Case Study

SPIEGEL-Verlag spart mit proaktiver Fehlervermeidung Ressourcen ein

Kurzfassung

Der SPIEGEL-Verlag ist ein Medienunternehmen mit Sitz in Hamburg. Zusammen mit SPIEGEL ONLINE, der führenden Nachrichten-Site im deutschsprachigen Internet, erreicht SPIEGEL jede Woche über 12 Millionen Menschen: auf Papier, im Internet und auf mobilen Endgeräten. Die Systemmanagement-Abteilung musste ein schnelles und zuverlässiges Troubleshooting garantieren. Seitdem SPIEGEL-Verlag Splunk Enterprise einsetzt, erzielt das Unternehmen folgende Vorteile: 

  • Verbessertes Troubleshooting
  • Schnellere Fehleranalyse
  • Verbesserte Systemsicherheit
Splunk-Produkte
Splunk-Anwendungsfälle
Herausforderungen
    • Bearbeiten von schnell wachsendem Datenvolumen
    • Garantiert schnelles und zuverlässiges Troubleshooting
    • Existierender Prozess war sehr zeitintensiv und beanspruchte viel Manpower
Auswirkungen für das Unternehmen
    • Einblicke in die Online-Infrastruktur. Mit ihnen kann Der SPIEGEL schnell und genau reagieren, wenn Nutzer Probleme bei Downloads oder der Registrierung haben
    • Schnellere Fehlerbehebung mit weniger Personal, mehr freie Ressourcen für strategischere Ausrichtung
    • Frühe Fehlererkennung und das Vermeiden von Fehlern
Datenquellen
    • Cisco-Landschaft
    • Firewall-Logs
    • Mailserver
    • W-LAN Infrastruktur
    • DHCP-Server
    • Backoffice/Website

Warum Splunk

Die Abteilung setzte für die Datenauswertung und Systemüberwachung bislang auf klassische Syslog-Server. Der Vorgang war extrem zeitaufwändig und beanspruchte unverhältnismäßig viel Manpower.

Entscheidend für das System Management Team war es also, eine Lösung zu finden, mit der die steigende Datenmenge zeitnah ausgewertet, auf Fehler durchsucht und analysiert sowie die Ergebnisse in Dashboards visualisiert werden konnte.

Splunk Enterprise konnte alle für den SPIEGEL-Verlag entscheidend wichtigen Kriterien erfüllen, wie einfache Implementierung und Konsolidierung, durchgehende Visibilität über alle Systeme hinweg, klare Visualisierung durch aussagekräftige Dashboards und umfassende Alerting-Funktionen. Nach der Entscheidung für Splunk war die Lösung auch innerhalb eines Tages einsatzbereit. Die Implementierung wurde mit Hilfe der Consist Software Solutions, einem beratenden ITDienstleister und Splunk-Reseller, unterstützend durchgeführt.

Mit Splunk Enterprise indiziert, bearbeitet und analysiert die System Management-Abteilung die Daten aus der Cisco-Landschaft, der Firewall, dem Mailserver, der W-LAN Infrastruktur sowie dem DHCPServer. Die Ergebnisse fließen direkt in das Monitoring und werden in übersichtlichen Dashboards und Reports dargestellt. Diese werden als Informationsquelle für andere Abteilungen und bereits teilweise für die Berichterstattung an die Geschäftsleitung verwendet. 

„Wir sehen sehr großes Potential in Splunk, welches dem SPIEGEL-Verlag ganz klar zu Gute kommen wird und unsere Arbeit um ein Vielfaches transparenter, schneller und effizienter macht. Wir sind heute in der Lage, sowohl bislang unentdeckte Fehler in unseren Systemen zu finden als auch Probleme in Echtzeit zu lösen - und darüber hinaus können wir zudem lernen, wie wir ins Zukunft Fehler ganz vermeiden können. Mit Splunk haben wir unsere Performance signifikant steigern können.“



Henrik Naß
System Management und Monitoring beim
SPIEGEL-Verlag

Zeit sparen mit optimiertem Toubleshooting

Die Fähigkeit, die einzelnen Systeme und Netzwerke auf Fehler untersuchen und analysieren zu können, war der Hauptgrund für den Einsatz von Splunk Enterprise beim SPIEGEL-Verlag. Die Implementierung führte innerhalb kurzer Zeit zu einer signifikanten Verbesserung des Troubleshootings. Die Fehleranalyse kann im Vergleich zur vorherigen Vorgehensweise deutlich schneller und präziser durchgeführt werden - die Mean-Time-To-Investigate und Mean-Time-ToResolve verringerte sich damit um ein Vielfaches.

Smarte Alerts für mehr Sicherheit

Mit Hilfe von Splunk Enterprise hat der SPIEGELVerlag eine Reihe von Alerts eingerichtet. Diese melden sofort potenzielle Risiken und Anomalien im System und sorgen so dafür, dass umgehend entsprechende Schritte zur Behebung eingeleitet werden können. Die Alerts umfassen beispielsweise Probleme beim Login, die durch Splunk genau ermittelt werden können. Unerlaubte LoginVersuche in das Netzwerk erkennt Splunk und leitet diese Alerts an die IT-Abteilung in Echtzeit weiter. Dies erhöht zum einen die Reaktionsfähigkeit enorm und steigert so die Sicherheit der Systeme signifikant.

Proaktive Fehlervermeidung

Wenn Fehler auftreten, meldet die Splunk AlertFunktion diese via SMS oder Mail an das zuständige Team. Die Daten basieren auf Echtzeit-Ereignissen und ermöglichen eine unmittelbare Reaktion. Die Abteilung profitiert von den Lerneffekten und kann das wiederholte Auftreten der Fehler vermeiden. Da mit Splunk aber nicht nur Echtzeit- sondern auch historische Daten gesammelt und analysiert werden können, profitiert die IT-Abteilung auch von dieser Funktion, um vergangene Auffälligkeiten und Probleme auf ihre Ursache zu untersuchen und damit auch die Sicherheit der Systeme zu verbessern.

Die System Management-Abteilung hat schnell verstanden, dass sich die Stärken der Splunk-Lösung auch in vielen anderen Bereichen im Unternehmen gewinnbringend einsetzen lassen. Der Verlag bietet seinen Lesern eine digitale Version des NachrichtenMagazins DER SPIEGEL als kostenpflichtigen Download an, das Backoffice im Verlag übernimmt dabei das Management und den Service in diesem Bereich. Darunter fallen die gesamten Anfragen der Nutzer bezüglich auftretender Schwierigkeiten bei Download oder Registrierung. Splunk sorgt hier für mehr Transparenz und optimiert die Fehleranalyse. Das Backoffice erhält regelmäßig und auf gezielte Anfrage Statistiken über Performance, mögliche Traffic-Spitzen und Ausfälle und kann so seinen Nutzern einen direkten und vor allem schnellen Support anbieten.