Splunk verspricht neue Einsichten durch Maschinendaten

Big DataData & StorageEnterpriseM2MManagementNetzwerkeSoftware

Operational Intelligence nennt das kalifornische Software-Unternehmen Splunk sein Arbeitsgebiet. Diese ermögliche Einblicke in Systeme, Kundenverhalten und Geschäftsprozesse in Echtzeit. Frisch vorgestellt hat Splunk jetzt Hunk. Mit diesem neuen Tool integriert Splunk auch das Big-Data-Framework Hadoop, auf diese Weise lassen sich Hadoop-Daten visualisieren und analysieren.

Splunk_Markus Zirn_19
Markus Zirn, Vice President Product & Solution Management von Splunk, erklärt, dass vor allem die Diversität der Informationen den Kern von Big Data bildet.

“Big Data”, sagt Markus Zirn, Vice President Product & Solution Management von Splunk, “wird oft primär mit dem großen Volumen von Daten in Verbindung gebracht. Aber eine der Grundcharakteristiken von Big Data ist die große Verschiedenartigkeit von Daten.”

Mit dieser Verschiedenartigkeit umzugehen, ist das Spezialgebiet von Splunk. Das kalifornische Softwareunternehmen ist vor etwa zweieinhalb Jahren auf dem deutschen Markt gestartet und hat seitdem 250 Kunden gewonnen. “Splunk analysiert unstrukturierte Daten”, erklärt Olav Strand, Director DACH bei Splunk. Das können Maschinendaten sein, also Server-Daten, Netzwerk-Daten oder Daten aus dem GPS. “IT ist ja nicht Selbstzweck, sondern dient dazu, Business-Prozesse zu unterstützen”, betont Strand.

“Um Business-Prozesse zu unterstützen, müssen die verschiedenen Layer in einer IT-Architektur miteinander sprechen, das tun sie per Übergabeprotokoll. Und diese Übergabeprotokolle, also Logs, von Maschinen, von Servern, Netzwerken, Leitungen nehmen wir in Echtzeit direkt an dem Punkt auf, wo sie passieren, indizieren sie über ein eigenes Map/Reduce-Verfahren und legen sie in ein eigenes IP-geschütztes File-System ab.” Mittels einer Suchsprache erfolge der Zugriff auf diese Daten und das System liefere in Echtzeit Antworten über Performance-Verhalten, aber auch über Kundendaten, Umsatz oder Trends, die sich abzeichnen.

Das Ergebnis nennt Splunk Operational Intelligence. “Business Intelligence kommt aus dem Finanzwesen. Bei Splunk geht es um Ereignisdaten, die nicht zu den klassischen Finanzdaten gehören”, erläutert Zirn. “Operational Intelligence steht für eine neue Art von Einsichten, die hilft, das Geschäft zu optimieren.” Dafür gebe es laut Zirn verschiedene Anwendungsbereiche: Im Rechenzentrum versuche man mit Hilfe von Operational Intelligence, die Abläufe zu optimieren, zum Beispiel die Verfügbarkeit von Anwendungen.

Ein weiterer Bereich, der ständig an Bedeutung gewinne, so der ehemalige Oracle-Vice Pesident, sei die Sicherheit, vor allem im Hinblick auf das Eindringen in Netzwerke: “Bei einem solchen Einbruch bleiben Spuren, und die werden mit Splunk festgehalten”, berichtet Zirn. “Einbrüche können sich über 12 oder 14 Monate hinziehen. Man muss diese Daten im Rohzustand speichern und dann der forensischen Analyse zur Verfügung stellen. Das ist ganz wichtig”, betont er. In einem Data Warehouse gebe es ETL-Prozesse (Extraktion, Transformation, Laden), die letztlich die Daten reduzierten. Das sei bei Splunk anders: “Wir bewahren alle Daten genauso auf, wie sie hereingekommen sind”, versichert Zirn. Als dritten Einsatzbereich für Operational Intelligence nennt er noch die Überwachung von Business Prozessen.

Splunk_Olav Strand
Olav Strand. Quelle: Splunk

Zu den Kunden von Splunk gehört die Otto-Gruppe. Deren 20 Callcenter werden mit Hilfe der Lösung  Splunk Enterprise im Hinblick auf eventuelle Systemfehler überwacht. Oft werden Probleme bereits identifiziert, bevor sie die Kommunikation mit den Kunden beeinträchtigen. Zusätzlich übernimmt die Software von Splunk die Aufabe, im Netzwerk-Betriebszentrum die Funktionsfähigkeit der Switches und internen Proxy-Server zu kontrollieren.

Auch bei der Schweizer Genossenschaft Swisslos Interkantonale Landeslotterie behält Splunk Enterprise die relevanten IT-Vorgänge im Auge. Die Splunk-Software spielt eine zentrale Rolle bei der Überwachung der Spielesysteme, der Messung der Netzwerk- und Applikationssicherheit sowie bei Verstößen gegen Compliance-Richtlinien. Damit kann Swisslos die zuständigen Teams bei Applikationsproblemen warnen sowie betrügerische Attacken identifizieren und abwehren.

Vor wenigen Tagen hat Splunk die Beta-Version von Hunk angekündigt. Unter diesem Namen bietet das Unternehmen ein neues Softwareprodukt, das die Exploration, Visualisierung und Analyse von Daten auf der Big-Data-Plattform Hadoop ermöglicht. Bestandteil von Hunk ist ein neuartiges virtuelles Indexierungsverfahren, das bereits zum Patent angemeldet wurde, so das Unternehmen. Innovationsfähigkeit hat Splunk im Februar dieses Jahres auch das US-Wirtschaftsmedium Fast Company bescheinigt: Weil es Big Data für den Massenmarkt bereitstelle, wurde Splunk unter den 50 innovativsten Unternehmen der Welt auf Rang 4 gewählt.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.