"AIOps(最新型Wi-Fi)×AlertHub ランブック"による運用の高度化・自動化ユースケース

© NTT Communications Corporation All Rights Reserved.
"AIOps（最新型Wi-Fi）×AlertHub ランブック"による
運用の高度化・自動化ユースケース
NTTコミュニケーションズ
湯本紗季

© NTT Communications Corporation All Rights Reserved. 2
アジェンダ
1. Juniper Mistの概要
2. Kompira AlertHub概要
3. Xmanaged Platformの概要
4. ユースケース検証
5. 振り返り

1. Juniper Mistの概要
AI時代の無線ネットワーク：次世代クラウド管理型Wi-Fi
 AIOps搭載
クラウド上にある人工知能「Marvis」が、常に管理パケットのモニタリングと機械学習を行うことで、
従来の人力ベースでは実現不可能だった高レベルな信頼性と運用性を実現
 オープンAPIで100%プログラム可能
「ありとあらゆるデータをAPIで入出力可能」な構造のため、3rdPartyシステムと柔軟に連携可能。
（コントローラ）
AI
オープン
API

2. Kompira AlertHub概要 ~新機能ランブック~
 Kompira AlertHubとは
 名前の通り、アラートをハンドリングするモジュール
 2022年 10月に大型アップデート
 プレイブック機能（ランブック）が加わり、自動化が可能になった
 最近はやりのノーコードツール
 ノーコード/ローコードは市場参入者も多く、最近注目度が高い ex.)MS「Microsoft Power Apps」
 非エンジニアやプログラム経験ない方も扱えるため、外注の必要がなく、ユーザ自らが開発・運用
（DevOps）する内製化が可能。アジャイル開発とも相性がよい
 コードを記述しないため、人為的なミスの低減が可能で、システム品質を保ちやすい
 簡易な自動化フローを容易に作成可能⇔技術的制限があり、複雑なデータ等を扱う場合は、コツが必要
【ニュースリリース】

3. Xmanaged Platformの概要
サービスSE/TAM
CIC (Tier1)
Executive Functions
お客さま
ポータル
サービス運用 (ITIL)
お客さま
IT部門
call、e-mail
お客さま
ICT環境
故障検知
変更
故障復旧
ネットワーク
クラウド
セキュリティ
お客さまへのバリュー
お客さまICT環境の可用性
(システムのダウンタイム
最小化)とパフォーマンス
を維持し、ICT起因による
ビジネスインパクトを最小
限に抑え込み
SRE
ネットワーククラウドセキュリティ
Digital Worker Real Operator
高
度
化
自
動
化
標
準
化
機能
ICT監視アラート
管理
レポートダッシュ
ボード
データ
分析
サービスリクエスト
管理ナレッジ管理
構成管理
(CMDB)
インシデント管理
変更管理
オート
ディスカバリ
ICT構成
ディスカバリー
問題管理
Digital
Communication
継続的な運用高度化
NTT Comの
インフラデータ活用
統一された
デジタルタッチポイント
お客さま
IT部門
デプロイ対応
高い現場力&技術力と実績に
もとづくテクニカルサポート
グローバル
フレームワーク
トラブル対応

ユースケース作成・PoC評価
監視・運用基盤連携
• XmPF運用基盤への組み込み/APIを用いた自動連携
-AIによるWi-Fiの品質劣化アラートに対する予防的電波調整の自動化、および自動チケット起票フローの作成
セキュリティソリューション連携
• Juniper純正ソリューションおよび、NTTコム内ソリューションとの自動連携
-「セキュリティ製品で検出した感染端末の自動隔離」
位置情報のビジネス活用
• 混雑状況の検出やvBLEタグによるワーニング通知

1. 監視・運用基盤連携
-XmPF運用基盤への組み込み/APIを用いた自動連携

AIOps機能の運用基盤への組み込みユースケース
 Wi-Fiの品質劣化アラート発生時、電波調整およびチケット起票を自動化
 アラート内容：Wi-Fi Coverage（電波のカバー範囲）低下
ア
ク
シ
ョ
ン
Mist(Mervis)
メッセージ
webhook
Pigeon
webhook
チケットシステム
（SNOW etc）
①WiFi品質劣化の検出/
アラート通知
運用者/
オペレータ
④チケットシステムへ起票
受
信
ス
ロ
ッ
ト
③Mistダッシュボード上”Optimize”を自動実行させる
（POST）
②通知されたAlertが“品質劣化の予兆検知”であること
を判断（条件分岐）
ランブック
⑤オペレーターが確認

AIOps機能の運用基盤への組み込みユースケース
 Wi-Fi品質劣化時、”Optimize”自動押下により、電波調整機能を強制実行
Actionステップ:
API連携など外部のシステムを呼び出す

2.セキュリティソリューション連携
-Juniper純正ソリューション
-NTTコム内ソリューションとの自動連携

Kompira AlertHubによるセキュリティ運用の自動化
受
信
ス
ロ
ッ
ト
ア
ク
シ
ョ
ン
監視システム
Ex.）WideAngle,NDR
etc
webhook
Pigeon
webhook
（SNOW etc）
①セキュリティインシデ
ントの検出/アラート通知
運用者/
オペレータ
②AlertMailから被疑端末のIPアドレスを取得（正規表現検索）
LAN
MIST
 NTTCom セキュリティ・ソリューションで検出した感染端末の自動隔離
 Juniper製品における”自動隔離”の挙動をリバースエンジニアリング
ランブック
メッセージ
⑥チケットシステム
へ起票
⑦オペレーターが確認
③IPアドレスからMACアドレスを取得（GET）
④MACアドレスをBlockListへ追加(POST)
⑤クライアントをReconnect(POST)

Kompira AlertHubによるセキュリティ運用の自動化フロー

3.位置情報のビジネス活用
-混雑状況の検出やvBLEタグによるワーニング通知

位置情報ユースケース：
1. Zone機能を利用した混雑アラート
2. vBLEビーコンを利用した部屋入口にて来場者スマホへの注意喚起
3. ServiceNOWチケット起票による誘導員手配要請
受
信
ス
ロ
ッ
ト
ア
ク
シ
ョ
ン
webhook
webhook
（SNOW）
ランブック
メッセージ
特定
Zone
運用者/
オペレータ
⑦オペレーターが確認
誘導員手配要請
MistAP MistAP
MistAP
①Zone内のWfi端末と
BLE端末の位置情報を
把握し台数をカウント
②Zone内の端末数が閾値
（上限値）に達すると
アラートとして検知
入
口
Virtual Bluetooth
Low Energy
ビーコン
フロアマップ
⑦Zone入口で来場者ス
マホに注意喚起を実行
③混雑アラートを連携
④アラート種類を判定
⑤イベント内容を取り出し
⑥チケットシステムへ起票
⑥ビーコンメッセージ
を変更

1. Zone機能を利用した混雑アラート
混雑状態発生
閾値超過状態
の％を通知

田町16F入口付近で来場者に
混雑状態を通知する
vBLE
ビーコン
vBLE
ビーコン
vBLE
ビーコン

スマホへのポップアップメッセージ表示
注意：Mist専用アプリのみ対応

自動化ツール Kompira AlertHubのプレイブック

混雑アラームをServiceNOWに自動起票
アラーム詳細を引数でSNOWの説明画面へ連携

【参考】AIとvBLE技術を応用したリアルタイムな位置情報の追跡
高さ：2.5〜4.5m
設置間隔：8〜15m
• APがクラウドに送るデータと、デバイス（iOS/Android
アプリケーション）がクラウドに送るデータを組み合わせて
分析することによって、デバイスの位置を特定
• 精度1-3m, リアルタイムな位置情報の追跡が可能
Mist
• Mist APに搭載された8対のvBLEアレイが全方位的に
vBLE電波を送受信し、直径15mエリアをカバー
• vBLE Array が送出するビームの特性上、水平に設置する必要があります
• 金属板など、電波を反射する材質のものからは離れて設置する必要があります
• 設置に高額なサイトサーベイは不要です（設置されたデバイス毎に、Mist Intelligent Wireless Cloud上で機
械学習し、信号損失から設置場所に最適な電波強度に調整されます）

振り返り

ランブックの進化
 2022年10月リリース当初、APIのURL部のパラメータとして、固定値は扱えたが、変数が扱えなかった。
 具体的には、「alert_id」をキーに、アラート情報内の情報を取り出そう（GET）としたが、変数指定が
できず、エラーとなっていた。
 ユーザーコミュニティで以下を問合せし、11/9に機能追加が行われる旨の回答があり、実際11/9に改善
された。

ランブックのお作法
 JSONの配列型データの指定方法が分からない。
 具体的には、example_body.ralations内に、配列の0番目のデータを取り出したい
 ユーザコミュニティにて、質問したところ、配列のままデータは扱えず、
「example_body.ralations.0」指定にて、データを取り出し、変数化して扱うことで配列型データを扱
うことも可能なことが判明。

ランブック使用する上での注意点（当時は…）
 ランブックを動かすには、必ず“トリガー”が必要
 “トリガー” = Webhook or Mail
 一定時間ごと（１日1回,5分置きなど）の処理は不可能期待ポイント
 実行可能な内容は多少制限あり
 値の加工やForループの処理（＝配列のデータ型を入力値として扱うこと）は難しい期待ポイント
→既に作られているランブックの中身も参考にしつつ、ある程度見様見真似で動かしてみる
 エラー時の切り分けがしづらい/Debugの仕組みが弱い期待ポイント
 テストメール出力をさせて、値を確認する必要アリ
 ステップのCopyは不可（ランブックそのものをCopyすることは可）
 同様の処理を繰り返し実施したい場合など、ステップのCopyが出来ると便利期待ポイント
 複数のステップをまとめて位置変更出来たりしても便利だなぁ
その他にも… （当時は…）
・ランブック、“保存”を忘れない！
・ランブック作成の時は、複数のタブでAlertHubを開ける。参考フローを別画面で見つつ、進められるのが便利！

【参考】Fixpoint社コミュニティサイト
投稿することにより、Kompiraサポートチームが迅速・正確に状況を確認し、回答や改善を実施。
日本語かつ迅速な対応をいただけて有難い！

ご清聴ありがとうございました！

"AIOps(最新型Wi-Fi)×AlertHub ランブック"による運用の高度化・自動化ユースケース

Recommended

Recommended

More Related Content

Similar to "AIOps(最新型Wi-Fi)×AlertHub ランブック"による運用の高度化・自動化ユースケース

Similar to "AIOps(最新型Wi-Fi)×AlertHub ランブック"による運用の高度化・自動化ユースケース (20)

Recently uploaded

Recently uploaded (12)