本日はSysTrack 9.0 の紹介記事の第3弾になります。

SysTrack 9.0がリリースされました
SysTrack 9.0: Web Sockets のインパクト
SysTrack 9.0: AIOPs Update - Evergreen なIT環境として運用するために (本稿)

今回はSysTrack 9.0でのAIOps のアップデートについて紹介したいと思います。

Evergreen ITとは?

SysTrack 9.0 の AIOps の話に入る前に、今回の機能強化の背景となっている Evergreen ITについて解説します。
Evergreen ITとは、システムやアプリケーション環境を常に最新版に保つように継続的な更新を行うように運用されている環境を指します。
これは次々と導入されるITサービスへの対応や、セキュリティの脅威に対応するにはこのような運用をしていく以外に答えは無いだろう、と考えられている事によるのですが、AndroidやiPhone などのアプリケーション環境は事実上それに近い運用となっているのではないでしょうか。
また、特に意識していないですが、SaaS などで我々が利用する環境も当然ながらブラウザやOSのアップデートに随時対処するためにこれに近い運用を行っており、今のサービス化されたIT運用ではそれほど非現実的な運用とは考えられていない状況になりつつあり、Windows 10やOfficeの継続更新の方針もこの流れを強力に後押ししてく流れとなっており、エンドポイントの運用にもこのような考え方が不可避になってきました。

Evergreen IT での運用を行う上での課題

このようなIT環境を実現するには効率的な更新の配信や管理など種々のチャレンジがありますが、最終的にこのような運用が可能になったとして管理者側でどのような課題が出てくるでしょうか。
ここでの問題は、「細かい変更が頻繁に行われることによってIT管理者が把握しにくい細かい問題が頻発すること」にあります。この部分をどうにかしないと、ユーザーの細かい不満や問題が気付かないまま何となくヘルプデスクのコールが増えていったり、管理者の知らないところでユーザーが思わぬ不便を強いられたりすることが起こっていることに気づかないままある日突然ユーザーの不満が爆発したのを目の当たりにして慌てて対処するような後手の運用を強いられてしまう事になります。

SysTrackではこの「管理者の気づきにくい細かい問題」に対処するために SysTrack 8.4 から導入されたセンサーの機能強化を行いました。センサーとは1つのメトリックでは表現しきれないような問題(例:特定のソフトウェアのバージョンが上がってからクラッシュが増えている)を多数定義する事によってエンドポイントで起こっている問題を定量的に把握することを目的としています。 AIOpsはセンサーの分析画面のことですが、ここにEvergreen ITの視点を取り入れたのが SysTrack 9.0でのアップデートの大きなポイントになっています。

それではAIOps のアップデートを順に見ていきましょう。

Sensor Trends

Sensor Trends は指定した期間内に「新たに発生が増えているセンサー」と「発生しなくなったセンサー」を比較しています。
これは報告の増えている問題が「定常的に発生しているもの(お客様環境によっては無視していいものかもしれません)」と「急激に発生しだしたもの」を分析するための画面です。
右側の赤いグラフは指定期間内に「新たに発生したセンサー(Newly Activated)」を示しており、左側の緑色のグラフは「(以前は発生していたが)期間内には発生しなくなったセンサー(No Longer Activated)」を示しています。
分析期間は「前日(Last Day)」、「過去7日間」、「過去30日間」の中から選ぶことが出来ます。

アップデート後や環境の変化があった際に何かおかしな問題が増えていないかを確認するのに使用することが出来ます。

Root Cause Analysis

少し名前が大げさなので期待をしてしまう方も多いかもしれませんが、ここで言うRoot Cause Analysisとは「センサー(特定の問題)の増加に関連がある変更情報を分析すること」を意味します。
上のペインで表示されたセンサーの一覧(重要度・発生頻度順にソートされています)から相関(Correlation)が大きな変更情報を表示します。
Related Changesにある特定の変更を選択すると下部の円グラフが更新されるのですが、こちらは「センサーが発生した端末のうち当該の変更を行っているもの(Has Change)と変更を行っていないもの(Doesn’t Have Chang)の割合」を知ることが出来ます。
これは問題の原因かどうかは別として「問題の発生時期に近しい時間帯の共通する変更」を知ることが出来るので、アプリやアドインの追加など問題の原因または問題の発生頻度を上げる要因となった変更などが無いかをここから確認することが出来ます。
これまでは「月曜日から急に増えたならあれが原因だ!」と経験のある運用担当者ならすぐにひらめいたりしましたが、Evergreen ITの世界では、「どのユーザーがいつxxxと言うアプリを最新版に上げたか分からない」と言う事が頻繁に起こります。このときに時間と相関が高い変更を知ることによって問題の当たりを付けることが出来れば問題の解決はずっと早くなるのではないでしょうか。

Adverse Impact Of Changes

Adverseと言う言葉も聞きなれないかもしれませんが、Adverse Impact Of Changesは一言で言うと「変更による悪影響」を意味します。
ぱっと見では上のRoot Cause Analysisとよく似た画面ですが、観点は逆になります。つまり「特定の変更がセンサー(特定の問題)の増加につながっていないかを分析する」画面になります。
一番下の円グラフでは変更を行った端末のうち選択したセンサーが発生した割合を表示しています。
これは例えば「先週末に重要なアプリケーションのアップデートを配信したが何か問題が発生していないだろうか?」と言うような観点で分析を行いたいときに有用になります。

Evergreen IT コントロールパネル

実はこの画面はほとんど前述のAdverse Impact Of Changes と同じですが、一番下のセンサーの発生状況のグラフが4つになっています。
こちらは Windows 10の展開モデル(Preview、Targeted、Broad、Critical)毎にセンサーの発生状況がどのように違うかを意味しています。
例えば特定の変更はPreview (先行評価)やTargeted(先行展開)のユーザーには大きく影響していても、Broad (通常展開)のユーザーには大きな影響が発生していないかもしれません。
この場合こちらは特定の変更が新しいOS環境では問題になる可能性を示唆しますが、ユーザーにアナウンスなどを出す必要などは無い問題かもしれません。

SysTrackではこの展開モデルを表すSysTrackグループを作成することによって認識します。(Preview、Targeted、Broad、Criticalと言う名前のグループを作ります)
これらのグループが1つも存在しない場合には Evergreen IT Control Panelの画面は表示されません。(Adverse Impact Of Changes と同じ画面になってしまうため)

その他: センサーの非表示

SysTrack 9.0 では更にセンサーが追加され、相当数のセンサーが表示されるようになりましたが、お客様環境によっては検知不要なセンサーも出てくるのではないかと思います。
これまではこのようなセンサーも分析画面から外すことは出来ませんでしたが、SysTrack 9.0からは Sensor Detailsの画面から以下のようにしてセンサーを非表示にすることも出来ました。
これによってより精度の高いセンサー情報を表示することが出来ます。

その他: センサーの閾値調整

これまではセンサーの設定はSysTrack任せで閾値の調整などは出来ないようになっていましたが、SysTrack 9.0からは閾値の調整が出来るようになりました。
将来的にはユーザーが自前のセンサーなどを作っていくことが出来るようにしていく予定ですが、こちらは徐々に機能を開放してユースケースを広げていくようにしていく予定です。

まとめ

SysTrack 9.0 では AIOps の機能強化を通じて Evergreen ITの運用に不可欠な以下の視点を提供することが出来るようになりました。

  • 短い時間に急激に発生した問題はどれで長期にわたって発生している問題はどれか
  • 最近の変更によって解決を期待した問題は減っているか
  • 特定の問題と関連が深いと考えられる変更はどれか
  • 特定の変更によって問題が引き起こされていないか
  • 特定の展開グループにのみ問題を引き起こしている変更は無いか

いわゆる Evergreen ITに即した運用を行うにはまだまだ時間が必要、と言うお客様も間違いなくシステム変更の頻度やペースを上げていく事が求められている中このような分析を行うことが出来る仕組みをお客様のIT では備えられているのか今一度振り返ってみて頂ければと思います。

関連記事
SysTrack 9.0 紹介ページ
SysTrack 9.0 What’s New
ブログ記事
(英文)Evergreen IT and Windows 10 Explained | How to Migrate and Monitor Effectively
8.4の紹介記事(ここでセンサーやAIOpsの紹介も行っています)

SysTrack 9.0 デモ動画(英語ですが、字幕表示の機能をご活用ください)
SysTrack AIOps Demo
IT Self-Service and Support Demo

Education: 新機能の紹介(Lakeside Software ID によるログインが必要になります)
SysTrack 9.0 New Features