Splukconf’ 17 : le machine learning omniprésent
Le spécialiste de l’analyse des données dans l’administration des ressources informatiques et de la sécurité tenait en septembre sa conférence annuelle à Washington. Le point saillant de la conférence tenait dans la généralisation du machine learning et d
Splunk s’était déjà distingué dans le domaine de l’administration des ressources et des services informatiques avec ses moteurs de corrélation des logs et de ses analyses sur les événements. À Splunkconf’ 17, l’éditeur étend ces fonctionnalités à l’ensemble de son portefeuille et souhaite simplifier l’usage des technologies de machine learning pour l’ouvrir à un public plus large dans l’entreprise. Globalement les annonces de la conférence se proposent de répondre plus rapidement aux questions des équipes informatiques et de leur permettre de construire plus facilement des rapports fiables et lisibles par tous.
Du nouveau avec Splunk entreprise 7.0
La plate- forme de l’éditeur voit ses performances s’améliorer grandement. Splunk annonce des performances améliorées d’un facteur trois dans la vitesse de rendu des analyses et une accélération des traitements de monitoring et d’alertes vingt fois plus rapides. Les performances annoncées s’expliquent par une importante collecte de données et un apprentissage spécifiques des algorithmes pour leur permettre de rendre les résultats les plus pertinents sans alourdir la tâche des administrateurs par des alertes inutiles. Les données stockées ont désormais deux formats des valeurs purement numériques en plus des index déjà existants. Ces données numériques sont plus rapides à analyser que les index existants qui comprennent du texte.
Versions premium
La grande nouveauté est la possibilité d’annoter les métriques avec des événements. Un administrateur peut ainsi indiquer un événement qui sera ainsi corrélé et vu en regard d’une métrique, une fonction intéressante pour détecter rapidement les causes d’un incident. Les packages et versions premium profitent également des nouvelles fonctions de machine learning et d’Intelligence artificielle. La dernière mouture du logiciel ( ITSI 3.0) de monitoring des services IT, ajoute le contexte d’utilisation d’un service au machine learning pour identifier plus rapidement et plus efficacement les possibles incidents ou problèmes. La solution autorise aussi la priorisation des restaurations de services suivant leur criticité. UBA se rénove avec une Version 4 qui permet à l’utilisateur de créer et de charger ses propres modèles de machine learning par le kit de développement d’UBA pour identifier les anomalies ou les menaces. Le kit d’outils de machine learning s’enrichit de nouvelles API et d’un modèle de gestion du machine learning. De nouveaux packages plus spécifiques sont aussi rendus disponibles comme l’ES Content Update, qui apporte de nouveaux contenus à la suite de sécurité de l’éditeur. Un autre package propose des modèles pour la détection des fraudes les plus courantes. Un package permet de rapidement réaliser un diagnostic et d’analyser les risques d’un ransomware. Ce package est commercialisé à l’utilisateur.
Intégrations plus fines
Splunk Insight for AWS Cloud monitoring est maintenant disponible comme une image sur la marketplace d’AWS. Cyber4sight, de Booz Allen Hamilton, est maintenant intégré au moteur analytique de la suite ES de sécurité de Splunk. Splunk 7.0 est disponible immédiatement et les packages premium le seront dès le début de l’année prochaine avec différents modèles de licences pour coller au plus près des besoins des clients, que ce soit à l’utilisateur ou via des plans entreprise ou par souscription. Il y a un point commun entre
AccorHotels et OAB ( Orange Applications for Business), clients français de Splunk : les deux entreprises utilisent l’outil pour disposer d’un langage commun dans l’entreprise.
Une usine à software
OAB accompagne les clients sur le chemin de la transformation numérique en proposant des applications dans de nombreux domaines, comme le Big Data, l’IoT, l’intégration de systèmes et la relation client. AccorHotels est sur ce chemin et développe un plan digital de transformation de son activité. Pour cela, le logiciel prend une place prépondérante et est devenu un actif critique à produire et qu’il faut maîtriser. OAB utilise une vingtaine d’outils et mène quatre cents projets de front. Philippe Ensarguet, le CTO d’OAB, explique : « Dans ce contexte, il y a deux ans nous avons décidé qu’il n’était plus possible de naviguer à vue. » OAB est donc passé du monitoring des outils existants dans les pipelines au monitoring des pratiques en mettant en place une plate- forme Splunk. Par transfert et intégration par une API REST, OAB a fourni les process et les scripts vers les serveurs de préproduction et de production à partir de quoi ont été établis cinquante tableaux de bord pour apporter une vue complète et cohérente sur les pratiques utilisées dans les projets. Philippe Ensarguet ajoute : « Aujourd’hui avec les équipes, les partenaires ou les clients nous ne parlons pas sur des ressentis mais sur des faits. » Il voit Splunk plus comme un outil de communication et de décision sur les projets en cours. La plate- forme atteint la maturité après la construction des indicateurs. Des incréments et une culture d’amélioration continue s’installe. Ce n’est qu’une étape, le CTO d’OAB veut maintenant ouvrir plus largement les rapports vers les équipes et superviser les impacts sur les projets de l’utilisation de tel ou tel outil.
AccorHotels en phase
Les prochaines étapes seront d’utiliser plus largement le machine learning de Splunk pour détecter les anomalies et les signaux faibles sur les dérives des projets. L’autre axe d’évolution important va être d’ajouter la production et les opérations. Depuis trois ans, AccorHotels avance vers la transformation numérique, avec un plan qui vise à mettre en oeuvre une approche DevOps et plus d’automatisation pour accélérer la livraison des applications, leur packaging et apporter une culture de collaboration. Chez AccorHotels, il n’y a pas eu besoin de réelle étude sur les outils existants. Splunk était déjà dans l’entreprise pour la sécurité. Cette entité a montré les possibilités du logiciel aux acteurs de l’infrastructure centrale. Une première application sur l’accès à la plate- forme pour les achats sur le site d’e- commerce finissait de convaincre. La plate- forme a été étendue et les équipes se partagent le leadership sur Splunk dans un centre d’excellence. Les données sur les applications et les opérations du service IT ont été intégrées dans la plate- forme avec à charge des équipes de production de mettre en place les tableaux de bord déchargeant ainsi la sécurité, au profit de ses tâches principales.
Un langage, une vision
Les deux entités y voient des synergies d’utilisation et partagent la responsabilité de la plate- forme, hébergée sur un environnement hyperconvergé de Nutanix. Elle est devenue le socle pour soutenir la conformité à PCI DSS, devenant ainsi une plate- forme DevSecOps ! Elle permet d’apporter une plus grande visibilité lors des audits, pour les équipes de production notamment. Et une meilleure valorisation de leur travail par des rapports qui touchent des couches plus hautes du management en apportant un langage et une vision communes des opérations et de la sécurité. AccorHotels regarde aussi l’utilisation du machine learning, peut- être sur les seuils d’alerting statiques ou la détection de certaines alertes spécifiques. ❍