Copyright © 2012 Splunk, Inc.
Jeudi 7 février 2013
Paris
Copyright © 2012 Splunk, Inc.
#Splunk#SplunkLiveWireless Options: Ibahn_conferencing
Password: 08CA83
Agenda
09h30 Bienvenue09h45 Qu’est-ce que Splunk?
- Lionel Hartmann10h15 Démonstration d’intelligence opérationalle
- Mario Massard10h45 Pause11h15 Témoignages clients:
- Philippe Chiu (Groupe Accor)11h45 Big Data
- Eddie Satterly 12h10 Q&R12h30Déjeuner13h30Atelier technique
- niveau débutant et niveau avancée15h30 Cocktails
3
L’équipe Splunk
L’équipe France
• Lynda Pelletrat• Sandrine Pairoux• Jean-Baptiste Gely• Paolo Lauretti• Bruno Stagnitto• Mario Massard• François Billault• Sébastien Tricaud
• Eddie Satterly• James Murray• Jenny Darby• Lionel Hartmann
4
Copyright © 2012 Splunk, Inc.
Lionel HartmannVP, Documentation et SupportJeudi 7 février 2013
Presentation de la Société
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Déclaration de limitation de responsabilité
6
Au cours de cette présentation, il est possible que nous fassions des déclarations prospectives au sujet d'événements futurs ou des performances escomptées de l'entreprise. Nous vous avertissons que ces déclarations reflètent nos attentes et estimations actuelles, qui se basent sur des facteurs que nous connaissons, aussi les événements ou résultats concrets pourraient être sensiblement différents. Concernant les facteurs importants qui pourraient causer une divergence entre les résultats concrets et ceux présents dans nos déclarations prospectives, merci de vous référer à nos documents déposés à la SEC. Les déclarations prospectives formulées dans cette présentation sont faites à l'heure et à la date de sa présentation en direct. Si vous la consultez après sa présentation en direct, il est possible qu'elle ne contienne pas d'information à jour ou correcte. Nous déclinons toute obligation de mettre à jour les déclarations prospectives que nous pouvons faire. En outre, toute information relative à notre feuille de route expose l'orientation générale de nos produits et peut être modifiée à tout moment et sans notification préalable. Elle est présentée uniquement à titre d'information et ne pourra pas être intégrée à un contrat ou autre engagement. Splunk ne s'engage aucunement à développer les options ou fonctionnalités mentionnées, ni à intégrer celles-ci à une future mise sur le marché.
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Spelunking (spéléologie):
Splunking:
Explorer les grottes souterraines
Explorer les Systèmes d’Information
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Présentation de la société
8
Société (NASDAQ : SPLK)Fondée en 2004, premier logiciel lancé en 2006Siège social : San FranciscoSièges régionaux : Londres, Hong KongPlus de 700 salariés dans 15 pays différentsExercice 2012 : 120 millions de dollars ; + 83 % par an
Modèle économique / ProduitsTéléchargement gratuit Sur site, en mode cloud et SaaS
+ de 4800 clientsClients dans plus de 80 pays54 du Fortune 100Licence la plus importante : 100 téraoctets par jour
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013 9
Rendre les données informatiques accessibles, exploitables et utiles à tous
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
L’ensemble des données d'entreprise sont générées par des machines
10
Virtuel PhysiqueCloud
Énergie
Fabrication
Livraison RFID
ServicesWeb
Dév.Applications
Télécom.
Réseau
Desktop
Serveurs
Sécurité
Bases de données
Stockage
Messagerie
Paniers d'achats en
ligne
Flux de clics
GPS/CellulaireMédias sociaux
Données industrielles + Sources supplémentaires Informatique centrale
Informatique orientée client
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Augmentation exponentielle de la complexité
11
Virtuel Physique
Cloud
Énergie
Fabrication
Livraison RFID
ServicesWeb
Dév.Applications
Télécom.
Réseau
Bureaux
Serveurs
Sécurité
Bases de données
Stockage
Messagerie
Paniers d'achats en
ligne
Flux de clics
GPS/CellulaireMédias sociaux
Segment de données massives le plus complexe et à la croissance la plus rapide
Générées en continu par les sites Web, communications, réseaux et infrastructures informatiques complexes
Contiennent l'enregistrement catégorique de toutes les activités et comportements
La valeur tirée de ces données reste largement inexploitée – extrêmement difficiles à traiter et à analyser avec les méthodes traditionnelles ou en temps utile
Données industrielles + Sources supplémentaires Informatique centrale Informatique orientée
client
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013 12
Énergie
Fabrication
Envois RFID
Services Web
Développeurs
Support d'applications
Télécoms
Réseau
Bureaux
Serveurs
Sécurité
Entrepôts de données
StockageMessagerie
Panier
Clickstream
GPS/CellulaireVirtuels
Physiques
Cloud
Services en ligne
Nombreux « points uniques »Suivi des
transactions
Incident de sécurité
Ticket de problème
Audit de conformité Perspectives
opérationnelles
SIEM APM DW ECAAnalyse
décisionnelle
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013 13
Exemple concret
Centre d'assistance
Support d'applications
Administrateur système
Développeur d'applications
Développeur d'applications
Administrateur de base de
données
L’appel est reçu. D’après la console
tout fonctionne normalement.
Les outils Java de surveillance ne
révèlent rien. On appelle le
développeur.
interrompt son travail et
demande les logs de production.
s'interrompt pour transmettre les
logs de production au développeur.
Après enquête manuelle, il ne s'agit pas d'un problème d'application.
analyse les journaux d'audit
qui indiquent une requête erronée.
Et ensuite ?Remontée du problème
Remontée du problème
Remontée du problème
Remontée du problème
Remontée du problème
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
De quelques heures à quelques minutes avec Splunk
La recherche sur une adresse IP présente la session Web et l’Identifiant de l’utilisateur
Recherche simultanéerévèle une erreur de BDet un échec d'autorisation
Recherche sur changement d'autorisation indique un changement sans n° de ticket
Centre d'assistance
“192.168.169.100”
60 dernières minutes
192.168.169.100
* ET échec OU erreur
2 dernières minutes
échec OR erreur
Recherche sur l'ensemble de votre infrastructure informatique
1 dernière minute
ID utilisateur="Jean" AND changement_autorisation
Trouble Ticket >
>
>
14
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
A quoi ressemblent les données machine?
15
Sources
Care IVR
Middleware
Ordre de vente
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Les données machine vous offrent une nouvelle perspective
16
Customer ID Order ID
Customer’s Tweet
Time Waiting On Hold
Twitter ID
Product ID
Company’s Twitter ID
Sources
Care IVR
Middleware Error
Order Processing
Customer IDOrder ID
Customer ID
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Les données machine contiennent des information cruciales
17
Order ID
Customer’s Tweet
Time Waiting On Hold
Product ID
Company’s Twitter ID
Sources
Care IVR
Middleware Error
Order Processing
Order ID
Customer ID
Twitter ID
Customer ID
Customer ID
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
WebServices
Recherchez, Analysez et explorer vos données
18
Découvrez et résolvez tout incident, rapidement au sein de votre instrastructure
Energy
Manufacturing
Shipping RFID WebServicesDevelopers
App SupportTelecoms
Networking
Desktops
Servers Security
Databases/DWH
StorageMessaging
Online Shopping
Carts
Clickstream
GPS/CellularSocial Media
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Splunk collecte et indexe toutes les données machine
19
Splunk storage Autre storage pour Big data
DeveloperPlatform
Collecte et indexation des
données
Report and analyze
Custom dashboards
Monitor and alert
Ad hoc search
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
DeveloperPlatform
Report and analyze
Custom dashboards
Monitor and alert
Ad hoc search
Innovant et facile d’utilisation
20
Splunk storage Other Big Data stores
Data collectionand indexing
Toutes vos données, sans aucune restrictionsPas de schémaPas de connecteurPas de Base de DonnéesPas besoin de filtrage
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Recherches et investigations
Suivi dynamique et alertes
Visibilité opérationnelle
Perspectives métier en Temps réel
Réactif
Dynamique
Modèle de maturité de Splunk
21
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Administrateursystème
Équipesopérationnelles
Analystes desécurité
Cadres informatiquesAuditeurs
Analystesde site Web/d'entreprise
Assistanceclientèle
Intelligence opérationnelle pour les utilisateurs informatiques et métier
22
Gestion des opérations informatiques Web Intelligence
Analytique DécisionnelleGestion des applications
Sécurité et conformité
Responsables/Dirigeantsde la branche
Développeur d'applications
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
EnterpriseDéveloppeur
ApplicationsCloud
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Développement continu depuis plus de 8 ans
25
VERSIONSMoteur Platforme1 2 3
2006-2008
Outil
2009-2011 2012-2013
VERSIONS4 4.1 4.2 4.3
VERSION5
“Le Google du centre de donnés”
“Moteur de recherche pour Données
Machine”
“Platforme d’Intelligence Opérationnelle”
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Splunk est une application transversale
26
Informatique Opérationnelle
Securité & Conformité
Web Intelligence
Gestion des Applications
Platforme pour les Développeurs (REST API, SDKs)
Analytique Décisionnelle
DonnéesIndustrielles
La Totalité de vos Données
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Schéma de la Platforme Splunk
27
Collection
Indexation
Language de Recherche
Fonctions historiques
Solutions, Applications, Widgets
SDKsUI API
Plateforme d’Intelligence Opérationnelle
Couche Applicative
Moteur Central
Interface pour les Utilisateurs et Développeurs
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Enrichissez votre déploiement avec des Applications
30
Plus de 320 Applications présentes sur SplunkBase
ES
Palo Alto Networks
F5
BlueCoat
NetFlow
Citrix NetScaler + AppFlow
Citrix XenDesktop
Citrix XenApp
VMware
Hadoop Connect
HadoopOps
WebSphere
Cisco UCS
Cisco Security
Microsoft Exchange
Microsoft Active Directory
Enterprise Security
Google Maps
FireEye
PCI
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Options de Déploiement
32
Splunk Enterprise: Sur site, Clouds privés, Public clouds Environments mixtes
Modèle par subscription
Pour les organizations qui développent des applications dans les Clouds publics
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Santé
Technologie
Énergie et services collectifs
Fabrication
Télécommunications
Secteur public
Vente au détail
Services financiers et assurances
Presse
Voyages et loisirs
Plus de 4800 clients dans plus de 80 pays
34
Cloud et services en ligne Formation
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Intelligence opérationnelle à tous les niveaux de l'entreprise
35
Nous avons radicalement amélioré le dépannage des performances d'applications de 97 000 clients.
Splunk a mis à jour un véritable coffre au trésor.
Narayan BharadwajDirecteur, Gestion des produits
Meilleurs niveaux de service
Mise en place d'unités de mesure d'utilisation et d'analyse pour l'entreprise
Offre de nouveaux services : rapports sur les campagnes par e-mail auprès des clients
«
«
««
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Renforcement de l'efficacité du service d'assistance
36
« Splunk a réduit les problèmes sérieux de 90 % et le temps de résolution des incidents de 67 %. »
Dépannage rapide des applications et gestion de la qualité des services 3G à forte margeRecherche rapide d'erreurs sur les infrastructures Java et J2EEMise à disposition rapide des informations requises par le service d'assistance et amélioration de la satisfaction des clients
Paulo CarvalhoDirecteur des opérations
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Surveillance dynamique de la sécurité et de la recherche de preuves
37
Splunk nous a permis de consolider et de corréler des logs d’origines différentes rapidement, ce qui a permis de mettre en place des scénarios de surveillance et de réponse impensables avant.
«
»Évaluation dynamique des menaces, planification de l'atténuation, tendances d'incidents avec analyse, architecture de sécurité, détection d'incidents et réponseVue centralisée des activités des utilisateurs et des systèmes engagés
Dave SchwartzburgÉquipe de réponse sur incidents de sécurité informatique
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
Un monde au-delà de l'informatique
42
Suivi des activités personnelles
Surveillance des inondations
Santé et sécurité
Voitures comme capteurs télémétriques
Soutenir la nouvelle génération d'avions de ligne
Transport commercial
Maîtrise de l'énergie domestique
Consommation énergétique des bâtiments
Énergie
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013
L'essor d'une communauté mondiale d'utilisateurs
43
+ de 20 000 questions – et de
réponses
+ de 1000 visiteurs uniques par semaine sur
dev.splunk.com
Groupes d'utilisateurs locaux
etévénements SplunkLive
+ de 320 applications
Portail pour les développeurs
Splunk Answers Événements de la communauté
Splunkbase
Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013 45
Demonstration du Produit
Philippe ChiuChief Infrastructure Security Officer
48
Key figures160 000 employees in ACCOR brand hotels3500 hotels440 000 rooms5,6 B€ Revenue FY2012
49
Infrastructure Security TeamScope– 20+ Datacenters– 3500+ Hotels– 25+ Countries
Mission– Design, Build, Run, Maintain secure IT infrastructure
50
Complex internal IT ecosystemOS: SunOS, Redhat, SPLAT/IPSO, Windows, CentOSApplication servers: Tomcat, Weblogic, Jboss, .NETDBMS: Sybase, Mysql, Oracle, MSSQLWeb servers: IIS, Apache, iPlanetCMS: Noheto, Typo3Proxy servers: Ironport, ProxySGMobile platforms: iOS, Android, BBOSTraffic management: Riverbed, Streamcore, BluecoatCollaboration platforms: Sharepoint, MediaWiki, ConfluenceAccess filtering: Checkpoint, Stonesoft, Juniper, Fortinet, PaloAlto
51
“Power is nothing without control”Pirelli
Challenge
52
Splunk @ ACCOR
53
Installation BaseLog sources– Network Firewalls, Proxies, Reverse Proxies, Web Application
Firewalls, Authentication Servers, Remote Access Gateways, Switches, Routers, SMTP Gateways, Load Balancers, Intrusion Detection Systems
– Antimalware, Backups, Web Servers, In-House software
Users: Security, Postmaster, Proxymaster, CRM Team
54
Installation BaseIndexing 1-10.000 events every secondStoring 40-80 GB of logs per dayUsing 175 GB licenses (Splunk + Cisco WSA)Running on a single server + SAS attached storage bay
55
ResaMapsReal-Time Booking Stats and Mapping
Our first “home-made” AppGoogleMap App Customized for our businessReuse of existing stored procedure called via JDBC
56
CRMOperational Dashboard
Built by the users
Very efficient and accurate
Strong adoption by managers and directors
57
Cisco Ironport WSAVendor maintained App
Recommended by Cisco for over 35k users installations
Daily PDF reports
Strong for trends and forensics analysis
58
Reduced Complexity
59
Issues identifiable
60
Common PitfallsSearch too much using wildcards (« * »)Collect too much data at onceUse only with technical dataReproduce existing reportsNeglect platform IO performanceStage on production platform
61
What’s Next?Deploy regional Splunk forwardersBuild more resilience on Splunk infrastructureIntegrate AH.com logs for more operational intelligenceEvaluate “Security” and “PCI-DSS” Splunk AppsPromote to Architecture, AH.com, BookingCore Teams
62
Thank [email protected]
Copyright © 2011, Splunk Inc.New York, 27 octobre 2011
Démonstration
Top Related