Nachbericht Splunk .conf19 Las Vegas

Universelle Analytik für alle Daten in Echtzeit

| Autor / Redakteur: Michael Matzer / Nico Litzel

Splunks CEO Doug Merritt bei der Eröffnung der .conf19 in Las Vegas.
Splunks CEO Doug Merritt bei der Eröffnung der .conf19 in Las Vegas. (Bild: Splunk)

Splunk, ein Spezialist für IT-Betriebs-Analytik und Security, hat in Las Vegas auf seiner zehnten Anwenderkonferenz .conf19 vor rund 11.000 Besuchern eine Reihe von neuen und aktualisierten Analytik- und KI-Werkzeugen vorgestellt: „Data to everything“. Neben neuen Angeboten für IT-, AI- und DevOps stieß vor allem die Erweiterung des Preismodells auf großes Interesse.

Splunk will für jede Branche und jeden Datentyp IT-Operations, Sec-Operations und DevOps unterstützen oder anbieten, etwa in Network Operation Centers (NOC) und Security Operations Centers (SOC). Die Unterstützung für DevOps soll die IT-Kontroll- und Analysemöglichkeiten auf Cloud-native Apps ausweiten – das Motto: „Cloud Control“.

Ein Begriff, der bemerkenswerterweise nur in der Fachausstellung zu sehen war, lautete „AIOps“, obwohl es dafür eine gesonderte Splunk-Webseite gibt. Der Begriff beschreibt, welche Prozesse und Best Practices eingesetzt werden können, um Künstliche Intelligenz (Artificial Intelligence, AI) effizient und effektiv zu nutzen. Ein AIOps-Modul lässt sich in andere Splunk-Werkzeuge einbetten. Zudem bietet Splunk das Machine Learning Tool Kit an, um auch Deep Learning zu unterstützen.

Das Hauptprodukt Splunk Enterprise, das sowohl on-premises als auch in der Splunk Cloud zur Verfügung steht, bringt in der neuen Version 8.0 einen Analytics Workspace, der die Self-Service-BI-Funktion der Plattform verbessern soll. Dieses Dashboard zur Visualisierung der Kennzahlen kann der Nutzer selbst per Drag-&-drop anpassen. Dabei kann er auch Datenquellen einbinden, die nicht auf der Splunk-eigenen SPL-Sprache beruhen, sondern auch auf SQL (Structured Query Language). Das dürfte eine ganze Menge mehr Nutzer auf die Plattform bringen, denn SQL ist der Standard, den jeder Datenbankprogrammierer kennt.

Ein Dashboard mit KPIs für einen leitenden Angestellten.
Ein Dashboard mit KPIs für einen leitenden Angestellten. (Bild: Splunk)

Genehmigung für den Behördeneinsatz

Damit Version 8.0 auch die Genehmigung für den Behördeneinsatz bekam, musste es die Anforderungen des sogenannten FedRAMP-Standards erfüllen. Dazu gehört offenbar auch die Fähigkeit, den Datenzugriff auf Feldebene kontrollieren zu können. Einen großen Schritt weiter bedeutet offenbar die Umstellung von der „alten“ Python-Version 2.8 auf Version 3.7. Dieser Schritt ist so groß, dass Enterprise 8.0 eine Art Übergang bildet, um beide Versionen unterstützen zu können.

„Im Health Check-Modul von Version 8.0 wird eine Knowledge Base mit dem gesammelten Wissen der 17.000 Kunden von Splunk genutzt“, berichtet Josh Krahl aus Splunks Product Management. „Die Software kann jetzt viel angemessener in Echtzeit auf Anomalien bei den Kenngrößen (KPIs) reagieren.“ Das Workload Management wurde um ein Framework für Regeln erweitert, was die Automation des Tools erleichtert, etwa bei der Fehlerbehebung.

AIOps mit dem MLTK 5.0

Im Machine Learning Tool Kit (MLTK) sollen intelligente Assistenten dem Nutzer zu einem schnelleren Start verhelfen.
Im Machine Learning Tool Kit (MLTK) sollen intelligente Assistenten dem Nutzer zu einem schnelleren Start verhelfen. (Bild: Splunk / Matzer)

Das Machine Learning Tool Kit (MLTK), ein Bestandteil von Enterprise 8.0, umfasst in der neuen Version 5.0 „intelligente Assistenten“, die nach Angaben Krahls beispielsweise bei der Anomalie- und Betrugserkennung helfen. Grundsätzlich sollen sie helfen, ein Modell schneller zu erstellen, zu prüfen und anzuwenden. Es lässt sich auch bei den drei Security-Programmen, die Splunk anbietet, einsetzen. In der Fachausstellung war ein gesondertes Produkt namens „Fraud Detection“ zu besichtigen.

Durch die Verarbeitung von Big Data, Machine-Learning-Modellen und den Einsatz von Deep Learning alias AI soll das MLTK den Prozess des „AIOps“ ermöglichen. Das MLTK erlaubt Predictive Analytics, Vorhersage, Ereignisverarbeitung, Clustering, adaptive und statistische Verarbeitung von Schwellenwerten (KPIs), Anomalieerkennung, Ursachenforschung und mehr. Für die Realisierung von Deep Learning (AI) kann der Data Scientist nach Angaben aus der Fachausstellung Tools wie Torch, TensorFlow, Caffé usw. nutzen.

Big Data im Griff

Das Tool „Data Stream Processing“ (DSP), vor einem Jahr angekündigt, ist jetzt allgemein verfügbar. Im Gegensatz zum Index- und Batchjob-basierten Verarbeiten von Log-Dateien usw. wertet DSP in Echtzeit Datenströme aus, indem es Apache Flink und Apache Kafka nutzt. offeriert DSP eine paar ausgefeilte Funktionen, um Daten zu anonymisieren, pseudonymisieren, zu filtern und zu ver- und entschlüsseln. Dadurch lassen gerade im Bereich des Datenschutzes (DSGVO usw.) eine Reihe von nützlichen Transformationen durchführen.

Alexa spricht Splunk

Nachbericht Splunk .conf 2018

Alexa spricht Splunk

15.10.18 - Splunk, ein Spezialist für die Analyse von Maschinendaten, adressiert eine breitere Nutzerschicht, nämlich die Mitarbeiter in den Fachbereichen. Zahlreiche neue Funktionen, wie etwa mobile Apps und Sprachausgabe, sollen ihnen das Leben erleichtern. Neben zahlreichen Neuerungen in den Kernprodukten stellte Splunk seine eigene IIoT-Plattform für Industrie 4.0 vor. lesen

Das ebenfalls vor einem Jahr angekündigte Schwesterprogramm „Data Fabric Search“ (DFS) ist endlich verfügbar. Es kann nach Krahls Angaben sehr große Datenmengen auf HDFS, AWS S3 und Splunk Smart Store verarbeiten und erlaubt die indexbasierte Zugriffskontrolle auf Feldebene mit Rollenverwaltung. Mit Echtzeit-Machine-Learning für Modellierung und Scoring soll sich damit auch sogenanntes „Unbounded Machine Learning“ realisieren lassen, auch unter Verwendung von DSP-Funktionen aus Flink wie etwa Stateful Functions (BDI berichtete am 28.10.2019). Unter den Kunden, die Krahl nannte, sind Porsche und die University of Illinois. In zwei Sessions zeigte Porsche, wofür und wie es Splunk bei der Entwicklung des neuen Modells Taycan nutzte.

CTO Tim Tully zeigt den Quellcode für Data Fabric Search (DFS) mit der Einbindung der Datenquellen HDFS und AWS S3.
CTO Tim Tully zeigt den Quellcode für Data Fabric Search (DFS) mit der Einbindung der Datenquellen HDFS und AWS S3. (Bild: Matzer)

Im Bereich „Business Analytics“ bietet Splunk seit 2018 „Business Flow“ an, das der Verarbeitung von Ereignissen und dem Aufdecken von Anomalien in Prozessen dient. Der Nutzer dieser Event Analytics kann nun DFS und DSP nutzen, um herauszufinden, wo es in Prozessen zwischen Bestellung und Lieferung hakt. Weil man dabei Skripte, sogenannte „Playbooks“, verwenden kann, erfolgt die Ausführung der jeweils nötigen Maßnahmen beschleunigt. Und wo früher drei Arbeitsplätze nötig waren, kann der Nutzer dies alles heute auf seinem Android-Smartphone erledigen. Solche NLP-unterstützte Apps für Mobilgeräte (für iOS und jetzt auch Android) und Apple TV bietet Splunk verstärkt an, um dem Admin das Leben zu erleichtern.

Verbesserung der IT-Betriebsverwaltung

Splunk hat sich auf die Fahnen geschrieben, jede Frage, jede Entscheidung und jede Aktion unterstützen zu können. Von den Daten zum Handeln, lautet das Motto. Doch bekanntlich liegen zwischen Daten (IT) und Aktionen (OT) Welten – viele Lücken, die gefüllt werden müssen. Mit dem Tool „VictorOps“ machte Splunk 2018 einen guten handlungsorientierten Anfang, denn VictorOps ist mehr als nur ein Helpdesk.

In der Integration mit der Infrastrukturverwaltung IT Service Intelligence (ITSI) 4.4 mit VictorOps kann der Admin Echtzeitinformationen aus on-premises und der Cloud verarbeiten. Er braucht dafür nur die neue App für Infrastruktur (SAI) v2.0 für die Überwachung von Multi-Cloud-Umgebungen (AWS, Azure usw.) zu konsultieren. „Mithilfe von Machine Learning bekommt der Nutzer infrage kommende Mitarbeiter vorgeschlagen“, so Krahl.

Ein IoT-basiertes Dashboard, das vorhersagt, wann eine Maschine ausfallen wird.
Ein IoT-basiertes Dashboard, das vorhersagt, wann eine Maschine ausfallen wird. (Bild: Splunk)

„Wir erhöhen die Sichtbarkeit und vor allem die Beobachtbarkeit der Systemereignisse“, erläutert Josh Krahl. Die notwendigen Daten liefern Anwendungs-Logs, Metriken und Tracing. SignalFX liefert Metriken und VictorOps Log-Analysen, während das ebenfalls zugekaufte Tool Omnition Distributed Tracing von Containern (Kubernetes, Docker) und VMs auswertet. Das soll laut Krahl die Echtzeit-Beobachtung von Cloud-nativen Umgebungen erlauben. VictorOps gibt dem Nutzer die Möglichkeit, Maßnahmen zu ergreifen. Ein Kunde ist Atlassian, verlautete in einer der Keynotes. Als neuestes Tool hat Splunk Streaml.io gekauft. Diese Firma vermarktet und entwickelt Apache Pulsar weiter, das Messaging auf Enterprise-Ebene unterstützt.

Splunk geht verstärkt auf Mobilgeräte und in die Cloud. Mit Splunk Investigate stellte der Anbieter eine SaaS-Lösung für die Log-Sammlung und -Untersuchung aus mehreren Datenquellen vor. „Es ist für DevOps geeignet“, so Krahl. „Wir bieten es im Try-and-Buy-Modell, wie im Open-Source-Markt üblich, z. B. bei Atlassian.“ Ein ähnliches Tool sei Splunk Phantom, das das Nachverfolgen von Security Events erlaube. Splunk Phantom sei bereits in einer Mobil-App mit Splunk Enterprise integriert.

Ein Prozessablauf in Business Flow, der den Verlauf eines Wertpapierhandels darstellt.
Ein Prozessablauf in Business Flow, der den Verlauf eines Wertpapierhandels darstellt. (Bild: Splunk)

Beim Einsatz von Mobilgeräten, die Server hinter einer Firewall abfragen sollen, gibt es ein kleines Problem: Die Firewall wird solche Abfragen abweisen. Damit Splunk-Daten durch die Firewall geschickt werden können, hilft nun Mobile Device Management (MDM) von MobileIron aus der Patsche. Damit solche Messages sofort ankommen, erhalten Nutzer Push-Benachrichtigungen in ihrer entsprechenden Mobil-App. Bei den Nutzergeräten wird nach iOS und AppleTV auch Android unterstützt, so etwa mit einer Splunk-Dashboard-App. Die Nutzung von Augmented Reality (AR) in einer Splunk-App ist seit 2018 möglich, eine Lösung für Virtual Reality wurde in der Ausstellung als Beta-Version gezeigt.

Neue Preismodelle

Bislang gab es drei Preismodelle, deren Namen für sich sprechen: No Data Limits, Predictable Pricing at Scale und „Flexibility to Grow Your Way“. Sie scheinen nicht alle Anforderungen oder Wünsche abgedeckt zu haben, denn nun werden drei weitere Preismodelle eingeführt:

  • 1. Predictive Program (Volumen-basiert): Einfache Preisstufen, die auf vorhersagbare Weise skalieren. Nur für Splunk Enterprise, Splunk Enterprise Security and Splunk ITSI.
  • 2. Infrastruktur-basierte Metriken, die auf Rechenleistung basieren. Verfügbar für die gleichen Produkte on-premises und in der Cloud.
  • 3. Rapid Adoption Packages für Neueinsteiger: Sie sind für bestimmte, häufig genutzte Use-Cases im IT- und Security-Bereich geeignet. Man soll schnell starten können und mithilfe weiterer Preismodelle skalieren können.

Pressekonferenz mit CMO Carrie Palin, CEO Doug Merritt (Mitte) und CTO Tim Tully
Pressekonferenz mit CMO Carrie Palin, CEO Doug Merritt (Mitte) und CTO Tim Tully (Bild: Matzer)

Die Ausrichtung bzw. verstärkte Unterstützung von DevOps ist auf die Nachfrage der Kunden zurückzuführen. „Diese kämen verstärkt nicht mehr nur aus dem IT-Markt, sondern aus anderen Märkten, so etwa Uber, Lyft, Netflix, Porsche usw.“, sagte CEO Doug Merritt. „Wir erweitern das Universum unserer Use-Cases“, ergänzte Chief Marketing Officer Carrie Palin.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46215421 / Analytics)