Nachbericht Splunk .conf 2018

Alexa spricht Splunk

| Autor / Redakteur: Michael Matzer / Nico Litzel

Bühne frei für die erste Keynote!
Bühne frei für die erste Keynote! (Bild: Splunk)

Splunk, ein Spezialist für die Analyse von Maschinendaten, adressiert eine breitere Nutzerschicht, nämlich die Mitarbeiter in den Fachbereichen. Zahlreiche neue Funktionen, wie etwa mobile Apps und Sprachausgabe, sollen ihnen das Leben erleichtern. Neben zahlreichen Neuerungen in den Kernprodukten stellte Splunk seine eigene IIoT-Plattform für Industrie 4.0 vor.

Doug Merritt, Splunks President und CEO, präsentierte in Orlando, Florida auf der Anwenderkonferenz .conf 18 eine breite Palette von Neuerungen für die vier Kernbereiche Enterprise bzw. Splunk Cloud, IT Service Intelligence (ITSI), Security, Machine Learning und IoT. Zum Rest der IT-Industrie schließt Splunk mit mobilen Apps und der Unterstützung von Sprachein- und -ausgabe auf. Das erklärte Ziel: breitere Nutzerschichten erschließen.

Susan St. Ledger, Splunk-Managerin für Global Field Operations, und Steve Wozniak, der Mitgründer von Apple.
Susan St. Ledger, Splunk-Managerin für Global Field Operations, und Steve Wozniak, der Mitgründer von Apple. (Bild: Matzer)

Die Flaggschiffprodukte Splunk Enterprise und Splunk Cloud sind nun in der Version 7.2 verfügbar. Da hier im Zuge von IoT und Big Data immer größere Datenvolumina zu verarbeiten und zu speichern sind, trägt das Feature „Splunk SmartStore“ dazu bei, die Flexibilität im Datenmanagement zu maximieren: eine zu AWS S3 kompatible API, die über die Intelligenz verfügt, aus den Zugriffsmustern des Nutzers festzustellen, welche Daten für Echtzeitzugriffe zugänglich sein müssen und welche Daten in einem kostengünstigeren, langfristigen Speicher – nämlich S3 und seine Varianten – abgelegt werden können. Dieser „Überlaufspeicher“ soll die TCO um mehr als 70 Prozent senken.

Ähnliches gilt für das Workload Management, das Anwendern nun die Zuweisung von Rechen- und Speicherressourcen ermöglicht, die die Splunk-Plattform bei Suchen und Benachrichtigungen nutzt, zu priorisieren. Dadurch lässt sich sicherstellen, dass die wichtigsten Analysen und Suchvorgänge zuerst abgeschlossen werden. Einhellig begrüßt wurde die Möglichkeit, nun einfach eine beliebige Metrik (KPI) als Datenquelle auszuwählen, sodass keine Datenumwandlungen der Basisdaten mehr nötig werden – die Metrik bildet ja bereits die Meta-Ebene.

Active Archive und Support von Docker-Containern

Der Splunk-Support umfasst nun auch Bereitstellungen von Splunk Enterprise 7.2 in Docker-Containern, sodass Kunden Splunk schnell in Betrieb nehmen und entsprechend den Anforderungen ihres Unternehmens skalieren können. Dieses Feature wurde bereits im Herbst 2017 zusammen mit der Kubernetes-Unterstützung in Aussicht gestellt.

Der neue Dark Mode für SOC-Mitarbeiter
Der neue Dark Mode für SOC-Mitarbeiter (Bild: Splunk)

Active Archive ist ein neuer Service in der Reihe der Dynamic-Data-Services. Er soll Splunk-Cloud-Kunden helfen, gesetzliche und Compliance-Anforderungen zu erfüllen, indem weniger häufig abgerufene Daten beibehalten und mit Splunk Cloud durchsucht werden. Heftig beklatscht wurde von den Splunkstern das „Dark Theme“, mit dem ein Mitarbeiter etwa in einem Security oder Service Operations Center (SOC) eine Bildschirmanzeige auf ein augenschonendes Schwarz umstellen kann.

Splunk>Next

Die Splunk>Next-Plattform
Die Splunk>Next-Plattform (Bild: Matzer)

Mit der Initiative „Splunk>Next“ hat sich der Hersteller auf die Fahnen geschrieben, mehr Benutzer zu erreichen und ihnen gleichzeitig den Datenzugang und den Umgang mit Splunk-Software zu erleichtern. Dieser Vorstoß zielt auf die Mitarbeiter in den Fachbereichen. Zwar müssen diese immer noch wissen, was sie mit Splunk tun können, doch sie können dafür mobile Apps und Sprachein- und -ausgabe verwenden.

Zunächst einmal soll das Splunk-Potenzial für beliebige Datenquellen erschlossen werden, die auch Business Usern handlungsunterstützende Ergebnisse liefern sollen. Dazu gehört das Auswerten, Umwandeln und Analysieren von Datenströmen mit dem neuen Splunk Data Stream Processor (DSP). Damit soll ein Analyst oder Data Scientist frühzeitig feststellen können, welche Typen von Daten vorliegen und wie sie zu behandeln sind.

Positiv begrüßt: Die potenzielle Latenzzeit für das Laden dieser Daten wird bereits im Dashboard angezeigt. Sie soll möglichst im Millisekundenbereich liegen. In der Regel erstellt der Analyst eine Daten-Pipeline mit optimaler Leistung. Als Ziele kann er nun gleich zwei Indizes, zentrale Größen der Splunk-Technologie, festlegen. Die Pipeline kann Apache Kafka, Apache Flink und ähnliche Messaging-Dienste nutzen.

Splunk Data Fabric Search

Das Durchführen von Suchvorgängen in riesigen Datenmengen wird durch die neue Splunk Data Fabric Search (DSF) realisierbar. DSF analysiert mittels Verbundsuche (Federated Search) innerhalb von Millisekunden Billionen von Events in mehreren (DFS) Splunk-Instanzen. Dies erfolgt in nur einer Abfrage, was den Aufwand reduziert.

Die Augmented Reality App für IIoT
Die Augmented Reality App für IIoT (Bild: Matzer)

Für Aufsehen sorgten Splunk Mobile und das Splunk Cloud Gateway. Der Anwender bekommt alle notwendigen Daten in verschlüsselter Form auf sein mobiles Endgerät, also Smartphone und Smartwatch: Alerts, Push-Benachrichtigungen und Diagramme.

Eine weitere Mobilanwendung ist Augmented Reality. Splunks Implementierung erlaubt Interaktionen und Aktivitäten, die aus der Datenauswertung resultieren, durch Funktionen wie QR-Codes, Suche nach Dashboards, UPC Scans und den Einsatz neuer NFC-Datenquellen.

Splunk Business Flow

Damit Fachbereichsmitarbeiter auch wirklich leicht Ergebnisse erzielen, wenn sie Splunk nutzen, soll ihnen die neue Funktion „Splunk Business Flow“ helfen. Mit nur wenigen Mausklicks erhalten sie aus undurchschaubarem SPL-Code ein aussagekräftiges Ablaufdiagramm eines Prozesses. Dieses Kunststück wurde live vor rund 10.000 Besuchern demonstriert. Der Nutzer erhält nicht nur den Überblick über sämtliche Prozessabläufe im Unternehmen (einschließlich der gesamten Customer Journey), um Trends zu erkennen, sondern auch Fehlerursachen auffinden und diese beheben lassen, beispielsweise um einen neuen Prozess anzustoßen.

„Ziel unserer Produktvision ist es, Splunk überall für jeden verfügbar zu machen und unseren Kunden zu helfen, überall mit einer Kombination aus Künstlicher Intelligenz und Machine Learning aus dem gesamten Produktportfolio Muster aufzuspüren“, erklärte CTO Tim Tully. „Und das gilt für Streaming-Daten, abgelegte Daten, Daten aus jeder Quelle und auf jedem Gerät, das unsere Kunden verwenden möchten.“

Kunden können jetzt beliebige Daten zur und von der Splunk-Plattform verschieben, völlig unabhängig von Format, Zustand oder Standort der Daten. So ist etwa „Guided Data Onboarding“ eine neue grafische Benutzeroberfläche zur Datenintegration. Sie soll Kunden helfen, Daten in Splunk Cloud oder Splunk Enterprise zu verschieben und führt sie durch die beste Integrationsmethode ausgehend von der jeweiligen Architektur. Das Feature „Logs to Metrics“ erleichtert das Konfigurieren und Umwandeln von Protokoll-Events in Metriken, damit Benutzer von der hohen Performance bei Monitoring und Alerts im Zusammenhang mit Metriken profitieren. Da Splunk vor allem Maschinendaten auswertet, sind Unmengen von Logdateien zu verarbeiten – nicht nur in einem Index, sondern nun auch in Metriken.

KI und Machine Learning

Das Machine Learning Toolkit (MLTK) fördert Predictive Maintenance.
Das Machine Learning Toolkit (MLTK) fördert Predictive Maintenance. (Bild: Splunk)

Das Machine Learning Toolkit liegt nun in der Version 4.0 vor. Der „Splunk MLTK Container for TensorFlow“ erweitert den Nutzen von Splunk MLTK um zusätzliche Deep-Learning-Funktionen von Google TensorFlow. Der neue „Splunk MLTK Connector for Apache Spark“ greift auf Spark MLib, eine umfangreiche und skalierbare Machine-Learning-Bibliothek, zu. Bereits erstellte MLTK-Algorithmen, die auf GitHub publiziert werden, verstärken den Nutzen der Entwicklungen und Algorithmen von MLTK-Kunden.

Analytiker dürften sich über den neuen „Metrics Workspace“ freuen, der Anwendern eine effiziente, intuitive Benutzeroberfläche mit Monitoring- und Analysefunktionen für Metrikdaten bieten soll. Mit dem „Health Report“ sollen sich Splunk-Administratoren schnell ein Bild vom Gesamtzustand ihrer Splunk-Umgebungen machen können.

IT Service Intelligence (ITSI)

In der Version 4.0 ist das IT-Überwachungswerkzeug von seiner reaktiven Funktion zu einer prädiktiven Instanz aufgerückt. Das Steuerungswerkzeug erlaubt nun vorherzusagen, welche fünf wichtigsten KPIs als nächstes ein Problem bilden dürften. Demonstriert wurde dies an einem plötzlichen Ausfall von verfügbarem Hauptspeicher, der die Leistung des gesamten Systems beeinträchtigt hätte. Die Vorhersage wird mit ML-Algorithmen realisiert. Solche KPIs können die Nutzererfahrung, den Gesamtzustand der Infrastruktur und die Belastbarkeit von Anwendungen betreffen.

Diese prädiktive Ursachenanalyse soll Kunden helfen, auf die einzelnen Service hinabzuschauen, die einem vorhergesagten Problem zugrunde liegen, damit es vorbeugend behoben wird. Auf diese Weise bleibt das Kundenerlebnis stets im grünen Bereich.

Mit VictorOps hat Splunk einen Hersteller gekauft, der die ITSI-Aufgaben mit den Funktionalitäten versorgt, die für Teamwork nötig sind: Die Prozesse der Überwachung, Entdeckung, Benachrichtigung und Maßnahmen werden den geeigneten Mitarbeitern zu geordnet und mit diesen abgewickelt. Dass solche Mitarbeiter, die ITSI 4.0 nutzen, nun auch die mobile Splunk App for Infrastructure nutzen können, stieß auf großen Beifall.

Industrial IoT (IIoT)

Das Dashboard von Splunk Industrial Asset Intelligence (IAI) zeigt in Echtzeit Daten des Versuchsaufbaus an.
Das Dashboard von Splunk Industrial Asset Intelligence (IAI) zeigt in Echtzeit Daten des Versuchsaufbaus an. (Bild: Splunk)

Seema Haji, Director Product Marketing IoT, kündigte Splunks Plattform für Industrial IoT (alias Industrie 4.0) an, die am 30. Oktober 2018 verfügbar werden soll. Auf der Grundlage von Splunk Enterprise, MLTK und Splunk Industrial Asset Intelligence (IAI) verknüpft die Plattform die Daten aus ICS- und SCADA-Systemen, PCLs und Sensoren, um dem Nutzer nicht nur einen Überblick über die Maschinendaten zu liefern, sondern auch um die Suche nach Fehlerursachen zu ermöglichen, Predictive Maintenance zu erlauben und eine höhere Systemleistung zu erzielen. Dass dabei auch die Ausfallszeiten reduziert und die Systemsicherheit erhöht werden soll, versteht sich von selbst. Nach Hajis Worten handelt es sich zunächst um „eine Paketlösung für Prozessingenieure“, die iOS und Android unterstützt.

Dieses Dashboards zeigt Sicherheitsaspekte eines Industrial Control Systems (ICS) an.
Dieses Dashboards zeigt Sicherheitsaspekte eines Industrial Control Systems (ICS) an. (Bild: Splunk)

Unerwartet ist der Anspruch Splunks, die verwundbaren ICS (Industrial Control System) gegen Cyberattacken schützen zu wollen. In einem Bereich, in dem Operative Technologie (OT) und IT aufeinandertreffen, will Splunk auf diese Weise nicht nur Security und Compliance gewährleisten, sondern auch eine analytische Sicht auf Sicherheitsaspekte liefern. Das hört man in Security Operations Centern (SOC) gerne. Die Nutzer von Turbinen, Pumpen und Kompressoren dürften es positiv aufnehmen, dass Splunk IoT ihnen die Daten aus den unterschiedlichsten Datenquellen liefert. Ein Besuch bei der Splunk-Tochter Kepware ergab, dass hierfür über 70 Konnektoren zur Verfügung stehen, darunter auch OPC. Das Universalformat für den Datenaustausch ist laut Seema Haji CSV (comma-separated value).

Die Anwendung von ML-Modellen auf IIoT-Geräten wie etwa ICS und SCADA soll durch Einsatz geeigneter Algorithmen die Ausfallzeiten erheblich verringern, indem Anomalien entdeckt und drohende Defekte vorhergesagt werden. Die Kunden, die von der Lösung gewarnt werden, sollen durch vermiedene Ausfallzeiten Millionen sparen können. Die ersten Branchen sind laut Haji Fertigung, Transport (Datenbank Cargo ist ein großer Splunk-Kunde), später auch Oil & Gas. Branchenpartner wie ESE sollen die Lösung implementieren. „Edge Computing ist für IIoT (noch) kein Thema“, sagte Haji. Ein erster Anwender sei der Windenergieerzeuger Infigen in Australien.

Anwenderbeispiele

Die Zeppelin GmbH in Garching bei München stellt Maschinenteile her, etwa Zündkerzen. „Mit dem Splunk MLTK haben wir ein ML-Modell erstellt, das uns ungeplante Ausfälle frühzeitig erkennen lässt – das bringt enorme Kosteneinsparungen“, erklärte im Gespräch René Ahlgrim, Zeppelin-Manager für Data Analytics. „Mit maschinellem Lernen und den Maschinendaten, die wir bereits generieren und aus verschiedenen Quellen erfassen, können wir anomale Aktivitäten identifizieren und anschließend verschiedene Modelle untersuchen, testen und prüfen, um auf die gewonnenen Erkenntnisse zu reagieren. Dank des Machine Learning in Splunk Enterprise haben wir bereits die Reparaturzeiten verkürzt, unsere Gesamtwartungskosten gesenkt und signifikante Auswirkungen auf unser Geschäft erzielt.“

Das geeignete Einsatzfeld ist für Ahlgrim das Internet der Dinge. „Da beispielsweise jeder durchschnittliche Motor etwa 60 Zündkerzen aufweist, ist es von großem Vorteil, vorhersagen zu können, wann mit dem nächsten Zündkerzenausfall zu rechnen ist und diesem zuvorzukommen.“ Je nach Motor gelte es, 165 bis 200 Metriken zu verarbeiten, in ein Dashboard zu laden und mit Splunk zu visualisieren. Predictive Maintenance lässt sich in lukrative Services gießen. Ein solches Projekt realisiert Zeppelin bereits mit dem US-Hersteller Caterpillar. Die einzige Hürde: „Es gibt kaum noch Data Scientists; der Markt ist leergefegt.“

Eine von BMW generierte Heatmap des Münchner Verkehrsaufkommen zu einem bestimmten Zeitpunkt.
Eine von BMW generierte Heatmap des Münchner Verkehrsaufkommen zu einem bestimmten Zeitpunkt. (Bild: Matzer)

Ein eindrucksvolles Beispiel für die Nutzung von IIoT für die Autofahrer lieferte die BMW Group. Der BMW-Forscher Boulos el-Asmar stellte eine Verkehrs-Heatmap vor, die den Autofahrer über das (künftige) Verkehrsaufkommen per Sprachausgabe auf Alexa informiert. Bislang berücksichtigt die Heatmap Testfahrten und den öffentlichen Nahverkehr, aber schon in Kürze soll der Verkehrszustand in Echtzeit auch visuell dargestellt werden können. El-Asmar nannte diese Lösung „Predictive Traffic Management“.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45539032 / Analytics)