Nachbericht Splunk-User-Konferenz 2015

Splunk trimmt neue Versionen auf Leistung

| Autor / Redakteur: Michael Matzer / Nico Litzel

Rund 4.000 Besucher besuchten Splunks sechste Anwenderkonferenz .conf2015.
Rund 4.000 Besucher besuchten Splunks sechste Anwenderkonferenz .conf2015. (Bild: Splunk)

Auf seiner sechsten Anwenderkonferenz stellte Splunk, ein BI-Spezialist für Operational Intelligence, mehrere neue Produkte und Produkterweiterungen vor. Vor rund 4.000 Besuchern, die rund 200 Sessions lauschten, zeigten auch zahlreiche Partner ihre Lösungen für die Verarbeitung von Maschinendaten. Zum Schmunzeln luden Splunk-Heimlösungen von Privatanwendern ein.

„Wir sind Spezialist für die Verarbeitung von Maschinendaten“, stellt der neue Splunk-CTO Snehal Antani klar. „Mit unserem Universal Forwarder können Anwender alle Arten von Maschinen- und IoT-Daten sammeln, mit Metadaten anreichern und mit unserer SPL-Sprache performant durchsuchen.“

Von der Search Programming Language SPL hat Splunk seinen Firmennamen abgeleitet. Diese Sprache ist das zentrale Werkzeug, das ein Anwender innerhalb der verschiedenen Produkte nutzen kann, die Splunk in den Bereichen Business Analytics, IT-Service- und Application Management sowie IT-Security on-premise, in der Cloud oder als Hybrid-Lösung anbietet.

Godfrey Sullivan, CEO und Chairman von Splunk, bei seiner Eröffnungs-Keynote
Godfrey Sullivan, CEO und Chairman von Splunk, bei seiner Eröffnungs-Keynote (Bild: Splunk)

Splunk Enterprise ist das Hauptprodukt. In der Version 6.3 soll es bis zu 50 Prozent weniger Hardwareressourcen erfordern und einen höheren ROI liefern. Die auf Leistung getrimmte neue Version soll noch detailliertere Analysen und Visualisierungen als ihr Vorgänger erlauben. Sie bietet eine umfangreiche Ereignissammlung für Development Operations (DevOps) und IoT-Geräte. Das Tool der Wahl ist dafür der HTTP Event Collector, mit dem sich Ereignisse überwachen lassen. Über diese Standard-API für HTTP/JSON-Messsages kann ein Anwender mehrere Millionen Ereignisse pro Sekunde direkt an Splunk Enterprise oder Splunk Cloud zur Analyse senden. Diese neue Fähigkeit kann in Developer Services wie AWS Lambda oder Docker integriert werden.

Suchergebnisse möglichst in Echtzeit

Durch paralleles „Indexing“ – so nennt Splunk die Anreicherung mit Metadaten wie etwa Ort und Zeit – und intelligentes Scheduling sollen die Suchvorgänge beschleunigt worden sein. Damit will Splunk seinen Anspruch erfüllen, Suchergebnisse möglichst in Echtzeit zu liefern. Das ist besonders für IT-Security und IoT-Analysen relevant.

Mit Operational Intelligence unterstützt Splunk sowohl Business Analytics und Application Management als auch IoT Analytics. „Wir entwickeln unsere Produkte sehr kundennah. Zu unseren über 10.000 Kunden gehören unter anderem BMW, der Otto-Versand, die Handelsbörse von Chicago und die City of Los Angeles“, sagte Snehal Antani im Gespräch mit BigData-Insider.

In einem eindrucksvollen Vortrag zeigte beispielsweise der CISO der Stadtverwaltung von Los Angeles, Timothy Lee, wie sich die unterschiedlichen Behörden der zweitgrößten US-Metropole bemühen, Compliance umzusetzen und die Daten der Bürger vor Missbrauch zu schützen. Dabei greift L. A. nicht nur auf Splunks Security-Produkt zurück, sondern auch auf die neu vorgestellte Lösung IT Service Intelligence (ITSI).

IT Service Intelligence

Mit dieser Lösung können IT-Verantwortliche den Zustand ihrer IT-Services überwachen, indem sie selbst auf einfache Weise Key Performance Indicators (KPIs) sowie Alerts festlegen. Splunk ITSI zeigt diese KPIs in einem „Glass Table“ genannten Dashboard an und stellt Analysefunktionen bereit. Mithilfe des Maschinellen Lernens (ML) erkennt die Software Anomalien, identifiziert die Ursachen und markiert mögliche Schadensbereiche.

„Die ML-Komponente haben wir mit der Firma Capsida eingekauft“ berichtet Antani. „Sie bildet eine zentrale Komponente nicht nur in ITSI, sondern auch in unserem neuen Security-Produkt User Behavioral Analysis (UBA).“ Diese Lösung erlaubt es nach Angaben von Splunk-Sicherheitsexperte Monzy Merza, Cyberattacken aufzudecken und zu bekämpfen, noch während sie stattfinden. Diese Leistung haben bislang nur große Anbieter wie etwa HP oder IBM bieten können.

Die Überwachungsmöglichkeiten, die ITSI bietet, sollen zu höherer Leistung der Services, geringeren Ausfallzeiten und natürlich zu detaillierteren Einblicken in die IT-Services verhelfen. Das ist etwa für den Kunden Vodafone wichtig, der seine Telekommunikationsdienste auf granularer und allgemeiner Ebene damit überwacht. „Wir haben die KPIs den kritischen Service-Komponenten zugeordnet“, berichtet André Casper, Solution Owner für Operational Analytics bei Vodafone. „So können wir jetzt allen Beteiligten im Unternehmen relevante Erkenntnisse liefern: angefangen beim Management über die Service-Verantwortlichen bis hin zum Security-Team.“ Mit dem Spartenpaket Splunk MINT könnte ein TK-Anbieter wie Vodafone die Servicequalität von mobilen Endgeräten steuern. Mit Splunks Hadoop-Schnittstelle Hunk ließen sich die Caller Details Records (CDR) in einem skalierbaren Cluster speichern und analysieren.

Internet of Things und Industrie 4.0

„Aber ITSI ermöglicht in Kombination mit dem IoT auch Predictive Maintenance“, merkt Antani an. IoT und Industrie 4.0 bildeten auf der .conf 2015 einen Themenschwerpunkt, denn die Amerikaner haben diesen wichtigen Markt keineswegs verschlafen. Vielmehr sehen sie hier ein großes Potenzial, innovative „Smart Services“ zu schaffen. Das bedeutet nicht bloß den intelligenten Kühlschrank, den man auf der IFA bewundern durfte, sondern auch das Zusammenspiel von Maschinen und Geräten mit den Industrial Control Systems (ICS) wie etwa SCADA.

Mit Splunk IoT-Funktionen in Enterprise 6.3 wie dem HTTP Event Collector lassen sich Daten von Kontrollsystemen, Sensoren, mobilen Endgeräten (z. B. Wearables wie Fitnessbänder) und IT-Systemen sammeln und korrelieren. Die Vorteile sind eine gesteigerte Betriebseffizienz, Predictive Maintenance, Asset Analytics, aber auch Cyber-Sicherheit. Brian Gilmore, IoT Senior Manager bei Splunk, ermahnte sein zahlreich lauschendes Publikum mehrmals eindringlich, von Anfang an auf Datensicherheit im IoT-Bereich zu achten. „Vielfach sind hier Komponenten von kritischen Infrastrukturen betroffen, beispielsweise Pumpen, Ventile und Filter.“ Dass Stuxnet, der SCADA-Wurm, der eine iranische Urananreicherungsanlage beschädigte, eine Spezialanfertigung der US-Regierung war, ist Gilmore durchaus bewusst.

BMW baute für sein E-Mobile mit Robotron eine Predictive-Maintenace-Lösung. Der Logistikspezialist Target nutzt Splunk-Analysen, um seine Lagerroboter zu überwachen, denn deren Bauteile haben nur eine begrenzte Lebensdauer. Orion Labs setzt die Splunk Cloud ein, um seine Leistungsfähigkeit sicherzustellen und Analysen mit vernetzten Accessoires wie Wearables zu realisieren.

Überwachung von Windkraftanlagen

Windkraftanlagen sind auch in den USA stark gefragt, auch wenn sie erstaunlich empfindlich sind. Der Hersteller Infigo hat Splunk-Lösungen implementiert, um Daten aus Koncar-Windparks zu analysieren und zu visualisieren. Zum IoT-Ecosystem Splunks zählen Anbieter wie Bluvision, Carvoyant, Citrix Octoblu, CQCloud, DGLogik, Falkonry, Kepware, N3N, Wizcore und Xively by LogMeIn.

„Splunk kann Daten von den kleinsten bis zu den größten Geräten sammeln und zusammenführen – das ist ein Alleinstellungsmerkmal“, unterstreicht Antani im Gespräch. „Das Internet der Dinge verändert die Art, wie Unternehmen das Potenzial von Maschinendaten nutzen und daraus Einblicke gewinnen.“ Er will Splunks Position im IoT-Bereich weiter ausbauen und den Mehrwert, den die Lösungen erbringen, steigern.

Heimversuche

Wie selbst Privatanwender mithilfe von ein wenig Know-how aussagekräftige IoT-Analysen auf Splunk-Basis realisieren können, demonstrierten mehrere Herren – es gab aber auch interessiert zuhörende Damen im „Community Theater“. Ein Kanadier sorgte so dafür, dass seiner Gattin stets einwandfrei genießbarer Räucherlachs zu Verfügung stand. Das war nämlich ihr Lieblingsessen. Ein anderer Tüftler sorgte sich im öffentlichen Sektor um die Frage, wie es eigentlich um die Sicherheit seiner zahlreichen IT- und TK-Geräte im Haushalt stand. Er gelangte mit einer Splunk-Lösung Marke Eigenbau zu besorgniserregenden Erkenntnissen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43635342 / Infrastruktur)