【IT168 评论】Splunk,一家历史悠久且有着浓浓探险家精神的企业。每次读到Splunk这个单词,总能让我们联想到另一个单词“Spelunking”,Spelunking意即探险,这是Splunk名字的灵感来源,也像极了Splunk所做的事情。所谓探险,潜的越深,知道得越多,Splunk就是企业在成堆日志资料中探险的非常好的工具。
2003年,大数据行业基本还是蛮荒一片,Splunk便开启了探险;十年后的2014年,Splunk带着无数经典案例进入中国,Splunk>live!2018中国用户大会便是与无数大数据业界经典案例“碰面”的较好时机。
火爆的上海会场,座无虚席
9月12日,本届大会的第一站在上海打响。在国内企业数字化转型的关键时期,Splunk有哪些独到见解?经历了疯狂掠夺数据的时代,企业如何井然有序管理错综复杂的机器数据并从中获取洞察?这些数据对企业数字化转型意味着什么?企业如何以数据为导向实时监控和分析商业及IT服务?
Splunk北亚区副总裁戴健庆:机器数据是什么?利用机器数据很难吗?
现在,几乎没有人会否认机器数据的价值,机器数据的增长速度比传统业务数据快50倍。那么,机器数据是什么?以金融行业为例,交易应用程序、网上银行应用程序数据,IT基础设施数据,安全数据以及物联网数据等都属于机器数据。更糟糕的是,客户似乎也被“宠坏”了,大部分企业都希望无缝每个个性化体验,手机应用程序与网站可随时满足需求,不需要担心私人数据安全,随时随地可开展业务.....Splunk就是一家对数据分析有很高热情的公司,希望可以对机器数据做详细的应用分析,实现端到端的数据安全并保证服务的高可用性。
Splunk北亚区副总裁戴健庆
我们经常会在社交网站看到用户对某公司提供的服务不满而大发牢骚,利用机器数据就可以解决这个棘手却常见的问题,但是机器数据却没有那么简单就可以利用。事实上,机器数据是实时、凌乱且非结构化的、其具有海量规模,业务瞬息万变难以提前建模,这就是Splunk的价值所在,这也是Splunk探险之旅的目的。
【探险篇】
Splunk中国区总经理严立忠:大道至简,透过数据看本质!
股价高?跑得快?神秘?这些都可以形容Splunk,但又不是Splunk的全部。在全球110个国家有超过15000家客户,非常先进入中国市场的是技术研发团队而非销售,Splunk到底是一家什么样的公司?如何看待IT与大数据?如何利用数据驱动行业数字化转型?Splunk在大数据生态与市场中的地位又如何?
Splunk中国区总经理严立忠
在国内IT世界,目前最热的话题当属人工智能、机器学习、云计算、大数据、物联网、区块链、无人驾驶......那么,真正的行业趋势是什么?所谓“万变不离其宗”,严立忠认为,真正的行业趋势最终皆围绕大数据和云计算展开,数据推动数字化的业务转型。
Splunk在金融、汽车、航空等领域均有广泛应用,比如在汽车行业,宝马以及特斯拉均是Splunk的重要客户,Splunk帮助实时获取汽车遥测数据,并保护客户隐私数据。在产品出现问题时,Splunk可以快速确定出错根源,确保返工高效完成,这是技术辅助系统的重要课题。
“我们是一家做平台的公司”,这句话想必大家都不陌生。在Spluk看来,做平台建生态有着不同的意味。在Splunk的技术架构与解决方案生态中,微软、AWS等具备强大技术基因的科技公司均在列,如果企业内部已用这些公司的产品,那么使用Splunk可以有效降低编码量,这才是生态的正确构建方式。
Splunk北亚区技术总监李辉:机器数据如何推动数字化转型?
每个人都在谈论AI或者机器学习,数据膨胀太快让我们失去招架之力。针对一个问题,不同时间看到的数据可能都是不同的答案,我们很难得到全面正确的答案。无论数据库或者架构多好,无论DBA或者架构师多优秀,仅仅依靠人力很难快速分析如此庞大的数据,到底有没有专业的方式可以做到这一点呢?
Splunk北亚区技术总监李辉
Splunk要做的就是回答你想知道的问题,通过简单搜索把所有东西组装到单一虚拟管理平台。IT很难识别、调查和解决服务问题,在Splunk产品体系中,其IT服务智能产品ITSI可以预测和预防中断,同时减少事件噪音和MTTR;在所有业务和IT服务中创建一个360度的实时视察视图;以人工智能为核心,Splunk平台具备可扩展性和多功能性,可以实现端到端的安全透视和自动化安全运营.....这些都是Splunk为探险做好的准备,将机器数据转变为答案,但这条路上还有许多障碍需要认真清理。
【排障篇】
Splunk中国区资深技术顾问鲍凯 :使用Splunk进行安全协调和自动响应 (SOAR)
在企业发生安全问题时,“止血”速度必须够快才可以最大限度降低损失。IT安全建设的目标应该是智能化安全运营,鲍凯认为,企业可以分三步实现该目标——基于风险的安全态势感知;人工智能和机器学习;自动化事件响应机制。利用Splunk平台,企业可以实现自动化编排和安全运营,虽然跨产品联动可以解决部分问题,但存在很多问题,比如不同产品的调用接口开发调试等。
Splunk中国区资深技术顾问鲍凯
Splunk的安全平台基于Python开发,但开发人员不需花费过多精力学习Python就可使用。其内置2000多个APP,1000多种开放API可实现产品联动,企业可以最大限度降低部署和编码工作量。在SOAR实践中,鲍凯认为,SOAR可以帮助加快事件检测、调查和相应;导入SOAR,应先从场景梳理和标准化工作流入手;由易到难逐步解决一系列安全用例。
Splunk中国区资深技术顾问曹睿:以数据为导向实时监控和分析商业与IT服务
从传统IT进化到数据驱动型IT,大部分企业都意识到来自大数据的实时洞察,专注于整个服务,通过机器学习驱动分析的重要性。Splunk可以整合云端及本地数据,并在出现问题时找到问题根源。曹睿在现场调侃道,Splunk已经不仅仅是安全的大脑,四肢都已经健全。
Splunk中国区资深技术顾问曹睿
Splunk的IT Service Intelligence实时监控和分析业务及IT服务可以快速找到和修复问题,确定正确的优先事项并提升到“以服务为导向”的运营。Splunk ITSI共分为机器学习、动态服务模式、以搜索为核心的KPI和机器数据平台四大模块,其在实时业务流程健康状况可见性、KPI可见性,实时IT运营健康状况可见性,整个技术堆栈可视化,跨系统深度调查的可视化等方面效果明显,但Splunk的目的绝不是替代企业内部所有运维工具,而是对这些工具进行整合并将其与具体业务关联。
【落地篇】
戴成彬:云时代的智能运维(Splunk在玫琳凯(中国)的实践解析)
如今,应用交付周期越来越短,玫琳凯(中国)面临着缺乏日志分析工具,繁多的监控工具难以管理以及内部策略方面的挑战。基于快速部署,易用性,易于管理,生态系统完善四点,玫琳凯(中国)最终选择Splunk,并将其完全架构在云端。玫琳凯(中国)有限公司云计算基础架构副总监戴成彬表示,整个过程非常简单,几乎利用了AWS平台的所有特性。
玫琳凯(中国)有限公司云计算基础架构副总监戴成彬
玫琳凯(中国)利用Splunk收集分析数据并保证数据安全。目前,玫琳凯(中国)几乎所有IT人员都在利用Splunk支撑开发或运维需求。未来,玫琳凯(中国)将使用ITSI更好得实现AIOPS!
杜旭东:Splunk在中国外汇交易中心的银行交易系统运行维护
中国外汇交易中心项目经理杜旭东
自2011年至今,Splunk应用于中国外汇交易中心的众多系统,中国外汇交易中心项目经理杜旭东表示,Splunk方便多样的统计展示,具有敏捷灵活的关联分析和复杂逻辑的推理计算,这让其在交易中心的日志查询、统计与展示,日志关联分析和日志推理与监控方面有着广泛应用。
【观光篇——分享不仅止步台前·展区异常火爆】
1、Splunk与阿里云
通过这个app,用户可以获取关于自身阿里云环境与账户的关键洞察。同时也可以分析网站活动与对象储存的访问记录,并可监测安全组、云盘、负载均衡器以及公共IP等。
2、微信告警集成
同样认真的参会者与分享者
公司可以借助此app,通过企业微信对一个或一组员工发送Splunk告警,同时也可以在此app内管理员工群组。
3、微信群组分析
零距离的沟通体验
该App可以为分析微信群组活动提供关键洞察。除了可以分析群组里的成员、活动趋势以及提取信息关键词外,我们还能够在一个关键词出现或一个特定使用者发送了消息时,及时通知相关人员。
酣畅交流瞬间的最美定格
上海站圆满结束,憧憬深圳与北京两站
结语
探险、排障、落地......这就是Splunk生长过程的部分缩影,本届大会展示了Splunk的产品之道,探讨了行业发展趋势,分享了Splunk在多个行业的经典案例。不难看出,Splunk自我生长的同时也在积极与业内所有科技公司交流。上海站已让我们初步领略Splunk的魅力,本届大会的深圳站及北京站也在紧张筹备之中,将分别于9月14和18日与两地的业界同仁见面,期待各位的到场!
