Plateforme Splunk : l’innovation pour prospérer dans un monde de données hybride et multicloud

Le paysage technologique évolue plus vite que jamais. Pas seulement en termes d’échelle ou de volume de données, mais aussi en matière de sources, de structure et de méthodes de gestion de ces données. Dans le même temps, nous constatons que les clients de Splunk accélèrent leurs transformations cloud et numériques, notamment en raison de défis et d’opportunités inattendus, engendrés par la pandémie mondiale. Dans ce contexte de changement rapide, il est vital d’avoir une stratégie de données qui offre une visibilité claire sur des systèmes de plus en plus numérisés et distribués, et qui vous permet d’exploiter les informations obtenues grâce à cette visibilité. 

Splunk est la seule plateforme de données capable d’être simultanément au service de la multitude d’équipes chargées de mener à bien cette évolution technologique dans les domaines de la sécurité, de l’IT, de l’observabilité et bien plus encore. La mission de la plateforme Splunk consiste à aider nos clients (localement et sur le cloud) à comprendre le fonctionnement de ce paysage complexe. Nous estimons que votre plateforme de données doit non seulement vous aider à mener à bien vos transformations numériques et cloud, mais aussi à prospérer grâce à une visibilité sur toutes vos données où qu’elles soient, à la possibilité de mettre ces données à votre service à grande échelle et à la capacité à personnaliser n’importe quelle solution.

Obtenir une visibilité de bout en bout, de la périphérie du réseau au cloud

Depuis les débuts de Splunk, l’incorporation des données (GDI) est un critère primordial pour vous fournir les bonnes données à des fins de visibilité, d’investigation et d’action. Au fil de l’explosion de la localisation des données, les formats ont évolué et les volumes ont augmenté. Les clients ont besoin de pouvoir accéder facilement à ces données, au bon endroit, sous la bonne forme et au bon moment.

Pour ce faire, nous sommes ravis d’annoncer deux nouvelles fonctionnalités pour accéder aux données cloud et travailler avec des données en mouvement, avant leur indexation par Splunk.

1) Tout d’abord, Splunk Data Manager (version anticipée) est une expérience GDI moderne, simple et évolutive pour l’intégration automatisée de sources de données cloud dans Splunk Cloud Platform.

2) Ensuite, Ingest Actions (version anticipée) vous permet d’exploiter des données en mouvement afin de modifier, de filtrer et d’acheminer des données, vers Splunk ou AWS S3, accessibles depuis l’interface de Splunk Enterprise.

(Les fonctionnalités disponibles en version anticipée pour Splunk Enterprise sont accessibles via le programme bêta de Splunk Enterprise. Pour les besoins de cette version, les termes « version anticipée » et « version bêta » sont utilisés de manière interchangeable.)

En plus de la nouvelle capacité des actions d’ingestion à filtrer et à acheminer les données bruyantes avant leur entrée dans Splunk, nous continuons à innover pour nous assurer que la plateforme Splunk offre des options d’indexation et de stockage rentables pour TOUTES vos données.

Pour ce faire, nous avons ajouté deux nouvelles fonctionnalités à nos paliers de tarification basés sur la valeur et le stockage au sein de la plateforme Splunk. En premier lieu, pour les clients de la Splunk Cloud Platform, notre nouvel indexeur Flex Index permet une importation, des recherches et un stockage rentables pour les données à faible valeur dont les durées de conservation peuvent s’avérer longues. Il est principalement utilisé pour les demandes à des fins de conformité et d’investigation. Ensuite, pour nos clients dotés d’une plateforme autogérée utilisant Splunk Enterprise dans MSFT Azure, nous avons ajouté une compatibilité avec SmartStore (version anticipée), qui permet aux clients Splunk Azure d’évoluer à une échelle encore plus grande tout en contrôlant les coûts de stockage.

Avec le lancement de Flex Index et de SmartStore pour Azure (en plus de nos capacités d’acheminement des données S3 que nous proposons déjà), nous complétons notre offre d’options de stockage et d’indexation à plusieurs niveaux, pour proposer ainsi une couverture basée sur la valeur pour tous vos paliers de données.

Dans le même ordre d’idées, nous continuons de constater le succès de la tarification par workload auprès de nos clients et avons donc décidé d’étendre cette offre à tous les clients de la Splunk Cloud Platform. Avec la tarification par workload, vous pouvez profiter du plus haut niveau de flexibilité et de contrôle sur vos données et vos coûts. Vous ne payez plus en fonction de la quantité de données que vous importez, à la place, vous payez pour ce que vous souhaitez faire de ces données, et en fonction de la valeur que vous en dégagez. Nous avons également simplifié la gestion de la tarification par workload au sein de la Cloud Management Console, avec le lancement d’une série de tableaux de bord qui vous permettent d’analyser et d’optimiser votre utilisation d’unités de calcul virtuelles Splunk (ou SVC) en fonction d’un éventail de facteurs tels que le type de source, des recherches programmées ou ad hoc, le contexte des applications et les utilisateurs. 

Nous estimons que la visibilité sur les données de tout type est essentielle au succès de nos clients, notamment lorsque ces clients sont en pleine transformation. Nos clients font face à certains des plus grands défis de l’industrie, tout en repensant la gestion de leur activité par le biais de transformations numériques. Splunk est la plateforme de données idéale pour toutes les étapes de votre parcours cloud : local, dans le cloud, hybride ou intégralement en tant que service.

Le passage d’une plateforme Splunk autogérée à la Splunk Cloud Platform, notre offre intégralement gérée, est une décision de plus en plus importante pour bon nombre de nos clients ; nous redoublons donc d’efforts afin de faciliter cette transition. Nos clients rencontrent un succès encore plus grand avec l’adoption de la Splunk Cloud Platform : ils obtiennent la capacité et l’agilité nécessaires pour répondre à leurs besoins opérationnels les plus urgents. 

« Splunk nous a permis d’étendre rapidement notre scénario d’utilisation sans avoir à investir dans une infrastructure et une technologie locale, puis de regrouper de nombreuses plateformes disparates et leurs données en un seul et même endroit. Ainsi, nous profitons non seulement de la valeur des informations sur un seul écran dans toute l’entreprise à l’échelle mondiale, mais nous pouvons également regrouper toutes ces données pour obtenir des informations supplémentaires jusque-là inexploitées. »
– Brent Ball, Responsable mondial des informations, des analyses et de la réponse chez Takeda. 

Développer les fonctionnalités d’investigation et permettre d’exploiter plus rapidement les données, où qu’elles soient

Avec la visibilité de bout en bout sur vos données de la périphérie du réseau au cloud, et l’accès à ces données où qu’elles soient, vous êtes maintenant paré à obtenir des informations et à transformer ces données en action. À mesure que les exigences envers votre entreprise augmentent, vous devez disposer d’une plateforme de données qui évolue afin d’obtenir les réponses dont vous avez besoin. Splunk apportait une fonctionnalité de recherche poussée pour rendre ces investigations possibles. Cette fonctionnalité de recherche devient maintenant plus fiable, plus rapide et se voit repensée pour l’avenir. 

Nous sommes ravis d’annoncer que nous développons actuellement une nouvelle expérience de recherche, maintenant disponible en version anticipée. Elle inclut une expérience utilisateur plus poussée, aussi bien pour les utilisateurs occasionnels que les experts. Nous sommes également heureux de présenter Victoria Experience, qui offre une évolutivité améliorée et de meilleures performances. Avec Victoria Experience pour la Splunk Cloud Platform, les clients ont maintenant la possibilité :

• de passer de manière dynamique d’un volume d’importation de quelques gigaoctets à plus d’un pétaoctet par jour ; 
• d’obtenir instantanément de la valeur grâce à un catalogue composé à plus de 99 % d’applications installables en libre-service.

Victoria Experience est actuellement disponible pour 45 % de nos clients cloud et ce nombre évolue chaque jour. Victoria Experience permet aux utilisateurs de véritablement évoluer et de personnaliser leur environnement en fonction de leurs besoins uniques.

De plus, nous avons publié Federated Search plus tôt cette année, et nous sommes ravis d’annoncer que cette fonctionnalité continue d’évoluer pour vous permettre d’accéder toujours plus facilement à vos données, où qu’elles soient, pour rendre les fonctions de recherche de Splunk plus puissantes que jamais.

En plus des dernières évolutions des fonctions de recherche de Splunk, nous sommes bien conscients que le fait de disposer de données exploitables et pertinentes à portée de main est ce qui vous démarque des autres entreprises. Avec Dashboard Studio, maintenant disponible sur Splunk Mobile, nous facilitons également le partage d’informations pertinentes et vous permettons de transformer vos données en action où que vous soyez. 

Personnalisez Splunk à votre façon

Nous rendons tous les aspects de la plateforme Splunk personnalisables pour que nos clients puissent utiliser et adapter Splunk à leurs besoins uniques. Les administrateurs Splunk jouent notamment un des rôles les plus importants en matière de personnalisation. Nous sommes en train de redéfinir l’expérience des administrateurs afin de proposer un déploiement et une gestion plus rapides et faciles de Splunk, que ce soit dans le cloud, localement, ou les deux. 

Nous sommes également heureux de vous présenter les améliorations apportées à Splunk Operator for Kubernetes. Les administrateurs adorent cette fonctionnalité qui permet de se déployer et d’évoluer dans le cloud en toute simplicité en quelques minutes, et non en plusieurs jours. Nous présentons aujourd’hui quelques changements : administration de l’application améliorée, automatisation de bout en bout de l’installation de l’application, mises à jour fluides sans redémarrage, compatibilité plus sécurisée avec S3 et compatibilité avec Enterprise Security.

De plus, je suis ravi d’annoncer les améliorations apportées à l’Admin Config Service (ACS) de Splunk Cloud Platform. ACS est le plan de commande pour gérer la configuration de votre application. Même si ACS a été créé comme un moyen de gérer les groupes de sécurité afin d’autoriser/interdire l’accès à partir d’adresses IP, vous pouvez maintenant gérer les jetons HEC et publier des applications privées.

Dans la lignée de nos efforts pour accélérer le déploiement et la gestion, nous nous engageons à proposer une extensibilité simplifiée dans Splunk. Avec Splunk, si vous pouvez IMAGINER quelque chose, vous pouvez le créer ; et l’endroit idéal pour commencer est la Splunkbase. La Splunkbase offre des solutions prêtes à l’emploi pour développer et personnaliser Splunk rapidement. Nous proposons également des outils robustes pour les développeurs afin de rendre les données exploitables.

Aujourd’hui, nous sommes heureux d’annoncer une expérience Splunkbase (version anticipée) repensée. Il est maintenant plus facile que jamais de trouver de nouveaux moyens d’utiliser et de développer Splunk avec des catégories améliorées, ainsi que des collections d’applications spécialisées pour un large éventail de scénarios d’utilisation. 

Les clients et les partenaires apprécient l’extensibilité de la plateforme Splunk. 

Daniel Radke, de l’équipe Advisory Cyber Security Risk Services chez Deloitte, affirme :

« La plateforme est tellement flexible, extensible et ouverte que nous l’avons utilisée comme une plateforme pour développer de nombreuses solutions à des problèmes complexes.

La Splunkbase est l’endroit idéal pour commencer à personnaliser Splunk ! 

Et ensuite ?

Il y a tellement de choses à découvrir à .conf21 cette année, des discours aux sessions exceptionnelles, en passant par les sessions pratiques techniques et les démonstrations d’applications. Je vous encourage vivement à participer à tous les événements proposés dans le cadre de .conf21 et de contacter rapidement votre équipe Splunk !

Vous voulez toujours être au courant des dernières nouveautés importantes ?

• Inscrivez-vous à notre tableau des nouveaux produits et annonces sur la communauté Splunk pour recevoir des notifications en temps réel à propos des dernières publications et des mises à jour !
• Inscrivez-vous à notre newsletter mensuelle pour un résumé des dernières mises à jour.

Vous avez des questions ou des suggestions ?

• Splunk Answers : consultez et partagez les bonnes pratiques et posez des questions.
• Splunk Lantern : découvrez de nouveaux scénarios d’utilisation grâce à nos guides.
• Splunk Ideas : trouvez, votez et demandez des améliorations à apporter aux solutions existantes.
• Groupes d’utilisateurs : partagez et collaborez avec votre communauté Splunk locale.

Suivez toute l’actualité de #splunkconf21!

Suivre @splunkuk

_{*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.}

----------------------------------------------------
Thanks!
Splunk