導入事例

ノースカロライナ大学チャペルヒル校、ミッションクリティカルなアプリケーションについて有益なインサイトを獲得

エグゼクティブサマリー

ノースカロライナ大学チャペルヒル校 (UNC-CH) は、米国で初めて設立された公立大学であり、高等教育の世界的リーダーです。739 エーカーのキャンパスで学ぶ 29,000 人を超える学生と約 12,000 人の教職員、スタッフの全員が、キャンパスネットワークの信頼性、セキュリティ、アクセス性、パフォーマンスに大きく依存しています。UNC-CH の IT サービス (ITS) 部門は、動的な IT インフラストラクチャの管理、トラブルシューティング、セキュリティを向上させるソリューションを必要としていました。Splunk Enterprise を導入して以来、UNC-CH は次のようなメリットを得られるようになりました。

  • 複雑なシステムの相互依存をシンプルに
  • マシンデータのセントラルリポジトリへの分散アクセス
  • 数百時間にも及ぶトラブルシューティングの時間を節約
課題
    • クリティカルなアプリケーションの運用の可視化機能を IT、各部門、経営陣に提供
    • トラブルシューティングや修復に必要な時間を短縮
    • サーバーの完全性を損なわずに、幅広いユーザーによるログデータへのアクセスを実現
    • キャンパスネットワーク内のすべてのシステムとデバイスを監視する方法を実現
    • セルフサービスのトラブルシューティングと、リスクゼロのログデータへのアクセスを実現
ビジネスへの影響
    • プロアクティブなアラート生成と、トラブルシューティング時間の短縮によって、年あたり数百時間を節約
    • 運用効率とシステムの可用性が向上
    • 教育機関としてのミッションの達成と拡大に寄与
    • キャンパスのすべてのシステムのデータに対するほぼリアルタイムのアクセスを実現
    • トラブルシューティング時間を短縮
    • 開発者などのパワーユーザーによる、本番データへのリスクゼロのアクセスを実現
データソース
    • ファイアウォールおよび IPS/IDS システム
    • Microsoft Active Directory, Exchange Server
    • Oracle Weblogic, Tuxedo, PeopleSoft Campus Solutions
    • RedHat OpenShift PaaS
    • SAS ビジネスインテリジェンス
    • Java アプリケーション
    • Sakai 学習管理システム

Splunk が選ばれた理由

UNC-CH の広大な有線/無線キャンパスネットワークは、40,000 人を超えるユーザーと、300 以上の建物内の 100,000 台を超える接続デバイスをサポートしています。また、このネットワークでは、PeopleSoft Campus Solutions、Microsoft Exchange、Microsoft Active Directory などのミッションクリティカルなアプリケーションも多数稼動しています。Splunk Enterprise は、2009 年に実施されたログを一元化するプロジェクトの中で、ITS 組織内に初めて導入されました。UNC-CH の Splunk ライセンスは、当初 1 日あたり 50GB でしたが、今では 900GB にまで拡大しています。Splunk プラットフォームを使用するユーザーも広がり、ITS、学芸学部、薬学部、公衆衛生学部をはじめ、大学の複数の学部で 400 人以上が Splunk を日常的に使用しています。UNC-CH の ITS インフラストラクチャおよびオペレーショングループでミドルウェアサービス担当マネージャーを努める Patrick Casey 氏は、次のように振り返ります。「Splunk を導入する前は、裏付けのない情報に基づいてしか話し合いができず、互いに責任を転嫁していました。システム内で何が起きていたかを誰も本当には把握できていなかったからです。しかし、Splunk Enterprise を導入したことで、事実に基づいたイベントレポートを入手できるようになり、何が起きたのかを正確に把握できるようになりました。Splunk のソフトウェアは、ダッシュボードとレポートによって、技術的に難しいことでもわかりやすく、役立つ形で示してくれるので、誰もが提供された情報に基づいて有意義な意思決定をすることができます」

Splunk の価値が認められ採用範囲が拡大

Splunk のプラットフォームを導入したことで、UNC-CH では管理者が各ホストにログインしなくても運用状況を単一のビューで確認できるようになりました。これによって侵害の可能性の迅速な調査やセキュリティイベントの相関付けが可能になり、ID 管理を簡単に行えるようになりました。また、Splunk のソフトウェアを使用して、管理者はファイアウォールの問題を突き止め、開発者は本番環境のログに簡単にアクセスできます。ミドルウェアチームは、共通のツールやアプリにアクセスできるポータルを提供して、Splunk をより幅広く活用できるようにしています。ポータル上のツールやアプリは、そのまま使用できるほか、特定のニーズを満たせるよう簡単に変更できるようになっています。

ミドルウェアサービスのシニアソリューションエンジニアであり、Splunk Enterprise Certified Admin (Splunk Enterprise 認定管理者)である Dave Safian 氏は次のように語ります。「私たちは、できるだけ多くのチームに Splunk プラットフォームを活用するよう促しています。というのも、Splunk は非常に多くの分野で効率化に役立つからです。たとえば、私たちは Active Directory チームと協力して Splunk 内にアカウントロックアウトツールを設定しました。以前なら、ロックアウトに関するサポート依頼を受けたヘルプデスクは、トラブルシューティングするためにティア 3 サポートを頼らなければならず、多大なコストと時間がかかっていました。現在ヘルプデスクは、私たちが作成した Splunk ツールを使用して、問題を突き止めるためにロックアウト情報の相関付けを行います。こうして、時間とコストを節約できるようになっただけでなく、ユーザーの満足度も向上しました。何時間も待たされることがなくなり、すぐに回答を得られるようになったからです」

ビジネスインサイトが一目でわかるダッシュボード

ミドルウェアチームは、大学の重要な Sakai 学習管理システムの KPI を集約した Splunk ダッシュボードシステムを開発しました。このダッシュボードに視覚的に表示される、Sakai アプリケーションを実行しているサーバーの健全性に関する情報は、パフォーマンスパラメーターの調整に使用され、学習体験の質を向上させています。

ConnectCarolina アプリケーションを支える PeopleSoft Campus Solutions は、学生やスタッフ、教職員に重要なサービスを提供しています。PeopleSoft のすべてのサーバーとデバイスには Splunk フォワーダーがインストールされ、毎週 10,000 を超える固有のログファイルが生成されています。Splunk のダッシュボードは CarolinaConnect システムの監視とトラブルシューティングに使用されており、システムのステータスや、注意が必要なホットスポットに関する重要な情報をほぼリアルタイムで提供して、トラブルシューティングにかかる時間を短縮しています。

Casey 氏は次のように語ります。「大学のシステムを利用するユーザーベースは、テクノロジーに極めて詳しく、あらゆるソーシャルメディアを非常に活発に利用しています。システムの問題によって、学生を教育するというミッションを達成できなければ、大学の評価は損なわれ、学習体験にも悪影響が及びます。当大学では、Splunk Enterprise を使用して、運用上の重要な課題を特定して解決したり、運用に関する重要な意思決定を行っています。管理者から CIO までが Splunk のプラットフォームを利用しており、大量のデータをすべてのレベルの意思決定者にとって有意義な情報に変えています」