Accueil Devops SplunkLive! 2017 : des applications de plus en plus orientées métier

SplunkLive! 2017 : des applications de plus en plus orientées métier

SplunkLive
SplunkLive 2017

Créé voici plus de 10 ans maintenant, Splunk s’est fait un nom dans l’analyse de log mais les usages de la plateforme vont maintenant bien au- delà des seuls besoins des équipes d’exploitation.

C’est Eric Lecoq, le directeur EMEA de Splunk qui est venu ouvrir l’édition 2017 de la conférence client de l’éditeur, SplunkLive! Pour l’éditeur spécialisé dans le log management, l’année 2016 a été marquée par une forte accélération de l’activité commerciale. En dépit de la forte concurrence des éditeurs traditionnels tels qu’IBM, HPE, CA et Axway ainsi que la présence de solutions Open Source extrêmement performantes sur ce marché, à l’image de Logstash et surtout du trio ELK ( Elasticsearch / Logstash / Kibana), Splunk affiche une belle santé. L’éditeur revendique 14 000 clients dans le monde et, selon les chiffres de l’étude IDC « IT Operations Analytics Software » publiée en 2016 et évoquée par le responsable Splunk, l’éditeur détient 28,5 % du marché des solutions analytiques dédiées à l’exploitation informatique, un marché lui-même en croissance de 37,8 % pour atteindre 1,4 milliard de dollars.

SplunkLive 2017 - Eric Lecoq
Eric Lecoq sur scène

La cybersécurité, une application clé pour Splunk

Si l’analyse de log pour la gestion de l’exploitation informatique et la résolution de pannes (trouble shooting) reste la vocation numéro 1 de Splunk, les témoignages utilisateurs qui ont émaillé cette journée ont montré que Splunk dispose de solides relais de croissance dans l’entreprise. La cybersécurité est sans nul doute celui qui, à l’heure où certains réparent encore les dégâts du ransomware WannaCry, présente le plus beau levier de croissance pour l’éditeur. Une intervention était consacrée aux atouts de l’offre Splunk sur ce marché. La plateforme permet notamment de mettre en place un SOC, comme l’a fait Amundi Asset Management, le plus grand gestionnaire de fonds européen, qui a témoigné sur sa mise en œuvre de Splunk. La solution permet de faire une analyse post-mortem (forensic) suite à une attaque avérée, mais permet aussi la génération d’alertes et un monitoring des infrastructures informatiques et réseaux en temps réel. « Splunk Enterprise va permettre de commencer et mettre en œuvre les nombreuses Apps disponibles tant en mode on-premise que dans le Cloud, à l’image d’Office 365 » a ainsi souligné Yoan Semin, ingénieur avant-vente de Splunk en France. « Splunk Enterprise Security permettra d’avancer plus rapidement en proposant des outils d’investigation avancés. Cela permet de se concentrer sur les menaces critiques et réagir plus rapidement aux attaque via le module « Adaptive Response » afin d’intervenir directement au niveau des équipements à partir du SOC. »

La montée en puissance dans les métiers

Splunk est entré dans les entreprises via les équipes d’exploitation cherchant à consolider les multiples fichiers log de leurs systèmes en un lieu unique doté d’un bon moteur de recherche. Depuis, la plateforme Splunk s’est très largement développée fonctionnellement, tant dans l’intégration de sources de données très hétérogènes que dans les outils d’analyse (le Machine Learning est maintenant disponible en quelques clics) et dans les outils de restitution. Sur ce plan, les progrès réalisés par Splunk sont spectaculaires et la plateforme rivalise avec les meilleures plateformes décisionnelles du marché. Le témoignage d’Amundi Asset Management a monté que la plateforme est désormais utilisée non seulement par les équipes d’exploitation IT, l’équipe cybersécurité, mais aussi les développeurs puisque la plateforme leur donne accès aux données d’exploitation sans qu’il faille leur accorder des droits d’accès sur les serveurs. Cette possibilité est particulièrement intéressante dans le cadre du rapprochement des équipes prôné par le mouvement DevOps. Les usages de Splunk s’élargissent au sein des DSI, mais pas seulement puisque la plateforme est de plus en plus utilisée comme plateforme Big Data par les utilisateurs métier. L’exemple le plus frappant fut celui présenté par Polyconseil, la société de conseil du groupe Bolloré qui travaille notamment pour Autolib. Toutes les données relatives au fonctionnement des voitures électriques gérées par le groupe sont affichées via des tableaux de bord Splunk. La vue cartographique, récemment mise en production, permet de voir le parc des véhicules positionnés sur une carte. D’un clic, on peut connaître l’état de la voiture, le niveau de charge de sa batterie, l’état du réseau. Une brillante illustration que Splunk c’est aujourd’hui bien plus que du « log management ».

SplunkLive 2017 - Autolib
Parmi les 9 entreprises françaises venues témoigner lors de SplunkLive! 2017, Autolib avec des tableaux de bord destinés aux utilisateurs métier.

 

 

 

 

 

Auteur : Alain Clapaud