連載
» 2020年01月21日 05時00分 公開

特集:AIOpsとは何か(3):「海外21拠点を1人でサポートし3年間残業ゼロ」を実践したネットワーク監視の匠が語る「AIOps」の効果とビジョン (1/2)

システムの安定した稼働を守ることが求められる「IT運用」の現場において「AIOps」による業務の自動化、効率化への関心が高まっている。商社のインフラサポートエンジニアとしての職務経験の中で、自ら機械学習を応用した遠隔サポートシステムを開発した園山淳也氏に「AIOps」の有効性や未来像を聞いた。

[柴田克己,@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

デベルアップジャパン 代表 園山淳也氏

 さまざまな領域で注目を集める、機械学習やディープラーニングなどを応用した「AI」と総称される情報処理技術。これらが、最も早く適用され始めているのが、これまで「人間にしかできない」とされていたような判断や作業を、高速かつ高精度に行う「自動化」の領域だ。ビジネスとITとの関係が不可分なものになり、ITの重要性が高まり続ける中で、システムの安定した稼働を守ることが求められる「運用」の現場においても、AIを用いた「AIOps」による業務の自動化、効率化への関心が急速に高まっている。

 園山淳也氏は、商社にエンジニアとして勤める中で、機械学習を応用した独自の遠隔サポートスキームを確立。現在は、遠隔サポートのために自ら開発したシステムを「Sonarman」と名付けてアプライアンスとして商品化し、ITシステムの開発や運用サポートを手掛ける会社「デベルアップジャパン」を経営している。自らの職務経験の中で「AIOps」を実践してきた園山氏に、その有効性や未来像を聞いた。

「海外21拠点を1人でサポート」するためにツールを開発

 園山氏が、遠隔サポートツールの開発に着手した最初のきっかけは、新卒入社した商社で情報システム部門に配属されたことだった。ヘルプデスクからキャリアをスタートさせ、後にインフラ管理を担当。並行して、ネットワーク、データベースを中心とした技術を独学で学んだ。インフラ管理を任された園山氏は、当時、海外10カ国、21拠点に存在する海外法人のインフラ運用と、そのサポートを1人で担当することになったそうだ。

 「時差があり、それぞれにインフラの事情も異なる拠点の全てに対して、現地のベンダーと連携しながらスムーズに運用を行っていくのは、かなり負荷の高い作業でした。それを1人でやれるようにするための方法が必要だったことが、自分でツールを作り始める動機付けになりました」(園山氏)

 自分の業務を効率化することを目的に作り始めた管理ツールが、現在デベルアップジャパンの主要製品であり、遠隔サポートに特化したトラブルシューティングシステムであるSonarmanの原型になっている。

 Sonarmanは、コンピュータネットワーク上に流れるパケットを取得する「パケットキャプチャー」を常時行い、その内容を解析して、何らかの「異常」が検知された場合に、遠隔のサポート担当者へ通知を行うシステムだ。園山氏はSonarmanを「ネットワークのドライブレコーダー」と表現する。アプライアンスだけではなく、ソフトウェア機能だけを提供する仮想アプライアンス版も無料で用意している。

ネットワークの「通常」と「異常」の識別に機械学習を活用

 Sonarmanでは「ネットワークの異常」を検出する部分に、機械学習のテクノロジーを採用している。それぞれに、帯域幅や使われているアプリケーションなどが異なる、複数拠点のネットワーク事情を考慮に入れながら、その拠点に特化した「異常な状態」を検知するに当たって、機械学習の手法が有効だと考えたという。

 園山氏は、独学を通じてパケットキャプチャーを読むことができるインフラエンジニアになっていた。スキルの向上に伴って、ユーザーのトラブル解決に当たり「Cisco NetFlow」や「SNMP」などの監視ツールは「情報の解像度が低過ぎて、追加の情報収集が必要となり、使いにくかった」と言う。

 「現状、パケットキャプチャーツールは、簡単に解決できないトラブルが発生したとき、問題の詳細を探るために、一時的に使われるのが一般的です。その場合には問題を再現させる必要があり、どうしても対応が後手に回ります。一時的に使われる理由の一つは、パケットキャプチャーで取得できる情報が膨大なためです。しかし、容量を確保し、常時キャプチャーを取るようにしておけば、問題に対し先手を取ることで初動を早めることができます。同時に、情報量を生かして問題の原因を最後まで追い切ることができるため、より効率的に問題解決が可能になると考えていました」(園山氏)

 異常検知への機械学習の応用も、常時のパケットキャプチャーで取得した「高解像度の情報」に基づき、自由度の高い特徴抽出が可能だったからこそ実現したという。

 「パケットキャプチャーを軸に運用サポートを行う中で、各拠点での『普段の状態』のパケットログが蓄積されていたことに加え、障害が発生したときのログと障害内容についての組み合わせのデータが2000件ほど手元に集まっていました。そこで、機械学習に詳しい後輩にも相談しつつ、どのような指標でモデルを作れば具体的に異常を検知できそうかを考え、試行錯誤を経て、半年ほどかけて自分で実装しました」(園山氏)

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

編集部からのお知らせ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。