Le mois dernier, une grande multinationale a mis à niveau son vaste déploiement Splunk Enterprise et Splunk Enterprise Security (ES) en cluster. Cet environnement comptait un cluster de search heads à 5 membres, près de 20 000 forwarders en 14 versions différentes, et près de 400 forwarders lourds en cinq versions différentes, le tout réparti sur sept domaines d'activité distincts.
Et le plan s’est déroulé sans accroc.
Bon, il y en a quand même eu quelques-uns. En particulier, l'équipe a regretté de ne pas avoir suffisamment informé ses communautés d’utilisateurs au sujet de la fenêtre de maintenance – cela aurait évité les appels au support pendant la mise à niveau. Mais la montée de version elle-même s’est parfaitement déroulée : l’environnement était à nouveau opérationnel et les nouvelles fonctionnalités parfaitement en place dans les délais prévus.
Qu’est-ce qui a permis à leur mise à niveau de se passer aussi bien ? En un seul mot, la planification.
L’équipe des Bonnes pratiques de Splunk s’est appuyée sur la réussite de ce client pour élaborer des outils de planification de mise à niveau, afin de vous aider à partir du bon pied. D'après le feedback reçu à propos de nombreuses montées de version, nous nous sommes concentrés sur trois questions :
- Qu’est-ce qui fonctionne avec quoi ?
- Comment éviter les écueils courants ?
- Dans quel ordre dois-je faire les choses ?
Compatibilité des versions : qu’est-ce qui fonctionne avec quoi ?
Au cours de la planification de la mise à niveau, l’une des premières choses à vérifier est la compatibilité de vos applications premium et forwarders Splunk avec la version de destination de Splunk Enterprise. Pour simplifier cette démarche au maximum, nous avons créé la Matrice de compatibilité des versions de Splunk sur Splunk Docs : vous y trouverez à un même endroit la compatibilité de toutes les versions entre elles, sans avoir à parcourir différentes documentations.
La Matrice de compatibilité (Compatibility Matrix) des versions de Splunk est facile à trouver sur la page d'accueil de Splunk Docs, sous Bonnes pratiques (Best Practices).
Éviter les écueils : quels facteurs affectent une montée de version ?
Nous nous sommes associés aux Services professionnels de Splunk pour identifier les points qui posent le plus souvent problème lors des mises à niveau. Heureusement, ils sont tous couverts dans la documentation. Avec l'équipe Docs, nous avons été plus loin et détaillé à quel moment ces facteurs entrent en jeu et en quoi ils affectent la mise à niveau. Par exemple :
- Les modifications qui peuvent potentiellement casser les installations de Splunk Enterprise
- Les situations qui semblent problématiques mais sont normales
- Les considérations liées à la modification ou la suppression de fonctionnalités
- Les considérations liées aux nouvelles fonctionnalités
Vous trouverez toutes ces considérations dans la rubrique À propos du passage à 8.0 LISEZ CECI AVANT TOUTE CHOSE dans le Manuel d’installation de Splunk Enterprise.
Par où commencer : dans quel ordre doit-on procéder pour mettre à niveau Splunk ?
Cette question a inspiré le schéma Processus général de mise à niveau de Splunk Enterprise (General Process to Upgrade Splunk Enterprise) que nous avons publié sur Splunk Answers pour vous donner une vue d’ensemble de la planification et de l’exécution d’une montée de version de Splunk Enterprise. Le graphique indique où s’inscrivent les applications et extensions, à quel moment mettre à niveau les forwarders, et fournit des liens vers des rubriques de la documentation expliquant quoi faire. Suivez cet article pour être informé des mises à jour et joignez-vous à la conversation !
Ce processus général fonctionne pour toutes les Architectures validées par Splunk : ignorez simplement les composants qui ne concernent pas votre déploiement.
Et si tout le reste échoue : où puis-je obtenir de l’aide ?
Une autre bonne pratique consiste à consulter votre Responsable de la réussite client (CSM) ou votre équipe de compte Splunk pour qu’ils valident votre plan de mise à niveau et vous aident à l’affiner. Pour des services pratiques de planification et d'implémentation de mise à niveau, contactez les Services professionnels Splunk.
----------------------------------------------------
Merci!
Jane Mulcaster
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
