Présentation de Splunk IT Service Intelligence 5.0

Que voit votre équipe en premier en cas de défaillance ?

Une image claire de l’état de santé des services ? Ou une avalanche d’alertes et une poignée de tableaux de bord à passer au peigne fin pour repérer les changements ?

Cette tension est au cœur des opérations informatiques. Les équipes doivent agir vite et faire le tri entre le signal et le bruit pour assurer les services stratégiques, tout en gérant la complexité croissante des applications, de l’infrastructure, des réseaux et des outils qui les supervisent. Le coût des temps d’arrêt reste très élevé. Dans son rapport Les coûts cachés des temps d’arrêt, Splunk a découvert que les entreprises des Global 2000 perdent chaque année 600 milliards de dollars à cause des temps d’arrêt. Quant aux dernières recherches de l’Uptime Institute sur les interruptions de service, les interruptions de service majeures ont toujours de lourdes conséquences financières.

C’est dans ce contexte que nous lançons Splunk IT Service Intelligence 5.0.

Cette version cible trois préoccupations quotidiennes des équipes informatiques : accélérer la rentabilité, réduire les frictions dans le travail et passer rapidement de l’avalanche d’alertes à l’action grâce à un contexte plus riche. Pour les clients actuels d’ITSI comme pour les nouveaux, cette nouvelle version apporte des améliorations décisives à l’onboarding, à l’analyse des événements et aux opérations quotidiennes. Vous utilisez Splunk et ce que vous avez vu d’ITSI jusqu’ici n’a pas suscité votre intérêt jusqu’à présent ? Cette version mérite un nouveau regard.

Si vous utilisez déjà Splunk Enterprise ou Splunk Cloud Platform, ITSI vous permet de mieux exploiter les données que vous collectez déjà. ITSI se coordonne parfaitement avec Splunk Observability Cloud, Splunk Enterprise Security et Splunk SOAR, et peut également connecter et corréler les données des outils tiers qu’utilisent les équipes pour mieux comprendre leur environnement.

Un meilleur point de départ

L’expérience de démarrage est l’une des premières choses que vous remarquerez dans ITSI 5.0.

La nouvelle page d’accueil ITSI Home est un « centre de contrôle » qui combine installation guidée, visibilité en temps réel sur les opérations et ressources d’apprentissage dans une même vue basée sur les données qui présente les principaux épisodes et services, ainsi que des liens vers les workflows clés.

Il n’a jamais été aussi simple de vous lancer. Dès votre première connexion, bénéficiez d’une visibilité opérationnelle immédiate sans conjectures. Vous n’aurez pas besoin de passer des heures dans la documentation pour savoir quoi configurer, où le trouver et dans quel ordre. Le nouvel assistant d’installation guidée s’occupe de tout ou presque : en deux clics, vous passerez de la page d’accueil à un workflow utile.

Vous retrouverez cette fluidité et cette simplicité dans les intégrations de données d’alerte. ITSI propose désormais un éventail élargi d’intégrations prédéfinies pour les outils de supervision tiers, ainsi qu’un module de découverte et de mappage piloté par IA pour faciliter la normalisation des alertes entrantes. Résultat : moins de travail de standardisation et une corrélation plus rapide des données de tous les outils.

Les outils de découverte IA des services et des KPI sont disponibles en accès anticipé. Ils analysent les données Splunk existantes, recommandent des services et des KPI, et créent des configurations en sandbox que les équipes peuvent examiner avant publication. Ce qui nécessitait auparavant une connaissance intime des produits et beaucoup de temps se fait aujourd’hui avec un workflow guidé.

Quelques modifications supplémentaires viennent consolider nos fondations. Les Content Pack Lifecycle Improvements facilitent l’installation, la mise à niveau, le contrôle et la suppression des packs de contenus en évitant les problèmes en aval. Quant à la nouvelle Data Model Definition for ITSI, elle introduit un schéma plus cohérent pour les alertes et les événements. Les équipes bénéficient ainsi d’une base plus claire pour les activités d’enrichissement, l’application des politiques et la corrélation des sources.

Le quotidien devient plus facile

Bien sûr, la configuration n’est que la partie émergée de l’iceberg. Un produit fait ses preuves lorsque les opérateurs trient les incidents et que les administrateurs ajustent le système.

Et ITSI 5.0 est à la hauteur des attentes.

L’expérience Episode Review a été revue pour rendre le tri plus intuitif. La mise en page est plus claire. Les détails sont plus faciles à organiser. Les équipes peuvent enregistrer et partager des vues, et l’interface permet désormais de fractionner et fusionner des épisodes directement. Cette nouvelle approche allège les frictions des workflows les plus utilisés par les opérateurs.

Côté administration, la nouvelle Central Admin Console réunit les paramètres d’analyse des événements et les contrôles d’application avancés. Elle évite d’alterner entre différentes pages et offre aux administrateurs un moyen plus cohérent de gérer l’environnement.

Nous avons également amélioré les politiques Notable Event Aggregation Policies pour offrir aux équipes davantage de contrôle sur le groupement et la hiérarchisation des alertes. Une agrégation plus performante diminue les déluges d’alertes, clarifie les épisodes et signale des incidents qui reflètent plus précisément ce qui se passe dans l’environnement.

Pour les grandes entreprises, la refonte du contrôle d’accès basé sur le rôle met en place un modèle de service commun plus robuste. Les équipes peuvent partager leur visibilité sur les services en cas de besoin, tout en maintenant les frontières d’accès nécessaires. Une réponse pratique à un problème opérationnel courant.

Moins de bruit, plus de précision

Il est essentiel d’améliorer le rapport signal-bruit. Mais une fois que c’est fait, il faut encore répondre à la question urgente : Que s’est-il passé et que faire ensuite ?

C’est dans cette optique que nous avons amélioré les processus.

Event iQ Detect (auparavant annoncé sous le nom d’Event iQ) est un moteur IA de corrélation des alertes qui regroupe les alertes connexes en épisodes en utilisant la reconnaissance des champs, la connaissance de la topologie et la reconnaissance approximative. Conçu pour des volumes élevés (jusqu’à 100 000 alertes par minute), il aide les équipes à se focaliser sur les incidents haute fidélité au lieu de se perdre dans des notifications éparses.

Avec la version 5.0, Event iQ Detect est désormais capable d’apprendre des retours utilisateurs et peut donc se nourrir des commentaires de vos analystes. Lorsque des opérateurs divisent un épisode qui regroupait des alertes sans lien les unes avec les autres, ou fusionnent des épisodes qui relèvent du même incident, ces interactions sont directement consignées dans Episode Review et alimentent le modèle Event iQ au cours des phases de réentraînement. Au fil du temps, le groupement des alertes gagne en précision, sans ajustement manuel. Les administrateurs gardent le contrôle sur les intervalles de réentraînement, les paramètres d’approbation et les options d’entraînement automatique dans la configuration des politiques. Les résultats sont concrets et immédiats : des titres d’épisode plus clairs, de meilleures synthèses de corrélation, une diminution des erreurs de groupement et une corrélation des événements qui s’améliore au fil des utilisations, même avec des volumes importants.

L’autre innovation s’intitule Event iQ Diagnose (auparavant appelée Episode Summarization). Pour résumer, Event iQ Detect groupe les alertes, tandis qu’Event iQ Diagnose explique l’épisode. La version 5.0 intègre le dépannage assisté par IA au workflow d’épisode. Cet outil utilise un grand modèle de langage pour produire un résumé des événements en langage naturel : heure de démarrage, événements contributeurs, causes profondes identifiées et recommandations d’action accompagnées d’un score de confiance. Il accélère le tri des incidents pour les analystes de niveau 1, améliore l’escalade des événements hautement prioritaires et libère les ingénieurs seniors des efforts de reconstitution des événements pour qu’ils puissent se consacrer pleinement à leur résolution. Il peut également corréler les données de changement d’outils comme ServiceNow et Jira pour apporter aux opérateurs de précieuses informations de contexte dès les premières étapes de l’investigation.

ITSI 5.0 apporte également des améliorations décisives à l’enrichissement pendant le tri. Avec l’enrichissement basé sur les données CMDB et les données de changement issues de tiers, les alertes s’accompagnent de métadonnées de configuration, d’informations sur la topologie et l’acheminement, et du contexte provenant de systèmes comme ServiceNow. Les équipes bénéficient ainsi d’une vision plus nette de ce qui a changé, des aspects qui sont touchés, et du lien entre un incident et les services.

L’enrichissement basé sur les tags de service et de KPI apporte une couche de contexte supplémentaire. Les équipes peuvent ajouter des tags comme « critique » ou « côté client » aux services et aux KPI pour retrouver ce contexte dans les alertes tout au long du pipeline. Ces tags permettent de filtrer, router, corréler et hiérarchiser les événements en fonction des priorités de l’entreprise, et pas seulement du nombre d’alertes.

Et comme les interventions planifiées ne devraient jamais perturber inutilement les opérations, les fenêtres de maintenance récurrente flexibles prennent désormais en charge les planifications récurrentes et multi-jours, ainsi que les workflows de maintenance plus vastes. Les alertes prévisibles qui surviennent au cours des changements planifiés sont éliminées et les opérateurs peuvent se concentrer sur les signalements réellement pertinents.

L’importance de cette version

ITSI a toujours eu pour objet d’aider les équipes à faire le lien entre l’intégrité des services et l’impact métier. Cette version facilite ce travail.

Pour les nouveaux clients comme les clients actuels, ITSI 5.0 améliore les workflows du quotidien, de l’intégration à la résolution des problèmes, en passant par la configuration et la corrélation des événements. Quant aux utilisateurs de Splunk qui n’utilisent pas ITSI, cette version mérite qu’on s’y attarde.

L’expérience est plus fluide. La configuration est plus simple. Et la solution fait l’essentiel du travail pour vous en normalisant les alertes et en mettant en évidence les causes probables, entre autres.

En effet, s’il y a une chose dont les équipes ITOps n’ont pas besoin, ce sont des données brutes. Elles ont besoin d’éviter les impasses. Elles ont besoin d’accélérer le tri. Elles ont besoin d’accéder aux informations prioritaires, de passer à l’action et de préserver la continuité des activités.

Découvrez Splunk IT Service Intelligence 5.0 pour voir comment votre équipe peut se libérer des déluges d’alertes, accélérer la résolution des problèmes et établir un lien entre la performance des services et l’impact métier.