[レポート]アプリケーションを優先するためのフルスタックオブザーバビリティ (sponsored by Cisco) #PRT201 #reinvent

セッション

スピーカー：Carlos Pereira セッションレベル：200 - Intermediate カテゴリ：ハイブリッド、セキュリティ

はじめに

AWSの年に一度の祭典 re:Invent 2022に参加しております。 現地オフラインで Full-stack observability in a world that prioritizes applications (sponsored by Cisco) というセッションに参加してきました。

セッションの概要は以下となります。

概要

クラウドは目的地ではなく、ハイブリッド環境、広範な API、サービス、および従来のアプリケーションとクラウド上に構築されたアプリケーションの組み合わせに関連する標準的な運用モデルです。アプリケーションがビジネスの焦点となっている世界では、企業は、エンド ユーザーと従業員のエクスペリエンスに対する期待に応えるという新たな課題に直面しています。この課題に対処するために、シスコのフルスタック オブザーバビリティは、ビジネス バリューを最大化するために関連するビジネス コンテキストとともに提供される可視性、洞察、およびアクションを提供します。このセッションでは、運用チーム間のサイロを解消しながら、パフォーマンス、コスト、およびアプリケーション セキュリティが最適化された優れたデジタル エクスペリエンスを提供できるよう、シスコが企業を支援する方法を学びます。このプレゼンテーションは、AWS パートナーである Cisco によって提供されます。

内容

フルスタックオブザーバビリティとは何か

• 企業にはネットワークチーム、セキュリティチーム、アプリケーションチーム、クラウドインフラストラクチャなどの、チーム毎の専門性を持ち、それぞれのツールとテクノロジーに依存している
• 今までの可観測は各チームにサイロ化されていて、それぞれの観点での計測を行っていた 　　

• 受動的な監視から積極的なテレメトリ（特にMELとよばれるメトリクス、イベント、ログ）により可視性を求められるようになってきた

• オブザーバビリティというバズワードは未だ各ドメインごとに別れていて統合されていない
• そこでフルスタックオブザーバビリティという考え方が重要になってくる
• ITだけに閉じず、インフラストラクチャ・アプリケーション・セキュリティ・クラウド・さらにビジネスコンテキストが加わったものがフルスタックオブザーバビリティ
• CiscoはIT部門が直接関与しないビジネスコンテキストのオブザーバビリティにここ数年焦点を当ててきた
• ビジネスコンテキストを測るためには、メトリクス、イベント、ログに加えてトレースが必要

• セキュリティも非常に重要であるため、オブザーバビリティと統合することで物事の根本原因が判明する 　　

• フルスタックオブザーバビリティがなぜ必要か、3つの答えがある

• 一つはマーケットのタイミング
  • 人々はより早くサービスが提供されることを期待している
  • さらに人々はより待つことに耐性がなくなってきている
• 二つ目は広く利用されていること
  • モバイルやマルチアクセス、クラウドの利用によってどんなところからもアクセスされる
• 三つ目は技術的な能力が要求されていること
  • トレースはクラウドネイティブな環境に適している
  • ビジネスコンテキスト
  • OpenTelemetryをリアルタイムに送信

• 複数のドメインにおいてメトリックス、イベント、ログ、トレースをCisco FSO プラットフォームに取り込むことで相関付けすることができる
• またCiscoには他のソリューションの違いとして、顧客が必要としているビジネスコンテキストを導入することができる
  • 10%のインフラストラクチャへのインパクトが20％のアプリケーションへインパクトを与え、100万ドルの損害が生まれることが分かるとします
  • このようなことがCiscoのフルスタックオブザーバビリティでは可視化することができる
  • 他の例では、ペイメントと検索の2つのビジネストランザクションがあった場合、どちらの方がビジネスに大きくインパクトを与えるかを判断した上で決定する必要がある
  • 100の脆弱性が発見されたとしても、悪用される可能性が高く、またビジネスインパクトが大きいものを優先して対応する必要がある
  • これらのビジネスコンテキストが必要でフルスタックオブザーバビリチティがソリューションを提供する

• Ciscoはフルスタックオブザーバビリティのために7つのソリューションを持っているが、そのうちの3つをデモで紹介する

Appdynamics Cloud

• AWSをはじめクラウドインフラストラクチャ、およびKubenertes環境の動的ビュー

• ビジネスにフォーカスしたオブザーバビリティ
• MELTを使ったトラブルシューティング
• AIを使ったMTTR、MTTD、根本原因分析

• このスクリーンショットではマイクロサービス内のエンティティがどのように依存しているかをマッピングしてくれている

Customer digital experience monitoring

• ネットワーク上の顧客からシステムまでのエンドツーエンドのパフォーマンスの可視化とトラブルシューティング

• ネットワークモニタリングとアプリケーションモニタリングを統合して、ビジネスを加速するための推奨と行動を提供してくれる

Application security

• FirewallやNetwork securityだけでなく、アプリケーションのランタイムとCI/CDのシフトレフトあるいはポスチャーマネジメントのようなAPIセキュリティを提供

• このデモのダッシュボードでは、ヨーロッパの銀行がローンをどれだけ貸しているかを可視化したものではなく、ユーザーがWebサイトに訪問してローンを借り入れるまでにどれだけの時間を要したかのユーザー体験を可視化したもの
• 右下のグラフでは、ネットワークのステータスを表しており、左上のフラフではユーザーのトランザクションフローを表している
• 185のユーザーがWebサイトに訪問し、183のユーザーがローンの許可がおりたことが分かる
• 全体的に見ると問題のなさそうに見えるが、ローンサブミッションで赤いシグナルが確認できる
• これはクロージングのタイミングなので、ビジネスインパクトはないがリスクがある

• さらにドリルダウンするとアプリケーションの依存関係が表示され、ローン処理のコードが表示される
• 右上にはセキュリティに一日中問題があることを示唆している

• さらにドリルダウンするとJavaで書かれた個別のコードのランタイムの相関性を見ることができる

FSO (full stack observability) Platform

• 様々なAWSサービスからのMELTデータを取り込む
• FSO Platformでは相関性だけでなく、拡張することができる

まとめ

クラウドネイティブな環境では、システムの柔軟性を保つためマイクロサービスによって開発されますが、このセッションでは従来の可観測性には組織の専門チーム毎のサイロ化が発生していることを問題視しました。
Cisco が考えるソリューションでは、モニタリング、可観測性、セキュリティに加え、ビジネスコンテキストを測定するフルスタックオブザーバビリティによってビジネスを加速するための最適なアプローチを助けると話をしていました。
これからのソリューションとして注目して見ていきたいと思いました。