SlideShare une entreprise Scribd logo
1  sur  20
© 2017 SPLUNK INC.
Démocratisation des Usages
Nicolas Rofort | Administrateur des Systèmes Unix
23 MAI 2017 | PARIS
Xavier Loriot | Architecte, Etudes & Projets
Stéphane Lapie | Ingénieur avant-vente, Splunk
© 2017 SPLUNK INC.
Présentateurs
Nicolas Rofort – Administrateur des Systèmes Unix, Amundi
Xavier Loriot – Architecte, Etudes & Projets, Amundi
Stéphane Lapie – Ingénieur avant-vente, Splunk
© 2017 SPLUNK INC.
 1128 milliards d'euros d'actifs sous gestion, 1er Asset Manager européen
 Notre engagement premier est d’apporter à nos clients des solutions d’épargne et d’investissement performantes et transparentes,
dans le cadre d’une relation durable.
 ​Née du rapprochement des expertises de gestion d'actifs de deux groupes bancaires puissants :
Crédit Agricole et Société Générale
Un acteur mondial de la gestion d'actifs
© 2017 SPLUNK INC.
4
Fil Directeur
2009 2015
2017
Métiers
Security Team
Analyses et corrélations
Infrastructure
Suivi des systèmes Unix
Projet Initial
Centralisation des logs
IT Métiers
Performance et utilisation
des applications
2011
© 2017 SPLUNK INC.
Services de Production
Projet Initial
Centralisation des Logs de Production
IT Métiers – Développeurs
© 2017 SPLUNK INC.
Services d’Infrastructure
▶ Annuaires Applicatifs
▶ Emails Applicatifs
▶ Proxies
© 2017 SPLUNK INC.
Services d’Infrastructure
▶ Annuaires Applicatifs
▶ Emails Applicatifs
▶ Proxies
Qui se connecte ?
Nombre d’appels au service
Localisation des appels
Identification des anomalies
© 2017 SPLUNK INC.
Services d’Infrastructure
▶ Annuaires Applicatifs
▶ Emails Applicatifs
▶ Proxies
Quelle Application envoie des emails ?
Etat des files d’envoie / réception
Volume et types d’actions
© 2017 SPLUNK INC.
Services d’Infrastructure
▶ Annuaires Applicatifs
▶ Emails Applicatifs
▶ Proxies
Quelles connexions à Internet ?
Nombre et statut des requêtes
Volume de données
Type de contenu accédé
Type d’appareil employé
© 2017 SPLUNK INC.
Security Team
Analyses, Corrélations, Alertes, Indicateurs
20 ➤ 400 Go / Jour
Extension du
nombre de sources
de données en
2015
© 2017 SPLUNK INC.
Security Team
20 ➤ 400 Go / Jour
Analyses, Corrélations, Alertes, Indicateurs
Infra
Securité
Applications
© 2017 SPLUNK INC.
IT Métiers
Performance et utilisation des Applications
© 2017 SPLUNK INC.
IT Métiers
Performance et utilisation des Applications
Epargne Entreprise
© 2017 SPLUNK INC.
Epargne Entreprise
© 2017 SPLUNK INC.
IT Métiers
Performance et utilisation des Applications
© 2017 SPLUNK INC.
Application après Application…
© 2017 SPLUNK INC.
IT Métiers
SERVICE
Performance et utilisation des Applications
© 2017 SPLUNK INC.
IT Métiers
SERVICE
Performance et utilisation des Applications
Opérations
Développement
Métier
© 2017 SPLUNK INC.
1. Plus de confiance du mangement
sur la résolution des incidents
2. L’information est partagée,
les équipes collaborent d’avantage
3. Les données machines sont devenues un autre
asset important pour Amundi
Conclusion
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
MERCI !
Xavier Loriot | Architect, Etudes & Projets
Nicolas Rofort | Administrateur des Systèmes Unix
Stéphane Lapie | Ingénieur avant-vente, Splunk

Contenu connexe

Similaire à SplunkLive! Paris 2017 - Amundi Presentation

Vivo energy Guinée recrute un ingénieur informaticien
Vivo energy Guinée recrute un ingénieur informaticienVivo energy Guinée recrute un ingénieur informaticien
Vivo energy Guinée recrute un ingénieur informaticien
Alpha Diallo
 

Similaire à SplunkLive! Paris 2017 - Amundi Presentation (20)

FIC 2018 Presentation & Demo - 23 & 24 January
FIC 2018 Presentation & Demo - 23 & 24 JanuaryFIC 2018 Presentation & Demo - 23 & 24 January
FIC 2018 Presentation & Demo - 23 & 24 January
 
From Idea to the Cloud, a JHipster Story
From Idea to the Cloud, a JHipster StoryFrom Idea to the Cloud, a JHipster Story
From Idea to the Cloud, a JHipster Story
 
programme
programmeprogramme
programme
 
20120124 02 - Enjeux et défis de l'integration de composants open source dans...
20120124 02 - Enjeux et défis de l'integration de composants open source dans...20120124 02 - Enjeux et défis de l'integration de composants open source dans...
20120124 02 - Enjeux et défis de l'integration de composants open source dans...
 
SplunkLive! Paris 2016 - Customer Presentation - Natixis
SplunkLive! Paris 2016 - Customer Presentation - NatixisSplunkLive! Paris 2016 - Customer Presentation - Natixis
SplunkLive! Paris 2016 - Customer Presentation - Natixis
 
SplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - Generali
 
Gestion de la qualite avec ECM M-Files
Gestion de la qualite avec ECM M-FilesGestion de la qualite avec ECM M-Files
Gestion de la qualite avec ECM M-Files
 
TECHCARE GROUP
TECHCARE GROUPTECHCARE GROUP
TECHCARE GROUP
 
La Duck Conf : "Observabilité"
La Duck Conf : "Observabilité"La Duck Conf : "Observabilité"
La Duck Conf : "Observabilité"
 
20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez Engie20171122 01 - REX : Intégration et déploiement continu chez Engie
20171122 01 - REX : Intégration et déploiement continu chez Engie
 
Habilitation to conduct research (Habilitation à diriger des recherches)
Habilitation to conduct research (Habilitation à diriger des recherches)Habilitation to conduct research (Habilitation à diriger des recherches)
Habilitation to conduct research (Habilitation à diriger des recherches)
 
Ecopy Presentation Microsoft Ex
Ecopy Presentation Microsoft ExEcopy Presentation Microsoft Ex
Ecopy Presentation Microsoft Ex
 
Vivo energy Guinée recrute un ingénieur informaticien
Vivo energy Guinée recrute un ingénieur informaticienVivo energy Guinée recrute un ingénieur informaticien
Vivo energy Guinée recrute un ingénieur informaticien
 
SplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: InfomilSplunkLive! Paris 2018: Infomil
SplunkLive! Paris 2018: Infomil
 
Etendez votre Lync
Etendez votre LyncEtendez votre Lync
Etendez votre Lync
 
Soirée GDPR / RGPD @TechnofuturTic
Soirée GDPR / RGPD @TechnofuturTicSoirée GDPR / RGPD @TechnofuturTic
Soirée GDPR / RGPD @TechnofuturTic
 
Full Plaquette Groupe Psi
Full Plaquette Groupe PsiFull Plaquette Groupe Psi
Full Plaquette Groupe Psi
 
OAuth2 stands overview
OAuth2 stands overviewOAuth2 stands overview
OAuth2 stands overview
 
Garder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changementGarder les technologies à la fine pointe: Un facteur de changement
Garder les technologies à la fine pointe: Un facteur de changement
 
ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...
ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...
ExperienceNow - Découvrez comment Soitec modernise son IT et gagne en agilité...
 

Plus de Splunk

Plus de Splunk (20)

.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine.conf Go 2023 - Data analysis as a routine
.conf Go 2023 - Data analysis as a routine
 
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
.conf Go 2023 - How KPN drives Customer Satisfaction on IPTV
 
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica).conf Go 2023 - Navegando la normativa SOX (Telefónica)
.conf Go 2023 - Navegando la normativa SOX (Telefónica)
 
.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International.conf Go 2023 - Raiffeisen Bank International
.conf Go 2023 - Raiffeisen Bank International
 
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett .conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
.conf Go 2023 - På liv og død Om sikkerhetsarbeid i Norsk helsenett
 
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär).conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
.conf Go 2023 - Many roads lead to Rome - this was our journey (Julius Bär)
 
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu....conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
.conf Go 2023 - Das passende Rezept für die digitale (Security) Revolution zu...
 
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever....conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
.conf go 2023 - Cyber Resilienz – Herausforderungen und Ansatz für Energiever...
 
.conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex).conf go 2023 - De NOC a CSIRT (Cellnex)
.conf go 2023 - De NOC a CSIRT (Cellnex)
 
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
conf go 2023 - El camino hacia la ciberseguridad (ABANCA)
 
Splunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11ySplunk - BMW connects business and IT with data driven operations SRE and O11y
Splunk - BMW connects business and IT with data driven operations SRE and O11y
 
Splunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go KölnSplunk x Freenet - .conf Go Köln
Splunk x Freenet - .conf Go Köln
 
Splunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go KölnSplunk Security Session - .conf Go Köln
Splunk Security Session - .conf Go Köln
 
Data foundations building success, at city scale – Imperial College London
 Data foundations building success, at city scale – Imperial College London Data foundations building success, at city scale – Imperial College London
Data foundations building success, at city scale – Imperial College London
 
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
Splunk: How Vodafone established Operational Analytics in a Hybrid Environmen...
 
SOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security WebinarSOC, Amore Mio! | Security Webinar
SOC, Amore Mio! | Security Webinar
 
.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session.conf Go 2022 - Observability Session
.conf Go 2022 - Observability Session
 
.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote.conf Go Zurich 2022 - Keynote
.conf Go Zurich 2022 - Keynote
 
.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session.conf Go Zurich 2022 - Platform Session
.conf Go Zurich 2022 - Platform Session
 
.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session.conf Go Zurich 2022 - Security Session
.conf Go Zurich 2022 - Security Session
 

SplunkLive! Paris 2017 - Amundi Presentation

  • 1. © 2017 SPLUNK INC. Démocratisation des Usages Nicolas Rofort | Administrateur des Systèmes Unix 23 MAI 2017 | PARIS Xavier Loriot | Architecte, Etudes & Projets Stéphane Lapie | Ingénieur avant-vente, Splunk
  • 2. © 2017 SPLUNK INC. Présentateurs Nicolas Rofort – Administrateur des Systèmes Unix, Amundi Xavier Loriot – Architecte, Etudes & Projets, Amundi Stéphane Lapie – Ingénieur avant-vente, Splunk
  • 3. © 2017 SPLUNK INC.  1128 milliards d'euros d'actifs sous gestion, 1er Asset Manager européen  Notre engagement premier est d’apporter à nos clients des solutions d’épargne et d’investissement performantes et transparentes, dans le cadre d’une relation durable.  ​Née du rapprochement des expertises de gestion d'actifs de deux groupes bancaires puissants : Crédit Agricole et Société Générale Un acteur mondial de la gestion d'actifs
  • 4. © 2017 SPLUNK INC. 4 Fil Directeur 2009 2015 2017 Métiers Security Team Analyses et corrélations Infrastructure Suivi des systèmes Unix Projet Initial Centralisation des logs IT Métiers Performance et utilisation des applications 2011
  • 5. © 2017 SPLUNK INC. Services de Production Projet Initial Centralisation des Logs de Production IT Métiers – Développeurs
  • 6. © 2017 SPLUNK INC. Services d’Infrastructure ▶ Annuaires Applicatifs ▶ Emails Applicatifs ▶ Proxies
  • 7. © 2017 SPLUNK INC. Services d’Infrastructure ▶ Annuaires Applicatifs ▶ Emails Applicatifs ▶ Proxies Qui se connecte ? Nombre d’appels au service Localisation des appels Identification des anomalies
  • 8. © 2017 SPLUNK INC. Services d’Infrastructure ▶ Annuaires Applicatifs ▶ Emails Applicatifs ▶ Proxies Quelle Application envoie des emails ? Etat des files d’envoie / réception Volume et types d’actions
  • 9. © 2017 SPLUNK INC. Services d’Infrastructure ▶ Annuaires Applicatifs ▶ Emails Applicatifs ▶ Proxies Quelles connexions à Internet ? Nombre et statut des requêtes Volume de données Type de contenu accédé Type d’appareil employé
  • 10. © 2017 SPLUNK INC. Security Team Analyses, Corrélations, Alertes, Indicateurs 20 ➤ 400 Go / Jour Extension du nombre de sources de données en 2015
  • 11. © 2017 SPLUNK INC. Security Team 20 ➤ 400 Go / Jour Analyses, Corrélations, Alertes, Indicateurs Infra Securité Applications
  • 12. © 2017 SPLUNK INC. IT Métiers Performance et utilisation des Applications
  • 13. © 2017 SPLUNK INC. IT Métiers Performance et utilisation des Applications Epargne Entreprise
  • 14. © 2017 SPLUNK INC. Epargne Entreprise
  • 15. © 2017 SPLUNK INC. IT Métiers Performance et utilisation des Applications
  • 16. © 2017 SPLUNK INC. Application après Application…
  • 17. © 2017 SPLUNK INC. IT Métiers SERVICE Performance et utilisation des Applications
  • 18. © 2017 SPLUNK INC. IT Métiers SERVICE Performance et utilisation des Applications Opérations Développement Métier
  • 19. © 2017 SPLUNK INC. 1. Plus de confiance du mangement sur la résolution des incidents 2. L’information est partagée, les équipes collaborent d’avantage 3. Les données machines sont devenues un autre asset important pour Amundi Conclusion
  • 20. © 2017 SPLUNK INC.© 2017 SPLUNK INC. MERCI ! Xavier Loriot | Architect, Etudes & Projets Nicolas Rofort | Administrateur des Systèmes Unix Stéphane Lapie | Ingénieur avant-vente, Splunk

Notes de l'éditeur

  1. Nicolas
  2. Stéphane: Merci pour cette introduction Nicolas. Alors, j’ai compilé un petit historique du déploiement de Splunk chez vous. Comme on peut le voir cela remonte un peu. En fait Amundi est l’un des premiers client Splunk en France. A l’époque nous devions être quelque chose comme 3/4 employés dans les bureaux de Paris. Maintenant nous sommes une trentaine et Splunk a beaucoup changé. C’était quoi… Splunk version 4 ? Vous etiez déjà là en 2009 ? A utiliser Splunk ? Nicolas: Non … je suis arrivé en 2011. Splunk a rapidement été mis en place par un consultant extérieur mais pour être franc: A part centraliser des logs… l’utilisation était assez rudimentaire. Xavier: Non plus, j’ai rapidement su que l’outil été là mais j’avais mes habitudes: ligne de commande: grep, tail… Et mes données n’étaient pas collectées. Stéphane: Bon, a vrai dire moi non plus je n’étais pas là en 2009 ! Ce que je sais néanmoins c’est que le premier cas d’usage était relativement simple, et nous allons revenir dessus, ainsi que sur les points suivant. Le but de notre échange va être de parcourir ces étapes pour comprendre comment vous utilisez Splunk aujourd’hui et avec votre maturité, vers quels usages vous vous tournez. to be continued on next slide
  3. Stéphane: Alors voici un schéma qui résume bien l’objectif: Le Développeur ne doit pas accéder aux machines en production! Je comprend qu’en 2009, comme les fondateurs de Splunk, ce que vous cherchiez c’est un moteur de recherche sur les logs. Pour de la recherche sur incident c’est bien ca? Nicolas: Oui tout a fait, c’était l’idée, maintenant cela n’allait pas beaucoup plus loin. Nous n’avions pas défini plus précisément quels services nous voulions suivre ni quelles données nous souhaitions collecter réellement. Splunk a été installé mais nous n’avions pas planifié le déploiement. Aussi la personne de l’équipe qui s’en est chargé est partie. Stéphane: Est-ce que Splunk est resté sur une étagère de 2009 jusqu’à ce que tu arrives en 2011 ? Nicolas: Oui totalement. On m’a demandé de développer les usages en investissant du temps sur la Solution. Il y avait beaucoup de docs mais pas beaucoup d’accompagnement de Splunk à l’époque. ------------------- Stéphane: -Cela a concordé avec mon arrivée chez Splunk également- -A ce moment là le sujet n’était plus simplement « centralisation de logs » mais plutôt « Big Data »- Très franchement: Est-ce que vous avez remis en question l’utilisation de Splunk ? Nicolas: Oui. La licence était de 20 G / jour, nous imaginions collecter bien plus de données que cela et le prix de Splunk nous semblait trop important. Stéphane: Je m’en rappel bien. Et c’est pour cette raison que l’on t’a demandé de regarder un framework Hadoop n’est-ce pas ? (oui) L’idée était de placer toutes les logs sur le système de fichier de Hadoop j’imagine. Mais est-ce que tu as réussit à les exploiter rapidement ? Nicolas: Non, … grosse galère Stéphane: Je vais préciser pour l’assemblée que contrairement à ce que l’on pourrait penser: Splunk n’est pas en compétition avec le framework Hadoop. Les cas d’usage ne sont simple pas les même. Aussi Splunk peut archiver ses données les plus anciennes ou le temps de réponse est moins critique dans Hadoop et executer des taches sur le cluster. Aujourd’hui vous êtes toujours sur Splunk et le volume de licence bien plus important: Est-ce que je peux te demander quels arguments vous ont le plus convaincue de continuer avec nous? Nicolas: D’une part nous avons fait une étude de TCO qui a convaincu, financièrement, notre direction. D’autre part nous avons commencé à réellement utiliser Splunk sur des cas concrets. Merci pour tes coups de pousse à l’époque également. Stéphane: Transition toute trouvée, quels sont ces cas concrets justement? Next slide ------ Dans l’ensemble l’objectif semble simple mais vous allez me dire: Pourquoi autant de temps entre 2009 et 2015…. Appréhention de Splunk, accompagnement Début de Splunk en France Changement de pratiques Projet large / flou, pas d’objectif précis
  4. Nicolas: On cherchait des cas d’usages concret à mettre en place sur Splunk. On en a trouvé assez vite, notamment en regardant dans les incidents. Stéphane: Et tu t’es penché sur quelle problème en premier ?
  5. Nicolas: Mon premier cas d’usage ca a été un annuaire applicatif. Il y avait des incidents récurrents et le problème a été escaladé chez nous (équipe Unix). Les administrateurs de ce service étaient dans une impasse. Ils n’avaient aucune visibilité sur qui, quand ou comment leur annuaire est utilisé. Le service plantait et c’était un peu la panique pour comprendre ce qu’il se passe. En capturant les logs dans Splunk j’ai rapidement pu constater que certaines applications se mettaient à interroger notre Annuaire OpenLDAP de manière anormalement élevée, ou avec des comptes à usage personnel. Je leurs ai construit un tableau de bord pour avoir un œil en permanence sur ce qu’il se passe. Après j’ai répété ce que j’ai fait sur OpenLDAP sur l’autres services.
  6. Stéphane: Est-ce que c’était simple? Nicolas: Ajouter les données c’est simple mais il faut quand même avoir une idée de ce que l’on veut obtenir. Pour le premier use case sur OpenLDAP c’a m’avait pris 2-3 jours. J’ai rapidement pu répété ce que j’ai fait sur le suivi de Sendmail. Stéphane: Et a chaque fois tu as partagé le résultat de tes recherches avec d’autres équipes ? Nicolas: Oui c’est un aspect important… Les équipes Exchange ont pu avoir accès aux informations de Sendmail facilement par exemple. Et les tableaux de bord leurs permettent de suivre ce qu’il se passe.
  7. Nicolas: Pour l’équipe réseau a l’époque j’ai travaillé sur des proxies Squid. Maintenant ce sont d’autres matériels mais à chaque fois je travails avec les équipes en charge du service. Stéphane: Chacune des équipes te donne accès à leurs données facilement ? Nicolas: Parfois c’est ce qui prend le plus de temps. Après il y a pas mal d’Apps sur Splunk pour déjà extraire les informations et fournir des tableaux de bord préconstruits. Aussi j’ai déployé des Forwarders pour faire ces collectes et contrôler leurs configuration de manière centralisée avec le Deployment Server, ce qui m’a bien aidé. Stéphane: A force est-ce que tu as reçu beaucoup de demandes des autres équipes pour faire d’avantage de cas d’usages? Nicolas: Oui mais nous étions assez conservateur sur l’utilisation de la License qui n’était que de 20GB/jour. Nous avons mis la priorité sur les cas d’usages à forte valeur qui ne nécessitent pas toujours beaucoup de données. Mais à partir de 2014-2015 l’équipe sécurité a commencé à utiliser la plateforme et leurs besoins étaient assez importants.
  8. Nicolas: Splunk est devenu assez visible et avec l’appui du DSI nous avons regroupé les demandes et augmenté la license de Splunk. En même temps nous avons construit une « vrai » plateforme avec de nouvelles machines, une gestion des permissions plus stricte et une intégration avec notre outil de gestion d’accès. Bref, on a repensé Splunk comme un service en soit. De tel manière que l’on puisse répondre à l’ensemble des besoins d’Amundi. Stéphane: Malheureusement l’équipe Sécurité n’a pas pu se joindre à nous aujourd’hui mais est-ce que tu peux nous expliquer rapidement ce qu’ils font ? Nicolas: Maitrise de la solution. Contraintes de securité OK Confiance dans la plateforme. Stéphane: Leurs besoins nécessitent des données utiles à d’autres équipes en somme ? Reseau -> appli proxy (app for web proxy) License plus importante, colelcte plus large d’informations: Equipements reseau, authentifications, equipements securité Nouvelle infra
  9. Nicolas: C’est tout a fait ca. Du coups l’initiative s’est amplifiée. Nous avons fait des présentations et des ateliers avec beaucoup d’équipes différentes. Par la suite certaines personnes sont devenues très autonomes, comme Xavier ici-présent. Aujourd’hui je vais aider ceux qui on une demande bien précise et sinon j’ouvre un espace dédié à ceux qui en font la demande. On doit avoir 150 utilisateurs sur Splunk aujourd’hui. Stéphane: Chacun peut demander accès à des données existantes et/ou à en ajouter puis disposer de son espace de travail. La plateforme prend tout son sens. Puis-ce que tu as mentionné Xavier, et puis-ce qu’il est là, tournons-nous vers lui ;) Xavier toi tu es plutôt coté Etudes. Tu fais de l’architecture et de la conduite de projet. Et comme Nicolas vient de le dire: Tu as rapidement été autonome sur Splunk. Avant de rentrer dans les détails est-ce que tu peux nous donner un peut de contexte sur la partie « Développement » chez Amundi stp? ---- Reseau -> appli proxy (app for web proxy) License plus importante, colelcte plus large d’informations: Equipements reseau, authentifications, equipements securité Nouvelle infra
  10. Xavier: Oui, Architect et conduite de projet, c’est tout moi ;) Alors du contexte. Amundi en force de développement ca représente environ 400 personnes. En nombre d’application facilement plus d’une centaine. La vaste majorité des services que nous fournissons sont développés ici à Paris, à côte de la tour Montparnasse. Est-ce que c’est suffisant pour le contexte ? Stéphane: Oui c’est parfait, merci. Vu qu’il ne nous reste plus beaucoup de temps on va rentrer rapidement dans les détails. Alors allons y, pourquoi et comment tu t’es mis à Splunk ?
  11. Xavier: Problème sur le service d’Epargne Entreprise sur lequel je travaillais. Les méthodes d’investigation traditionnelles étaient vite dépassées. L’Epargne Entreprise est un système distribué avec beaucoup de composants différents dispatchés sur différentes machines. En termes de logs ça représente des centaines, voir des milliers de fichiers et plusieurs gigas de données par jour. Stéphane Donc ton premier cas d’usage c’est le même que l’équipe Unix au début, l’investigation, le forensic. Mais je me rappelle avoir été bluffé en voyant les tableaux de bord que tu as construit tout seul dans ton coin. Je pense que tu as compris très vite que ça ne sert pas juste à faire joli sur un écran au milieu de l’open-space n’est-ce pas ?
  12. Xavier: Oui avec les champs de formulaire les tableaux de bord deviennent des outils. Ça simplifie les recherches. Je « masque » des analyses assez poussées derrière. Mes collègues dans l’équipe de support à l’époque n’avaient pas besoin de connaitre le langage de recherche dans Splunk. Sur les tableaux de bord j’affiches les événements importants et j’enrichie avec des tables de référence pour traduire les codes d’erreurs et autres informations trop « bas niveau ». Stéphane: Du coup est-ce que l’on peut dire que l’équipe de support est devenue plus efficace ? Xavier: Ca a changé notre façon de travailler. On est devenu plus proactif dans notre manière de suivre les messages d'erreur et détecter les dysfonctionnement. Il ne s'agissait plus d’ attendre les appels des utilisateurs mécontents. On peut comprendre comment l’application est sollicitée et suivre l'activité des utilisateurs. Avec l’historique on peut également suivre la charge, les performances et la capacité. Ces informations sont prises en compte dans nos choix de développement et d’investissement. Stéphane: Puis-ce que tu parles du développement. Tu leurs a aussi donné accès à tes analyses donc, et dans quelle mesure ca les a impactés ? Xaviers: Ils ont une meilleure vision de ce qui se passait en prod. Ca a sensibilisé les développeurs aux problématique de perfs, d’impact de leurs changements. Stéphane: Aujourd’hui tu n’as plus le même rôle…
  13. Stéphane: Qu-est ce que tu as fais après l’Epargne Entreprise ? Xavier: Oui ce qui a été fait sur l’Epargne Entreprise a suscité pas mal d’intérêt. A la fois du Mgmt, mais aussi de mes collègues. Partage avec l’équipe, introduction à Splunk, faciliter la prise en main.   Brique par brique on a construit des rapports et des écrans pour d’autres équipes de Dev.
  14. Stéphane: Tu as un profile assez transverse maintenant. Tu côtois Support, Développement et Métier. Quelque part tu as retranscrit ta compréhension globale des systèmes dans Splunk ? Xavier: Disons que progressivement j’ai enrichie ma connaissance et du coup, enrichie les tableaux de bord. Dans l’ordre j’ai fait le suivi d’incidents puis le suivi de performance des applications et finalement le suivi de l’activité. Maintenant on a les transactions des utilisateurs de bout en bout, à travers chaque composant. Chaque appel est identifié. Stéphane: Dit comme ca, ca semble idyllique mais pour être tout a fait transparent tu m’as dit lors de la préparation de cette présentation qu’au début ce n’était pas si facile. Que l’appréhension de Splunk était un peu plus dure que « lors de la démo ». Pourquoi ? Xavier: Déjà, je l’ai dit un peu plus tôt mais j’avais mes habitudes en ligne de commande. Et les habitudes on la vie dure. Ensuite ajouter des données dans Splunk c’est simple mais extraire les informations pas toujours autant que dans la demo. Certaines logs applicatives sont très moches! Donc j’ai mis un certain temps à trouver comment faire mes schémas dans Splunk pour ces données. Mais c’est aussi toute la puissance et la souplesse que permet Splunk avec les schémas à la volée: J’ai pu les perfectionner au fur et à mesure. Et au final c’est assez impressionnant tout ce que l’on peut arriver à sortir des logs! Stéphane: Je tiens a redire que tu as vraiment tout fait tout seul en plus.  
  15. Stéphane: Pour finir je voulais faire un point sur cette vue “Service” et suivi de bout en bout. Beaucoup en parle et le message que je souhaite faire passer aujourd’hui, et que j’espère vous aurez perçu tout au long de notre conversation, c’est que c’est un travail empirique. Surtout avec une centaine d’applications comme c’est le cas chez Amundi. Plus on gagne en visibilité sur chacun des composants, plus on arrive à ce suivi de Service. Sachant qu’il y a plusieurs expertises qui interviennent.
  16. Stéphane: Les Opérations, Le Développement, Le Métier. D’ailleurs dans votre cas nous avons les 2 experts de gauche qui utilisent Splunk. Pour les plus attentifs l’un des premiers slides parlait de fournir du contenu au Métier en 2017, Est-ce que c’est réellement en cours Xavier? Xavier: [a voir] Nicolas: La plateforme est partagée, les analyses faites dessus également.