Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
Copyright © 2012 Splunk, Inc.                   ParisJeudi 7 février 2013
Copyright © 2012 Splunk, Inc.#Splunk#SplunkLiveWireless Options:      Ibahn_conferencing      Password: 08CA83
L’équipe SplunkL’équipe France• Lynda Pelletrat                 • Eddie Satterly• Sandrine Pairoux                • James ...
Copyright © 2012 Splunk, Inc.Presentation de la Société Lionel Hartmann VP, Documentation et Support Jeudi 7 février 2013
Déclaration de limitation de responsabilitéAu cours de cette présentation, il est possible que nous fassions des déclarati...
Spelunking (spéléologie):   Explorer les grottes   souterrainesSplunking:   Explorer les Systèmes   d’Information         ...
Présentation de la société                               Société (NASDAQ : SPLK)                               Fondée en 2...
Rendre les données informatiques accessibles,         exploitables et utiles à tous      Paris, le 7 Février 2013   9   Co...
L’ensemble des données dentreprise sont générées par des machines    Données industrielles +                              ...
Augmentation exponentielle de la complexité Données industrielles +                                      Informatique cent...
Nombreux « points uniques »                                                             Suivi des                   Audit ...
Exemple concret    Centre                 Support                Développeur             Administrateur       Développeur ...
De quelques heures à quelques minutes avec Splunk                                                                 “192.168...
A quoi ressemblent les données machine? SourcesOrdre de vente Middleware   Care IVR   Twitter                 Paris, le 7 ...
Les données machine vous offrent une nouvelle perspective   Sources                                             Customer I...
Les données machine contiennent des information cruciales   Sources                                             Customer I...
Recherchez, Analysez et explorer vos donnéesDécouvrez et résolvez tout incident, rapidement au sein de votre instrastructu...
Splunk collecte et indexe toutes les données machine                                                    Ad hoc     Monitor...
Innovant et facile d’utilisation                                            Ad hoc   Monitor     Report and   Custom      ...
Modèle de maturité de Splunk                                                   Perspectives métier         Dynamique      ...
Intelligence opérationnelle pour les utilisateurs informatiques                          et métier    Gestion des opératio...
Cloud                                       Applications                         DéveloppeurEnterprise       Paris, le 7 F...
Développement continu depuis plus de 8 ans                                                                       5        ...
Splunk est une application transversale                                                                                   ...
Schéma de la Platforme Splunk                                                Solutions, Applications,Plateforme d’Intellig...
Enrichissez votre déploiement avec des Applications                      Plus de 320 Applications présentes sur SplunkBase...
Options de DéploiementSplunk Enterprise:                      Modèle par subscription   Sur site,                         ...
Plus de 4800 clients dans plus de 80 paysCloud et services en ligne                        Formation          Énergie et s...
Intelligence opérationnelle à tous les niveaux de lentreprise«Nous avons radicalement  amélioré le dépannage des  performa...
Renforcement de lefficacité du service dassistance« Splunk a réduit les problèmes sérieux de 90 % et le temps de résolutio...
Surveillance dynamique de la sécurité et de la recherche de preuves« Splunk nous a permis de  consolider et de corréler de...
Un monde au-delà de linformatique    Transport commercial                       Santé et sécurité                      Éne...
Lessor dune communauté mondiale dutilisateurs Portail pour les                   Splunk Answers           Événements de la...
Demonstration du ProduitParis, le 7 Février 2013                 Copyright © 2011, Splunk Inc.   45
Philippe ChiuChief Infrastructure Security Officer
48
Key figures160 000 employees in ACCOR brand hotels3500 hotels440 000 rooms5,6 B€ Revenue FY2012                        49
Infrastructure Security TeamScope– 20+ Datacenters– 3500+ Hotels– 25+ CountriesMission– Design, Build, Run, Maintain secur...
Complex internal IT ecosystemOS: SunOS, Redhat, SPLAT/IPSO, Windows, CentOSApplication servers: Tomcat, Weblogic, Jboss, ....
Challenge“Power is nothing without control”                                  Pirelli                 52
Splunk @ ACCOR                 53
Installation BaseLog sources– Network Firewalls, Proxies, Reverse Proxies, Web Application  Firewalls, Authentication Serv...
Installation BaseIndexing 1-10.000 events every secondStoring 40-80 GB of logs per dayUsing 175 GB licenses (Splunk + Cisc...
ResaMaps            Real-Time Booking Stats and MappingOur first “home-made” AppGoogleMap AppCustomized for our businessRe...
CRM                     Operational DashboardBuilt by the usersVery efficient and accurateStrong adoption bymanagers and d...
Cisco Ironport WSA                    Vendor maintained AppRecommended by Cisco forover 35k users installationsDaily PDF r...
Reduced Complexity     59
Issues identifiable     60
Common PitfallsSearch too much using wildcards (« * »)Collect too much data at onceUse only with technical dataReproduce e...
What’s Next?Deploy regional Splunk forwardersBuild more resilience on SplunkinfrastructureIntegrate AH.com logs for moreop...
Thank Yousplunklive13@isloving.it
DémonstrationNew York, 27 octobre 2011               Copyright © 2011, Splunk Inc.
Splunk live paris_overview_02_07_2013 v2.1
Prochain SlideShare
Chargement dans…5
×

Splunk live paris_overview_02_07_2013 v2.1

1 519 vues

Publié le

  • Soyez le premier à commenter

Splunk live paris_overview_02_07_2013 v2.1

  1. 1. Copyright © 2012 Splunk, Inc. ParisJeudi 7 février 2013
  2. 2. Copyright © 2012 Splunk, Inc.#Splunk#SplunkLiveWireless Options: Ibahn_conferencing Password: 08CA83
  3. 3. L’équipe SplunkL’équipe France• Lynda Pelletrat • Eddie Satterly• Sandrine Pairoux • James Murray• Jean-Baptiste Gely • Jenny Darby• Paolo Lauretti • Lionel Hartmann• Bruno Stagnitto• Mario Massard• François Billault• Sébastien Tricaud 4
  4. 4. Copyright © 2012 Splunk, Inc.Presentation de la Société Lionel Hartmann VP, Documentation et Support Jeudi 7 février 2013
  5. 5. Déclaration de limitation de responsabilitéAu cours de cette présentation, il est possible que nous fassions des déclarations prospectives au sujet dévénements futursou des performances escomptées de lentreprise. Nous vous avertissons que ces déclarations reflètent nos attentes etestimations actuelles, qui se basent sur des facteurs que nous connaissons, aussi les événements ou résultats concretspourraient être sensiblement différents. Concernant les facteurs importants qui pourraient causer une divergence entre lesrésultats concrets et ceux présents dans nos déclarations prospectives, merci de vous référer à nos documents déposés à laSEC. Les déclarations prospectives formulées dans cette présentation sont faites à lheure et à la date de sa présentation endirect. Si vous la consultez après sa présentation en direct, il est possible quelle ne contienne pas dinformation à jour oucorrecte. Nous déclinons toute obligation de mettre à jour les déclarations prospectives que nous pouvons faire. En outre,toute information relative à notre feuille de route expose lorientation générale de nos produits et peut être modifiée à toutmoment et sans notification préalable. Elle est présentée uniquement à titre dinformation et ne pourra pas être intégrée àun contrat ou autre engagement. Splunk ne sengage aucunement à développer les options ou fonctionnalités mentionnées,ni à intégrer celles-ci à une future mise sur le marché. Paris, le 7 Février 2013 6 Copyright © 2011, Splunk Inc.
  6. 6. Spelunking (spéléologie): Explorer les grottes souterrainesSplunking: Explorer les Systèmes d’Information Paris, le 7 Février 2013 Copyright © 2011, Splunk Inc.
  7. 7. Présentation de la société Société (NASDAQ : SPLK) Fondée en 2004, premier logiciel lancé en 2006 Siège social : San Francisco Sièges régionaux : Londres, Hong Kong Plus de 700 salariés dans 15 pays différents Exercice 2012 : 120 millions de dollars ; + 83 % par an Modèle économique / Produits Téléchargement gratuit Sur site, en mode cloud et SaaS + de 4800 clients Clients dans plus de 80 pays 54 du Fortune 100 Licence la plus importante : 100 téraoctets par jourParis, le 7 Février 2013 8 Copyright © 2011, Splunk Inc.
  8. 8. Rendre les données informatiques accessibles, exploitables et utiles à tous Paris, le 7 Février 2013 9 Copyright © 2011, Splunk Inc.
  9. 9. L’ensemble des données dentreprise sont générées par des machines Données industrielles + Informatique orientée Sources supplémentaires Informatique centrale client Services Paniers Web dachats en RFID Desktop Bases de ligne Livraison données Sécurité Dév. Serveurs Applications Médias GPS/Cellulaire Énergie Télécom. sociaux Réseau Stockage Fabrication Flux de clics Messagerie Cloud Virtuel Physique Paris, le 7 Février 2013 10 Copyright © 2011, Splunk Inc.
  10. 10. Augmentation exponentielle de la complexité Données industrielles + Informatique centrale Informatique orientéeSources supplémentaires client Segment de données massives le Services plus complexe et à la croissance la plus Paniers rapide Web dachats en RFID Bureaux Bases de ligne Livraison données Générées en continu par les sites Web, communications, réseaux et infrastructures informatiques complexes Sécurité Dév. Contiennent lenregistrement catégorique de Applications activités et toutes les Médias Énergie ServeurGPS/Cellulaire comportements s Télécom. sociaux La valeur tirée de ces données reste largement inexploitée – extrêmement difficiles à traiter et à analyser avec les méthodes Réseau Stockage traditionnelles ou en temps utile Fabrication Flux de clics Messagerie Cloud Virtuel Physiqu e Paris, le 7 Février 2013 11 Copyright © 2011, Splunk Inc.
  11. 11. Nombreux « points uniques » Suivi des Audit de transactions conformité Perspectives Ticket de problème opérationnelles AnalyseIncident de sécurité SIEM APM DW ECA décisionnelle Services Web Cloud Entrepôts de RFID Bureaux données Envois Panier Sécurité Développeurs Serveurs Services en Virtuels GPS/Cellulaire Énergie ligne Télécoms Support dapplications Réseau Clickstream Fabrication Stockage Physiques Messagerie Paris, le 7 Février 2013 12 Copyright © 2011, Splunk Inc.
  12. 12. Exemple concret Centre Support Développeur Administrateur Développeur Administrateur dassistance dapplications dapplications système dapplications de base de données L’appel est reçu. Les outils Java de interrompt son sinterrompt pour Après enquête analyse lesD’après la console surveillance ne travail et transmettre les manuelle, il ne journaux daudit tout fonctionne révèlent rien. On demande les logs logs de production sagit pas dun qui indiquent une normalement. appelle le de production. au développeur. problème requête erronée. développeur. dapplication.Remontée du Remontée du Remontée du Remontée du Remontée du Et ensuite ? problème problème problème problème problème Paris, le 7 Février 2013 13 Copyright © 2011, Splunk Inc.
  13. 13. De quelques heures à quelques minutes avec Splunk “192.168.169.100” La recherche sur une adresse Trouble 192.168.169.100 IP présente la session Web Ticket et l’Identifiant de l’utilisateur 60 dernières minutes Centredassistance * ET échec OU erreur Recherche simultanée échec OR erreur révèle une erreur de BD et un échec dautorisation 2 dernières minutes Recherche sur lensemble de votre infrastructure informatique Recherche sur changement ID utilisateur="Jean" AND changement_autorisation dautorisation indique un changement sans n de ticket 1 dernière minute Paris, le 7 Février 2013 14 Copyright © 2011, Splunk Inc.
  14. 14. A quoi ressemblent les données machine? SourcesOrdre de vente Middleware Care IVR Twitter Paris, le 7 Février 2013 15 Copyright © 2011, Splunk Inc.
  15. 15. Les données machine vous offrent une nouvelle perspective Sources Customer ID Order ID Product ID Order Processing Order ID Customer ID Middleware Error Time Waiting On Hold Care IVR Customer ID Twitter ID Customer’s Tweet Twitter Company’s Twitter ID Paris, le 7 Février 2013 16 Copyright © 2011, Splunk Inc.
  16. 16. Les données machine contiennent des information cruciales Sources Customer ID Order ID Product ID Order Processing Order ID Customer ID Middleware Error Time Waiting On Hold Care IVR Customer ID Twitter ID Customer’s Tweet Twitter Company’s Twitter ID Paris, le 7 Février 2013 17 Copyright © 2011, Splunk Inc.
  17. 17. Recherchez, Analysez et explorer vos donnéesDécouvrez et résolvez tout incident, rapidement au sein de votre instrastructure Web Services RFID Online Web Shipping Desktops Developers Databases/ Shopping Services DWH Carts Servers Security Telecoms App Support Energy Social MediaGPS/Cellular Networking Storage Manufacturing Messaging Clickstream Paris, le 7 Février 2013 18 Copyright © 2011, Splunk Inc.
  18. 18. Splunk collecte et indexe toutes les données machine Ad hoc Monitor Report and Custom Developer search and alert analyze dashboards Platform Collecte et indexation des données Splunk storage Autre storage pour Big data Paris, le 7 Février 2013 19 Copyright © 2011, Splunk Inc.
  19. 19. Innovant et facile d’utilisation Ad hoc Monitor Report and Custom Developer search and alert analyze dashboards PlatformToutes vos données, sans aucune restrictions Pas de schéma Data collection and indexing Pas de connecteur Pas de Base de Données Splunk storage Other Big Data stores Pas besoin de filtrage Paris, le 7 Février 2013 20 Copyright © 2011, Splunk Inc.
  20. 20. Modèle de maturité de Splunk Perspectives métier Dynamique en Temps réel Visibilité opérationnelle Suivi dynamique et alertesRecherches etinvestigations Réactif Paris, le 7 Février 2013 21 Copyright © 2011, Splunk Inc.
  21. 21. Intelligence opérationnelle pour les utilisateurs informatiques et métier Gestion des opérations informatiques Web Intelligence Gestion des applications Analytique Décisionnelle Sécurité et conformité Responsables/ Assistance Dirigeants clientèle de la branche Équipes Analystes opérationnelles de site Web/dentreprise Administrateur Développeur Analystes de Cadres système dapplications sécurité Auditeurs informatiques Paris, le 7 Février 2013 22 Copyright © 2011, Splunk Inc.
  22. 22. Cloud Applications DéveloppeurEnterprise Paris, le 7 Février 2013 Copyright © 2011, Splunk Inc.
  23. 23. Développement continu depuis plus de 8 ans 5 4 4.1 4.2 4.3 1 2 3 Moteur Platforme Outil “Platforme d’Intelligence “Moteur de recherche Opérationnelle” “Le Google du pour Donnéescentre de donnés” Machine” Paris, le 7 Février 2013 25 Copyright © 2011, Splunk Inc.
  24. 24. Splunk est une application transversale DonnéesGestion des Informatique Securité & Web Analytique Opérationnelle IndustriellesApplications Conformité Intelligence Décisionnelle Platforme pour les Développeurs (REST API, SDKs) La Totalité de vos Données Paris, le 7 Février 2013 26 Copyright © 2011, Splunk Inc.
  25. 25. Schéma de la Platforme Splunk Solutions, Applications,Plateforme d’Intelligence Opérationnelle Widgets Couche Applicative UI API SDKs Interface pour les Utilisateurs et Fonctions historiques Développeurs Moteur Central Language de Recherche Indexation Collection Paris, le 7 Février 2013 27 Copyright © 2011, Splunk Inc.
  26. 26. Enrichissez votre déploiement avec des Applications Plus de 320 Applications présentes sur SplunkBase Palo Alto Networks VMware Microsoft Exchange F5 Hadoop Connect Microsoft Active Directory BlueCoat HadoopOps ES Enterprise Security NetFlow WebSphere Google Maps Citrix NetScaler + AppFlow Cisco UCS FireEye Citrix XenDesktop Cisco Security PCI Citrix XenApp Paris, le 7 Février 2013 30 Copyright © 2011, Splunk Inc.
  27. 27. Options de DéploiementSplunk Enterprise: Modèle par subscription Sur site, Pour les organizations qui Clouds privés, développent des Public clouds applications dans les Clouds Environments mixtes publics Paris, le 7 Février 2013 32 Copyright © 2011, Splunk Inc.
  28. 28. Plus de 4800 clients dans plus de 80 paysCloud et services en ligne Formation Énergie et services collectifs Services financiers et assurances Secteur public Santé Fabrication Presse Vente au détail Technologie Télécommunications Voyages et loisirs Paris, le 7 Février 2013 34 Copyright © 2011, Splunk Inc.
  29. 29. Intelligence opérationnelle à tous les niveaux de lentreprise«Nous avons radicalement amélioré le dépannage des performances dapplications « de 97 000 clients.« Splunk a mis à jour un véritable « coffre au trésor. Meilleurs niveaux de service Narayan Bharadwaj Mise en place dunités de mesure dutilisation et danalyse pour Directeur, Gestion des produits lentreprise Offre de nouveaux services : rapports sur les campagnes par e- mail auprès des clients Paris, le 7 Février 2013 35 Copyright © 2011, Splunk Inc.
  30. 30. Renforcement de lefficacité du service dassistance« Splunk a réduit les problèmes sérieux de 90 % et le temps de résolution des incidents de 67 %. » Dépannage rapide des applications et gestion de la qualité des Paulo Carvalho services 3G à forte marge Directeur des opérations Recherche rapide derreurs sur les infrastructures Java et J2EE Mise à disposition rapide des informations requises par le service dassistance et amélioration de la satisfaction des clients Paris, le 7 Février 2013 36 Copyright © 2011, Splunk Inc.
  31. 31. Surveillance dynamique de la sécurité et de la recherche de preuves« Splunk nous a permis de consolider et de corréler des logs d’origines différentes rapidement, ce qui a permis de mettre en place des scénarios de surveillance et de réponse impensables avant. » Évaluation dynamique des menaces, planification de latténuation, Dave Schwartzburg tendances dincidents avec analyse, architecture de sécurité, Équipe de réponse sur détection dincidents et réponse incidents de sécurité informatique Vue centralisée des activités des utilisateurs et des systèmes engagés Paris, le 7 Février 2013 37 Copyright © 2011, Splunk Inc.
  32. 32. Un monde au-delà de linformatique Transport commercial Santé et sécurité Énergie Soutenir la nouvelle génération Suivi des activités Consommation énergétique davions de ligne personnelles des bâtimentsVoitures comme capteurs télémétriques Surveillance des inondations Maîtrise de lénergie domestique Paris, le 7 Février 2013 42 Copyright © 2011, Splunk Inc.
  33. 33. Lessor dune communauté mondiale dutilisateurs Portail pour les Splunk Answers Événements de la Splunkbase développeurs communauté+ de 1000 visiteurs + de 20 000 Groupes + de 320 uniques par questions – et de dutilisateurs locaux applications semaine sur réponses et dev.splunk.com événements SplunkLive Paris, le 7 Février 2013 43 Copyright © 2011, Splunk Inc.
  34. 34. Demonstration du ProduitParis, le 7 Février 2013 Copyright © 2011, Splunk Inc. 45
  35. 35. Philippe ChiuChief Infrastructure Security Officer
  36. 36. 48
  37. 37. Key figures160 000 employees in ACCOR brand hotels3500 hotels440 000 rooms5,6 B€ Revenue FY2012 49
  38. 38. Infrastructure Security TeamScope– 20+ Datacenters– 3500+ Hotels– 25+ CountriesMission– Design, Build, Run, Maintain secure IT infrastructure 50
  39. 39. Complex internal IT ecosystemOS: SunOS, Redhat, SPLAT/IPSO, Windows, CentOSApplication servers: Tomcat, Weblogic, Jboss, .NETDBMS: Sybase, Mysql, Oracle, MSSQLWeb servers: IIS, Apache, iPlanetCMS: Noheto, Typo3Proxy servers: Ironport, ProxySGMobile platforms: iOS, Android, BBOSTraffic management: Riverbed, Streamcore, BluecoatCollaboration platforms: Sharepoint, MediaWiki, ConfluenceAccess filtering: Checkpoint, Stonesoft, Juniper, Fortinet, PaloAlto 51
  40. 40. Challenge“Power is nothing without control” Pirelli 52
  41. 41. Splunk @ ACCOR 53
  42. 42. Installation BaseLog sources– Network Firewalls, Proxies, Reverse Proxies, Web Application Firewalls, Authentication Servers, Remote Access Gateways, Switches, Routers, SMTP Gateways, Load Balancers, Intrusion Detection Systems– Antimalware, Backups, Web Servers, In-House softwareUsers: Security, Postmaster, Proxymaster, CRM Team 54
  43. 43. Installation BaseIndexing 1-10.000 events every secondStoring 40-80 GB of logs per dayUsing 175 GB licenses (Splunk + Cisco WSA)Running on a single server + SAS attached storage bay 55
  44. 44. ResaMaps Real-Time Booking Stats and MappingOur first “home-made” AppGoogleMap AppCustomized for our businessReuse of existing storedprocedure called via JDBC 56
  45. 45. CRM Operational DashboardBuilt by the usersVery efficient and accurateStrong adoption bymanagers and directors 57
  46. 46. Cisco Ironport WSA Vendor maintained AppRecommended by Cisco forover 35k users installationsDaily PDF reportsStrong for trends andforensics analysis 58
  47. 47. Reduced Complexity 59
  48. 48. Issues identifiable 60
  49. 49. Common PitfallsSearch too much using wildcards (« * »)Collect too much data at onceUse only with technical dataReproduce existing reportsNeglect platform IO performanceStage on production platform 61
  50. 50. What’s Next?Deploy regional Splunk forwardersBuild more resilience on SplunkinfrastructureIntegrate AH.com logs for moreoperational intelligenceEvaluate “Security” and “PCI-DSS”Splunk AppsPromote to Architecture, AH.com,BookingCore Teams 62
  51. 51. Thank Yousplunklive13@isloving.it
  52. 52. DémonstrationNew York, 27 octobre 2011 Copyright © 2011, Splunk Inc.

×