IT

Lancement de notre série de vidéos IT : Le lundi avec Landy

Le lundi avec Landy est le nom de notre nouvelle série de podcasts sous format vidéo. L’objectif ? Vous proposer un contenu pertinent en 15 minutes maximum, sur des thématiques variées : découverte de produits Splunk, sujets techniques, expériences clients…

Visionnez ce 1er épisode d’une série que l’on espère longue pour découvrir Splunk IT Service Intelligence ou approfondir vos connaissances !

Splunk ITSI en quelques mots

Splunk IT Service Intelligence (ou ITSI, pour les intimes) agrège toute la suite d’observabilité de Splunk. Il s’agit d’une application basée sur la plateforme de données machine, dédiée à la supervision verticale des services IT critiques.

Ce que ça veut dire ?

Au lieu de superviser des dizaines, des centaines, voire des milliers de serveurs ou de services de la même manière (à savoir horizontalement, avec les mêmes métriques), ITSI propose une approche verticale permettant de visualiser la disponibilité et les performances de toutes les couches d’une application critique, sous forme d’arborescence.

Chaque modèle créé permet de générer des vues d’ensemble graphique des services IT, appelée Glass Table. L’utilisateur peut ainsi mettre à disposition une « météo des services », qui reprend toutes les applications métiers critiques et indique leur disponibilité. De par sa conception dynamique, ces vues permettent, en quelques clics, d’exploiter des données de plus en plus techniques et de produire des visualisations de plus en plus approfondies.

En matière de gestion des incidents, ITSI propose également de regrouper et de gérer intelligemment les événements provenant des outils de monitoring existants. Ainsi, les équipes opérationnelles sont plus à même de détecter et d’anticiper les incidents, notamment grâce à des fonctionnalités telles que le machine learning et l’analyse prédictive, mais aussi d’identifier les causes profondes des problèmes.

Comment ça marche ?

Pour modéliser une application, il faut d’abord créer ce qu’ITSI considérera comme des services, c’est-à-dire un regroupement d’objets que nous avons tout intérêt, stratégiquement, à superviser au sein d’un même ensemble. Le service se voit ensuite attribuer un score de santé, soit une valeur comprise entre 0 et 100, sur la base des indicateurs clés de performance (KPI) des différents objets qu’il inclut. Ce sont ces scores de santés par service qui indiquent la disponibilité de l’application, autrement dit qui reflètent ses performances.

Un code couleur allant du vert au rouge permet ainsi de visualiser toutes les métriques et d’identifier celles qui ont particulièrement besoin de notre attention.

Serveurs Web, événements, KPI métiers… Splunk ITSI effectue une plongée dans l’arborescence de vos services et analyse les performances de tous les éléments. L’utilisateur peut ensuite investiguer dans le détail, afin de comprendre quels éléments présentent des failles, nécessitent une action ou un changement de stratégie, etc., grâce à des tableaux de bord automatiquement générés et exportables.

 

Splunk ITSI au quotidien

Dans tout système IT, il se produit à intervalles réguliers des incidents, souvent bénins, mais parfois critiques. Or, ces incidents peuvent avoir de lourdes conséquences sur votre activité et l’image de votre organisation. C’est pourquoi il convient de comprendre leur origine et de limiter leur impact.

Avec Splunk ITSI, l’opérateur a la possibilité d’accéder à un bac à événements, qui permettra de procéder à l’analyse des incidents. Il peut alors regrouper, sous forme d’épisodes, tous les événements associés à ses outils de monitoring en lien avec un incident spécifique.

L’analyse des événements inclut les processus suivants :

  • la visualisation de tous les événements associés à un incident ;
  • l’application de filtres en fonction de la criticité d’un incident, de sa priorité, de la personne à laquelle a été affecté le ticket, etc. ;
  • l’identification des services impactés (bases de données, frontweb…) et des entités concernées (comme les serveurs) ;
  • la gestion des incidents (temporalité, changement de priorité, changement d’affectation des tickets, définition de nouvelles actions pour les opérateurs ou de règles d’automatisation…) ;
  • l’identification des épisodes similaires pour accélérer et standardiser la résolution des incidents récurrents.

Vient ensuite le Deep Dive : il s’agit d’une investigation plus profonde, au cours de laquelle tous les KPI sont affichés sur une même plage de temps, afin de mieux les comparer. Cette fonctionnalité permet d’associer des métriques techniques (comme des incidents) et des métriques métiers (revenus, taux de visite/achat, etc.). Il devient ainsi possible de corréler les données pour comprendre les baisses de performance et identifier les causes profondes.

À partir de là, vous pouvez générer une Glass Table, une visualisation graphique personnalisable qui reprend les métriques, KPI et scores de santé des différents éléments observés. Cet affichage synthétique et clair est parfait pour une présentation en conseil d’administration ou en réunion, par exemple.

Notez que Splunk IT Service Intelligence peut être déployé dans des environnements très complexes, et s’adapte à de très nombreux cas d’usage, dans tous les secteurs d’activité.

Concrètement, grâce à Splunk ITSI, les organisations sont désormais en mesure d’anticiper et de prévenir incidents et interruptions de service grâce à des fonctionnalités d’analyse et de prédiction avancées, mais aussi d’automatisation et de standardisation des processus de résolution des problèmes.

Et, au bout du compte, c’est toute l’expérience de vos clients qui s’en trouve simplifiée, fluidifiée et optimisée.

Pour tout savoir sur Splunk IT Service Intelligence et découvrir des tableaux de bord, des Glass Tables et des cas d’usage concrets, c’est ici.

Le saviez-vous ?

De nos jours, dans un environnement IT affichant une complexité croissante, proportionnelle au nombre d’interactions et d’opérations effectuées chaque jour, l’observabilité des résultats est un atout majeur. Elle offre aux organisations :

  • 2,9 fois plus de visibilité sur les performances des applications ;
  • 2,3 fois plus de visibilité sur la position de sécurité ;
  • près de 2 fois plus de visibilité sur le cloud public.

Pour connaître le détail des dernières recherches en la matière, consultez notre rapport État de l’observabilité en 2021.

Vous voulez tout savoir sur l’observabilité et ses bénéfices pour votre activité ? Téléchargez le guide Splunk Boostez votre supervision IT grâce à l’observabilité. Pour ma part, je vous donne rendez-vous (un lundi, bien entendu !) pour le prochain épisode, sur notre suite d’observabilité.

 

Guillaume Landy
Posted by

Guillaume Landy

Au-delà de mon appétence pour l'IT, que j'ai commencé à pratiquer en "rackant" des serveurs et en "certissant" des câbles réseaux (" 1,2,3, alors, le brun vert, je le mets dans l'emplacement n°6 du RJ45.... et mince, c'est loupé ! ") , je suis le roi de la bricole, le MacGyver du 21ème siècle. Et j'aime tellement de trucs dans la vie, qu'il me faudrait des journées de 72 heures !