Die Technologielandschaft verändert sich schneller als je zuvor. Und das gilt nicht nur für den Umfang und das Volumen der Daten, sondern auch für die Datenquellen und die Frage, wie und wo wir diese Daten verwalten. Dies führt dazu, dass unsere Splunk-Kunden ihre Cloud-Migration und digitale Transformation beschleunigen, vor allem wegen der unerwarteten Herausforderungen (und Chancen), die durch die weltweite Pandemie entstanden sind. Angesichts der rasanten Veränderungen ist es zwingend notwendig, eine Datenstrategie zu haben, die für umfassende Transparenz bei zunehmend digitalisierten und verteilten Systemen sorgt. Die dank dieser Transparenz verfügbaren Erkenntnisse können so als Grundlage für Handlungen und Entscheidungen genutzt werden.
Splunk ist die einzige Datenplattform, die gleichzeitig die vielen verschiedenen Teams bedienen kann, die diesen Wandel in den Bereichen Cybersecurity, IT, Observability und darüber hinaus vorantreiben sollen. Ziel der Splunk-Plattform ist es, unseren Kunden – sowohl lokal als auch in der Cloud – zu helfen, die Vorgänge in dieser komplexen Landschaft zu verstehen. Wir sind der Meinung, eine Datenplattform sollte euch nicht nur dabei unterstützen, das Unternehmen erfolgreich zu transformieren, sondern auch zu geschäftlichem Erfolg verhelfen. Das kann gelingen, indem die Plattform euch Einblicke in all eure Daten verschafft, euch ermöglicht, eure Daten in großem Umfang für eure Zwecke zu nutzen, und euch in die Lage versetzt, jede nur erdenkliche Lösung individuell auf eure Bedürfnisse anzupassen.
Umfassende End-to-End-Transparenz vom Edge bis zur Cloud
Seit den Anfängen von Splunk ist die Datenerfassung, das „Getting Data In“ (oder GDI), ein entscheidender Aspekt bei der Bereitstellung der richtigen Daten für die nötige Transparenz, umfassende Untersuchungen und die Umsetzung von Maßnahmen. Da die Datenaufbewahrung zunehmend verteilt stattfindet, die Formate weiterentwickelt wurden und die Datenmengen zugenommen haben, benötigen Kunden einfachen Zugriff auf ihre Daten am richtigen Ort, in der richtigen Form und zur richtigen Zeit.
Wir freuen uns daher, euch mitteilen zu können, dass Splunk zur Unterstützung unserer Kunden zwei neue Features für den Zugriff auf Cloud-Daten und die Arbeit mit Daten in Bewegung (und zwar vor ihrer Indizierung durch Splunk) entwickelt hat.
1) Der Splunk Data Manager (in Preview), ist eine moderne, einfache und skalierbare GDI-Tool für das automatisierte Onboarding von Datenquellen.
2) Das zweite neue Feature, Ingest Actions (in Preview), ermöglicht euch, Maßnahmen für Daten in Bewegung zu ergreifen, um Daten zu redigieren, zu filtern und an Splunk oder einen externen AWS S3-Speicher weiterzuleiten.
(Features, die in Preview für Splunk Enterprise sind zugänglich via das Splunk Enterprise Beta Programm. Zum Zwecke dieser Version werden Vorschau und Beta synonym verwendet.)
Ingest Actions ist in der Lage, „verrauschte“ Daten zu filtern und weiterzuleiten, bevor diese Daten überhaupt in Splunk aufgenommen werden. Zusätzlich dazu arbeiten wir an weiteren Innovationen, um sicherzustellen, dass die Splunk-Plattform kosteneffiziente Indizierungs- und Speicheroptionen für ALLE eure Daten bietet.
Dazu haben wir zwei neue Optionen zu unseren bereits existierenden Speicher- und Mehrwertbasierten Tarifstufen (Storage und Value Based Pricing Tiers) innerhalb der Splunk-Plattform hinzugefügt. Das ist zum einen der neue Flex Index für Kunden von Splunk Cloud. Dieser Tarif ermöglicht die kostengünstige Aufnahme, Suche und Speicherung von Daten mit geringerem Wert, die unter Umständen lange Aufbewahrungsfristen haben und in erster Linie für historische, forensische Untersuchungen und Compliance-Zwecke verwendet werden. Zum anderen haben wir für unsere selbstverwalteten Plattformkunden, die Splunk Enterprise in Microsoft Azure ausführen, den SmartStore-Support hinzugefügt, durch den Azure-Kunden jetzt die Kosten für die Datenspeicherung bei gleichzeitig noch größerem Wachstum kontrollieren können.
Mit der Einführung von Flex Index und SmartStore for Azure (zusammen mit unseren bereits bestehenden Möglichkeiten für die S3-Datenweiterleitung) haben wir unsere mehrstufigen Indizierungs- und Speicheroptionen optimiert und bieten jetzt eine Mehrwertgerechte Abdeckung für all eure Datenbelange und -ebenen an.
Was Nutzen und Mehrwert angeht, so haben wir festgestellt, dass unsere Workload-basierten Tarife unvermindert Anklang bei unseren Kunden finden. Aus diesem Grund haben wir hier den Geltungsbereich erweitert, damit diese Tarife allen Kunden der Splunk Cloud Platform zur Verfügung stehen. Mit den Workload-basierten Tarifen profitiert ihr von ultimativer Flexibilität und Kontrolle über eure Daten und Kosten. Ihr zahlt nicht mehr nach aufgenommenen Daten, sondern nur für das, was ihr mit euren Daten tun wollt – also für den damit verbundenen Nutzen. Wir haben außerdem die Verwaltung der Workload-basierten Tarife innerhalb der Cloud-Managementkonsole mit einigen neuen Dashboards vereinfacht, mit denen ihr eure SVC-Nutzung (Splunk Virtual Compute) nach verschiedenen Faktoren wie Quellentyp, geplante oder Ad-hoc-Suchen, App-Kontext und Benutzer analysieren und optimieren könnt.
Wir sind davon überzeugt, dass die Transparenz von Daten auf allen Ebenen für den Erfolg unserer Kunden entscheidend ist, und zwar ganz besonders in Zeiten des Wandels. Unsere Kunden gehen derzeit einige der größten Herausforderungen der Branche an, während sie gleichzeitig neue Wege finden müssen, um ihre Unternehmen durch die digitale Transformation zu steuern. Splunk ist die richtige Datenplattform dafür, ganz gleich, an welchem Punkt der Cloud-Migration ihr steht, und ganz gleich, in welcher Form – ob On-Premise, in der Cloud, hybrid oder als voll verwalteter Service.
Die Umstellung von einem selbstverwalteten Splunk-System auf unser vollständig verwaltetes Angebot, die Splunk Cloud Platform, wird für viele unserer Kunden eine immer wichtigere Entscheidung. Wir tun unser Möglichstes, damit ihr diesen Schritt voller Entschlossenheit und mit unserer vollen Unterstützung gehen könnt. Unsere Kunden berichten, dass sie durch die Nutzung der Splunk Cloud Platform eine Steigerung der Geschäftserfolge verzeichnen und die dringend benötigte Kapazität und Agilität erlangen, um ihre wichtigsten unternehmerischen Ziele zu verfolgen.
„Dank Splunk Cloud konnten wir ohne Investitionen in Infrastruktur und lokale Technologie unseren Use Case schnell ausweiten…. und viele separate Plattformen und ihre bereitgestellten Daten an einem zentralen Ort zusammenführen. So profitieren wir nicht nur global im gesamten Unternehmen von aussagekräftigen Informationen in einer zentralen Ansicht, sondern können auch alle diese Daten miteinander verknüpfen, um weitere, bisher ungenutzte Erkenntnisse zu gewinnen.“
– Brent Ball, Global Head of Intelligence, Analytics and Response bei Takeda
Ausweiten von Untersuchungen und schnellere Reaktion auf Daten, egal wo sich diese befinden
Mit End-to-End-Transparenz bei euren Daten vom Edge bis zur Cloud und vom Speicherort der Daten unabhängigen Datenzugriff seid ihr bestens gerüstet, um Erkenntnisse aus den Daten zu gewinnen und sie als Grundlage eurer Handlungen heranzuziehen. Wenn die Anforderungen an euer Unternehmen steigen, solltet ihr über eine Datenplattform verfügen, die sich parallel dazu weiterentwickelt und euch die notwendigen Antworten liefert. Splunk stellte als erster Anbieter eine leistungsstarke Suchfunktion bereit, um euch die nötigen Untersuchungen zu ermöglichen. Diese Suchfunktion wird immer robuster und schneller und sie wird immer wieder an künftige Anforderungen angepasst. Wir freuen uns, euch mitteilen zu können, dass wir eine neue Suchfunktion entwickeln, die sich derzeit im Preview-Status befindet. Diese bietet sowohl für versierte Anwender als auch für Gelegenheitsnutzer ein leistungsfähigeres Nutzererlebnis. Außerdem freuen wir uns über die Einführung der Victoria Experience für mehr Skalierbarkeit und Performance. Die Victoria Experience in der Splunk Cloud Platform ermöglicht unseren Kunden Folgendes:
- Dynamisches Skalieren des Datenaufnahmevolumens von wenigen Gigabyte auf über 1 Petabyte pro Tag
- Sofortiger Mehrwert durch Apps, von denen mehr als 99 % selbst-installierbar sind
- Schnelle Reaktion auf plötzliche Anstiege im Datenverkehr durch Workload-basierte Tarife
Die Victoria Experience gibt unseren Benutzern die Möglichkeit, ihre Umgebung gezielt zu skalieren und an ihre Bedürfnisse anzupassen. Sie steht momentan 45 % unserer Cloud-Kunden zur Verfügung, und täglich werden es mehr.
Zudem haben wir in diesem Jahr bereits die Federated Search herausgebracht und sind stolz darauf, dass diese Neuentwicklung eure Reichweite innerhalb eurer Daten, unabhängig von ihrem Speicherort, noch weiter vergrößert und die Splunk-Suchfunktion noch robuster macht.
Zusätzlich zu den Verbesserungen der Suchfunktion ist unserer Ansicht nach der direkte Zugriff auf relevante, zuverlässige Daten möglicherweise genau das Merkmal, durch das sich euer Unternehmen von anderen absetzen kann. Mit Dashboard Studio, das jetzt für Splunk Mobile verfügbar ist, machen wir es euch auch leichter, eindrucksvolle Erkenntnisse mit anderen zu teilen und standortunabhängig zu reagieren.
Passt Splunk nach euren Wünschen an
Auf der Plattformebene von Splunk lassen sich alle Aspekte anpassen, damit unsere Kunden Splunk für ihre individuellen Anforderungen einsetzen können. Bei diesen Anpassungen spielen besonders erfahrene Splunk-Administratoren eine wichtige Rolle. Wir definieren die Administratorerfahrung neu und sorgen dafür, dass Splunk einfacher und schneller bereitgestellt, verwaltet und erfolgreich eingesetzt werden kann – ganz gleich, ob die Verwaltung in der Cloud, lokal oder auf beiden Wegen stattfindet.
Ich möchte euch heute auch noch die Verbesserungen an Splunk Operator for Kubernetes vorstellen. Administratoren lieben die Funktionalität, da sie die Bereitstellung und Skalierung in der Cloud innerhalb von Minuten statt Tagen ermöglicht. Neuerungen an diesem Produkt umfassen eine verbesserte App-Verwaltung und durchgängige Automatisierung der App-Installation, reibungslose Updates ohne Neustart, mehr Delivery-Sicherheit mit S3 und die Kompatibilität mit Enterprise Security.
Analog zu unseren Bemühungen, die Bereitstellung und Verwaltung zu beschleunigen, arbeiten wir auch daran, eine optimierte und einfache Erweiterbarkeit innerhalb von Splunk zu ermöglichen. Bei Splunk gilt das Motto: „If you can imagine it, you can build it“. Und der beste Ausgangspunkt dafür ist Splunkbase. Splunkbase bietet out-of-the-box einsetzbare Plug-and-Play-Lösungen, mit denen Splunk schnell angepasst und erweitert werden kann. Außerdem bieten wir zuverlässige Entwickler-Toolkits für die Arbeitsschritte „auf der letzten Meile“.
Voller Stolz können wir heute eine überarbeitete Splunkbase-Erfahrung (Preview) ankündigen. Es ist jetzt einfacher denn je, schnell neue Wege für die Verwendung und Erweiterung von Splunk zu finden: Dafür sorgen erweiterte Kategorien und kuratierte Sammlungen mit speziell entwickelten Apps für ein breites Spektrum an Use Cases.
Kunden und Partner schätzen die Erweiterbarkeit der Splunk Plattform.
Daniel Radke vom Deloitte Advisory Cyber Security Risk Services-Team sagte uns:
„Die Plattform ist so flexibel und erweiterbar (und offen), dass wir sie als Plattform für die Entwicklung vieler Lösungen für komplexe Probleme einsetzen
Splunkbase ist der ideale Ausgangspunkt für euch, wenn ihr Splunk anpassen möchtet!
Was kommt als Nächstes?
Es gibt dieses Jahr auf der .conf21 wieder enorm viel zu erleben: Von Keynotes und Super-Sessions über die praktischen Breakout Sessions bis hin zu App-Vorführungen. Ich möchte euch wirklich ans Herz legen, das Angebot der .conf21 möglichst intensiv zu nutzen und euch bald mit eurem Splunk-Team in Verbindung zu setzen!
- Möchtet ihr immer über die aktuellsten Neuerungen auf dem Laufenden bleiben?
- Dann abonniert unser neues „Product & Announcements“-Board in der Splunk Community, um in Echtzeit Benachrichtigungen zu Neuerungen und Releases zu erhalten!
- Registriert euch für unseren monatlich erscheinenden Account-Newsletter, um eine Zusammenfassung der Updates zu erhalten.
Habt ihr Fragen oder Vorschläge?
- Splunk Answers: Hier könnt ihr Best Practices ansehen und teilen sowie Fragen stellen.
- Splunk Lantern: Erkundet neue Use Cases mit unseren hilfreichen Leitfäden.
- Splunk Ideas: Hier könnt ihr Erweiterungen für Splunk-Lösungen suchen, anfordern und darüber abstimmen
- User Groups: Tauscht euch mit Splunkern und der Splunk-Community in eurer Nähe aus
Allen Konversationen auf der #splunkconf21 folgen!
*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Splunk Platform: Innovation to Thrive in a Hybrid, Multi-Cloud World of Data.
----------------------------------------------------
Thanks!
Splunk
