La Splunk .Conf2019 est l’évènement mondial autour de la solution de la société d’éditrice Splunk. Cette session 2019 s’est déroulé à Las Vegas au Venetian & Sand Expo du 19 au 21 octobre pour la partie Splunk University (formation) et du 22 au 24 octobre 2019 pour la partie convention.  Cette année, Splunk a fêté les 10 ans de l’évènement avec plus de 12000 splunkers.

SPLUNK UNIVERSITY

Durant les 3 jours de Splunk University, je suis allé en formation sur l’implémentation de SmartStore Amazon (S3) dans une Architecture Splunk. Ceci permet de délester les indexeurs sur les données un peu moins fréquentées par les utilisateurs (Warm Bucket) et ainsi les mettre en cache lorsque le besoin s’en fait sentir. Ceci permet de gagner en coup de stockage, les SmartStore (S3)  étant moins couteux que du stockage conventionnel. Gros bémol à l’implémentation de ce genre d’architecture, il faut avoir des cartes réseaux et des liens 10GB/s afin de ne pas avoir de latence entre votre infrastructure et le cloud Amazon. D’ailleurs, l’offre Splunk Cloud offre ce principe de stockage en natif.

Mais aussi en formation durant 2 jours sur Splunk for Analytics & Data Science afin de pouvoir appréhender de manière plus sereine les algorithmes de Machine Learning et pouvoir les mettre en application dans le cadre de nos jeux de données de production afin d’améliorer le service que nous rendons à nos clients et à nos utilisateurs des Centre de Services.

BOSS OF THE NOC

Durant cette session 2019, nous avons eu le plaisir de faire équipe avec des nouveaux frenchies rejoignant l’aventure de la .Conf pour certains. Par rapport à la mouture 2017 qui était la première édition du BoTN, j’avouerai avoir vraiment apprécié l’évolution du format (même si avec le jet lag, ce fut un exercice plus compliqué qu’à Washington). Nous étions les employés de la société TMI et nous devions voler au secours de notre Boss pour répondre aux sollicitations de nos clients concernant des vulnérabilités détectées.

LA VISION DE SPLUNK

Lors de la première, nous avons eu le droit à la vision de Doug MERRITT (https://www.splunk.com/blog/author/dmerritt.htmL) , président de Splunk & CEO sur l’avenir de la data au sein de nos sociétés. Il est important, primordial de collecter toutes sortes de données pour mieux prévenir, réagir, apprendre. Ensuite, une démonstration de Porsche et de son utilisation de Splunk a fait son effet. Porsche a présenté ces recherches associées aux véhicules électrique (Projet Taycan) et de l’utilisation de bornes de recharge en Réalité Augmentée (AR) assistant l’utilisateur à la mise en service de la borne et mettre en œuvre le rechargement du véhicule.

Vu que Splunk a fait l’acquisition de la solution de supervision applicative (APM) SignalFx, Celle-ci & Omnition sont venues échangé sur l’importance de la supervision Applicative (APM) en « temps réel » au sein des environnements Cloud & Micro Services de plus en plus complexe qui est un marché en pleine expansion.

LES ANNONCES

Lors de la seconde keynote lors du deuxième jour, Splunk a frappé très fort cette année avec une refonte en profondeur et une ouverture à la portabilité de sa plateforme :

SPLUNK ENTERPRISE 8.0

Splunk sort en version 8.0 avec une refonte en profondeur, il se débarrasse de leur vieux framework qui commençait depuis quelques temps à avoir le visage marqué par les rides pour se donner un bon lifting à base du Framework React.JS et un tout nouveau concept de création des dashboard en WYSIWYG, adieu le XML !

L’ancien système restera compatible un certains temps, mais il faudra songer à moderniser tout ce qui a été réalisé par le passé. Et l’effort vaudra le coup au vue du rendu final.

Une version est déjà disponible dans le Splunk Enterprise  7.3 sous forme d’une App Splunk dédié à cet effet, chose que nous essaierons d’ici fin de l’année.

Splunk 8.0 marque aussi la fin de python 2.7 pour venir accueillir à bras ouvert python 3.7.

SPLUNK TV

Vous pouvez afficher et organiser des tableaux de bord sur une Apple TV à l’aide de l’application Splunk TV. Sélectionnez vos tableaux de bord favoris pour y accéder facilement à partir de la page d’accueil. Vous pouvez également vous concentrer sur les panneaux et les afficher dans une vue de diaporama.

SPLUNK INVESTIGATE

Splunk Investigate est une plateforme orientée aide aux diagnostics & partage collaboratif à la Google Suite. Je vous invite à voir la vidéo ci-dessous, cette solution a attiré fortement mon attention pour les usages de la production, le partage de la connaissance  et même la fourniture des diagnostics pour les utilisateurs.

Démo Vidéo:

(https://www.splunk.com/en_us/resources/videos/splunk-investigate-demo.html)

STRATEGIE AUTOUR DES PRODUITS PHARES ITOPS & SOC

En plus d’annoncer les nouvelles versions des produits phares ITSI 4.4 & Enterprise Security 6.0, Splunk annonce une réelle stratégie autour de ces outils en les combinant avec les acquisitions des 2 dernières années : VictorOps & Phantom.

VictorOps (https://victorops.com) est une solution vous permettant d’exploiter les stratégies de contact, de planification et d’escalade progressive de vos équipe existante pour vos alertes Splunk.

 Phantom est une plate-forme d’automatisation et d’orchestration de la sécurité qui s’intègre à vos technologies de sécurité existantes afin de fournir une couche de «tissu conjonctif» entre elles. Elle permet de rationaliser les opérations de sécurité en exécutant des «playbook» numériques, ce qui peut prendre  quelques secondes à quelques minutes dans phantom, là où ceci vous demandent des heures de travail avec de multiples outils.

SPLUNK DATA STREAM PROCESSOR

Le DSP est un produit Splunk soumis à licence particulière. Elle permet de gérer le workflow de transites de sources de données vers de multiples destinations. Si on devait synthétiser ce qu’est le DSP, il s’agit d’une interface permettant de tenir le rôle de « gare de routage » de vos données.

Ceci me fait penser au système de routage interne à Splunk mais aussi au système de gestion des Queues des technologies IBM MQSeries, ActiveMQ, RabbitMQ mais avec un spectre d’interconnection Source/Destination beaucoup plus large.

https://www.splunk.com/en_us/software/stream-processing.html

La Search Party

networking

Comme d’habitude, Splunk sait recevoir durant son évènement, la search party est l’évènement de détente après les 3 jours de Splunk University & les 2 premières journées de plénières et de conférences autour de la solution. Les images parleront d’elles même.

En espérant pouvoir être de la partie l’année prochaine ;-), d’ailleurs, la session 2020 sera à Las Vegas. Je vous laisse profiter du restant des photos.

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s