連載
» 2012年08月22日 12時00分 公開

戦略的ITを実現するキーテクノロジ(1):ビッグデータ時代のキーテクノロジ、「CEP」とは何か (2/2)

[水谷雅宏(ウルシステムズ), 横山芳成(ウルシステムズ),@IT]
前のページへ 1|2       

不正検知や販売促進、システム監視など、幅広い用途があるCEP

 CEPの導入事例が多いのは金融業界だ。前のページでも簡単に紹介したが、あるクレジットカード会社では、実際にCEPを使ってクレジットカードの決済情報をリアルタイムに監視している。「遠く離れた2つの店舗で、ほぼ同時に同じカードが使用される」などの不正利用の疑いを検出し、素早く警告しているのだ。大手証券会社では、株価の変動や株式取引量、経済指標などをCEPでリアルタイムに監視し、過去の取引履歴などから一定のKPIを定めた上で、「条件に達したらすぐに自動で注文を出す」売買支援システムを構築している。

 大規模なネットワーク監視への利用も広がっている。あるネットワークプロバイダでは、大量のネットワーク機器やサーバの負荷状況をCEPで監視し、処理の遅延や障害が発生しそうになる瞬間をとらえてシステム管理者にアラートを発する。具体的には、アプリケーションサーバの稼働ログとルータのログを即時に同時に分析して、遅延や障害の予兆をつかむことで、ネットワークのパフォーマンス遅延の発生や障害の拡大を未然に防いでいるのだ。

 「ある一定の時間内に限ったイベント」を処理できる特徴を生かすことで、サイバーテロなどの検出にも応用できる。例えばクライアントのIPアドレスごとにパケットを監視し、一定時間内に一定回数以上、連続してpingが実行された場合などに通知を発することで、DDoS攻撃の検知に役立てられる。

 ある大手ショッピングモールでは、在庫状況をCEPで監視し、在庫状況と時間帯など一定の条件に沿って、自動的に商品の割引率を変更している。在庫が多い日は夕方から割引率を上げた特売セールを実施し、既存顧客の位置情報と好みから、近くにいるターゲットのGPS携帯に店舗から告知メールを届けることで、“今そこにいる顧客”の購買行動を喚起するのである。

図1  あらゆるデータをメモリ上に展開し、あらかじめ設定した分析シナリオに合わせて高速で処理し、次のアクションにつなげる 図1 あらゆるデータをメモリ上に展開し、あらかじめ設定した分析シナリオに合わせて高速で処理し、次のアクションにつなげる

 他には交通情報の監視システムでCEPが活躍している。各車両の速度などをセンサで検知、処理することにより、渋滞や事故発生を検出し、リアルタイムで交通情報を通知する仕組みを構築した例もある。この仕組みを生かせば、一定以下の速度で車が滞留している場合、交差点の青信号の時間を長くするなどし、リアルタイムに交通の最適化を図ることもできる。

 橋梁などに橋げたの間隔や振動を測るセンサを取り付け、そこから得られる情報をリアルタイムに分析して、異常検知などに役立てる試みも行われている。センサデータを、あらかじめ設定した一定の条件に照らして急な変化を捉え、異常の予兆分析に利用しているわけである。

CEPは“育てるシステム”。活用成功の鍵は情シスが握っている

 実際にCEPを導入する際のポイントを2つ挙げておこう。

アーキテクチャ上の考慮

 CEPが扱わなければならないデータ量は膨大である。特にセンサやネットワーク機器など多数のデバイスからの情報が入ってくる場合、ネットワークインフラがボトルネックにならないように注意したい。例えば、「500万台のデバイスから上がってくる情報を分析する仕組み」をCEPで実現したい場合、まず毎秒500万台のデバイスから一斉に情報が上がって来ても受け切れるシステムアーキテクチャにしなければならない。この際のポイントをまずインフラ面から見てみよう。

 大量のデータを一斉にさばくためには、まずインフラの設計を慎重に行いたい。まずはプロトタイプを作成し、ネットワークとサーバのキャパシティプランニングをする。CEP自体は分散アーキテクチャを取っているので、必要なデータ量や処理性能に応じてルータやサーバ台数を決定する。

 処理するサーバ1台当たりの処理能力は、当然、分析シナリオのロジックに左右されるが、目標数値として毎秒数万件程度の処理は実現したいところだ。CEPはインメモリでデータを処理するので、メモリ不足になると致命的だ。処理するデータ量に応じてマシンをスケールアウトしていくことでメモリがバーストしないような対策を練る必要がある。

分析シナリオを継続的に改善する

 IBM、TIBCO、Sybase、Red Hatなどの主要各社からCEPおよびストリームコンピューティング関連の製品が提供されているが、いずれも分析シナリオのロジックをプログラミングする必要がある。しかし、「何のデータを、どのタイミングで、どう分析すれば有用な結果が導き出せるのか」を決めるのは本当に難しい。まずは仮説を立てて分析シナリオを作り、結果から改善していくPDCAサイクルを回していこう。

図2  CEPでビジネスメリットを享受するためには、情報システム部門が中心になって、分析シナリオと分析基盤の継続的改善を図っていく必要がある 図2 CEPでビジネスメリットを享受するためには、情報システム部門が中心になって、分析シナリオと分析基盤の継続的改善を図っていく必要がある

 かつてのデータウェアハウスでもそうだったように、ビジネスシーンに合った分析シナリオを作り上げるためには、ある程度、試行錯誤を繰り返し、情報システム部門にナレッジを蓄積する必要がある。CEP導入プロジェクトでは、システム構築の後、少なくとも数カ月は分析シナリオを改善、追加して、チューニングしていく時間が欲しい。この作業分の予算もしっかり事前にプロジェクト予算に組み込んでおくことが肝心だ。

 まずは用途を絞り、早く着実に成果を出しつつ、社内にナレッジをためていくアプローチが効果的である。ベンダに全てを任せてしまうと、分析シナリオの変更などに、都度、時間とコストが掛かり過ぎることが多い。従って、分析シナリオを改善し、チューニングしていくのは情報システム部門の役割になる。

 CEPはシステムを構築すれば効果が望めるものではなく、使っていきながら効果を高めていくものである。時間とコストを効率的に使って“徐々に育てていくシステム”であることを再度認識してほしい。


 CEPは非常にパワフルなITツールであり、これまでになかった価値を提供してくれる可能性を秘めている。試してみるのであれば、JBoss Communityにオープンソースとして、Drools Fusionがあるので一度どのようなことができるかを実感するのも良いだろう。

 ビッグデータのリアルタイム分析をCEPは可能にしてくれる。今まで分からなかった「今」を、あなたはどう活用するだろうか? 情報システム部門の力量が、今まさに求められている。

著者紹介

ウルシステムズ

▼水谷 雅宏(みずたに まさひろ)

1995年沖電気工業入社。同社在籍中1996年より1年間、カリフォルニア大学アーバイン校客員研究員を勤める。2000年9月よりウルシステムズに入社。スマートフォンを用いた次世代CRMを中心に戦略的IT投資を成功させるITコンサルティングサービスに従事している。

▼横山 芳成(よこやま よしなり)

ウルシステムズにて、ITグランドデザインや、プログラムマネジメント、プロジェクトマネジメントのデリバリを数年担当。直近では、様々な業種へのプリセールスや、事業会社のシステム部門への実践的なトレーニング、コンサルティングプロジェクトでのスーパーバイザーなどを務めている。PMP、CISA。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ