOC+SIEM 常駐メンバーによる構築
お客様システムを理解した迅速
な対応
運用における業務の増加と全体最適の実現
死活・リソース監視
トラフィック監視
ユーザーの利用状況
ネットワーク、サーバの保守
仮想環境の保守・構築
サービスレベル
リリース前 脆弱性検査
セキュリティインシデント監視
パッチ適用
プロジェクトごとの積み上げ方式からの脱却と全体最適の実現
Copyright ©LAC Co., Ltd. All Rights Reserved.
次期システム
共通基盤
IT運用体制の変革とコスト平準化の例
縦割りの開発・保守体制
• 各サブシステムで要員が固定 • 新規案件や大規模な改訂にまわせる要員は限ら
れている
プール制による要員シフト
生産性 向上
• サブシステム・リーダー以外の要員は多能工化によるプール制を採用し、柔軟に再配置する
• 次期システムへ要員シフト
約100社(国内)に導入実績のある可視化ツールの活用、IT運用の効率化とIT開発へのフィードバック、ITセキュリティの高度なノウハウの利用などによって要員活用(ダ
イナミック・リロケーション)を支援し、コスト平準化を実現
サブシステムA
サブシステムB
サブシステムC
セキュリティ
システム別
システムA
システムB
システムC
共通基盤
セキュリティ
システム別 役割別
次期システム
役割別
NOC+SIEM
SplunkによるIT運用の最適化
ツール : Splunk+Dynatraceにより、システム介護から脱却
プロセス : NOC+SIEMにより、個々のプロジェクトの積み上げ方式から脱却
貴社システムの「運用効率化」と「セキュリティ強化」を両立
お客様は自身のビジネスに集中
Thank you. Any Questions ?
Copyright ©LAC Co., Ltd. All Rights Reserved.
※ 本資料は2016年06月現在の情報に基づいて作成しており、記載内容は予告なく変更される場合があります。 ※ 本資料に掲載の図は、資料作成用のイメージカットであり、実際とは異なる場合があります。 ※ 本資料は、弊社が提供するサービスや製品などの導入検討のためにご利用いただき、他の目的のためには利用しないようご注意ください。 ※ LAC、ラック、JSOC、サイバー救急センターは株式会社ラックの登録商標です。 ※ その他記載されている会社名、製品名は一般に各社の商標または登録商標です。
株式会社ラック
〒102-0093 東京都千代田区平河町2-16-1
平河町森タワー
Tel 03-6757-0113 Fax 03-6757-0193
www.lac.co.jp