Eita Cho
ServiceNow Employee

はじめに

 

ServiceNow ITOM AIOpsソリューションの中軸であるITOM Healthは、システムやアプリケーション、または様々なサードパーティの監視ツールからイベント、ログ、メトリクス、トレースを取り込み、意味のある且つ対処すべきアラートを生成して、円滑なオペレーションを支援する製品です。ITOM Health製品は、3月のMarch 2024と6月のJune 2024のストアリリースを行われ、急激に変貌を遂げようとしております。この記事は、June 2024リリースにある新機能をメインにしてご紹介します。多くの機能を既にリリースし、またこれからもリリースされますが、テーマは以下3つで極めて明快です:

 

  • AIOpsオペレーターを支援するため、究極のユーザエクスペリエンスと高い操作性

オペレーターがより高速に障害アラートに処理するために、エクスプレス・リストをメインとするユーザインタフェースがリリースされました。その中に、ポップアップ・アラートパネル、アラートとアラートグループに対するアラート・アナリシス生成AIであるNow Assist for ITOM)、リンクビューグループタイムラインフリーテキスト検索、キーボード・ショットカートの機能と続々と追加されました。

 

  • AIOps管理者/アドミンを支援するため、高度な機能を提供しつつもシンプルの設定で製品の導入期間の大幅短縮及び作業工数の削減

データ取り込む為のインテグレーション・ロンチパット

アラートを処理する為のアラート・オートメーション3 

 

  • オペレーションレベルの継続改善を図るため、CIO等上位管理層を支援します

ヒントとインサイトを提供するAIOpsダッシュボード

 

EitaCho_0-1718000137421.png

これらの新機能は、全てAIOps ExperienceとNow Assist for ITOMと2つのストアアプリによって提供されます。そして、全ての機能は、最新のAIOpsユーザインタフェースのサービス・オペレーション・ワークスペースSOW)に追加されます。言い換えますと、レガシーの画面で提供されないとも意味しますので、ITOM Healthの既存ユーザは速やかにSOWへ移行を推奨致します。SOWでは、AIOps管理者/アドミンのユーザは監視ツールとの統合、アラートのエンリッチメント、アラートのエスカレーション、アラートの修復などを構成できます。一方AIOpsオペレーターのユーザは、SOWで受信アラートのモニタリングと分析、根本原因の特定と障害の修復、アラートのエスカレーションを行うことができます。どちらの役割のユーザーも、SOWにて直感的に簡単にナビゲートし、それぞれの責務を果たすことができます。

 

インテグレーション・ロンチパットによるデータの取り込み

EitaCho_0-1718003054189.png

 

 インテグレーション・ロンチパット は、ServiceNowの末端監視製品とサードパーティ製監視ツールのAIOps統合を設定するためのわかりやすいエクスペリエンスを提供します。標準サポートのコネクターの設定であれば、わかりやすいガイド付きセットアップの手順をそって迅速に設定できる一方、非標準サポートの監視ツールでも、受信のWebhookを利用して簡単に連携することが可能です。

 

June 2024リリースでは、AIOpsシステム管理者は、統合の健全性1に関わるあらゆる側面(アラートの抑制率、圧縮率等)をリアルタイムに確認できます。そして、取り込まれたライブの障害イベントを使って、対処しなくても良いノイズを減らすためにどのように対策すればよいか、またはアラートにつけるべきタグの候補を製品が自動的に教えてくれます。AIOps管理者はこれらの施策や提案を参照して実施することで、AIOpsの中核となるアラートの健全性を継続的に高めることができます。

 

EitaCho_2-1718007448165.png

 

 

また、Service Reliabilty Management(サービス信頼性管理、SRMと略)2を活用することで、DevOpsような分散型IT運用の各チームはチーム独自の統合を設定することができます。

 

アラート・オートメーションでアラートのエンリッチメント、グルーピングとエスカレーションの設定

EitaCho_3-1718007488614.pngイベントやログなどによって生成されたアラートに対して、より多くの情報を付加するエンリッチメントしたり、ノイズを減らすための関連あるいは類似のアラートを相関させてグルーピングしたり、自動エスカレーションを行うための設定オプションが用意されていました。アラート・オートメーション3は、これらの複数でやや複雑な設定をひとつのユーザインタフェースを提供しようとしております。AIOps管理者は、SOWにてアラートをどのようにエンリッチ、グルーピング、エスカレーションするかを簡単に定義することができます。

 

エスカレーションが必要なアラートについては、特定のアラートに対してルールを簡単に定義し、インシデントの自走作成は勿論のこと、アラートの情報をダイナミックに埋め込んでアウトバウンドWebhook4を作成し、TeamsやSlack等様々なサードパーティのツールに対して通知や修復アクションの促しを実施することができます。

 

EitaCho_0-1718010650558.png

 

エクスプレス・リストでアラートの処理と分析

Screenshot 2024-06-06 at 1.04.06 PM.pngアラートは対処すべき問題であり、分析して解決する必要があります。ITOM AIOpsは、運用チームが障害アラート、それのビジネスへの影響、アラートの修復方法を迅速に把握するために必要なすべてのツールを提供します。SOWにあるエクスプレス・リストは運用オペレーターのために設計され、ライブのアラートをモニタリング、理解、解決するための究極のユーザエクスペリエンスを提供します。エクスプレスリストのフィルターは、グループまたは個人に動的に管理することができます。

 

エクスプレス・リストにて、オペレーターは、自分の担当アラートを積極的に監視し、迅速にアクションを起こすことを可能になります。リスト上既にフィルターリングされたすべてのアラートに対して、メトリック名、ノード、アラート番号、アラートタグ、追加情報、または説明のフィールドをフリーテキスト検索でアラートをさらに絞ることができます。

 

EitaCho_1-1718011208282.png

 

 

さらに、キーボードショートカット機能もエクスプレスリストに追加されました。キーボードショットカートを使いこなしたオペレーターは、最も高い操作スピートで以下のようなアクションを実行できます:

  • アラート行間の移動
  • アラートレコードを開く
  • アラートを受領する
  • アラートを自分に割り当てる
  • アラートをクローズ
  • インシデントの作成
  • フリーテキストでの検索
  • ・・・

利用可能なキーボードショートカットの情報は、ヘルプセンターのヘルプ記事にて参照できます。

 

EitaCho_2-1718011208265.png

 

 

アラート分析の効率を高めるために、個々のアラートレコードを開き、リストに戻るといった無駄な操作を一切必要としない為のポップアップサイド・パネル機能が追加されています。リスト画面にあるアラートをカーソルを合わすだけで、サイドパネルが自動的にポップアップされます。このサイドパネルには、アラートの分析に役立つ情報が網羅されています。その中に、生成AIを活用したNow Assist for ITOMの一つであるアラートアナリシス機能5も含まれます。アラートアナリシスは、オペレーターにとって難解な個々のアラートをわかりやすく要約し、修復ための改善案を提示してくれます。その結果、MTTRの短縮は勿論のこと、他のメンバーや外部に問い合わせなく、担当オペレーターが自ら問題の解決する一次解決率を大幅に改善することができます。

 

ITOM Healthは従来からCMDBやタグの情報を利用したアラートグルーピング(アラート相関ともいいます)、時系列による自動グルーピングなど複数のアラートを相関させる強力な機能を提供してきました。アラートグルーピングを利用してノイズを減らしオペレーターがアラートをまとめて分析することができますが、グループにある個々のアラートに目を通す必要であったり、完全な文脈を理解するために分析に時間がかかるケースがあります。Juneリリースでは、アラートグループのアラート・アナリシス6が新たに追加されました。グルーピングされた複数のアラートをまとめて解析し、個々のアラートの本文だけではなく、CMDBやタグの文脈情報を生成AIにプロンプトすることでアラート間の因果関係を自動的に導いてくれます。このように、オペレーターは、全てのアラートを解析する時間を省き、根本原因であるメインのアラートに集中し、より迅速に問題を解決します。

 

EitaCho_3-1718011208284.png

 

 

エクスプレスリストにあるグループタイムライン7は、アラートグループにある全てのアラートの状態とシビリティをビジュアル的に表現します。この機能を利用することで、オペレーターは、グルーピングされいている個々のアラートを発生時間は勿論のこと、時間に連れてアラートの遷移変化を直ちに捉え、根本原因の分析をより容易に行うことができます。

 

EitaCho_4-1718011208279.png

 

 

アラートグループのリンクビュー8は、タグとCMDBのアラートグループに対してトポロジーマップを生成します。この可視化によって、オペレーターは、アラート間の関係、またCMDBに持つリレーションシップ情報を基にしたビジネスまでの影響範囲を直感的に理解することができます。アラートの情報、CMDB、タグをアイコン表示しているため、根本原因の特定分析及びアラートの優先順位付けを改善します。

 

EitaCho_5-1718011208302.png

 

ライセンスの要件

本記事に記載されている機能は、Now Assist for ITOM を除き、ITOM Professional/Enterprise パッケージで利用できます。Now Assist for ITOM は、既存の ITOM Professional/ITOM AIOps Enterprise パッケージのアドオンとして利用できます。

 

最後に

ServiceNow ITOM AIOpsはすでにリリースされ、これからも多くの新機能がリリースされる予定です。ぜひ最新のイノベーションをお試しください。

 

1 統合ヘルスの機能は、AIOps ExperienceのJune 2024以降のリリースで利用可能です。

2 Service Reliability Management(サービス信頼性管理、SRMと略)アプリは、2024年6月現在、制限付きで利用可能です。

アラート・オートメーションアプリは、2024年6月現在、Innovation Lab (IL) リリースです。

4 アウトバウンドWebhook機能は、アラートオート・メーション(IL)アプリで利用可能です。

5 Now Assist for ITOMのJune 2024リリースでアラートの要約機能をアラート・アナリシスと正式名称です。

6 アラートグループのアラート・アナリシス機能は、Now Assist for ITOMのJune 2024リリース以降利用可能です。

7 グループタイムラインはJune 2024リリース以降のAIOps Experienceで利用可能です。

8 リンクビューは、June 2024リリース以降のAIOps Experienceで利用可能です。