Embed Size (px)
Citation preview
Copyright © 2012 Splunk, Inc.
Splunk Overview
Dr. Guido SchroederSVP Produkte
Agenda
Firmen Uebersicht
Maschinendaten und Operationale Intelligenz
Splunk Architektur
Produkt Roadmap und Updates
Kunden und Anwendungsscenarien2
Rechtliche Hinweise
3
Im Verlauf dieser Präsentation werden wir eventuell vorausschauende Stellungnahmen in Bezug auf zukünftige Ereignisse oder den erwarteten Erfolg des Unternehmens abgeben. Wir weisen Sie vorsorglich darauf hin, dass solche Stellungnahmen unsere aktuellen Erwartungen und Schätzungen auf Grundlage der uns aktuell bekannten Tatsachen widerspiegeln und dass die tatsächlichen Ereignisse und Ergebnisse hiervon wesentlich abweichen können. Zu den wichtigen Faktoren, die einen wesentlichen Unterschied zwischen den tatsächlichen und den von uns vorausschauend angenommenen Ergebnissen begründen können, verweisen wir auf unsere bei der SEC eingereichten Angaben. Die in dieser Präsentation enthaltenen vorausschauenden Stellungnahmen sind zum Zeitpunkt der Live-Präsentation gemacht. Wenn sie nach der Live-Präsentation überprüft werden, kann diese Präsentation bereits nicht aktuelle oder unzutreffende Informationen enthalten. Wir übernehmen keine Pflicht, die von uns gemachten vorausschauenden Stellungnahmen zu aktualisieren. Hinzu kommt, dass jede Information über unsere Produkt-Roadmap unsere allgemeine Produktpolitik skizziert und zu jeder Zeit ohne Ankündigung geändert werden kann. Sie dient allein informatorischen Zwecken und wird nicht Gegenstand irgendeines Vertrages oder einer sonstigen Verpflichtung. Splunk übernimmt keine Pflicht, die beschriebenen Eigenschaften oder Funktionalitäten zu entwickeln oder eine derartige Eigenschaft oder Funktionalität in eine zukünftige Version aufzunehmen.
Übersicht
4
Die Firma (NASDAQ: SPLK, seit Frühjahr 2012)Gegründet in 2004, erstes Release in 2006HQ: San Francisco / Regionale HQ: London, Hong KongMehr als 650 Mitarbeiter in 12 Ländern
Umsatz FY2012 $120 Millionen; +83% Jahreswachstum
Geschäftsmodell / ProdukteFreier Download der Software zur schnellen VerbreitungBetrieb mit eigenen Servern, in der Cloud oder als SaaS
Mehr als 4,400 Kunden weltweitKunden in mehr als 80 Ländern54 der Fortune 100 sind Splunk-KundenGrößte Lizenz: 100 Terabytes pro Tag!!!
Unterbricht die Arbeit um
benötigte Logfiles zu identifizieren
und zu beschaffen.Eskalieren Eskalieren Eskalieren Antworten UND NUN?
Eine ganz normale Support-Anfrage...
5
ServicedeskAnwendungs-
supportSystem-
AdministratorAnwendungs-Entwicklung
Anwendungs- Entwicklung
Datenbank- Administrator
Rufannahme. Das Monitoring
zeigt keine Fehler an.
Das Java-Monitoring zeigt ebenfalls nichts an. Anruf in der
Entwicklung.
Unterbricht die Arbeit für die Fehlersuche. Logfiles aus
Livesystem nötig
Manuelle Untersuchung der
Logfiles:Kein Applikations-
fehler
DBA analysiert Audit Logs:
Fehlerhafte SQL- Anfrage
Eskalieren
spelunking:
splunking:
Hoehlen erforschen
Maschinendaten erforschen
6
splunk
Maschinendaten verfügbar und nutzbar zu machen und Mehrwert für jeden
daraus zu generieren.
Ein Großteil der Firmendaten wird von Maschinen generiert
7
Virtuell HardwareCloud
Energie
Herstellung
Logistik RFID
WebServices
DevelopersApplications
Telecoms
Networking
Desktops
Servers
Security
Databases
Storage
Messaging
Online Shopping
Clickstream
GPS/Mobilfunk
Social Media
Industriedaten + weitere Quellen IT-Infrastruktur IT für Kunden
Exponentiell wachsende Komplexität
8
Virtual PhysicalCloud
Energy
Manufacturing
Shipping RFID
WebServices
DevelopersApplications
Telecoms
Networking
Desktops
Servers
Security
Databases
Storage
Messaging
Online Shopping
Carts
Clickstream
GPS/CellularSocial Media
Maschinendaten: das am schnellsten wachsende Segment von “Big Data”
... werden kontinuierlich von Online-Auftritten, Nachrichtenkommunikation, Netzwerkverkehr und komplexen IT-Infrastrukturen generiert
... enthalten eine komplette Übersicht aller Aktivitäten und Informationen
Der Nutzwert dieser Daten ist größtenteils unerschlossen, da meist schwer zu analysieren und nicht mit sinnvollem Aufwand auszuwerten
Industriedaten + weitere Quellen IT-Infrastruktur IT für Kunden
Wie sehen Maschinendaten eigentlich aus?
9
Sources
Care IVR
Middleware Error
Order Processing
Maschinendaten ermöglichen wichtige Einsichten
10
Customer ID Order ID
Customer’s Tweet
Time Waiting On Hold
Twitter ID
Product ID
Company’s Twitter ID
Sources
Care IVR
Middleware Error
Order Processing
Customer IDOrder ID
Customer ID
11
Order ID
Customer’s Tweet
Time Waiting On Hold
Product ID
Company’s Twitter ID
Sources
Care IVR
Middleware Error
Order Processing
Order ID
Customer ID
Twitter ID
Customer ID
Customer ID
Maschinendaten ermöglichen wichtige Einsichten
Maschinendaten nutzbar zu machen erfordert neue Vorgehensweisen
12
Maschinen erzeugte DatenDaten von Business-Applikationen Benutzer erzeugte Daten
Relationale Daten, komplett strukturiert, basierend auf unflexiblen Schemata
Finanzdaten, mehrdimensionale Informationen, mathematisch berechnet
Monatliches Report, nicht in Echtzeit erstellt
Unstrukturierte Informationen mit Zeitstempel, unterschiedlichste Formate, kein festes Schema
Umfasst Anwenderdaten
Wird von allen IT Systemen und Geräten erzeugt
Hohes Datenvolumen; Schnelle Analyse und Korrelierung notwendig
Manuell erstellt, durch persönliche Kommunikation generiert
Umfasst E-Mail, IM, Gespräche, Video, Text
Werden zentral innerhalb des Unternehmens auf Servern und Desktop-Geräten gespeichert
WebServices
Suchen und analysieren aller Daten in Echtzeit
13
Probleme und Vorfälle lassen sich unternehmensweit schnell identifizieren und lösen
Energy
Manufacturing
Shipping RFID WebServicesDevelopers
App SupportTelecoms
Networking
Desktops
Servers Security
Databases/DWH
StorageMessaging
Online Shopping
Carts
Clickstream
GPS/CellularSocial Media
Innovativer und großer Funktionsumfang – einfach zu nutzen
14
Splunk Daten Andere Datenspeicher
Entwickler-Plattform
Daten sammeln und indizieren
Reporting/Analyse
Anwender-Dashboards
Überwachen/Alarmieren
Adhoc Suche
Innovativer und großer Funktionsumfang – einfach zu nutzen
15
Splunk Daten Andere Datenspeicher
Entwickler-Plattform
Daten sammeln und indizieren
Reporting/Analyse
Anwender-Dashboards
Überwachen/Alarmieren
Adhoc Suche
Jedes Volumen, von überall, jede Quelle.Kein vordefiniertes SchemaKeine proprietären KonnektorenKein RDBMSKeine Vorfilterung/Vorverarbeitung
Management
System-Administratoren
Betriebs-Teams
IT-Sicherheits-Analysten
IT Manager
Anwendungs-Entwickler
Auditoren/Prüfer
Business-Analysten
Kunden-Support
“Operational Intelligence” für IT und Business
16
IT Betriebs-Management Web Analyse
GeschäftsprozesseAnwendungs-Management
IT-Sicherheit und Compliance
Suchen und Analysieren
Proaktives Monitoring und
Alarmierung
Operationelle Sichtbarkeit
Echtzeit„Business Insight“
Maschinendaten werden zu “Operational Intelligence”
17
Proaktiv
Reaktiv
Die Splunk Plattform - Architektur
18
Sammeln
Indizieren
Search Processing Language
Kernfunktionen
Inputs, Apps, weitere Inhalte
SDKsUI API
Operational Intelligence Plattform
Inhalte
Core Engine
Benutzer und Entwickler Schnittstelle
Massiv-lineare Skalierbarkeit für zig TB pro Tag
19
Automatisches Forwarding mit Load-balancing zu beliebig vielen Splunk Indexern um Terabytes/Tag zu indizieren
Verteilte Suche über mehrere Splunk Search Heads
Kontinuierliche Technologie Investments
20
2006 2007 2008 2009 2010 2011 2012 2013
4.1
2.0
3.0
4.0
4.2
1.0
4.3, 5.0Suche &Indizierung
VerteilteSuche &Indizierung
Schema on Read Reporting
SkalierbareAnalytics
RealtimeApps
Index ReplicationReport AccelerationDeveloper, Cloud
EinfacheBenutzung
Fokus Themen der Entwicklung fuer 2013
21
Mehr User
Pivot Table Interface
Neue User-Centric Such Anwendung
Core Erweiterbarkeit
Neues Developer Framework
Erweiterbarkeit
z
Ultra-Fast Indexed Statistics
Hadoop Integration fuer Storage Scale
Speed & Scale
>>
> >
Forwarder Management
Manageability
Full Cluster Resiliency
✓
Großer Mehrwert durch Splunk APPs
22
Mehr als 320 Splunk APPs auf Splunkbase verfügbar – die meisten kostenlos!
ES
Palo Alto Networks
F5
BlueCoat
NetFlow
Citrix NetScaler + AppFlow
Citrix XenDesktop
Citrix XenApp
VMware
Hadoop Connect
HadoopOps
WebSphere
Cisco UCS
Cisco Security
Microsoft Exchange
Microsoft Active Directory
Enterprise Security
Google Maps
FireEye
PCI
Splunk & Splunk as a Service
23
Splunk Enterprise läuft: auf lokalen Systemenin der lokalen Cloudin öffentlichen Clouds in hybriden Umgebungen
Wird als Service bereitgestellt
Für Unternehmen die Applikationen in der Public Cloud entwickeln und betreiben
Wie nutzen Entwickler Splunk?
24
Integration mit der IT Infrastruktur
Erstellung von Echtzeit-
Applikationen
Beschleunigen Entw. & Test
1 2 3
Hadoop - Splunk Integration
25
>>>>
Sammeln und Analysieren in
Echtzeit
Dashboards, Reporting,
Zugriffskontrolle
Splunk Hadoop Connect• Zuverlässiger Datenimport• Indiziere Daten aus Hadoop
>>
Splunk App for HadoopOps• Fehlersuche, Monitoring und
Analyse innerhalb der Hadoop-Umgebung
Breite Akzeptanz über alle Branchen: 4,400+ Kunden in 80+ Ländern
26
Mehr als die Hälfte der Fortune 100
Cloud and Online Services
Cloud and Online Services
Education
Cloud and Online Services
Energy and Utilities
Cloud and Online Services
Financial Services & Insurance
Cloud and Online Services
Government
Cloud and Online Services
Manufacturing
Cloud and Online Services
Media & Entertainment
Cloud and Online ServicesCloud and Online Services
Healthcare
Travel and Leisure
Cloud and Online Services
Retail
Cloud and Online Services
Telecommunications
Cloud and Online Services
Technology
Cloud and Online Services
Unsere Kunden in D.A.CH nach 24 Monaten – Auszug (insgesamt 250 Kunden)
27
4.400++ Customers in 80 countries
We have taken application performance troubleshooting for 100,000 customers to the next level.
The fact that we had a data treasure chest was not obvious until Splunk came in to the picture.
Narayan BharadwajDirector, Product Management
Operational Intelligence für alle Geschäftsbereiche
28
Die Nutzung von Splunk ermöglicht verbesserte Service Level
Bereitstellung von Kennzahlen zur Analyse der Geschäftsprozesse
Neuer Dienst eingeführt: Reporting zu E-Mail Kampagnen der Kunden
““““
In a matter of hours, Splunk lets us build dashboards to compare and correlate whatever we want—nothing else lets us do that.
Echtzeit Operational Intelligence
29
Splunk reduziert die Ausfallhäufigkeit mit dem Ergebnis eines jährliche ROI von $1.3M
Verbesserte Kapazitäts- und Maintenance-Planung
Stellt Dashboards für Geschäftsführung mit detaillierter Anzeige der Aktivitäten in kürzester Zeit zur Verfügung.
“ “Ty PrikkhiSenior Operations Manager
Ermöglicht den Betrieb einer Hochgeschwindigkeits-Handelsplattform
30
Handelsplattform – Tausende Transaktionen über viele Applikationen und Silos/Bereiche(Was ist jede Transaktion Wert?)Detaillierte Sichtbarkeit über Bereiche:
– Analyse von bereichsübergreifenden Problemen in Sekunden– Verfügbarkeit durch vorausschauende Alarmierung
verbessert– Benutzerverhalten wird sichtbarer – Verarbeitungsgeschwindigkeit erhöht– Reporting und Rückmeldungen ans Management
“
“
Führendes Europäisches Finanzinstitut
Today, we run threshold-based alerts to address issues before they cause downtime.
Team Lead Trading Infrastructure
Splunk allows us to quickly consolidate and correlate disparate log sources, enabling previously impractical monitoring and response scenarios.
Proakatives Sicherheitsmonitoring und forensische Analyse
31
Splunk ermöglicht proaktive Bedrohungsanalyse, Planung von Gegenmaßnahmen, Trendanalyse vor Vorfällen, Erkennung und Bekämpfung von Angriffen
Liefert einen zentralen Blick auf die Benutzeraktivitäten und der betroffenen Systeme
“ “Dave SchwartzburgComputer Security Incident
Response Team
“
Warum Bronto Software lieber einkauft als selbst entwickelt
32
SaaS-basierte Marketing- Plattform mit mehr als 1000 Kunden weltweit
Mehrere Millionen E-Mails, SMS und andere Nachrichten täglich; zig-Millionen Tracking-Events pro Tag
Erfordert umfangreiche Sammlung und Analyse von unterschiedlichsten Logfiles und Maschinendaten
“
Doug Hairfield Manager Systems Engineering
Splunk is powerful, easy to use … its versatility lets us solve IT and business problems quickly … Splunk has freed up a huge amount of time for my team.
Hoher Aufwand an EntwicklungsressourcenLanger UmsetzungszyklusHoher Invest $$$Abhängig von sich rasch ändernden Tools (Flume, HBase, Hadoop)
Ein Techniker zur Implementierung benötigtSofortiger NutzenNiedrigere Investitionskosten als EigenentwicklungPasst in die Open-Source UmgebungKompatible mit bestehenden Frameworks
Führender Online Reise-Dienstleister
33
Splunk Use-Case:Monitoring 100% der InfrastrukturMehr als 11,000 Servers erzeugen mehr als 6.5TB Daten pro TagApplikationsmonitoring, Infrastrukturmanagement und Web-Analyse
Erzeugter Mehrwert:Mehr als 25-facher ROI in nur 9 MonatenDurch die Ausserbetriebnahme von Servern wurden Millionen Dollar eingespart.82% Reduzierung der MTTR + verbesserte VerfügbarkeitFokussierung auf Innovationen anstatt Operations; 3000 Splunk-User
“
“
At least one of my 2 promotions this year are thanks to Splunk!
Splunk helps us bridge the gap between building intelligence and operational intelligence to power the intelligent enterprise.
Reduzieren Sie Ihren Stromrechnung mit Splunk
34
Splunk liefert Erkenntnisse zum Stromverbrauch und den Energiekosten
Daten aus verschiedenen Steuerungssystemen, Gebäudemanagementeinrichtungen und anderen Facilityanwendungen werden zentral zusammengeführt und angezeigt
Kennwerte wie Temperatur, Feuchtigkeit und Stromspannung werden in Echtzeit überwacht und ggf. eine Alarmierung veranlasst
Optimierung der Ausgaben für Gebäude und Anlagen standortübergreifend
“ “Brian GilmoreProgram Manager,
Enterprise Intelligence and Automation Control Solutions
ROI Fallstudien – 6 Kunden, $20M Wert
35
Aller Anfang ist EINFACH!
36
Download und Installation in wenigen Minuten
3. Start Splunking1. Download 2. Import von Maschinendaten
