こんにちは、MSPの田所です。

AWS re:Invent 2024 が始まっていますね!
現場からイベント模様をお届けします。

セッション情報

Enhance performance with observability, security, and log analytics

OpenSearch でオブザーバビリティを強化しましょう!

In today’s data-driven world, effective monitoring and log analytics are crucial for ensuring reliability, improving performance, and resolving issues efficiently. Join this session to discover how Amazon OpenSearch Service enhances reliability with advanced observability capabilities, including distributed tracing, real-time metrics collection, and customizable dashboards. Learn how to use OpenSearch Service security features such as fine-grained access control, encryption, and audit logging to protect your data and ensure compliance. Gain practical insights into optimizing performance, securing your data infrastructure, and efficiently managing your OpenSearch Service cluster to ensure your applications run smoothly and efficiently.

OpenSearch のダッシュボードやセキュリティ機能を使いこなして、アプリケーションの安定稼働や効率化をサポートします!

Session types: Breakout session

1時間の Breakout セッション

今回のまとめ

  • OpenSearch でオブザーバビリティを実現する
  • Cisco 社はインフラコストを 17% 減らすことに成功した
  • OpenSearch の新機能発表

セッションの詳細

1. Amazon OpenSearch Service で実現するオブザーバビリティ

まず初めに、サービスやアプリのパフォーマンス向上を水泳の強化チームに例えると、、
という非常に私好みのイントロから始まりました。
ストップウォッチや心拍計など計測の道具があって、ラップタイムや心拍数など計測する指標があって、トレーニング内容や身体の情報など分析対象があって、これらを組み合わせてパフォーマンス改善を図る、というものです。

システムも同じですね。

外部情報から内部の状態を推測できる能力、それがオブザーバビリティです。

状態が分かれば、何かが起こった時にすぐに修復まで繋げられます。

Amazon OpenSearch Service を使ってオブザーバビリティを実現すると以下のようになります。
データ取り込みのバッファからデータの分析、ダッシュボードでのインサイト提供までをカバーできます。

スケール、リアルタイム、マルチテナントに対応したダッシュボードが特徴です。

機械学習でログのパターンを分析したり、

自然言語でのクエリ生成にも対応しています。

認証や暗号化をはじめ、セキュリティの機能も充実しています。

オープンソースの OpenSearch を AWS マネージドで使える、それが Amazon OpenSearch Service です。

2. Cisco 社の成功事例

Cisco 社は OpenSearch を利用して、インフラコストを 17% も下げたとのことです。
当初は複雑なシステムに対して複雑なログ要件が設定され、通信量、容量、監視、可視化、分析、コストと課題が山積みでした。

これらの課題を解決するため、オープンソースの Elasticsearch や Amazon Elasticsearch を使用しましたが、すぐには上手くいかず改善までの道のりは長かったようです。

そして 2022年に Amazon OpenSearch Service に辿り着き、ダッシュボードの利便性とセキュリティ設定のしやすさ、コストの観点で大きく改善したと言います。

結果インフラコストが 17% 下がりました。
大規模な移行だったがスムーズに実施できたのも特筆すべき点とのことでした。

3. OpenSearch の新機能

そんな Amazon OpenSearch Service ですが、新機能が複数発表されました。

Nextgen OpenSearch UI – workspaces

従来は必要な分だけダッシュボードを作成しなければなりませんでしたが、Workspaces という共通のインターフェイスで完結できるようになりました。

Nextgen OpenSearch UI – discover

使用可能なクエリ言語が増え、オートフィル機能もつきました。

Unified view of data

S3 のみならず、CloudWatch Logs と Amazon Security Lake ともデータ変換なしで使用できるようになりました。

最後の Zero-ETL の新機能は CloudWatch やセキュリティのセッションでも見てきており、オブザーバビリティの文脈で大きなアップデートなのだと感じました。

MSPとして

1. ダッシュボードの価値

MSPではアラートに対する動作確認や復旧対応、報告などを行なっていますが、ダッシュボードでさらなる価値を生み出すことができると感じました。
現在もダッシュボード情報の提供は行なっているのですが、それに基づいたシステム状況の説明や改善提案は、今後強化していく領域に位置付けられています。
ポイントの復旧対応だけでなく、システムを俯瞰して改善を見出すことも必要であるように思います。
オブザーバビリティですね。

2. OpenSearch のセキュリティに学ぶ

アクセス管理、暗号化、監査ログなど、OpenSearch には様々なセキュリティ機能が備わっていることを学びました。
ダッシュボードを共有するということは、例えば経営層や外部へデータ共有が行われるケースが考えられます。
そのため、一般的にインフラ管理よりも権限範囲が拡大することが想定されます。
その領域にこそ、細かく強固なセキュリティが求められる。
OpenSearch の機能からそのような理念を感じました。

おわりに

OpenSearch の機能がオブザーバビリティに貢献することを見てきました。
普段の閾値ベースの監視業務も大事だと思いつつ、こういった一目でインフラやアプリが良好な状態かどうか分かるサービスも、MSP が提供できる価値のひとつであると思いました。
マクロとミクロを行き来して、いかなる状況も説明できるように把握したいものですね。

おしまい