【IT168 评论】作为本届Splunk>live!2018中国用户大会的收官之战，北京站的会场流程以及议题设置更加严谨，并且下午双会场并行，以期真正让所有参会者有所收获。在IT世界，真正的基础设施是什么?一切热门技术的基础又是什么?到底什么样的公司可以称作是真正的大数据企业?什么样的平台可以称作真正的大数据处理平台?这一切都可以在北京站获得答案。

　激情的能量舞蹈开场

　　Splunk中国区总经理严立忠：数字业务转型，“亲”听你的数据

　　依旧座无虚席的会场和川流不息的展区

　　如今，企业对于“数字化转型”并不陌生。严立忠表示，数据是有温度的，甚至是有生命力的。曾有专家表示，人工智能并没有那么神乎其神，归根结底无非是统计学概念的拓展。无论对这个观点是否认可，你或许都已经发现人工智能早已走下神坛。不仅仅是人工智能，无人驾驶、物联网、机器学习、区块链等无数热门技术的背后基础到底是什么?IT世界，真正足以称为基础架构的又是什么?真正的大数据企业和大数据处理平台到底是什么?

　　Splunk认为，大数据和云计算才是基础方向，大数据代表了技术逻辑的变化。真正的大数据企业可以处理一切结构化和非结构化数据(机器数据)，真正的大数据处理平台可以集成任何来源、类型、数据量的数据，并可对数据进行关联分析，这就是Splunk一直在做的事情。

　　Splunk北亚区技术总监李辉：Splunk为中国区用户所做的努力!

　　2014年，Splunk在上海建立了研发中心。如今，Splunk在中国的技术实力和业务能力越来越强大。到今天为止，Splunk虽然不是专业的安全厂商，但已经连续五年成为Gartner 魔力象限——安全信息与事件管理领域的领导者。

　　李辉表示，Splunk通过人工智能和机器学习方式实现了AIOps。在CSV盛行的年代，程序员不仅要编程，还要担当管理员的角色，一旦应用出现问题，大部分企业无法立刻精准定位问题根源，导致应用体验十分糟糕，用户流失率逐年升高。Splunk可以迅速定位问题源并给出可能的解决方案，运维人员只需要通过简单的UI交互便可实现自动化安全运营和问题追溯，Splunk针对中国区客户在业务层面加入了不少本地化功能，应用体验提升只是其中一个，已有不少产品可以免费获取，比如Security Essentials。

　　ofo信息安全负责人王太愚：Splunk与阿里云安全实践

　　过去，ofo面临的挑战主要有设备品牌多，日志格式无法统一;合规性要求有重要日志文件不少于半年;根据审计记录进行数据分析，并生成统计报表;避免审计记录遭受未预期的删除、修改或覆盖;实时信息系统的统一安全策略，实现集中审计。王太愚表示，ofo的日志系统经历了石器时代，青铜器时代和帝国时代三个阶段，直到帝国时代，ofo才与Splunk达成完美深度合作，实现日志分析与安全运营。

　　ofo目前在使用的Splunk 的app有Splunk_Security_Essentials，Splunk_ML_Toolkit，微步在线Splunk app，lookup_editor。在最终实践中，ofo的业务日志远大于传统日志，需要更多的信息安全测评。使用Splunk之后，王太愚表示，ofo的数据可以使用spl搜索;MTTR缩减到分钟级别;提出一个安全需求，可以很快响应;解放脑力;可以快速copy各家思路，反复校验条件。

　　清华大学信息化技术中心工程师姚星昆：大数据系统应用场景测试分享

　　姚星昆开场谈及自己对大数据的理解是数据量大、数据类型复杂且数据具有未知性，只有同时满足这三大要求才可以称得上是大数据。姚星昆表示，清华大学对大数据平台的需求是数据安全合规、数据统一存储、数据可视洞察，海量数据处理。对于大数据处理和分析产品要求具备兼容性、易用性、可扩展性、开放性和数据处理高效性。

　　在产品调研阶段，最初清华大学基于开源ELK自我搭建平台，但随着数据量的逐渐增大，该平台的性能弊端逐渐暴露了出来，清华大学开始与多家厂商进行接洽，希望可以找到合适的替代品。姚星昆表示，未来所希望的架构是包含防火墙、网络、主机、应用、身份、测试等数据，整个平台由数据采集、统一大数据存储、关联规则引擎、机器学习引擎、数据接口和响应接口组成，同时具备分析、运营和展示能力。当然，这一切还需要管理团队、响应团队、分析和支撑团队的支持。

　　天学网 (UP366.com) 副总裁刘文：从运维到全业务流程管理

　　天学网是一家面向校内教育的k12领域企业，其选择Splunk的主要目的是希望应用出现问题后，可以快速主动发现问题，当然更希望防患于未然，其次是对全业务流程的管理。在使用Splunk之前，天学网更接近半自动化分析，难以预测可能出现的问题;颗粒度大，无法精细化分析;数据无法有效利用，只能被丢弃。

　　在接入Splunk之后，天学网实现了自动化运营分析，可实时掌握应用动态，精准分析数据以达到物尽其用的效果。目前，天学网也在尝试将技术层面的智能扩展到业务层面，在业务层实现智能课程的ITSI应用。

　　展区F1赛车案例演示

　　至此，Splunk>live!2018中国用户大会北京站的上半场就全部结束了，下半场我们将可以聆听到安全和IT运维两大重要领域的应用场景、案例分享及Splunk技术创新，让我们共同期待吧!