Copyright © 2012 Splunk, Inc.                   ParisJeudi 7 février 2013
Copyright © 2012 Splunk, Inc.#Splunk#SplunkLiveWireless Options:      Ibahn_conferencing      Password: 08CA83
L’équipe SplunkL’équipe France• Lynda Pelletrat                 • Eddie Satterly• Sandrine Pairoux                • James ...
Copyright © 2012 Splunk, Inc.Presentation de la Société Lionel Hartmann VP, Documentation et Support Jeudi 7 février 2013
Déclaration de limitation de responsabilitéAu cours de cette présentation, il est possible que nous fassions des déclarati...
Spelunking (spéléologie):   Explorer les grottes   souterrainesSplunking:   Explorer les Systèmes   d’Information         ...
Présentation de la société                               Société (NASDAQ : SPLK)                               Fondée en 2...
Rendre les données informatiques accessibles,         exploitables et utiles à tous      Paris, le 7 Février 2013   9   Co...
L’ensemble des données dentreprise sont générées par des machines    Données industrielles +                              ...
Augmentation exponentielle de la complexité Données industrielles +                                      Informatique cent...
Nombreux « points uniques »                                                             Suivi des                   Audit ...
Exemple concret    Centre                 Support                Développeur             Administrateur       Développeur ...
De quelques heures à quelques minutes avec Splunk                                                                 “192.168...
A quoi ressemblent les données machine? SourcesOrdre de vente Middleware   Care IVR   Twitter                 Paris, le 7 ...
Les données machine vous offrent une nouvelle perspective   Sources                                             Customer I...
Les données machine contiennent des information cruciales   Sources                                             Customer I...
Recherchez, Analysez et explorer vos donnéesDécouvrez et résolvez tout incident, rapidement au sein de votre instrastructu...
Splunk collecte et indexe toutes les données machine                                                    Ad hoc     Monitor...
Innovant et facile d’utilisation                                            Ad hoc   Monitor     Report and   Custom      ...
Modèle de maturité de Splunk                                                   Perspectives métier         Dynamique      ...
Intelligence opérationnelle pour les utilisateurs informatiques                          et métier    Gestion des opératio...
Cloud                                       Applications                         DéveloppeurEnterprise       Paris, le 7 F...
Développement continu depuis plus de 8 ans                                                                       5        ...
Splunk est une application transversale                                                                                   ...
Schéma de la Platforme Splunk                                                Solutions, Applications,Plateforme d’Intellig...
Enrichissez votre déploiement avec des Applications                      Plus de 320 Applications présentes sur SplunkBase...
Options de DéploiementSplunk Enterprise:                      Modèle par subscription   Sur site,                         ...
Plus de 4800 clients dans plus de 80 paysCloud et services en ligne                        Formation          Énergie et s...
Intelligence opérationnelle à tous les niveaux de lentreprise«Nous avons radicalement  amélioré le dépannage des  performa...
Renforcement de lefficacité du service dassistance« Splunk a réduit les problèmes sérieux de 90 % et le temps de résolutio...
Surveillance dynamique de la sécurité et de la recherche de preuves« Splunk nous a permis de  consolider et de corréler de...
Un monde au-delà de linformatique    Transport commercial                       Santé et sécurité                      Éne...
Lessor dune communauté mondiale dutilisateurs Portail pour les                   Splunk Answers           Événements de la...
Demonstration du ProduitParis, le 7 Février 2013                 Copyright © 2011, Splunk Inc.   45
Philippe ChiuChief Infrastructure Security Officer
48
Key figures160 000 employees in ACCOR brand hotels3500 hotels440 000 rooms5,6 B€ Revenue FY2012                        49
Infrastructure Security TeamScope– 20+ Datacenters– 3500+ Hotels– 25+ CountriesMission– Design, Build, Run, Maintain secur...
Complex internal IT ecosystemOS: SunOS, Redhat, SPLAT/IPSO, Windows, CentOSApplication servers: Tomcat, Weblogic, Jboss, ....
Challenge“Power is nothing without control”                                  Pirelli                 52
Splunk @ ACCOR                 53
Installation BaseLog sources– Network Firewalls, Proxies, Reverse Proxies, Web Application  Firewalls, Authentication Serv...
Installation BaseIndexing 1-10.000 events every secondStoring 40-80 GB of logs per dayUsing 175 GB licenses (Splunk + Cisc...
ResaMaps            Real-Time Booking Stats and MappingOur first “home-made” AppGoogleMap AppCustomized for our businessRe...
CRM                     Operational DashboardBuilt by the usersVery efficient and accurateStrong adoption bymanagers and d...
Cisco Ironport WSA                    Vendor maintained AppRecommended by Cisco forover 35k users installationsDaily PDF r...
Reduced Complexity     59
Issues identifiable     60
Common PitfallsSearch too much using wildcards (« * »)Collect too much data at onceUse only with technical dataReproduce e...
What’s Next?Deploy regional Splunk forwardersBuild more resilience on SplunkinfrastructureIntegrate AH.com logs for moreop...
Thank Yousplunklive13@isloving.it
DémonstrationNew York, 27 octobre 2011               Copyright © 2011, Splunk Inc.
Splunk live paris_overview_02_07_2013 v2.1
Prochain SlideShare
Chargement dans…5
×

Splunk live paris_overview_02_07_2013 v2.1

1 252 vues

Publié le

0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 252
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
45
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • Déclaration de limitation de responsabilité de Splunk.
  • Comme je l'aiindiqué plus haut, les fondateurs de Splunk occupaient les mêmespostesquevous. Lorsqu'ilsdevaienttrouver la solution à un problèmeenglouti sous des masses de données, ilsavaientl'impressionde devoir parcourir des km de galerieséquipésd'une simple lampe de poche.Splunk offreuneapproche plus intéressante de vosdonnées.Vouspouvezainsi explorer de nouvellesvoies, faire des découvertes.
  • Splunk compteaujourd'hui plus de 700 collaborateursdans le monde, son siègeestbasé à San Francisco et il dispose de 14 bureaux à travers le monde.Depuis la première livraison de son logiciel en 2006, Splunk a aujourd'hui plus de 4400 clients dans plus de 80 pays. Cesorganisationsutilisent le logicielSplunk pour améliorerleursniveaux de service, réduireleurscoûtsd'exploitation, atténuer les risques de sécurité, se mettre en conformité, améliorer la collaboration DevOps et créer de nouveaux produits et services. Reportez-voustoujours aux données de l'entreprise les plus récentes, disponiblesici : http://www.splunk.com/company.
  • Selon IDC, les données non structurées, générées pour la plupart par des machines, représententaujourd'hui plus de 90 % des données des organisations. Tous les sites Web, communications, réseaux et infrastructures informatiques complexes produisentchaqueseconde des flux massifs de données machine, dans un éventail de formats imprévisibles qui sontdifficiles à traiter et à analyser avec des méthodestraditionnellesou en temps utile.
  • Les données machine sontl'un des segments de « donnéesmassives » dont la croissanceest la plus rapide et l'un des plus répandus. Ellessontgénérées par les sites Web, les applications, les serveurs, les réseaux, les appareils mobiles et tous les capteurs et systèmes RFID qui produisent des données à chaqueseconde. C'estaussil'un des plus utiles : ildétient un enregistrementdéfinitif des transactions des utilisateurs, du comportement des clients, de l'activité des capteurs, du comportement des machines, des menaces à la sécurité, des activitésfrauduleuses et plus encore.Les technologies traditionnellesdéveloppéesprincipalementsur des bases de donnéesrelationnelles ne peuvent pas gérer la complexitéoul'ampleur des données machine actuelles. Ellesn'apportent pas non plus la flexibiliténécessaire pour poser n'importequelle question ou pour obtenir des réponses en temps réel, ce qui représenteaujourd'huiuneattente des utilisateurs.En surveillant et en analysanttous les processus, des transactions et des flux de clics des clients à l'activité du réseau et aux relevésd'appels – et plus encore – le logicielSplunktransforme les données machine en informationsprécieuses, quelquesoitvotresecteurd'activité. C'estceque nous appelonsl'intelligenceopérationnelle.
  • Approchetraditionnelle : Faire appel aux MOM (middlewaresorientés machine):Gestionde systèmessécuritairesSIEMavec corrélationd'évènementsdonneuniquementunevuelimitéeLorsque le paradigme de gestionestdépassé, lorsquequelque chose est en panne, les limitations deviennentévidentes, car vous ne disposezd'aucunaccès aux données pour voirce qui ne va pas.Cessolutions spécialisées, déployéesà des fins spécifiques, encouragent la formation de silos de données, gérés par leurpropre console et leurspropresoutils. Les entreprises font alors face à des individus : un responsable de la sécurité, un spécialiste du réseau et un chargé de développement, par exemple, qui onttousune perspective en silo et unevueétroite de « leurs » donnéesreposantsur un outildonné.Touscessystèmesgénèrent des données ; des données machine ousorties. Et cesdonnées machines cataloguent tout !Comportement des clientsTransactions des utilisateursActivitéréseau …serveur… applications et bien plus encore.Cesdonnéesserventprincipalementàdiagnostiquer et résoudre les problèmes, maisils'agitégalementd'une source capitale de renseignements.Au fil du temps, le service informatiques'estdéveloppé sous forme de « silos » de systèmes, visant des technologies, des fonctions, des services, des groupes de systèmes et de personnes, etc. biendéfinis.Par conséquent, ce service tend àêtregéré en fonction de ces silos, avec des outilstrèspointus qui ne donnentqu'unevuelimitée de ce qui se passeréellement. D'autre part, tous les systèmesinformatiques de ces silos génèrent des données. Cesdonnées machine ou« sorties »contiennent un enregistrementhiérarchisé d'un comportement : comportement des clients, transactions utilisateur, réseaux, serveurs, applications, et bien plus encore. Cesdonnéespermettent de diagnostiquer et résoudre les problèmes, maisconstituesurtoutune source d'informationsdécisionnellesvitales pour l'entreprise.Les application supposéesapporterune« vue unique », tellesque le SIEM, la gestion des performances des applications, la corrélationd'évènements et les systèmesd'analyse, ainsique les entrepôts de données, n'offrent pas de reculsuffisant, car elles ne sont pas conçues pour donnerunevued'ensemble de cesdonnées.Les outils de gestionactuels, les solutions de sécurité, voiremême les systèmesd'aidedécisionnelle ne sont PAS conçus pour exploiter tous les atouts des données machine. Des données qui ne sont pas standards, pas structurées, générées en gros volumes et quotidiennementtoutes les millisecondes.
  • Les pannes (site Web, applications critiques) sontsouvent un excellent révélateur de l'inadéquation entre vosoutils et les attentes des clients et de l'entreprise.Pour tout le personnel en première ligneQue se passe-t-ilsi le centre de cotation de Fidelity n'est plus disponible ?Et si le site Web d'Expediaestluiaussiindisponible ?L'activités'arrête.Lorsque les applications de trading de Fidelity tombent en panne, toutel'activités'arrête.Danscette situation, quelque 36 personnespassent 8 heures par jour au téléphone pour essayer de résoudre le problème. Un véritablejeu de dominos.Les problèmesengendrent… beaucoup d'attente.Votre site de trading ne fonctionne plus.Si uneapplication essentielleestindisponible, commecelaestarrivédans de grandesentreprises de courtage,des équipesentièrespassent des heures au téléphone pour surtoutprouverque le problèmen'est pas de leurfaute.(EXEMPLE DE FIDELITY)(EXEMPLE Vmware)Le client appelle le centred'assistance. Le centred'appel note les appels et les fait remontervers un autre service (voyants rouge/vert, tout semblevert).Remontéevers le support d'applications – Vérifie les outils java de surveillance et tout semble en ordre, car tout repose sur des instruments, sans accès aux fichiersjournaux !Le développeurestimpliqué et doitinterrompre le travail en courssur du nouveau code.Il doit faire appelàl'administrateursystème pour accéder aux journaux.Le développeurdémontrequecen'est pas son problème et fait remonter au responsable des bases de données.Le responsable des bases de donnéesanalyse les journauxd'audit et découvreunerequêteincorrecte. Nous appelonsceprocessus la « latencehumaine » et les clients auxquelsparlonsdisentquececiabsorbe des heures, voire des journées d'un temps précieuxquand un problème se produit !
  • Inutile d'aller de système en système et de les ré-amorcer.Le concept de Splunk consisteàrassemblertoutes les données machine : journaux, évènements, alertes, interceptions, unités de mesure, configurations. Splunk utilisetoutescesdonnées pour superviser la recherche en temps réel et remonterà la cause du problème.Remplit le mêmerôleque Google dans les centres de données.Simplicité de la barre de recherchealliéeàtoute la puissance de traitementévolutive pour mettre en lumière les informationsclés de vosdonnées.Exempled'explorationitérative avec uneseulepersonneidentifiant le problème, par opposition à 35 personnesmobilisées pendant 8 heures.C'estdoncunesuperbe idée de produit. Maisoùavez-vousétéchercher le nom de Splunk ?
  • Unlike traditional structured data or multi-dimensional data– for example data stored in a traditional relational database for batch reporting – machine data is non-standard, highly diverse, dynamic and high volume. You will notice that machine data events are also typically time-stamped – it is time-series data. Take the example of purchasing a product on your tablet or smartphone: the purchase transaction fails, you call the call center and then tweet about your experience. All these events are captured - as they occur - in the machine data generated by the different systems supporting these different interactions. Each of the underlying systems can generate millions of machine data events daily. Here we see small excerpts from just some of them.
  • When we look more closely at the data we see that it contains valuable information – customer id, order id, time waiting on hold, twitter id … what was tweeted. What’s important is first of all the ability to actually see across all these disparate data sources, but then to correlate related events across disparate sources, to deliver meaningful insight.
  • If you can correlate and visualize related events across these disparate sources, you can build a picture of activity, behavior and experience. And what if you can do all of this in real-time? You can respond more quickly to events that matter.  You can extrapolate this example to a wide range of use cases – security and fraud, transaction monitoring and analysis, web analytics, IT operations and so on.
  • Si vouspouvezmettre en corrélation et visualiser les événementsconnexes de ces sources disparates, vouspouvezalorsretracer le tableau de l'activité, des comportementset de l'expérience.Et sivouspouviez faire tout cela en temps réel ?Vouspouvezréagir plus rapidement aux événements qui sontimportants. Vouspouvezgénéralisercetexempleàune large palette de casd'utilisation : sécurité et fraude, surveillance et analyse des transactions, outilsd'analyse Web, opérationsinformatiques et ainsi de suite.Using Splunk, organizations identify and resolve issues up to 70% faster and reduce costly escalations by up to 90%. Splunk is one place to find and fix problems, and investigate incidents across all your IT systems and infrastructure - your applications, websites, servers, networks, virtual machines, security devices, and more. This alone eliminates much of the "human latency" experienced in the trenches.
  • Splunk est le moteur de vosdonnées machine. Il collecte les données de toutes les sources, ce qui vousdonneunevisibilité en temps réel et des renseignementssurce qui se passedansvotre infrastructure informatique, quececisoit au niveau physique, virtuelou du Cloud. Il s'agiticiseulement de quelquesexemples des sources de données machine. Par exemple, une transaction utilisateur unique couvrant de nombreuxsystèmes et sources de données, ou un service unique reposantsur de nombreuxsystèmes. Splunk centralise les recherches, la génération de rapports, l'analyse et la visualisation des données machine.Splunk’sflagship product is Splunk Enterprise. Splunk Enterprise is a fully featured, powerful platform for collecting, searching, monitoring and analyzing machine data.Splunk collects machine data securely and reliably from wherever it’s generated. It stores and indexes the data in real time in a centralized location and protects it with role-based access controls. You can even leverage other data stores. Splunk lets you search, monitor, report and analyze your real-time and historical data. Now you have the ability to quickly visualize and share your data, no matter how unstructured, large or diverse it may be. Troubleshoot problems and investigate security incidents in minutes (not hours or days). Monitor your end-to-end infrastructure to avoid service degradation or outages. Gain real-time visibility and critical insights into customer experience, transactions and behavior. Use Splunk and make your data accessible, usable and valuable across the enterprise.
  • Splunk collects and indexes any machine data from virtually any source, format or location in real time. This includes data streaming from packaged and custom applications, app servers, web servers, databases, networks, virtual machines, telecoms equipment, OS’s, sensors, and much more. There’s no requirement to “understand” the data upfront. Just point Splunk at your data or deploy Splunk forwarders to reliably stream data from remote systems at scale. Splunk immediately starts collecting and indexing, so you can start searching and analyzing. No more armies of consultants, or a DBA to make it work.
  • Alorsquenos clients adoptent Splunk, nous allonsàleurrencontre en suivant la mêmecourbe. Ilscommencent par des perspectives trèsgénérales, en mettant en lumière des données obscures enfouiesdans la masse des évènementsgénérés. Ceci a mêmeinspiré un t-shirt : « see your world, maybe wish you hadn’t » ou “ Decouvrezvotre monde, maintenantvoussouhaitez ne pas en savoir autant”.Au fur et àmesureque les clients comprennentmieuxleurenvironnement, ilsdeviennent plus réactifs et sont en mesure de dégager des perspectives plus fines et d'apporter de la valeuràl'entreprise.Recherche et investigation --Accélérationradicale des processus de recherche et de résolution.Suividynamique et Alertes--Suiviautomatiqueafind'anticiper les problèmes et les attaques,à la source.Visibilitéopérationnelle--Visibilité de bout en bout pour suivre et réaliser les Indicateurs de performance informatiqueset étayer les décisionstechniques avec l’informationextraite de vosdonnées.Perspectives métier en temps réel--Bénéficiez de perspectives en temps réelreposantsur des donnéesopérationnelles pour prendre des décisions métier plus éclairées.Celapermet la combinaisonet corrélation des données machine avec les données métier pour ouvrir de nouvellesperspectives:Visualisationde la consommation de nouveaux services en ligne en fonction du canal ou de la population. Combinaisondes enregistrementsd'appels des opérateurs de télécoms avec les bases de données de tarifs pour obtenirunevue en temps réel des revenus et des fraisliés aux prestatairesexternes. Il existedifférentsscénariosoùl'émergence des données machine apporteune intelligence opérationnelleàl'entreprise. D'autre part, la rapiditéd'accèsàcesinformationsestconsidérablementsupérieureàcelle des autres solutions. Des procéduresprenant des moissontramenéesàquelquesjoursdans de nombreuxcas.
  • Les spécialistes informatiques tout comme ceux du monde des affaires peuvent analyser les données machine pour acquérir une intelligence opérationnelle et une visibilité en temps réel.Grâce à notre moteur de données et aux données machines de nos clients, les entreprises peuvent véritablement améliorer leurs performances dans un large éventail de domaines, comme par exemple maintenir les niveaux de service, réduire les coûts, atténuer les risques de sécurité, assurer la conformité et acquérir des informations.
  • Création de valeuràtousles échelons de l'entreprise
  • Nous sommesenthousiastes pour l'avenir, quant ànotrecapacitéàdégagerunevaleurajoutée des données machine, à continuer àvous aider àobtenirunevisibilitésurl'ensemble des casd'utilisation et de l'activité.Quepouvons-nous faire précisément pour prendre les devants ? Oùdevrions-nous investir pour offrirànos clients un avantageconcurrentiel permanent ?Nous visonsàdévelopperces 4 domaines :EntrepriseDéveloppeurContenuCloudWe are excited about the future, about our ability to deliver value from machine data, to continue to help you deliver visibility across use cases and across the business.What can we specifically do lead this discussion? Where should we invest in order to provide our customers with ongoing competitive advantage? We’re committed to growth in these 4 areas:EnterpriseDeveloperContent Cloud
  • Splunk 1, 2 et 3 ontintroduitl'application du paradigme « recherche » pour résoudre les problèmesliésà la gestion des applications et activitésinformatiques beaucoup plus rapidementqu'auparavant. Pour retrouver la fameuse aiguille dans la botte de foin. Splunk a été un formidable outil de « rechercheinformatique ». Lorsquel'onposait la question aux clients, ils le comparaientsouventà « Google pour lecentre de données ».Splunk 4 a intégré des fonctionnalitéspensées pour l'entreprise : tableaux de bord et applications, recherches et alertes en temps réel, collecte et indexation universelles, contrôlesd'entreprise et MapReduce pour uneévolutivitéhorizontale des serveurs standard. Et vouspouvezutiliser Splunk avec les appareils sous iOS (iPhone, iPad) et les navigateurs sans Flash. Splunk est passé d'outil de rechercheinformatiqueà « moteur de données machine ».Splunk Enterprise 5 incarnel'évolution de Splunk comme « plateformed'entreprise pour l'intelligenceopérationnelle »Splunk 1, 2 and 3 introduced applying the ‘search’ paradigm to troubleshoot IT operations and application management issues much faster than before. To find the proverbial needle in the haystack. Splunk was a tremendous ‘IT Search’ tool. When asking customers, they often referred to it like “google for the datacenter”.Splunk 4 introduced enterprise-class features – dashboards and apps, real-time search and alerts, universal collection and indexing, enterprise controls and map-reduce for horizontal scalability on commodity servers. And you could use Splunk on iOS devices (iPhones, iPads) and non-Flash browsers. Splunk evolved from an IT Search tool to an “engine for machine-generated data”.Splunk Enterprise 5 represents the evolution of Splunk as an “enterprise platform for operational intelligence”.
  • Splunk est un véritablemoteur de données machineavec des API permettant de concevoir des applicationsavec des tableaux de bord simples et des vues pour des rôlesspécifiquesSplunk estutilisé par des équipes de sécurité pour la luttecontre les fraudes et la mise en conformitéDe plus en plus d'aidedécisionnelle + WebTremblement de terreQuellessont les principales applications de Splunk ? Si nous examinonstous les segments où Splunk intervient, les troisprincipauxsont :Gestiond'application – utilise Splunk pour centraliser la surveillance et le dépannage des applications de développement et de production, ainsiquel'infrastructure.Gestion de l'infrastructure et des opérations – Splunk offreunevisibilitéimmédiate et des analyses portanttous les serveurs et les périphériquesréseauSécurité et conformité – Splunk permet de renforcer la sécurité, d'accélérer les investigations en casd'accidents et de garantir la mise en conformité.Ceciestsuivi de près par l'analysecommerciale, où les entreprisesextraient les informations des données machine, notamment le clickstream et l'analyse Web,l'analyse des CDR des opérateurs de télécoms, etc.Il existeégalementune « longue traîne » d'autrescasd'utilisation,ce qui démontretoute la puissance de Splunk dèsquequelqu'un y met de l'imagination. Cesont les troisprincipaux segments où nous avonsconstatéuneforte adoption de Splunk. Customers start by using Splunk Enterprise to address one specific solution area. Then they leverage it and their machine data to solve other pressing problems over time.Consequently, Splunk Enterprise has many critical uses across IT and the business: Application Management: provide end-to-end visibility across distributed infrastructures; troubleshoot across application environments; monitor for performance degradation; trace transactions across distributed systems and infrastructure.Development: accelerate development and test cycles; support advanced development methodologies like agile, continuous; integrate enterprise applications with SDKs and a robust API; build enterprise applications that leverage Splunk software.Infrastructure and Operations Management: proactively monitor across IT silos to ensure uptime; rapidly pinpoint and resolve problems; report on SLAs/track SLAs of service providers.Security and Compliance: provide rapid incident response, real-time correlation and in-depth monitoring across data sources; statistical analysis for advance pattern detection and threat defense.Web and Business Analytics: gain visibility and intelligence on customers, services and transactions; identify trends and patterns in real time; fully understand the impact of new product features on back-end services.
  • La plateforme Splunk Enterprise se compose de 2 couches :Un moteur central et unecouched'interface.En haut de la plateforme, ilest impossible de gérer un contenuvaste et diversifié qui prenne en charge les casd'utilisation.Les casd'utilisationvont de la gestion des applications et des opérationsinformatiquesà la conformité aux normes PCI et ES, en passant par les mesuresd'audience Web, etc.Le moteur central fournit les services de base pour la saisie, l'indexation et la recherche de données en temps réel, ainsique pour les alertes, le traitementrépartiàgrandeéchelle et les accèsbaséssur les rôles.La couched'interfaceestconstituée de l'UI de base pour la recherche, le reporting et la visualisation. Elle contient les interfaces développeur, l'API REST et les SDK.Les SDK offrent un accèspratique aux services du moteur central pour différentsenvironnements de programmation. Ces interfaces de programmationvouspermettentsoit de :Élargir SplunkIntégrer Splunk àd'autres applicationsDéveloppercomplètement et àpartir de zéro de nouvelles applications qui nécessitentune intelligence opérationnelleou des services d'analysequ'offre Splunk. The Splunk Enterprise platform consists of 2 layers:A core engine and an interface layer.On top of the platform you can’t run a broad spectrum of content that supports use cases.Use cases range from application mgmt. and IT operations, to ES and PCI compliance, to web analytic, and more.The core engine provides the basic services for real time data input, indexing and search as well alerting, large scale distributed processing and role based access.The Interface layer consist of the basic UI for search, reporting and visualization – it contains developer interfaces, the REST API and SDKs.The SDKs provide a convenient access to core engine services in a variety of programing language environments. These programmatic interfaces allow you to either:Extend SplunkIntegrate Splunk with other applicationsBuild completely new applications from scratch that require OI or analytical services that Splunk provides
  • Qu'est-ceque les développeursmettent au point à l'aide de Splunk Enterprise ? Voiciquelquesexemples :Effectuer des recherches et récupérer des donnéesSplunk à partird'applicationsexistantes du service clients/centred'appels (casd'utilisation Comcast) Intégrer les donnéesSplunk aux outilsd'informatiquedécisionnelle et tableaux de bordexistants (Tableau, MS Excel)Créer des applications mobiles avec des alertes et tableaux de bordKPI alimentéspar Splunk (casd'utilisation Otto Group)Se connecter directement à Splunkdepuis des appareilsdistants (casd'utilisation Bosch)Créer des tableaux de bordorientés clients alimentés par les donnéespropres à l'utilisateurdansSplunk (casd'utilisation Socialize, Hurricane Labs)Extraire de manièreprogrammatique des données à partir de Splunk pour entreposer les donnéessur le long termeNous espéronsquecen'estqu'un début. Nous espéronsouvrir de tout nouveaux horizons dans le domaine des applications d'entreprise.
  • There are a whole host of ways Developerscan leverage Splunk to maximize enterprise technology investments.Accelerate Dev & Test: Use Splunk Enterprise out of the box. Splunk increases the speed and efficiency of application development, testing and provides proactive monitoring and analytics for applications in production.Integrate with IT Infrastructure: Integrate Splunk data with other enterprise applications, using SDKs on top of our REST API. Build real-time data applications: Build applications that take the value of Splunk beyond IT. IT early-warning systems, security and fraud protection, clickstream analysis & other revenue enhancing analytics.
  • Here are just some of the new Splunk Apps that have been delivered over the past year. Their goal is to make it easier to use Splunk for specific technologies and use cases – prepackaging inputs, field extractions, searches and visualizations.Highlight a few apps.These apps along with 100’s of others have beendeveloped not only by Splunk but by partners, customers and members of the Splunk community.
  • Platforms need to provide better interoperability. And for Hadoop users, we are providing just that. To help address common challenges deploying and running Hadoop. SplunkHadoop Connect enables Hadoop users to leverage Splunk to reliably collect massive volumes of machine data. Analyze data in real-time, create visualizations, custom dashboards and protect data with secure role-based access. Then reliably deliver data to Hadoop for ongoing batch analytics. You can also index data stored in Hadoop because once in Splunk, your data’s available for rapid visualization, reporting, analysis and sharing.The Splunk App for HadoopOpsextends what Splunk already does well - troubleshoot and monitor your Hadoop infrastructure. And because it's Splunk it doesn't stop with the Hadoop components, it includes everything. End-to-end. So you get a more complete view of your environment.
  • Splunk Enterprise is a fully featured, powerful platform for collecting, searching, monitoring and analyzing machine data. Splunk Enterprise is easy to deploy and use. Splunk Enterprise has been deployed on-premise, in virtualized environments, in private clouds, public clouds and in hybrid environments. It turns machine data into rapid visibility, insight and intelligence.For cloud developers, Splunk Storm delivers the power of Splunk as an elastic, scalable service. Sign up in seconds, then start analyzing data from any major cloud platform.
  • Création de valeuràtousles échelons de l'entreprise
  • Depuisjuin 2006, plus de 3200 utilisateursdans plus 70 paysontacheté la licenced'entreprise de Splunk (T2 exercice 12). Ceciinclut la moitié des entreprisesappartenant au classement Fortune 100. Les entreprises, les fournisseurs de services et le secteur public utilisent Splunk pour améliorer les niveaux de service, réduire les coûts de fonctionnement des services informatiques, atténuer les risques de sécurité et améliorer les niveaux de visibilitéopérationnelle et d'informationsdécisionnelles.Au fur et àmesureque la visibilité des données machine en temps réel et historiques'améliore, les clients de Splunk trouvent des réponses et résolvent les problèmes les plus ardus, qu'ils'agissed'enjeux technique ou métier.
  • Salesforce.com a étéreconnue non seulementcommel'une des entreprisesà la plus forte croissance par Fortune et Forbes, mais encore commel'une des 100 entreprisesoffrant les meilleures conditions de travail.Fondée en 1999, Salesforce.com a défini et mis en place de nouveaux produits et services qui ontmis la concurrence sur la défensive.Avec sa solution CRM à la demande, Salesforce.comestdevenul'un des principauxfournisseurs de services Cloud pour les entreprises de toutestailles. Splunk contribueàréduireradicalement les temps de dépannage de Salesforce.com, afin de permettre aux développeurs de se concentrersur les nouvellesfonctions, d'apporter un nouveléclairagesur le produit et son usage, et réduire le coût de supervision de l'infrastructure.Splunk estutiliséàtous les niveaux de Salesforce.com. Toutefois, le succès de la surveillance de la campagne Chatter estparticulièrementsignificatif. Ceci a débouchédirectementsurtouteunegamme de tableaux de bordpilotés par Splunk et qui donnentà la direction des unités de mesure et des KPI pour l'ensemble des produits. Les tableaux de bordserventàdéterminer, par exemple, les fonctionnalités les mieuxreçues, les zones nécessitant un effort de formation et àcomptabiliser avec précision les utilisateurs.
  • Vodafone est le leader mondial des communications sans fil !Situation … Le service d'assistance ne parvenait pas àrésoudrerapidement les problèmes des clients.Zones de difficultés… La recherched'erreursoud'exceptionsdansune infrastructure Java et J2EE trèsétendueprend beaucoup de temps et mobilise beaucoup de personnel.Souhaits... Miseà disposition rapide des informationsrequises par le service d'assistance et amélioration de la satisfaction des clientsNotre contribution... Dépannagerapide des applications et gestion de la qualité des services 3G à forte marge
  • Cisco est le leader mondial des produitsréseau.Situation : L'équipe CSIRT de Cisco jugeaitque la surveillance et le suivi des incidents dansuneentreprise de 40 K employésreviendraientà trop cher et prendraient trop de temps.Principalesdifficultés : Des douzaines de consoles pour des périphériques, des outils et des systèmes de sécuritédisparates, sans aucune solution simple de corrélation.Objectifs : Vuecentralisée des activités des utilisateurs et des systèmesengagésNotre contribution : Évaluationdynamique des menaces, planification de l'atténuation, tendancesd'incidents avec analyse, architecture de sécurité, détectiond'incidents et réponse
  • NPR, uneentrepriseprimée, spécialiséedans les sites d'actualitésmultimédias a une audience de 26,8 millions de personnes par semaine et utilise Splunk pour assurer la visibilité et l'analyse de son infrastructure de ressourcesnumériques.NPR permet aux utilisateurs de choisir du contenu en ligne, maisn'aaucunmoyen de mesurerl'audience de sesprogrammes (savoir sidifférentesressourcessontdiffusées, combien de façonconcurrente, etc.), de rapprocher les paiements de droits d'un point de vuejuridique, de mesurer les tauxd'abandon, etc.Après avoirimplémenté Splunk pour accélérerradicalement le dépannage des problèmes, le super-utilisateur de Splunk s'estrapidementrenducomptequ'ildisposaitd'unevisibilitébiensupérieureàcelle de sessystèmesd'analyse Web. Sondra, de NPR, a implémenté Splunk et bénéficié en quelquesjours de la visibilitévoulue, alorsque 6 moisd'efforts avec un des meilleurssystèmesd'analyse du marchén'avaient pas suffis.
  • Problème :Grande agence de voyage en ligne, opèredans un environnement commercial en ligne et en temps réeltrèsconcurrentiel. Avec ses acquisitions et sacroissanceorganique, le paysageinformatique de l'entreprises'est beaucoup dispersé (cloisonnements) et estdevenutrèscomplexe. Servir les clients de façonciblée et à la demandeposait de lourdescontraintessurses infrastructures informatiques, compromettantsacapacité à répondre aux besoins de ses clients. Rienquedansl'espaced'enregistrement, l'entrepriseprenait en charge 20 solutions différentes, allant de produitsreconnus du marché à des outils et scripts développés en interne. La plupart de ces solutions étaient incapables de communiquerou de partager des données entre elles, rendantainsipresque impossible pour l'équipe de suivre les réactions en chaîne critiques d'un environnement à un autre – et ajoutant des fraissupplémentaires et un impact négatifsur le service client.Solution : L'entreprise a d'aborddéployéSplunkafin de rationaliser son environnementd'enregistrement pour le commerce en ligne, diminuer les ensembles d'outilsredondants et inégaux, et offriruneexpérienceutilisateur plus optimisée pour saclientèle en ligne. Avec Splunk, la société a réussi à créeruneplateforme commune que son équipe a pu exploiter pour identifier et diagnostiquer les défaillances du système et des processus. La consolidation de l'ensemble de cesdonnées à l'aide de Splunk a permis à l'entreprise de mettre hors service près de 200 serveurs, ce qui a contribué au retour surinvestissement du projetsur de nombreux aspects, notamment les économiesd'infrastructuretotalisant 2,75 millions de dollars par trimestredepuis le lancement du projet. Splunka égalementamélioré la capacité de l'entreprise à fournir des contenus et offresciblés qui soutiennent le service client et aident à dégager des recettessupplémentaires pour l'entreprise. Bénéfices : Plusieurs millions en retour surinvestissementannuel – gains d'efficacité de la résolution des problèmes : + de 100 000 dollars ; Consolidation et retraitd'outils : 11 000 000 de dollars ; Prévention des interruptions : 3 000 000 de dollars par incidentRésolution des problèmes – capacitéacquise à répondrerapidement et avec précision aux incidents en temps réelService à la clientèle et satisfaction des clients – diminution des pannes et des défaillances du serviceMarketing en ligne et optimisation du SEM – les tableaux de bordSplunksontutilisés par l'équipe marketing de l'entreprise pour identifier les emplacements publicitaires les plus pertinents.
  • Splunk a un retour sur investissement avéré. Voici une sélection de clients qui ont documenté le retour sur investissement très intéressant qu'ils ont dégagé grâce à Splunk.
  • Nous avons vu les innovations Splunksortir du cadre purementinformatique pour toucher tout un éventail de nouveaux domainespassionnants.Suivi des activitéspersonnellesDes appareilscommeFitbit me disentdansquellemesureunepersonneest active dansunejournéedonnée. Il dispose d'une API ouverte qui me permet de suivremesmouvements hors ligne et de les analyser en ligne. Je peuxmettre en corrélationmonactivitéquotidienne et toutessortesd'autresmesures, l'apportcalorique, la pressionartérielle, voire les courriels non lusdans ma boîte de réception un jour donné, puis commencer à mettre en corrélation les activitésliées à la santé et la productivité au travail.« Consommationénergétique des bâtiments »Splunkindexe les données des « systèmesd'alimentation » des bâtiments et les met en corrélation avec les informations relatives à la localisation du systèmed'alimentation pour fournirunevued'ensemble et uneanalyse en temps réel de la consommationd'énergie par étage/zone/pièce. Il estégalement possible d'effectueruneanalyse en profondeur pour identifier les raisons d'uneconsommationénergétique excessive et déclencherl'arrêtautomatique à distance pour économiserl'énergie (les week-ends, en fonction des niveauxd'énergie, etc.)PlusieursorganisationsutilisentSplunk pour leurconsommationd'énergie, pour des questions économiques et écologiques.« Surveillance des inondations »Développé par un partenaire en Thaïlande, en collaboration avec le gouvernementthaïlandais. Splunkcollecte, indexe et surveille les données des capteurs de niveauxd'eau en temps réel et alerte les abonnés à l'avance en casd'inondationsimminentes.
  • Avec des milliersd'entreprisesclientes et un nombre encore plus élevéd'utilisateurs, nous pouvonscomptersurunecommunautéflorissante.Depuisoctobre 2012 :Nous avonslancé un portail pour les développeursil y a quelquesmois qui compte déjà plus de 1000 visiteursuniques par semaine.Nous avons plus de 300 applications auxquellesontcontribuénospartenaires, notrecommunauté et nous-mêmes.Notre site dédié au partage des connaissancescomporteplus de 20 000 questions-réponses.Et en août 2012, nous avonsorganisénotretroisièmeconférence des utilisateurs qui a réuni un public de plus de 1000 personnes, avec plus de 100 séances de présentation de contenus et de clients.Et mieux encore, cettecommunautéexigedavantage de Splunk et nous recueillonsleursréactions qui sontincroyables.
  • Splunk Enterprise est simple à déployer, évolue du déploiement d'un serveur unique à des opérations mondiales de grande envergure et offre une rentabilité rapide. Téléchargez gratuitement Splunk Enterprise, installez-le en 5 minutes sur votre ordinateur portable ou sur n'importe quel serveur standard, indiquez-lui vos données machine et commencez à l'utiliser. Le logiciel Splunk est souvent déployé pour la première fois en situation d'urgence. Une interruption de service ou un incident de sécurité grave est stressant, mais avec Splunk Enterprise, vous pouvez boucler votre enquête en quelques minutes, contre plusieurs heures ou jours auparavant.
  • Best place to learn about splunk, share best practices, and extend the community we’re building here today—join us for our users conference next September at the Cosmopolitan hotel in Las Vegas.
  • Splunk live paris_overview_02_07_2013 v2.1

    1. 1. Copyright © 2012 Splunk, Inc. ParisJeudi 7 février 2013
    2. 2. Copyright © 2012 Splunk, Inc.#Splunk#SplunkLiveWireless Options: Ibahn_conferencing Password: 08CA83
    3. 3. L’équipe SplunkL’équipe France• Lynda Pelletrat • Eddie Satterly• Sandrine Pairoux • James Murray• Jean-Baptiste Gely • Jenny Darby• Paolo Lauretti • Lionel Hartmann• Bruno Stagnitto• Mario Massard• François Billault• Sébastien Tricaud 4
    4. 4. Copyright © 2012 Splunk, Inc.Presentation de la Société Lionel Hartmann VP, Documentation et Support Jeudi 7 février 2013
    5. 5. Déclaration de limitation de responsabilitéAu cours de cette présentation, il est possible que nous fassions des déclarations prospectives au sujet dévénements futursou des performances escomptées de lentreprise. Nous vous avertissons que ces déclarations reflètent nos attentes etestimations actuelles, qui se basent sur des facteurs que nous connaissons, aussi les événements ou résultats concretspourraient être sensiblement différents. Concernant les facteurs importants qui pourraient causer une divergence entre lesrésultats concrets et ceux présents dans nos déclarations prospectives, merci de vous référer à nos documents déposés à laSEC. Les déclarations prospectives formulées dans cette présentation sont faites à lheure et à la date de sa présentation endirect. Si vous la consultez après sa présentation en direct, il est possible quelle ne contienne pas dinformation à jour oucorrecte. Nous déclinons toute obligation de mettre à jour les déclarations prospectives que nous pouvons faire. En outre,toute information relative à notre feuille de route expose lorientation générale de nos produits et peut être modifiée à toutmoment et sans notification préalable. Elle est présentée uniquement à titre dinformation et ne pourra pas être intégrée àun contrat ou autre engagement. Splunk ne sengage aucunement à développer les options ou fonctionnalités mentionnées,ni à intégrer celles-ci à une future mise sur le marché. Paris, le 7 Février 2013 6 Copyright © 2011, Splunk Inc.
    6. 6. Spelunking (spéléologie): Explorer les grottes souterrainesSplunking: Explorer les Systèmes d’Information Paris, le 7 Février 2013 Copyright © 2011, Splunk Inc.
    7. 7. Présentation de la société Société (NASDAQ : SPLK) Fondée en 2004, premier logiciel lancé en 2006 Siège social : San Francisco Sièges régionaux : Londres, Hong Kong Plus de 700 salariés dans 15 pays différents Exercice 2012 : 120 millions de dollars ; + 83 % par an Modèle économique / Produits Téléchargement gratuit Sur site, en mode cloud et SaaS + de 4800 clients Clients dans plus de 80 pays 54 du Fortune 100 Licence la plus importante : 100 téraoctets par jourParis, le 7 Février 2013 8 Copyright © 2011, Splunk Inc.
    8. 8. Rendre les données informatiques accessibles, exploitables et utiles à tous Paris, le 7 Février 2013 9 Copyright © 2011, Splunk Inc.
    9. 9. L’ensemble des données dentreprise sont générées par des machines Données industrielles + Informatique orientée Sources supplémentaires Informatique centrale client Services Paniers Web dachats en RFID Desktop Bases de ligne Livraison données Sécurité Dév. Serveurs Applications Médias GPS/Cellulaire Énergie Télécom. sociaux Réseau Stockage Fabrication Flux de clics Messagerie Cloud Virtuel Physique Paris, le 7 Février 2013 10 Copyright © 2011, Splunk Inc.
    10. 10. Augmentation exponentielle de la complexité Données industrielles + Informatique centrale Informatique orientéeSources supplémentaires client Segment de données massives le Services plus complexe et à la croissance la plus Paniers rapide Web dachats en RFID Bureaux Bases de ligne Livraison données Générées en continu par les sites Web, communications, réseaux et infrastructures informatiques complexes Sécurité Dév. Contiennent lenregistrement catégorique de Applications activités et toutes les Médias Énergie ServeurGPS/Cellulaire comportements s Télécom. sociaux La valeur tirée de ces données reste largement inexploitée – extrêmement difficiles à traiter et à analyser avec les méthodes Réseau Stockage traditionnelles ou en temps utile Fabrication Flux de clics Messagerie Cloud Virtuel Physiqu e Paris, le 7 Février 2013 11 Copyright © 2011, Splunk Inc.
    11. 11. Nombreux « points uniques » Suivi des Audit de transactions conformité Perspectives Ticket de problème opérationnelles AnalyseIncident de sécurité SIEM APM DW ECA décisionnelle Services Web Cloud Entrepôts de RFID Bureaux données Envois Panier Sécurité Développeurs Serveurs Services en Virtuels GPS/Cellulaire Énergie ligne Télécoms Support dapplications Réseau Clickstream Fabrication Stockage Physiques Messagerie Paris, le 7 Février 2013 12 Copyright © 2011, Splunk Inc.
    12. 12. Exemple concret Centre Support Développeur Administrateur Développeur Administrateur dassistance dapplications dapplications système dapplications de base de données L’appel est reçu. Les outils Java de interrompt son sinterrompt pour Après enquête analyse lesD’après la console surveillance ne travail et transmettre les manuelle, il ne journaux daudit tout fonctionne révèlent rien. On demande les logs logs de production sagit pas dun qui indiquent une normalement. appelle le de production. au développeur. problème requête erronée. développeur. dapplication.Remontée du Remontée du Remontée du Remontée du Remontée du Et ensuite ? problème problème problème problème problème Paris, le 7 Février 2013 13 Copyright © 2011, Splunk Inc.
    13. 13. De quelques heures à quelques minutes avec Splunk “192.168.169.100” La recherche sur une adresse Trouble 192.168.169.100 IP présente la session Web Ticket et l’Identifiant de l’utilisateur 60 dernières minutes Centredassistance * ET échec OU erreur Recherche simultanée échec OR erreur révèle une erreur de BD et un échec dautorisation 2 dernières minutes Recherche sur lensemble de votre infrastructure informatique Recherche sur changement ID utilisateur="Jean" AND changement_autorisation dautorisation indique un changement sans n de ticket 1 dernière minute Paris, le 7 Février 2013 14 Copyright © 2011, Splunk Inc.
    14. 14. A quoi ressemblent les données machine? SourcesOrdre de vente Middleware Care IVR Twitter Paris, le 7 Février 2013 15 Copyright © 2011, Splunk Inc.
    15. 15. Les données machine vous offrent une nouvelle perspective Sources Customer ID Order ID Product ID Order Processing Order ID Customer ID Middleware Error Time Waiting On Hold Care IVR Customer ID Twitter ID Customer’s Tweet Twitter Company’s Twitter ID Paris, le 7 Février 2013 16 Copyright © 2011, Splunk Inc.
    16. 16. Les données machine contiennent des information cruciales Sources Customer ID Order ID Product ID Order Processing Order ID Customer ID Middleware Error Time Waiting On Hold Care IVR Customer ID Twitter ID Customer’s Tweet Twitter Company’s Twitter ID Paris, le 7 Février 2013 17 Copyright © 2011, Splunk Inc.
    17. 17. Recherchez, Analysez et explorer vos donnéesDécouvrez et résolvez tout incident, rapidement au sein de votre instrastructure Web Services RFID Online Web Shipping Desktops Developers Databases/ Shopping Services DWH Carts Servers Security Telecoms App Support Energy Social MediaGPS/Cellular Networking Storage Manufacturing Messaging Clickstream Paris, le 7 Février 2013 18 Copyright © 2011, Splunk Inc.
    18. 18. Splunk collecte et indexe toutes les données machine Ad hoc Monitor Report and Custom Developer search and alert analyze dashboards Platform Collecte et indexation des données Splunk storage Autre storage pour Big data Paris, le 7 Février 2013 19 Copyright © 2011, Splunk Inc.
    19. 19. Innovant et facile d’utilisation Ad hoc Monitor Report and Custom Developer search and alert analyze dashboards PlatformToutes vos données, sans aucune restrictions Pas de schéma Data collection and indexing Pas de connecteur Pas de Base de Données Splunk storage Other Big Data stores Pas besoin de filtrage Paris, le 7 Février 2013 20 Copyright © 2011, Splunk Inc.
    20. 20. Modèle de maturité de Splunk Perspectives métier Dynamique en Temps réel Visibilité opérationnelle Suivi dynamique et alertesRecherches etinvestigations Réactif Paris, le 7 Février 2013 21 Copyright © 2011, Splunk Inc.
    21. 21. Intelligence opérationnelle pour les utilisateurs informatiques et métier Gestion des opérations informatiques Web Intelligence Gestion des applications Analytique Décisionnelle Sécurité et conformité Responsables/ Assistance Dirigeants clientèle de la branche Équipes Analystes opérationnelles de site Web/dentreprise Administrateur Développeur Analystes de Cadres système dapplications sécurité Auditeurs informatiques Paris, le 7 Février 2013 22 Copyright © 2011, Splunk Inc.
    22. 22. Cloud Applications DéveloppeurEnterprise Paris, le 7 Février 2013 Copyright © 2011, Splunk Inc.
    23. 23. Développement continu depuis plus de 8 ans 5 4 4.1 4.2 4.3 1 2 3 Moteur Platforme Outil “Platforme d’Intelligence “Moteur de recherche Opérationnelle” “Le Google du pour Donnéescentre de donnés” Machine” Paris, le 7 Février 2013 25 Copyright © 2011, Splunk Inc.
    24. 24. Splunk est une application transversale DonnéesGestion des Informatique Securité & Web Analytique Opérationnelle IndustriellesApplications Conformité Intelligence Décisionnelle Platforme pour les Développeurs (REST API, SDKs) La Totalité de vos Données Paris, le 7 Février 2013 26 Copyright © 2011, Splunk Inc.
    25. 25. Schéma de la Platforme Splunk Solutions, Applications,Plateforme d’Intelligence Opérationnelle Widgets Couche Applicative UI API SDKs Interface pour les Utilisateurs et Fonctions historiques Développeurs Moteur Central Language de Recherche Indexation Collection Paris, le 7 Février 2013 27 Copyright © 2011, Splunk Inc.
    26. 26. Enrichissez votre déploiement avec des Applications Plus de 320 Applications présentes sur SplunkBase Palo Alto Networks VMware Microsoft Exchange F5 Hadoop Connect Microsoft Active Directory BlueCoat HadoopOps ES Enterprise Security NetFlow WebSphere Google Maps Citrix NetScaler + AppFlow Cisco UCS FireEye Citrix XenDesktop Cisco Security PCI Citrix XenApp Paris, le 7 Février 2013 30 Copyright © 2011, Splunk Inc.
    27. 27. Options de DéploiementSplunk Enterprise: Modèle par subscription Sur site, Pour les organizations qui Clouds privés, développent des Public clouds applications dans les Clouds Environments mixtes publics Paris, le 7 Février 2013 32 Copyright © 2011, Splunk Inc.
    28. 28. Plus de 4800 clients dans plus de 80 paysCloud et services en ligne Formation Énergie et services collectifs Services financiers et assurances Secteur public Santé Fabrication Presse Vente au détail Technologie Télécommunications Voyages et loisirs Paris, le 7 Février 2013 34 Copyright © 2011, Splunk Inc.
    29. 29. Intelligence opérationnelle à tous les niveaux de lentreprise«Nous avons radicalement amélioré le dépannage des performances dapplications « de 97 000 clients.« Splunk a mis à jour un véritable « coffre au trésor. Meilleurs niveaux de service Narayan Bharadwaj Mise en place dunités de mesure dutilisation et danalyse pour Directeur, Gestion des produits lentreprise Offre de nouveaux services : rapports sur les campagnes par e- mail auprès des clients Paris, le 7 Février 2013 35 Copyright © 2011, Splunk Inc.
    30. 30. Renforcement de lefficacité du service dassistance« Splunk a réduit les problèmes sérieux de 90 % et le temps de résolution des incidents de 67 %. » Dépannage rapide des applications et gestion de la qualité des Paulo Carvalho services 3G à forte marge Directeur des opérations Recherche rapide derreurs sur les infrastructures Java et J2EE Mise à disposition rapide des informations requises par le service dassistance et amélioration de la satisfaction des clients Paris, le 7 Février 2013 36 Copyright © 2011, Splunk Inc.
    31. 31. Surveillance dynamique de la sécurité et de la recherche de preuves« Splunk nous a permis de consolider et de corréler des logs d’origines différentes rapidement, ce qui a permis de mettre en place des scénarios de surveillance et de réponse impensables avant. » Évaluation dynamique des menaces, planification de latténuation, Dave Schwartzburg tendances dincidents avec analyse, architecture de sécurité, Équipe de réponse sur détection dincidents et réponse incidents de sécurité informatique Vue centralisée des activités des utilisateurs et des systèmes engagés Paris, le 7 Février 2013 37 Copyright © 2011, Splunk Inc.
    32. 32. Un monde au-delà de linformatique Transport commercial Santé et sécurité Énergie Soutenir la nouvelle génération Suivi des activités Consommation énergétique davions de ligne personnelles des bâtimentsVoitures comme capteurs télémétriques Surveillance des inondations Maîtrise de lénergie domestique Paris, le 7 Février 2013 42 Copyright © 2011, Splunk Inc.
    33. 33. Lessor dune communauté mondiale dutilisateurs Portail pour les Splunk Answers Événements de la Splunkbase développeurs communauté+ de 1000 visiteurs + de 20 000 Groupes + de 320 uniques par questions – et de dutilisateurs locaux applications semaine sur réponses et dev.splunk.com événements SplunkLive Paris, le 7 Février 2013 43 Copyright © 2011, Splunk Inc.
    34. 34. Demonstration du ProduitParis, le 7 Février 2013 Copyright © 2011, Splunk Inc. 45
    35. 35. Philippe ChiuChief Infrastructure Security Officer
    36. 36. 48
    37. 37. Key figures160 000 employees in ACCOR brand hotels3500 hotels440 000 rooms5,6 B€ Revenue FY2012 49
    38. 38. Infrastructure Security TeamScope– 20+ Datacenters– 3500+ Hotels– 25+ CountriesMission– Design, Build, Run, Maintain secure IT infrastructure 50
    39. 39. Complex internal IT ecosystemOS: SunOS, Redhat, SPLAT/IPSO, Windows, CentOSApplication servers: Tomcat, Weblogic, Jboss, .NETDBMS: Sybase, Mysql, Oracle, MSSQLWeb servers: IIS, Apache, iPlanetCMS: Noheto, Typo3Proxy servers: Ironport, ProxySGMobile platforms: iOS, Android, BBOSTraffic management: Riverbed, Streamcore, BluecoatCollaboration platforms: Sharepoint, MediaWiki, ConfluenceAccess filtering: Checkpoint, Stonesoft, Juniper, Fortinet, PaloAlto 51
    40. 40. Challenge“Power is nothing without control” Pirelli 52
    41. 41. Splunk @ ACCOR 53
    42. 42. Installation BaseLog sources– Network Firewalls, Proxies, Reverse Proxies, Web Application Firewalls, Authentication Servers, Remote Access Gateways, Switches, Routers, SMTP Gateways, Load Balancers, Intrusion Detection Systems– Antimalware, Backups, Web Servers, In-House softwareUsers: Security, Postmaster, Proxymaster, CRM Team 54
    43. 43. Installation BaseIndexing 1-10.000 events every secondStoring 40-80 GB of logs per dayUsing 175 GB licenses (Splunk + Cisco WSA)Running on a single server + SAS attached storage bay 55
    44. 44. ResaMaps Real-Time Booking Stats and MappingOur first “home-made” AppGoogleMap AppCustomized for our businessReuse of existing storedprocedure called via JDBC 56
    45. 45. CRM Operational DashboardBuilt by the usersVery efficient and accurateStrong adoption bymanagers and directors 57
    46. 46. Cisco Ironport WSA Vendor maintained AppRecommended by Cisco forover 35k users installationsDaily PDF reportsStrong for trends andforensics analysis 58
    47. 47. Reduced Complexity 59
    48. 48. Issues identifiable 60
    49. 49. Common PitfallsSearch too much using wildcards (« * »)Collect too much data at onceUse only with technical dataReproduce existing reportsNeglect platform IO performanceStage on production platform 61
    50. 50. What’s Next?Deploy regional Splunk forwardersBuild more resilience on SplunkinfrastructureIntegrate AH.com logs for moreoperational intelligenceEvaluate “Security” and “PCI-DSS”Splunk AppsPromote to Architecture, AH.com,BookingCore Teams 62
    51. 51. Thank Yousplunklive13@isloving.it
    52. 52. DémonstrationNew York, 27 octobre 2011 Copyright © 2011, Splunk Inc.

    ×