.CONF & SPLUNKLIVE!

Der Status von Data-to-Everything: Innovative Lösungsansätze bei der .conf19

Der Status von Data-to-EverythingAktualisiert 21.6.2020: Splunk Data Fabric Search (DFS) ist seit dem 20. Mai 2020 nicht mehr länger erhältlich. Splunk Enterprise 8.x Kunden haben weiterhin die Möglichkeit die kostenlose Version von Splunk DFS zu nutzen, welche in ihrer Enterprise Lizenz enthalten ist. Version 1.1 ist das endgültige Release von Splunk DFS, und Version 1.2 das endgültige Release der zugehörigen Splunk DFS Manager APP. Es wird weder von dem einen noch dem anderen Produkt weitere grössere oder kleinere Releases geben. Splunk DFS 1.1 und die Splunk DFS Manager App 1.2 werden bis zum End-of-Support-Datum am 22. Oktober 2021 unterstützt. Weiter Informationen findet ihr auf der Splunk Software Support Policy-Seite.

Splunk Business Flow ist seit dem 20. Juni 2020 nicht mehr erhältlich. Kunden, die Business Flow bereits erworben haben, bekommen für den Rest der vertraglichen Verpflichtungen weiterhin Support und Wartung gemäß den Standard-Supportbedingungen.


Dieses Jahr war für Splunk ein sehr erfolgreiches Jahr und die .conf19 war ein ganz besonderes Highlight. Bei der jährlichen Benutzerkonferenz von Splunk .conf19 wurden aufregende neue Funktionen und Lösungen von Splunk vorgestellt.

Letzten Monat habe ich darüber berichtet, dass Splunk Enterprise-Software in erstklassigem Design bietet. Das ist aber noch längst nicht alles. Wir legen Wert auf ein präzises Design, das ein Handeln auf der Grundlage eurer Daten ermöglicht. 

Splunk ist bereits für die Geschwindigkeit und die Skalierungsmöglichkeiten seiner Enterprise-Plattform bekannt, aber das Portfolio von Splunk wächst kontinuierlich weiter, was bedeutet: Mit Splunk könnt ihr künftig noch bessere Ergebnisse erzielen.

Unsere Entwicklung geht weiter und weiter

Nach der Einführung der Splunk-Plattform, haben wir auf die Anforderungen unserer Kunden reagiert, die sich eine datengesteuerte Lösung für das IT-Monitoring wünschten. Die Entwicklung ging dann rasch in Richtung Sicherheit weiter, da das Splunk-Monitoring für Infrastrukturen eng verbunden mit deren Schutz ist.

Da immer mehr Kunden auf cloudbasierte Services setzen, entwickelten wir die Splunk Cloud und boten damit eine verwaltete Lösung an. Die Kunden erkennen den Mehrwert der Cloud und so gewinnt für uns eine mandantenfähige Cloud-Umgebung zunehmend an Priorität.

Der nächste logische Schritt für Splunk war der Einstieg in die DevOps-Community, passend zu unserer Herkunft aus dem Bereich der IT-Anwendungen. Durch die Übernahme von VictorOps können wir nun Entwickler entsprechend unterstützen. Das führte zu unserem Beobachtbarkeit-Portfolio, das wir euch diese Woche vorstellen möchten. Mehr dazu erfahrt ihr im Folgenden.

Neue Produktentwicklung bei Splunk

In den letzten Jahren wuchs vor allem der Splunk-Unternehmensbereich "Forschung und Entwicklung", denn wir möchten die verschiedenen Kundenbedürfnisse in noch mehr Unternehmensbereichen zufrieden stellen. Unser Forschung- und Entwicklungsprogramm führte zu unserer ausgezeichneten Lösung Splunk Data Stream Processor (DSP). Mit Splunk DSP können die Kunden Daten in wenigen Sekunden beim Streamen ändern und anpassen, bevor diese ihr Ziel erreichen.

Splunk DSP wurde speziell für den Umgang mit mehreren Sinks, mehreren Datenquellen, Datenmanipulationen, Datenweiterleitungen, Datenveredelungen, Datenmaskierungen und sogar mit Machine Learning im Stream konzipiert. Wir bezeichnen dies als "Ungebundenes Lernen" und stellen online Algorithmen zum kontinuierlichen Lernen bereit, die ganz einfache Drag & Drop-Funktionen in der DSP-Pipeline darstellen. Das ist leistungsfähig UND flexibel. DSP stellt man sich gern als horizontale Rechenplattform zum Streamen von Daten in Echtzeit vor.

Unser Fokus im Bereich Forschung und Entwicklung führte zu unserem gebündelten Suchangebot Splunk Data Fabric Search (DFS). Damit können Splunk-Kunden mit allen Datenquellen außerhalb von Splunk interagieren. Das öffnet die Tür für die Benutzer des Hadoop Distributed File System (HDFS) und des Amazon Simple Storage Service (S3). DFS bietet moderne gebündelte Abfragetechnologien, um die Analyse in den individuellen Datensystemen zu ermöglichen und diese Daten dann zu verknüpfen. Das bedeutet, ihr könnt mit Data Fabric Search Erkenntnisse aus mehreren Repositorys erhalten, ohne die Daten verschieben zu müssen.

Künftig möchten wir mit DFS auch Objektspeicher, relationale Datenspeicher und andere Data Lakes durchsuchen können. Ganz egal, wo sich eure Daten befinden, sie werden von einem zentralen Ort aus darauf zugreifen können.

DFS hat unter unseren größten Kunden bereits seine Fans, z. B. Jon Prall, VP Communications Production Engineering bei Verizon Media.

„Mit Splunks neuer Data Fabric Search erkennen wir potenzielle Probleme statt nach Stunden nun innerhalb weniger Minuten und können darauf reagieren. Unseren Mitarbeitern bleibt mehr Zeit für die Bereitstellung innovativer und individueller Produkte für unsere Kunden", erklärt Jon Prall, VP Communications Production Engineering bei Verizon Media. „Data Fabric Search nutzt die Leistung mehrerer Splunk-Bereitstellungen, um über optimierte, skalierbare Abfragen operative Erkenntnisse zu Milliarden von Ereignissen zu erhalten."

Wir freuen uns sehr über ein solches Lob von unseren Kunden. Es ist für uns eine Motivation, unseren Kunden stets optimale geschäftliche Ergebnisse zu ermöglichen.

Splunk Mission Control nun am Start

Einerseits bemühen wir uns um immer neue Funktionen für die Splunk-Plattform, andererseits arbeiten wir auch kontinuierlich an unseren Hauptstärken. In dieser Woche wird eine neue Lösung als Teil der Splunk Security Operations Suite vorgestellt, mit der sich Ihr Security Operations Center (SOC) modernisieren und optimieren lässt. Splunk Mission Control ist eine Cloud-Lösung, die die Produkte Splunk SIEM (Splunk Enterprise Security), SOAR (Splunk Phantom) und UEBA (Splunk UBA) zu einer einheitlichen zentralen Lösung kombiniert.

Einer der ersten Splunk-Kunden, die Mission Control ausprobierten, war Starbucks.

„Das Sicherheitsteam von Starbucks muss seine Kunden, Partner und die Starbucks-Marke vor Angreifern schützen. Unser Erfolg hängt direkt davon ab, ob unser Team mit Maschinengeschwindigkeit auf Bedrohungen reagieren und diese abwehren kann", erklärt Atom Coffman, Manager für Cyber Security Operations bei Starbucks. „Der Einsatz von Splunk spielt beim Erfolg des Starbucks-SOC eine große Rolle. Wir können Aktionen und vorkonfigurierte Workflows automatisieren – alles von einer zentralen Plattform aus."

Dramatische Beschleunigung von Abfragen

Zusätzlich zur gebündelten Suche reduzieren sich die Splunk-Abfragezeiten um 95 %, was bereits bei der frühen Betaversion deutlich wurde. Bei unseren Beta-Partnerschaften erkannten wir: Je mehr Daten die Kunden in ihren Indizes hatten, umso höher war der Leistungszuwachs. Wir freuen uns sehr darüber, dass mit DFS die Ergebnisse aus jahrelanger Forschung und Entwicklung endlich zum Tragen kommen.

Splunk nun auch für Geschäftsabläufe

In diesem Jahr führte Splunk Splunk Business Flow für bessere geschäftliche Ergebnisse ein – ein weiteres Beispiel für die Art und Weise, wie unsere Kunden die Entwicklung unseres Unternehmens mitbestimmen. In den Unternehmen unserer Kunden wünschten sich die Mitarbeiter im Bereich Geschäftsabläufe dieselben tollen Funktionen für datengesteuerte IT- und Sicherheitslösungen, wie sie in anderen Bereichen zur Verfügung standen. Daher gibt es jetzt die schnelle, flexible und intuitive Lösung zum Process Mining und zur Analyse: Splunk Business Flow für die kontinuierliche Verbesserung der Prozesse.

Wie aber kann man die Leistung der Geschäftsabläufe optimieren und gleichzeitig Kosten senken? Splunk Business Flow verknüpft Millionen Ereignisse aus unterschiedlichen Datensilos, damit ihr tatsächlich erkennen und erfassen könnt, was gerade passiert. Mike Cox ist Splunk Architect bei Dominos und begeistert.

„Splunk Business Flow gibt uns hervorragende Einblicke in unsere Prozesse, während diese gerade ausgeführt werden. Wir können unerwartete Engpässe erkennen, die Conversion-Raten steigern und unseren Kunden einen hervorragenden Service bieten."

Genau die richtigen Informationen für unsere Kunden, zum richtigen Zeitpunkt, am richtigen Ort

Ich erwähnte bereits, wie sich unser Unternehmen vom IT-Monitoring bis zum professionellen Process Mining weiterentwickelt hat, aber wir möchten noch mehr Anforderungen unserer Kunden zufriedenstellen. Dabei müssen wir auch die unterschiedlichen Nutzungsarten der Kunden in Bezug auf unsere Plattform in Betracht ziehen.

Im letzten Jahr wurde Splunk Connected Experiences eingeführt, das die Produkte Splunk Mobile, Splunk TV und Splunk AR enthält. Stellt euch Folgendes vor: ihr müsst einfach nur das Mobiltelefon auf einen Server richten und seht sofort die CPU-Auslastung, den verfügbaren Arbeitsspeicher und andere zu untersuchende Messwerte.

Der Status von Data-to-Everything

Splunk weiterhin führend bei Open Source 

Cloud und Mobilgeräte werden bei uns groß geschrieben, aber seit Jahren spielt auch die Open Source-Software (OSS) eine große Rolle. Splunk hat sich nicht nur den Open Source-Integrationen verschrieben, sondern auch die besten Open Source-Funktionen in Splunk integriert, damit für Sie alles einfacher wird.

Wahrscheinlich habt ihr die Ankündigung letzten Monat gesehen, dass Splunk Omnition und SignalFx erworben hat. Omnition verfügt über starke Wurzeln in der OSS-Community und nimmt eine Vorreiterrolle bei Projekten wie OpenCensus und OpenTelemetry ein. SignalFx steht in der ersten Reihe in puncto Beobachtbarkeit und Microservices Application Performance Monitoring (APM) für Unternehmen in verschiedenen Phasen des Umstiegs auf die Cloud. So erzielt unser DevOps-Portfolio für Entwickler sogar noch bessere Ergebnisse.

Durch die Kombination aus Splunk, SignalFx und Omnition erhalten eure Teams eine Plattform, mit der sich der gesamte Lebenszyklus der Unternehmensanwendungen überwachen und eine einheitliche Strategie zur Beobachtbarkeit umsetzen lässt, bei der Messwerte, Verfolgungsdaten und Protokolle kombiniert werden. Wir bezeichnen das gern als die Dreierkombi der Beobachtbarkeit von Splunk.

Und die Dynamik gewinnt immer weiter an Fahrt, wie ihr bereits wisst, wenn ihr meinen Blogpost vom Montag gelesen habt, in dem ich berichtete, dass Splunk die Übernahme von Streamlio plant. Diese Übernahme wird nicht nur im Bereich der Stream-Verarbeitung in Echtzeit nützlich sein, sowie containerisierte mandantenfähige Cloud-Plattformanwendungen unterstützen, sondern zudem unsere Führungsrolle im Bereich Open Source noch weiter zementieren.

Splunk Enterprise 8.0

Alle diese Funktionen dienen als Verbesserungen an unserer erstklassigen Grundplattform.

Bei der .conf19 haben wir euch das neue Splunk Enterprise 8.0 vorgestellt. Es ist leistungsstärker und flexibler, denn je. Splunk Enterprise 8.0 erzielt eine optimale Leistung in eurer vorhandenen Infrastruktur, bietet neue Bereitstellungstools für die Cloud und visuelle Analysen für alle Benutzer im Unternehmen. So können mehr Menschen im Unternehmen Daten für jede Frage, jede Entscheidung und jede Handlung nutzen.

Splunk Enterprise 8.0 gibt nicht nur mehr Benutzern im Unternehmen die Möglichkeit, Splunk einzusetzen, sondern erleichtert auch Ihrem Systemadministrator das Leben. Die einfachere Verwaltung und Überwachung einer großen Bereitstellung sind dabei wirklich überzeugend.

Die Data-to-Everything-Plattform

Wir fingen als IT- und Sicherheitsanbieter an und wir sind weit gekommen. Die Splunk Data-to-Everything-Plattform kann fast jedem Unternehmensbereich helfen, ein komplexes Datennetz zu erfassen, umzuwandeln, weiterzuleiten und zu analysieren.

  • Mit Splunk Enterprise 8.0 verwalten Sie Ihre Splunk-Bereitstellungen in immer größeren Dimensionen.
  • Der Data Stream Processor ermöglicht die Arbeit mit Echtzeit-Daten-Streams auf nie dagewesene Art und Weise.
  • Data Fabric Search liefert eine komplette Übersicht aller Daten in Ihren Splunk-Instanzen und im gesamten Unternehmen.
  • Mit Splunk Mission Control können Sicherheitsanalysten ganz einfach nach Daten handeln, indem sie die Sicherheit über den gesamten Bedrohungslebenszyklus hinweg verwalten.

Diese Erkenntnisse sind alle genau zum richtigen Zeitpunkt und am richtigen Ort verfügbar – auf dem Mobilgerät oder auf den großen Bildschirmen Ihres NOCs und SOCs.

Wir freuen uns darauf, euch unsere neuen Lösungen zu zeigen und würden gern von euren Ergebnissen mit der Splunk-Plattform hören.

*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: The State of Everything: Pouring Fuel on the Fire of Innovation at .conf19.

----------------------------------------------------
Thanks!
Tim Tully