「あけおめメール」に備えろ! KDDIが装備したデータ分析基盤とは?(2/2 ページ)
元日になった瞬間に飛び交う「あけおめメール」は、トラフィックを圧迫される通信事業者にとって、実に悩ましい存在だ。年末年始に向けてKDDIが約2カ月で構築した秘策とは?
期限はクリスマス前
「あけおめメール」の課題に対応するには、LKBをその前に完成させないといけない。LKBのカットオーバーの期限はクリスマスの12月25日までとなり、プロジェクトは2014年10月4日にスタート。わずか2カ月で完成させるタイトなスケジュールだった。
水谷氏は、まずSplunkの分析ツールをテスト導入して、チュートリアルマニュアルに沿いながら操作方法などを学び、次にHunkを導入してHadoop環境でのデータの配置などの設定方法を習熟した。開発フェーズではSplunkとSplunk製品の販売・サポートを手がけるマクニカネットワークスの協力を得て、社内のユーザー部門も交えながら、検索の高速化やシステムのサイジングなどの設計を進めていく。
「当初の対象はメールに関するデータなので手法はほぼ決まっていました。しかし、サイジングに関しては未知数な部分も多く、スタンドアロンの仮想環境において最大値のリソースを設定しました」と水谷氏。分析結果などを出力するダッシュボートの開発ではSplunkのプロフェッショナルサービスを利用して方法を覚え、その後は自前で各種ダッシュボートを用意していったという。
進捗は概ね順調だったものの、作業の中では誤って設定値を上書きして当初の値を失ってしまうトラブルも経験した。幸いにしてバックアップデータから復元できたが、多少の手戻りが発生してしまったという。「基本的なことですが、こまめに保存しておくことが大事ですね」(水谷氏)
検索レスポンスを高速化するチューニングなどに苦労しながらも、LKBを無事期限までに完成させ、メールトラフィックを可視化できるようになった。
アジャイルがおすすめ
LKBの開発は内製で行い、アジャイル手法を採用している。水谷氏によれば、ログ分析のようなニーズは常に変わっていくため、当初から要件や仕様などを固めて途中での変更が非常に難しい。また、外注してしまうと時間もコストもかかってしまう。「社内でのデータ分析用途になることから、SLAなどの条件が極めて高いというわけではなく、むしろ内製の方が柔軟に対応できると感じました」と話す。
今後、同社ではLKBによるデータ分析の範囲や内容を広げていくとともに、データ分析ができる人材も増やしていく。システム構成なども強化し、さらに活用されるシステムを目指すという。
関連記事
- 怪しい動きは自社でも調査 大成建設に聞くセキュリティの取り組み
昨今のセキュリティ対策ではサイバー攻撃などのインシデント(事故や事件)へ迅速な対応をできることが強く求められている。大成建設はそのためのチーム「T-SIRT」を2013年に結成した。T-SIRT誕生の経緯や日々の活動とはどのようなものか――。 - 理化学研究所、ログ分析の効率化に「Splunk」を試験導入
理化学研究所は、ネットワークサービスのログ管理を効率化するために、NTTデータが販売するログ管理ツール「Splunk」を試験導入する。 - サイバー攻撃を“受けた後”に着目するセキュリティ新製品が登場
セキュリティ対策では脅威を防ぐことに重点が置かれてきた。2014年春の情報セキュリティEXPOでは脅威の侵入を許してしまった後の対応に注目する製品が出品されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.