.conf19 : Splunk bascule du datacenter aux métiers

Le champion du monitoring de systèmes informatiques entoure ses plateformes techniques d’applications clientes pimpantes, qui font passer la moindre adresse IP pour une information métier.

Splunk Enterprise, la plateforme de monitoring utilisée dans les datacenters et les SOCs, s’enrichit de requêtes en langage naturel, d’encore plus de tableaux de bords au design pimpant et d’applications mobiles encore plus simples. Parce que depuis un an, l’éditeur Splunk s’efforce par tous les moyens de convaincre les directions métiers que sa plateforme peut aussi servir de tableau de bord pour piloter leurs activités.

« L’ère de la donnée vient tout de juste de commencer. Et il n’y aura désormais plus que deux types d’entreprises : celles qui saisiront les occasions de faire bouger les choses grâce aux données et celles qui n’existeront plus », s’est enflammé sur scène Doug Merrit, le PDG de Splunk, lors de l’événement annuel .conf19 qui se tenait cette semaine à Las Vegas et qui aura réuni plus de 11 000 personnes.

Mettre les DSI au cœur de la transformation digitale de leur entreprise

« Nous avons utilisé Splunk à tous les étages. Il nous sert à rapatrier des indicateurs issus de nos call centers, à mesurer la vitesse de nos applications et à y retrouver le défaut qui nuirait à l’expérience utilisateur. Nous avons bâti par-dessus des tableaux de bord pour nos commerciaux, pour la production... », explique ainsi un responsable de Porsche.

Le point intéressant surtout, est que toutes les déclinaisons de Splunk chez Porsche ont à la base étaient impulsées par sa DSI. Exactement comme cela a été le cas chez Orange, Engie ou encore Bolloré Logistics.

« Nos utilisateurs historiques sont les gens de l’infrastructure et de la sécurité. Notre stratégie n’est pas de les abandonner pour nous adresser aux métiers, mais plutôt de les aider à se placer au centre des projets de transformation de leurs entreprises », commente Stéphane Estevez, directeur Produits pour la zone EMEA.

« Ce qu’il faut comprendre, c’est qu’un indicateur métier, qui montre en vert que quelque chose fonctionne, ne vaut rien s’il ne repose pas sur toute la couche IT sous-jacente. »
Guilaume HospitalExpert IT, Michelin

« Ce qu’il faut comprendre, c’est qu’un indicateur métier, qui montre en vert que quelque chose fonctionne, ne vaut rien s’il ne repose pas sur toute la couche IT sous-jacente. Sans les métriques qui assurent que tout le silo IT concerné a pris les bonnes mesures, mon indicateur est une indicateur pastèque : vert dehors, rouge à l’intérieur », explique, non sans humour, Guillaume Hospital, Expert IT chez Michelin.

Du monitoring immersif avec de la réalité augmentée, des smartphones et une Apple TV

Côté face, la nouvelle application mobile de réalité augmentée Splunk AR résume à elle seule tout le potentiel des scénarios métiers imaginables autour de la plateforme. On pointe la caméra de son smartphone sur un QR-Code et – hop – le logiciel télécharge en surimpression du décor alentour les indicateurs de tout ce qui est mesurable. Là, les détails techniques des voitures chez un concessionnaire, là, les relevés des équipements industriels dans une usine, ou là encore, les informations logistiques du colis qui passe sur un tapis roulant.

Les étiquettes avec leurs mesures dynamiques suivent les éléments filmés par le smartphone. L’utilisateur se tourne, avance, fouille son environnement avec son écran en main pour consulter les métriques d’autres instruments. En démonstration sur scène, Porsche a même équipé ses ingénieurs de lunettes de réalité augmentée avec Splunk AR, pour qu’ils voient en temps réel les relevés des opérations qu’ils effectuent. Dans les couloirs du salon, la startup française VistaKlub poussait encore plus loin le concept, avec une expérience plus immersive où les éléments de télémétrie sont eux-mêmes manipulables depuis une manette reliée aux lunettes. 

Citons également Splunk Mobile et Splunk TV, respectivement pour smartphones/tablettes et Apple TV, qui servent à afficher des informations sous forme de tableaux de bord sur un lieu de vente et que l’on interroge en langage naturel, en saisissant du texte ou, via Siri sur iOS, à voix haute.

Langage naturel et métriques orientées métier

Côté pile, ces applications gratuites fonctionnent en se connectant sur la plateforme-socle Splunk Enterprise, désormais en version 8.0. Disponible sur site, comme en ligne (« Splunk Cloud »), Splunk Enterprise est à la fois la base qui récupère puis indexe tous les relevés et aussi l’interface qui les affiche sous forme de graphiques. Ce sont typiquement des frises chronologiques ou des diagrammes avec des étiquettes interactives. Les indicateurs affichés sont le résultat de requêtes, lesquelles s’écrivaient jusqu’à présent uniquement en commandes SPL, le langage maison qui rappelle plus ou moins le SQL.

Désormais, un pseudo-langage naturel, avec des mots anglais comme « list », « logs », « by », « with », « under », etc. est disponible pour produire simplement des résultats simples. Jusqu’à présent, ce pseudo-langage naturel n’était disponible qu’en version bêta.

Autre bêta qui bascule désormais en version de série : Business Flow. C’est l’extension « métiers » de Splunk Entreprise. Alors que la plateforme de base montre des adresses IP et des systèmes, Business Flow affiche des noms de processus (« pré-enregistrement d’un client », « enregistrement », « admission », « notification », etc.), montre leur enchaînement et signale éventuellement où ça coince.

À ces deux améliorations censées ouvrir la plateforme aux non-techniciens s’ajoute une troisième purement esthétique : Splunk a revu entièrement le look de son interface. Elle obéit désormais aux canons de l’esthétique moderne, avec des éléments très colorés sur un fond sombre et, même, une nouvelle police de caractères qui doit incarner le graphisme de l’éditeur.

« Lorsque nous avons vu l’année dernière que l’annonce qui avait généré le plus fort enthousiasme était l’arrivée d’un mode sombre dans l’interface, hé bien... Nous avons compris qu’il était plus que temps de réagir »
Stéphane EstevezDirecteur Produits pour la zone EMEA, Splunk

« Même les informaticiens n’arrêtaient pas de critiquer l’aspect austère de notre interface. Nous ne voulions pas les écouter ; notre travail est de faire des logiciels avec des fonctions très pointues. Mais lorsque nous avons vu l’année dernière que l’annonce qui avait généré le plus fort enthousiasme était l’arrivée d’un mode sombre dans l’interface, hé bien... Nous avons compris qu’il était plus que temps de réagir », glisse Stéphane Estevez.

Permettre aussi aux ITOps et aux SecOps de réagir plus vite

A date, la plateforme Splunk Enterprise dispose d’environ 2000 connecteurs, extensions et applications tierces, tous disponibles depuis le portail en ligne Splunkbase.

Le catalogue comprend par ailleurs des bundles dédiés à des domaines en particulier, qui héritent des nouvelles fonctions de Splunk Enterprise. ITSI (IT Service Intelligence) passe en version 4.4. Cette solution est destinée aux opérationnels de la DSI ; elle inclut tous les connecteurs pour les systèmes serveurs, ainsi qu’une base de connaissance des pannes les plus fréquentes. La double particularité de cette nouvelle version est de présenter plusieurs courbes graphiques en même temps à l’écran et d’inclure l’outil VictorOps, racheté en juin dernier. En se basant sur un modèle statistique, VictorOps détecte en temps réel les incidents et envoie automatiquement des alertes aux personnes les plus qualifiées qui sont d’astreinte.

Du côté des solutions de sécurité, Enterprise Security (ES) 6.0, qui détecte les activités suspectes sur le réseau, et User Behavior Analytics (UBA) 5.0, qui fait de même au niveau des utilisateurs, intègrent désormais les boîtes à outils MLTK qui servent à configurer des modèles de Machine Learning exécutables par le moteur d’IA de Splunk Enterprise. Phantom 4.6, le système d’orchestration des plans de réaction à un incident, s’interface désormais avec Splunk Mobile, pour que les personnels puissent réagir à une attaque avant même d’être de retour devant leur écran.

Accessoirement, toutes les solutions de sécurité sont désormais utilisables depuis une interface unique, appelée Mission Control.

Les tarifs sont toujours autant difficiles à estimer. Ils sont tantôt calculés selon la quantité de données ingérées par jour dans la plateforme (150 $/Go/jour avec des remises au fur et à mesure que les données augmentent), tantôt selon le nombre d’utilisateurs (Phantom par exemple), tantôt selon le nombre de processeurs (DSP, par exemple).

Critiqué à ce sujet, l’éditeur avait annoncé l’été dernier qu’il simplifiait la grille des prix, en jurant faire bouger les seuils de remise. Mais au-delà de cet effet d’annonce, les entreprises continueront à ne rien savoir tant qu’elles n’auront pas pris rendez-vous avec des commerciaux locaux pour établir un devis.

Pour approfondir sur Administration de systèmes

- ANNONCES GOOGLE

Close