アプリケーション・パフォーマンスの向上/低下による変化の相関付け
不審な行動を特定してイベント全体を記録し、検査のための証拠を提供する機能
データを複雑なイベント処理プラットフォームにすばやく提供してリスクと不正なアクティビティを管理するためのスケーラビリティ
始まり
bet365社はミッション・クリティカルなアプリケーションを確実に提供し、環境内の異常な行動を検知するための可視性を必要としていた
bet365社は世界をリードするオンライン・ギャンブル・グループの1つで、200か国に1,000万人を超える顧客を有しています。従業員数2,000人を超える世界最大のオンライン・ギャンブル企業であり、2012年3月までの報告によると、スポーツにおける賭け金は122億ポンド、収益は6億4,600万ポンド、営業利益は1億1,650万ポンドとなっています。bet365社は世界中に1,100万人を超える顧客を持ち、そのシステムはピーク時に最大200万人の同時ユーザに対応可能で、1秒あたり数十万件のトランザクションを生成します。舞台裏では、bet365社は複数のサイトで非常に重要なITインフラストラクチャを動作させており、「既製品」のアプリケーションと特注のカスタム・アプリケーションの両方を使用して毎年数十億件の電子取引を処理しています。開発者チームと運用チームがミッション・クリティカルなアプリケーションを期待どおりユーザに提供するよう24時間年中無休で業務に当たっているのと並行して、セキュリティ・チームがシステムを絶えず調査して「異常な」活動を阻止・検知しています。bet365社には十分なトレーニングを積んだ有能なIT部門があります。この部門では、競争力を確保して肯定的な顧客体験を維持するためにさまざまな管理ツールを使用しており、ITイノベーションの観点から見て早期導入者になる傾向があります。
弊社の市場は非常に競争が激しく、顧客維持のためにはサービスの中断を最小化することが必須です。ExtraHopのソリューションがもたらす可視性によって、パフォーマンスに影響がでる前に問題を防止することができます。
Neil Selby氏
ネットワークおよびセキュリティ担当責任者,
bet365
転換
ExtraHopのエージェントレス・プラットフォームが、bet365社にリアルタイムの実用的な洞察を提供
2012年、bet365社はExtraHopにある要件を持ちかけます。その要件とは、IT運用の可視性を高め、それまで完全には解決できていなかった「ささいな」いくつかの課題を解決することでした。重要な条件としてbet365社は、追加のクライアントやプローブを導入したり、入念にチューニングされたサーバにパフォーマンス上の負荷をかけたりするテクノロジは避けたいと考えていました。bet365社の複数の要件は幅広い範囲を対象としており、インフラストラクチャのパフォーマンスの最適化から開発の分析、広範な監視にまでわたります。また、このインフラストラクチャで異常とセキュリティ・イベントを早期にリアルタイムで検知できるだけでなく、進化する環境において異常な行動の内容をITチームに正確に指示できることも含まれていました。パフォーマンス統計情報を収集するために履歴ログやエージェントに依存する他の監視ツールと異なり、ExtraHopのワイヤ・データ分析プラットフォームは、完全な双方向ペイロードを含むすべてのL2~L7通信を監視します。このネットワークおよびアプリケーション・トラフィックは「ワイヤ・データ」と呼ばれ、IT環境のパフォーマンス、可用性、セキュリティの最も包括的な情報源です。オンプレミス、クラウド、仮想、ハイブリッドのいずれの環境であるかは関係ありません。ワイヤ・データ分析プラットフォームは受動的な監視にとどまらず、全パケットをリアルタイムに再構築してクライアントごとのトランザクション、フロー、セッションに変換する機能を提供します。対象となるのは、HTTP/S、MQ、SOAP、SQL、CIFS、LDAPなどクライアント、サーバ、Webアプリケーションでよく使われる幅広いプロトコルで、すべてを最大20Gbpsで処理します。ワイヤ・データをマイニングおよび分析することにより、ExtraHopのプラットフォームは、ITチームと、ITチームに依存するビジネスに、IT環境のパフォーマンス、可用性、セキュリティに対する実用的な洞察を提供します。
成果
bet365社のアプリケーション提供とネットワーク・パフォーマンスが向上し、不正防止手順が強化される
最初はパフォーマンスの最適化です。bet365社は、パッチ、アップグレード、バージョン、または特注開発による変更に基づいてアプリケーション・パフォーマンスの向上または低下を定量化できるようにしたいと考えていました。ExtraHopにより、リンクされたアプリケーション、インフラストラクチャ、さらにはサイトを通じて、アプリケーション・デリバリ・チェーンの複数部分にわたって変更がどのような影響を及ぼすかを初めて正確に評価できるようになりました。もう1つの領域は、「不審な」行動を特定してイベント全体を記録し、セキュリティ・チームに証拠を提供して即座に検査できるようにする機能です。複数のデータセンター、仮想化サーバ、分散アーキテクチャがあったことから、bet365社はExtraHopのワイヤ・データ分析を用いることでようやく、以前は大量のばらばらなトランザクション・データに埋もれていた複雑な動向をよりきめ細かく理解できるようになりました。さらに、今後の野心的なプロジェクトとして、複雑なイベント処理プラットフォームにデータを提供し、ギャンブル業界によるリスクの管理と不正行為の防止の両方を支援しようとしています。これまで複数のアプリケーション、拠点、サービスからこのシステムにデータを送る作業は信じられないほど複雑でした。代わりにbet365社は、ExtraHopを使用してトランザクションの状況全体のスナップショットをリアルタイムに検証、再構築、生成し、プラットフォームにすばやく提供できるようにすることに試験的に取り組んでいます。その狙いは、スケーラビリティが限られているために常にワークロードの処理に問題を抱えていた、複数の物理サーバを必要とするレガシ・ソリューションをExtraHopで置き換えることにあります。