迎接新一轮数据浪潮:
Data-to-Everything 平台
的强大力量
Splunk如何把数据融入每个问题、决策和行动之中
数据引发变革。 

我们生活在一个前所未有的创新世界。数据,以及用来理解数据的技术,正在改变我们的工作和生活方式。整个行业都在我们眼前不断发展,即使是最小规模的企业也在日益全球化。变化的速度没有放缓。我们正处在一个更大的数字加速浪潮的尖端。网络正在向5G发展,根据Strategy Analytics的数据,联网设备的数量已经突破220亿,到2025年将达到386亿,到2030年将达到500亿。与此同时,自动化给商业带来了效率和灵活性,更不用说给我们的日常生活带来了便利。区块链等技术开辟了新的可能性,而人工智能在数据爆炸性增长的推动下,以前所未有的速度带来前所未有的洞见。

导者们明白这一点;许多企业正花费数以十亿美元和无数个小时,试图更好地利用他们的数据。企业跨无数个系统驱拢、集成和管理海量数据。但所有这些工作都将重点放在数据源上,而不是数据结果上。

数据之所以具有变革性,并不是因为我们拥有数据,而是因为我们用数据做了什么。为企业提出的每个问题、做出的每项决策和采取的每个行动提供数据至关重要。但是,在一个不断发展、联系日益紧密的世界里,产生的数据越来越多,挑战在于如何不仅实时搜集数据,而且迅速将其转化为洞见和行动。数据有不同的形式,不同的来源——许多企业尚未利用自身的各项数据。

这项努力采取了“数字转型”的形式——围绕数据和技术的力量进行重建,这种做法已有数十年历史。变革永无止境。企业将永远需要管理和保护他们的数据——但这是赌注。在数字加速发展的时代,数据是推动每一项创新、每一项战略和每一项成功的关键资产。

要实现这种数据丰富的状态,需要一个单一的平台,使企业能够自由地采取行动,而不必担心数据的位置或来源。平台必须强大而稳健,非技术业务用户可以通过平台运行报告,而数据科学家则可以尽情运行数据。整个企业必须能够通过一个单一的整体平台,充分利用数据的力量。这种紧密结合的方法可以精简技术投资、降低复杂性,减少数据与行动之间的障碍。

我们称之为Data-to-Everything平台。

 

三个核心问题

变革性的Data-to-Everything平台如何为每项战略和战术决策提供数据?每家企业面临的挑战都是独特的,但是有三个贯穿行业、抱负和用例的主要问题:

  1. 我的企业发生了什么? 您需要一个实时快照,告诉您系统、应用程序和业务的状态。在一个由消费者预期和瞬间变革驱动的世界里,滞后的指标和过时的报告远远满足不了需求。
  2. 如何将数据转化为行动?这不仅仅是您知道哪些知识;而是您在机遇或危机时刻如何运用所知。从编制到自动化,正确的工具将帮助您更快速、更确定地做出响应。
  3. 如何为数据驱动的未来做准备? 未来的数据需求要求企业为一个加速的世界做准备,在这个世界中,扩展数据访问、更快的决策和跨更多类型数据的可见性必不可少。

Splunk平台就是这样做的。它解决了所有三个关键问题,为企业带来了:在整个企业环境中前所未有的数据可见性;洞见和行动能力;以及整合指数增长、新数据流和尚未出现的机会的广度和规模。

1 提供关于每个问题的数据。

了解企业所有数据比许多人想象的还要复杂。我们熟悉数据挑战:速度、容量和数据的多样性。但还有一个因素很自然地被忽视了——称之为可见性。这些快速流动的、多方面的数据从来就不是全部。我们漏掉了一整类数据: 暗数据

暗数据是企业中所有未知和未利用的数据,特别是由系统、设备和交互生成的数据。而人工智能和自动化决策的全部意义在于,获取您的数据所能提供的最完整的情况,从而更快做出更明智的决策。但是,如果您忽略了大量的数据,又如何保障决策的完整和明智呢?

挖掘您的暗数据可能看起来让人望而生畏,但是用户、系统、应用程序和设备的活动所产生的所有“数字废气”有助于更全面地了解整个企业正在发生的事情。恰当地利用这些被忽视的资产,可以帮助驱动成功转型,实时解决无数挑战,这是前所未有的壮举。

Splunk强大的数据理解方法专注于观察、调查和监控数据的空前能力。

 

观察所有数据:任何类型、任何位置、任何来源

从几乎任何来源收集和索引数据,无论是数据库中的结构化数据、数据湖中的非结构化数据,还是以前未知的(暗)数据。通常,机器数据是暗数据;这种高容量、高速度的数据具有高度的可变性和难以置信的多样性——对于传统的系统管理、SIEM、CEP/ECA和日志管理来说难以应对。您可以花费数周或数月时间为每个数据源构建自定义连接器。得益于扩展的Splunkbase集合,Splunk平台从所有这些数据源中获取数据:打包和自定义的应用程序、应用服务器、web服务器、数据库、网络、虚拟机、电信设备、操作系统、传感器等等。您不需要预先“理解”数据;使用一个简单的向导将其加载到Splunk平台,或者大规模地从远程系统流式传输数据即可。

 

以无限制的速度调查

Splunk强大的索引和搜索技术重新定义了速度和响应能力,不需要您在开始提问之前对数据进行结构化。这种读时模式方法使您能够在几秒钟内搜索数十亿个事件,并立即查看结果。通过同一个界面分析实时流数据并了解历史背景中的行为。

 

监控数据环境

专门构建的解决方案扩展了Splunk平台,以监控您的特定环境,提供丰富的控制面板和KPI跟踪、调查功能、工作流等等。通过Splunk Enterprise Security、Splunk User Behavior Analytics、Splunk IT Service Intelligence以及Splunk for Industrial IoT实现并保持卓越运营。主动监控资产和基础设施——从应用程序级别到物联网设备——的能力,让您能够在问题变成危机之前发现它们。

 

用例:业务流程的分析优先方法

移动性和永不间断的连接性使您可以随时随地与数据交互,从而提供更好的客户体验、提高效率和降低成本。这使得IT能够简化日益复杂的IT系统和流程,为业务增加更多价值,并使得业务用户更容易地获取新的见解和信息。Splunk的业务分析解决方案可以发现、分析、可视化和监控来自任何来源的事件数据,例如应用程序、移动设备和服务器,从而为IT提供洞见,同时让业务线团队完整地了解他们的业务操作,从而提高效率和效能。

2将数据转化为行动。

如果无法采取行动,仅仅知道又有什么用呢?想象一下,突然看到一个转瞬即逝的市场机会,或者发现基础设施过载,或者出现安全漏洞,而你却无法采取行动。数据是一种业务资产,与其他资产一样,数据的价值不在于拥有,而在于如何使用它来创造积极的结果。Splunk助力分析您的数据,获得更深入的洞见,并以前所未有的速度根据这种理解采取行动。

 

任何人都可以分析任何东西

通过一个强大的接口来探索并与您的数据交互。业务用户可以通过简单的拖放用户界面快速获得敏锐的洞见,无需学习Splunk搜索处理语言(SPL)即可分析数据。模式检测、即时透视和高级字段提取器使企业中的每个人都可以轻松地将(结构化或非结构化的)暗数据转换为强大的洞见。

Splunk集成了人工智能和机器学习功能,可以从企业数百万项数据的交互中识别潜在的问题或洞见。机器学习可以快速分析大量的数据,帮助从噪声中分离出信号。异常检测、基线样本、行为观察和建模可以针对可能无法检测到的情况建立连接和因果关系。随着时间的推移,平台也在不断学习,其不断提高的准确性帮助平台成为一个独特而有价值的专家,专注于手头的特定问题。

 

自信迅速行动

Splunk通过人工智能、机器学习、协作工具和自动化等先进的分析技术进行监控,所有这些都来自于一个单一的平台。Splunk平台实时为用户提供他们最需要的信息。从环境警报和控制面板到移动应用程序、增强现实、自然语言处理或企业级事件响应和调查,Splunk用户可以选择如何消费和与数据交互。随时待命的团队被授权使用自动化和有洞见的事件响应,更快地发现和修复问题。

 

Splunk用例:检测未知和高级安全威胁的实时数据

成千上万的企业依靠Splunk来实现现代化并加强他们的网络防御战略。Splunk软件使得企业可以监控、报告和分析实时数据以及位于本地或云中的tb级历史数据。Splunk安全方法让您:

  • 针对最有价值的数据资产,映射并可视化任何潜在的攻击场景
  • 对高级模式检测和威胁防御进行统计分析
  • 使用自动搜索来持续监控主机、网络和应用程序数据中的异常行为模式——与理解关键数据驻留在何处、谁应该具有访问权限以及分析典型和异常行为模式相关
  • 使用自定义和开箱即用的关联搜索来帮助发现威胁,并确定安全性和合规性状态

在将团队从耗时的基本管理和过多的错误警报中解放出来的同时,Spunk中异常检测和机器学习的尖端组合提高了安全团队检测未知和高级威胁的关键能力。

3构成要素已经就位;您可以为将来进行准备。

每个企业都必须努力确保自己不仅能够跟上不断加快的无穷数据流,而且能够为每项决策提供丰富的数据,并迅速将这些洞见转化为最佳的行动方案。

Splunk致力于授权企业以前所未有的方式理解和处理他们的数据。我们不断投资技术开发,以扩大用户在企业范围、跨新数据类型、采用新技术(包括人工智能和机器学习)访问数据的能力。Splunk整体的、源不可知的数据平台、丰富的开发人员生态系统和可伸缩的混合体系结构将继续帮助企业扩大为所做的一切提供数据的边界。

 

开发广阔的生态系统

作为一个开放的平台,Splunk允许第三方开发人员使用Splunk工具、SDK、API和示例应用程序和代码来构建新的应用程序和体验,通过预先构建的搜索、控制面板和可视化来产生新的洞见。新的Splunk Developer Cloud使现代云开发人员能够编写新的Splunk API,以一种新的方式访问服务,开发通过RESTful API以现代语言访问Splunk的应用程序。

开发人员已经在开放的Splunkbase市场上交付了 2000多个应用程序和插件

 

将分析转移到数据流中

Splunk Data Stream Processor使得客户能够在几毫秒内收集、处理和交付数据到多个目的地。将分析转移到数据流中意味着将原始数据转换为高价值的信息,获得实时的业务洞见和保护敏感数据。

 

处理大量数据集

Splunk Data Fabric Search能够实现大规模搜索。处理数十亿个事件并跨多个Splunk部署执行搜索,以减少平均检测时间(MTTD)和平均解析时间(MTTR)。

 

与数据对话

Splunk平台使用自然语言处理,因此用户即使不知道如何使用Splunk搜索语言也可以进行数据提问。从移动设备的控制面板上即刻获得答案,并利用与各种用户意图相关的已保存搜索结果。

 

在关联情境中查看数据

Splunk AR提供了一个增强现实的快捷方式来访问任何Splunk控制面板,只需用移动设备扫描二维码或NFC标签即可。

为了增强用户体验,Splunk AR将实时增强现实仪表覆盖到现实世界的物体上。

 

Splunk用例:全面的基础设施和操作监控

当IT系统发生故障时,企业不仅会损失金钱,还会损失客户和声誉。Splunk通过跨IT竖井进行主动监控,帮助IT减少故障,达到以下目的:

  • 保证正常运行时间
  • 快速发现并解决问题
  • 确定基础设施服务关系
  • 建立基线,并报告内部SLA或服务供应商的SLA

Splunk平台提供了IT基础设施的全面视图,统一并关联了日志和度量标准,为监控、故障排除和警报提供了集成的经验。

Splunk VictorOps®自动事件管理将度量标准、日志和监控工具集集成到一个单一的事实源中,以便随时待命的团队能够快速修复问题。团队可以通过聊天集成协作,并通过移动和web接口进行路由警报,并且事件后报告可以帮助团队不断提高性能,减少停机。

一个不断发展的强大平台

通过一个平台向每一项决策和每一次行动提供数据是一个相当大的进步,超越了当今许多企业所依赖的更集中的解决方案和单点产品。这种真正的平台方法有很多好处,也能满足独特的需求。我们从三个基本好处说起:

规模化:一个Data-to-Everything平台必须规模化并不断发展。快速而不可预测的变化是新数据环境的一个标志,不能创造性提供灵活性的解决方案根本称不上是解决方案。

Splunk平台允许您扩展安装——从一个普通的Windows、Linux或Unix服务器,扩展到每天索引数百tb数据、规模最大的多地理位置、多数据中心或基于云的基础设施。您可以通过简单地添加更多的计算能力来横向和纵向扩展Splunk。您可以在不同的物理服务器、虚拟服务器和非虚拟服务器的组合或大型多核、多处理器机器上运行分布式配置。通过跨配置来配置多个索引器和搜索引擎,平衡工作负载。搜索头集群支持额外的并发搜索,并通过消除NFS存储需求来降低总体拥有成本。

灵活性:竖井是企业可见性的大敌,而可见性可以带来深刻的洞见。Splunk平台反映了当今的分布式、虚拟化和云原生环境,允许您搜索、监控和分析来自每台设备和每个应用程序的所有数据,无论在本地、虚拟还是云中。例如,Splunk Enterprise Cloud作为云服务提供强大的平台功能。Splunk Enterprise AMI可用于亚马逊网络服务环境。在操作端,Splunk Business Flow为端到端业务流程提供了持续的透明度,以确定改进的机会或将偏离性能预期的情况降到最低。发现和修复问题,跟踪攻击者的踪迹,跟踪事务,并从企业的大量数据中获得新的效率等操作,以数量级计,突然变得更快、更容易了。

可靠性:可用性和安全性通常不作为主要特性进行讨论,但它们绝对是必不可少的基础。数据完整性和可用性提供了更好的保护,防止数据丢失,并保持生产力和以市场速度工作的能力,确保您的数据在需要时是可用的。为保证数据安全,Splunk支持高级匿名,屏蔽结果中的机密数据。私人消费者、医疗保健或企业信息需要安全的访问、传输和存储。使用TCP/SSL等协议对数据流进行加密访问,对于确保数据安全性至关重要。对于命令行访问,还应该使用HTTPS或SSH之类的协议来保护用户访问。此外,Splunk还建立了一个由充满激情、知识渊博的合作伙伴和专家组成的庞大社区,令起步变得更容易、更快,也更专注于商业成果。

 

Splunk用例:工业管理的预测分析

工业企业越来越关注物联网和机器数据,以更好地监控操作和预测维护需求。但是,差异巨大的数据和缺乏统一的实时视图迫使企业只能采取令人沮丧的被动应对方法。数据可以以多种形式出现——警报或警告、工作订单或关键事件——如果没有统一的视图,就可能遗漏这些数据,这将导致数百万美元的收入损失,包括计划外停机、操作人员生产力低下和质量低下。

Splunk for Industrial IoT提供实时预测分析,让企业主动优化运营,提高性能。Splunk平台收集、分析和可视化来自任何来源的实时和历史数据——包括传感器、OT连接的资产和产品——以创建复杂工业数据的简单实时视图。

 

最后,我们有必要面向未来,将所有的数据整合到一个平台上,这样我们就可以在任何时候提出任何问题:您只是不知道自己不知道什么。用更好的数据更快地获得相同的报告和控制面板是一方面;但这种改变企业、颠覆行业的创新,来自于一些出人意料的举措——不是从传统电子表格构建的关键控制面板中获得洞见,而是从新的数据组合中获得洞见,为以前没有提出的问题提供新的答案。这就是您如何支持跨部门的协作,从不同的角度来解决挑战和发现机会;这就是您如何找到新的客户群,并构思全新的产品和服务;这就是您如何突然理解社会情绪或供应链效率,并实现下一个层次的飞跃,而不满足于渐进式的进步。

 

加速进入数据驱动的未来

数据曾经是早期数字化过程的一个副作用,现在它是任何 企业的核心资产。数据曾经作为一个原始、反应性的控制 面板,对滞后指标进行分类,现在它是智能、快速决策和 战略创新的基本要素。数据对每个企业中的每个团队都很 重要,这意味着不仅必须为每次行动和每项决策提供数据, 而且必须囊括各个部门,从IT 到业务部门再到高级领导层。

随着所创建的数据量上升到曾经难以想象的数量,新技术 产生了新的颠覆或被颠覆的方式,每个企业都必须发展成 为一个前沿的数据企业。从技术用户到高管层,每个人都 知道他们的数据中蕴含着价值,但他们很难将其挖掘出来。

Splunk 是一个Data-to-Everything 平台,帮助每个企业 更充分地实现其数据的价值,即使数据的绝对数量和数字 市场的速度达到了几乎无法想象的水平。隐藏在我们海量 数据中的洞见,以及揭示这些洞见的技术,正在创造新的 机遇,以及新的颠覆和被颠覆的方式。通过为每个问题、 每项决策和每次行动提供数据,企业可以在数字加速时代 蓬勃发展。

下一步

了解了Data-to-Everything 平台的基本价值,您就可以探 索Splunk 如何帮助您实现数据的全部业务和操作潜力,从 而推动创新、确保卓越运营,并保障数据基础设施的安全。