splunk live paris_overview_02_07_2013 v2.1

Copyright © 2012 Splunk, Inc.

Jeudi 7 février 2013

Paris


#Splunk#SplunkLiveWireless Options: Ibahn_conferencing

Password: 08CA83

Agenda

09h30 Bienvenue09h45 Qu’est-ce que Splunk?

- Lionel Hartmann10h15 Démonstration d’intelligence opérationalle

- Mario Massard10h45 Pause11h15 Témoignages clients:

- Philippe Chiu (Groupe Accor)11h45 Big Data

- Eddie Satterly 12h10 Q&R12h30Déjeuner13h30Atelier technique

- niveau débutant et niveau avancée15h30 Cocktails

3

L’équipe Splunk

L’équipe France

• Lynda Pelletrat• Sandrine Pairoux• Jean-Baptiste Gely• Paolo Lauretti• Bruno Stagnitto• Mario Massard• François Billault• Sébastien Tricaud

• Eddie Satterly• James Murray• Jenny Darby• Lionel Hartmann

4


Lionel HartmannVP, Documentation et SupportJeudi 7 février 2013

Presentation de la Société

Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013

Déclaration de limitation de responsabilité

6

Au cours de cette présentation, il est possible que nous fassions des déclarations prospectives au sujet d'événements futurs ou des performances escomptées de l'entreprise. Nous vous avertissons que ces déclarations reflètent nos attentes et estimations actuelles, qui se basent sur des facteurs que nous connaissons, aussi les événements ou résultats concrets pourraient être sensiblement différents. Concernant les facteurs importants qui pourraient causer une divergence entre les résultats concrets et ceux présents dans nos déclarations prospectives, merci de vous référer à nos documents déposés à la SEC. Les déclarations prospectives formulées dans cette présentation sont faites à l'heure et à la date de sa présentation en direct. Si vous la consultez après sa présentation en direct, il est possible qu'elle ne contienne pas d'information à jour ou correcte. Nous déclinons toute obligation de mettre à jour les déclarations prospectives que nous pouvons faire. En outre, toute information relative à notre feuille de route expose l'orientation générale de nos produits et peut être modifiée à tout moment et sans notification préalable. Elle est présentée uniquement à titre d'information et ne pourra pas être intégrée à un contrat ou autre engagement. Splunk ne s'engage aucunement à développer les options ou fonctionnalités mentionnées, ni à intégrer celles-ci à une future mise sur le marché.


Spelunking (spéléologie):

Splunking:

Explorer les grottes souterraines

Explorer les Systèmes d’Information


Présentation de la société

8

Société (NASDAQ : SPLK)Fondée en 2004, premier logiciel lancé en 2006Siège social : San FranciscoSièges régionaux : Londres, Hong KongPlus de 700 salariés dans 15 pays différentsExercice 2012 : 120 millions de dollars ; + 83 % par an

Modèle économique / ProduitsTéléchargement gratuit Sur site, en mode cloud et SaaS

+ de 4800 clientsClients dans plus de 80 pays54 du Fortune 100Licence la plus importante : 100 téraoctets par jour

Copyright © 2011, Splunk Inc.Paris, le 7 Février 2013 9

Rendre les données informatiques accessibles, exploitables et utiles à tous


L’ensemble des données d'entreprise sont générées par des machines

10

Virtuel PhysiqueCloud

Énergie

Fabrication

Livraison RFID

ServicesWeb

Dév.Applications

Télécom.

Réseau

Desktop

Serveurs

Sécurité

Bases de données

Stockage

Messagerie

Paniers d'achats en

ligne

Flux de clics

GPS/CellulaireMédias sociaux

Données industrielles + Sources supplémentaires Informatique centrale

Informatique orientée client


Augmentation exponentielle de la complexité

11

Virtuel Physique

Cloud

Énergie

Fabrication

Livraison RFID

ServicesWeb

Dév.Applications

Télécom.

Réseau

Bureaux

Serveurs

Sécurité

Bases de données

Stockage

Messagerie

Paniers d'achats en

ligne

Flux de clics

GPS/CellulaireMédias sociaux

Segment de données massives le plus complexe et à la croissance la plus rapide

Générées en continu par les sites Web, communications, réseaux et infrastructures informatiques complexes

Contiennent l'enregistrement catégorique de toutes les activités et comportements

La valeur tirée de ces données reste largement inexploitée – extrêmement difficiles à traiter et à analyser avec les méthodes traditionnelles ou en temps utile

Données industrielles + Sources supplémentaires Informatique centrale Informatique orientée

client


Énergie

Fabrication

Envois RFID

Services Web

Développeurs

Support d'applications

Télécoms

Réseau

Bureaux

Serveurs

Sécurité

Entrepôts de données

StockageMessagerie

Panier

Clickstream

GPS/CellulaireVirtuels

Physiques

Cloud

Services en ligne

Nombreux « points uniques »Suivi des

transactions

Incident de sécurité

Ticket de problème

Audit de conformité Perspectives

opérationnelles

SIEM APM DW ECAAnalyse

décisionnelle


Exemple concret

Centre d'assistance

Support d'applications

Administrateur système

Développeur d'applications


Administrateur de base de

données

L’appel est reçu. D’après la console

tout fonctionne normalement.

Les outils Java de surveillance ne

révèlent rien. On appelle le

développeur.

interrompt son travail et

demande les logs de production.

s'interrompt pour transmettre les

logs de production au développeur.

Après enquête manuelle, il ne s'agit pas d'un problème d'application.

analyse les journaux d'audit

qui indiquent une requête erronée.

Et ensuite ?Remontée du problème

Remontée du problème





De quelques heures à quelques minutes avec Splunk

La recherche sur une adresse IP présente la session Web et l’Identifiant de l’utilisateur

Recherche simultanéerévèle une erreur de BDet un échec d'autorisation

Recherche sur changement d'autorisation indique un changement sans n° de ticket

Centre d'assistance

“192.168.169.100”

60 dernières minutes

192.168.169.100

* ET échec OU erreur

2 dernières minutes

échec OR erreur

Recherche sur l'ensemble de votre infrastructure informatique

1 dernière minute

ID utilisateur="Jean" AND changement_autorisation

Trouble Ticket >

>

>

14


A quoi ressemblent les données machine?

15

Sources

Twitter

Care IVR

Middleware

Ordre de vente


Les données machine vous offrent une nouvelle perspective

16

Customer ID Order ID

Customer’s Tweet

Time Waiting On Hold

Twitter ID

Product ID

Company’s Twitter ID

Sources

Twitter

Care IVR

Middleware Error

Order Processing

Customer IDOrder ID

Customer ID


Les données machine contiennent des information cruciales

17

Order ID

Customer’s Tweet

Time Waiting On Hold

Product ID

Company’s Twitter ID

Sources

Twitter

Care IVR

Middleware Error

Order Processing

Order ID

Customer ID

Twitter ID

Customer ID

Customer ID


WebServices

Recherchez, Analysez et explorer vos données

18

Découvrez et résolvez tout incident, rapidement au sein de votre instrastructure

Energy

Manufacturing

Shipping RFID WebServicesDevelopers

App SupportTelecoms

Networking

Desktops

Servers Security

Databases/DWH

StorageMessaging

Online Shopping

Carts

Clickstream

GPS/CellularSocial Media


Splunk collecte et indexe toutes les données machine

19

Splunk storage Autre storage pour Big data

DeveloperPlatform

Collecte et indexation des

données

Report and analyze

Custom dashboards

Monitor and alert

Ad hoc search


DeveloperPlatform

Report and analyze

Custom dashboards

Monitor and alert

Ad hoc search

Innovant et facile d’utilisation

20

Splunk storage Other Big Data stores

Data collectionand indexing

Toutes vos données, sans aucune restrictionsPas de schémaPas de connecteurPas de Base de DonnéesPas besoin de filtrage


Recherches et investigations

Suivi dynamique et alertes

Visibilité opérationnelle

Perspectives métier en Temps réel

Réactif

Dynamique

Modèle de maturité de Splunk

21


Administrateursystème

Équipesopérationnelles

Analystes desécurité

Cadres informatiquesAuditeurs

Analystesde site Web/d'entreprise

Assistanceclientèle

Intelligence opérationnelle pour les utilisateurs informatiques et métier

22

Gestion des opérations informatiques Web Intelligence

Analytique DécisionnelleGestion des applications

Sécurité et conformité

Responsables/Dirigeantsde la branche



EnterpriseDéveloppeur

ApplicationsCloud


Développement continu depuis plus de 8 ans

25

VERSIONSMoteur Platforme1 2 3

2006-2008

Outil

2009-2011 2012-2013

VERSIONS4 4.1 4.2 4.3

VERSION5

“Le Google du centre de donnés”

“Moteur de recherche pour Données

Machine”

“Platforme d’Intelligence Opérationnelle”


Splunk est une application transversale

26

Informatique Opérationnelle

Securité & Conformité

Web Intelligence

Gestion des Applications

Platforme pour les Développeurs (REST API, SDKs)

Analytique Décisionnelle

DonnéesIndustrielles

La Totalité de vos Données


Schéma de la Platforme Splunk

27

Collection

Indexation

Language de Recherche

Fonctions historiques

Solutions, Applications, Widgets

SDKsUI API

Plateforme d’Intelligence Opérationnelle

Couche Applicative

Moteur Central

Interface pour les Utilisateurs et Développeurs


Enrichissez votre déploiement avec des Applications

30

Plus de 320 Applications présentes sur SplunkBase

ES

Palo Alto Networks

F5

BlueCoat

NetFlow

Citrix NetScaler + AppFlow

Citrix XenDesktop

Citrix XenApp

VMware

Hadoop Connect

HadoopOps

WebSphere

Cisco UCS

Cisco Security

Microsoft Exchange

Microsoft Active Directory

Enterprise Security

Google Maps

FireEye

PCI


Options de Déploiement

32

Splunk Enterprise: Sur site, Clouds privés, Public clouds Environments mixtes

Modèle par subscription

Pour les organizations qui développent des applications dans les Clouds publics


Santé

Technologie

Énergie et services collectifs

Fabrication

Télécommunications

Secteur public

Vente au détail

Services financiers et assurances

Presse

Voyages et loisirs

Plus de 4800 clients dans plus de 80 pays

34

Cloud et services en ligne Formation


Intelligence opérationnelle à tous les niveaux de l'entreprise

35

Nous avons radicalement amélioré le dépannage des performances d'applications de 97 000 clients.

Splunk a mis à jour un véritable coffre au trésor.

Narayan BharadwajDirecteur, Gestion des produits

Meilleurs niveaux de service

Mise en place d'unités de mesure d'utilisation et d'analyse pour l'entreprise

Offre de nouveaux services : rapports sur les campagnes par e-mail auprès des clients

«

«

««


Renforcement de l'efficacité du service d'assistance

36

« Splunk a réduit les problèmes sérieux de 90 % et le temps de résolution des incidents de 67 %. »

Dépannage rapide des applications et gestion de la qualité des services 3G à forte margeRecherche rapide d'erreurs sur les infrastructures Java et J2EEMise à disposition rapide des informations requises par le service d'assistance et amélioration de la satisfaction des clients

Paulo CarvalhoDirecteur des opérations


Surveillance dynamique de la sécurité et de la recherche de preuves

37

Splunk nous a permis de consolider et de corréler des logs d’origines différentes rapidement, ce qui a permis de mettre en place des scénarios de surveillance et de réponse impensables avant.

«

»Évaluation dynamique des menaces, planification de l'atténuation, tendances d'incidents avec analyse, architecture de sécurité, détection d'incidents et réponseVue centralisée des activités des utilisateurs et des systèmes engagés

Dave SchwartzburgÉquipe de réponse sur incidents de sécurité informatique


Un monde au-delà de l'informatique

42

Suivi des activités personnelles

Surveillance des inondations

Santé et sécurité

Voitures comme capteurs télémétriques

Soutenir la nouvelle génération d'avions de ligne

Transport commercial

Maîtrise de l'énergie domestique

Consommation énergétique des bâtiments

Énergie


L'essor d'une communauté mondiale d'utilisateurs

43

+ de 20 000 questions – et de

réponses

+ de 1000 visiteurs uniques par semaine sur

dev.splunk.com

Groupes d'utilisateurs locaux

etévénements SplunkLive

+ de 320 applications

Portail pour les développeurs

Splunk Answers Événements de la communauté

Splunkbase


Demonstration du Produit

Philippe ChiuChief Infrastructure Security Officer

Key figures160 000 employees in ACCOR brand hotels3500 hotels440 000 rooms5,6 B€ Revenue FY2012

49

Infrastructure Security TeamScope– 20+ Datacenters– 3500+ Hotels– 25+ Countries

Mission– Design, Build, Run, Maintain secure IT infrastructure

50

Complex internal IT ecosystemOS: SunOS, Redhat, SPLAT/IPSO, Windows, CentOSApplication servers: Tomcat, Weblogic, Jboss, .NETDBMS: Sybase, Mysql, Oracle, MSSQLWeb servers: IIS, Apache, iPlanetCMS: Noheto, Typo3Proxy servers: Ironport, ProxySGMobile platforms: iOS, Android, BBOSTraffic management: Riverbed, Streamcore, BluecoatCollaboration platforms: Sharepoint, MediaWiki, ConfluenceAccess filtering: Checkpoint, Stonesoft, Juniper, Fortinet, PaloAlto

51

“Power is nothing without control”Pirelli

Challenge

52

Splunk @ ACCOR

53

Installation BaseLog sources– Network Firewalls, Proxies, Reverse Proxies, Web Application

Firewalls, Authentication Servers, Remote Access Gateways, Switches, Routers, SMTP Gateways, Load Balancers, Intrusion Detection Systems

– Antimalware, Backups, Web Servers, In-House software

Users: Security, Postmaster, Proxymaster, CRM Team

54

Installation BaseIndexing 1-10.000 events every secondStoring 40-80 GB of logs per dayUsing 175 GB licenses (Splunk + Cisco WSA)Running on a single server + SAS attached storage bay

55

ResaMapsReal-Time Booking Stats and Mapping

Our first “home-made” AppGoogleMap App Customized for our businessReuse of existing stored procedure called via JDBC

56

CRMOperational Dashboard

Built by the users

Very efficient and accurate

Strong adoption by managers and directors

57

Cisco Ironport WSAVendor maintained App

Recommended by Cisco for over 35k users installations

Daily PDF reports

Strong for trends and forensics analysis

58

Reduced Complexity

59

Issues identifiable

60

Common PitfallsSearch too much using wildcards (« * »)Collect too much data at onceUse only with technical dataReproduce existing reportsNeglect platform IO performanceStage on production platform

61

What’s Next?Deploy regional Splunk forwardersBuild more resilience on Splunk infrastructureIntegrate AH.com logs for more operational intelligenceEvaluate “Security” and “PCI-DSS” Splunk AppsPromote to Architecture, AH.com, BookingCore Teams

62

Thank [email protected]

splunk live paris_overview_02_07_2013 v2.1

Documents

et ensuite

servicesplus complexe

en mode cloud et saas

en outre

prsentation en direct

documentation et support

donnes massives

splk fonde en