Spluk­conf’ 17 : le ma­chine lear­ning om­ni­pré­sent

Le spé­cia­liste de l’ana­lyse des don­nées dans l’ad­mi­nis­tra­tion des res­sources in­for­ma­tiques et de la sé­cu­ri­té te­nait en sep­tembre sa confé­rence an­nuelle à Wa­shing­ton. Le point saillant de la confé­rence te­nait dans la gé­né­ra­li­sa­tion du ma­chine lear­ning et d

L'Informaticien - - SOMMAIRE - B. G.

Splunk s’était dé­jà dis­tin­gué dans le do­maine de l’ad­mi­nis­tra­tion des res­sources et des ser­vices in­for­ma­tiques avec ses mo­teurs de cor­ré­la­tion des logs et de ses ana­lyses sur les évé­ne­ments. À Splunk­conf’ 17, l’édi­teur étend ces fonc­tion­na­li­tés à l’en­semble de son por­te­feuille et sou­haite sim­pli­fier l’usage des tech­no­lo­gies de ma­chine lear­ning pour l’ou­vrir à un pu­blic plus large dans l’en­tre­prise. Glo­ba­le­ment les an­nonces de la confé­rence se pro­posent de ré­pondre plus ra­pi­de­ment aux ques­tions des équipes in­for­ma­tiques et de leur per­mettre de construire plus fa­ci­le­ment des rap­ports fiables et li­sibles par tous.

Du nou­veau avec Splunk en­tre­prise 7.0

La plate- forme de l’édi­teur voit ses per­for­mances s’amé­lio­rer gran­de­ment. Splunk an­nonce des per­for­mances amé­lio­rées d’un fac­teur trois dans la vi­tesse de ren­du des ana­lyses et une ac­cé­lé­ra­tion des trai­te­ments de mo­ni­to­ring et d’alertes vingt fois plus ra­pides. Les per­for­mances an­non­cées s’ex­pliquent par une im­por­tante col­lecte de don­nées et un ap­pren­tis­sage spé­ci­fiques des al­go­rithmes pour leur per­mettre de rendre les ré­sul­tats les plus per­ti­nents sans alour­dir la tâche des ad­mi­nis­tra­teurs par des alertes in­utiles. Les don­nées sto­ckées ont dé­sor­mais deux for­mats des va­leurs pu­re­ment nu­mé­riques en plus des in­dex dé­jà exis­tants. Ces don­nées nu­mé­riques sont plus ra­pides à ana­ly­ser que les in­dex exis­tants qui com­prennent du texte.

Ver­sions pre­mium

La grande nou­veau­té est la pos­si­bi­li­té d’an­no­ter les mé­triques avec des évé­ne­ments. Un ad­mi­nis­tra­teur peut ain­si in­di­quer un évé­ne­ment qui se­ra ain­si cor­ré­lé et vu en re­gard d’une mé­trique, une fonc­tion in­té­res­sante pour dé­tec­ter ra­pi­de­ment les causes d’un in­ci­dent. Les pa­ckages et ver­sions pre­mium pro­fitent éga­le­ment des nou­velles fonc­tions de ma­chine lear­ning et d’In­tel­li­gence ar­ti­fi­cielle. La der­nière mou­ture du lo­gi­ciel ( ITSI 3.0) de mo­ni­to­ring des ser­vices IT, ajoute le contexte d’uti­li­sa­tion d’un ser­vice au ma­chine lear­ning pour iden­ti­fier plus ra­pi­de­ment et plus ef­fi­ca­ce­ment les pos­sibles in­ci­dents ou pro­blèmes. La so­lu­tion au­to­rise aus­si la prio­ri­sa­tion des res­tau­ra­tions de ser­vices sui­vant leur cri­ti­ci­té. UBA se ré­nove avec une Ver­sion 4 qui per­met à l’uti­li­sa­teur de créer et de char­ger ses propres mo­dèles de ma­chine lear­ning par le kit de dé­ve­lop­pe­ment d’UBA pour iden­ti­fier les ano­ma­lies ou les me­naces. Le kit d’ou­tils de ma­chine lear­ning s’en­ri­chit de nou­velles API et d’un mo­dèle de ges­tion du ma­chine lear­ning. De nou­veaux pa­ckages plus spé­ci­fiques sont aus­si ren­dus dis­po­nibles comme l’ES Content Up­date, qui ap­porte de nou­veaux conte­nus à la suite de sé­cu­ri­té de l’édi­teur. Un autre pa­ckage pro­pose des mo­dèles pour la dé­tec­tion des fraudes les plus cou­rantes. Un pa­ckage per­met de ra­pi­de­ment réa­li­ser un diag­nos­tic et d’ana­ly­ser les risques d’un ran­som­ware. Ce pa­ckage est com­mer­cia­li­sé à l’uti­li­sa­teur.

In­té­gra­tions plus fines

Splunk In­sight for AWS Cloud mo­ni­to­ring est main­te­nant dis­po­nible comme une image sur la mar­ket­place d’AWS. Cy­ber4­sight, de Booz Al­len Ha­mil­ton, est main­te­nant in­té­gré au mo­teur ana­ly­tique de la suite ES de sé­cu­ri­té de Splunk. Splunk 7.0 est dis­po­nible im­mé­dia­te­ment et les pa­ckages pre­mium le se­ront dès le dé­but de l’an­née pro­chaine avec dif­fé­rents mo­dèles de li­cences pour col­ler au plus près des be­soins des clients, que ce soit à l’uti­li­sa­teur ou via des plans en­tre­prise ou par sous­crip­tion. Il y a un point com­mun entre

Ac­corHo­tels et OAB ( Orange Ap­pli­ca­tions for Bu­si­ness), clients fran­çais de Splunk : les deux en­tre­prises uti­lisent l’ou­til pour dis­po­ser d’un lan­gage com­mun dans l’en­tre­prise.

Une usine à soft­ware

OAB ac­com­pagne les clients sur le che­min de la trans­for­ma­tion nu­mé­rique en pro­po­sant des ap­pli­ca­tions dans de nom­breux do­maines, comme le Big Da­ta, l’IoT, l’in­té­gra­tion de sys­tèmes et la re­la­tion client. Ac­corHo­tels est sur ce che­min et dé­ve­loppe un plan di­gi­tal de trans­for­ma­tion de son ac­ti­vi­té. Pour ce­la, le lo­gi­ciel prend une place pré­pon­dé­rante et est de­ve­nu un ac­tif cri­tique à pro­duire et qu’il faut maî­tri­ser. OAB uti­lise une ving­taine d’ou­tils et mène quatre cents pro­jets de front. Phi­lippe En­sar­guet, le CTO d’OAB, ex­plique : « Dans ce contexte, il y a deux ans nous avons dé­ci­dé qu’il n’était plus pos­sible de na­vi­guer à vue. » OAB est donc pas­sé du mo­ni­to­ring des ou­tils exis­tants dans les pi­pe­lines au mo­ni­to­ring des pra­tiques en met­tant en place une plate- forme Splunk. Par trans­fert et in­té­gra­tion par une API REST, OAB a four­ni les pro­cess et les scripts vers les ser­veurs de pré­pro­duc­tion et de pro­duc­tion à par­tir de quoi ont été éta­blis cin­quante ta­bleaux de bord pour ap­por­ter une vue com­plète et co­hé­rente sur les pra­tiques uti­li­sées dans les pro­jets. Phi­lippe En­sar­guet ajoute : « Au­jourd’hui avec les équipes, les par­te­naires ou les clients nous ne par­lons pas sur des res­sen­tis mais sur des faits. » Il voit Splunk plus comme un ou­til de com­mu­ni­ca­tion et de dé­ci­sion sur les pro­jets en cours. La plate- forme at­teint la ma­tu­ri­té après la construc­tion des in­di­ca­teurs. Des in­cré­ments et une culture d’amé­lio­ra­tion conti­nue s’ins­talle. Ce n’est qu’une étape, le CTO d’OAB veut main­te­nant ou­vrir plus lar­ge­ment les rap­ports vers les équipes et su­per­vi­ser les im­pacts sur les pro­jets de l’uti­li­sa­tion de tel ou tel ou­til.

Ac­corHo­tels en phase

Les pro­chaines étapes se­ront d’uti­li­ser plus lar­ge­ment le ma­chine lear­ning de Splunk pour dé­tec­ter les ano­ma­lies et les si­gnaux faibles sur les dé­rives des pro­jets. L’autre axe d’évo­lu­tion im­por­tant va être d’ajou­ter la pro­duc­tion et les opé­ra­tions. De­puis trois ans, Ac­corHo­tels avance vers la trans­for­ma­tion nu­mé­rique, avec un plan qui vise à mettre en oeuvre une ap­proche DevOps et plus d’au­to­ma­ti­sa­tion pour ac­cé­lé­rer la li­vrai­son des ap­pli­ca­tions, leur pa­cka­ging et ap­por­ter une culture de col­la­bo­ra­tion. Chez Ac­corHo­tels, il n’y a pas eu be­soin de réelle étude sur les ou­tils exis­tants. Splunk était dé­jà dans l’en­tre­prise pour la sé­cu­ri­té. Cette en­ti­té a mon­tré les pos­si­bi­li­tés du lo­gi­ciel aux ac­teurs de l’in­fra­struc­ture cen­trale. Une pre­mière ap­pli­ca­tion sur l’ac­cès à la plate- forme pour les achats sur le site d’e- com­merce fi­nis­sait de convaincre. La plate- forme a été éten­due et les équipes se par­tagent le lea­der­ship sur Splunk dans un centre d’ex­cel­lence. Les don­nées sur les ap­pli­ca­tions et les opé­ra­tions du ser­vice IT ont été in­té­grées dans la plate- forme avec à charge des équipes de pro­duc­tion de mettre en place les ta­bleaux de bord dé­char­geant ain­si la sé­cu­ri­té, au pro­fit de ses tâches prin­ci­pales.

Un lan­gage, une vi­sion

Les deux en­ti­tés y voient des sy­ner­gies d’uti­li­sa­tion et par­tagent la res­pon­sa­bi­li­té de la plate- forme, hé­ber­gée sur un en­vi­ron­ne­ment hy­per­con­ver­gé de Nutanix. Elle est de­ve­nue le socle pour sou­te­nir la confor­mi­té à PCI DSS, de­ve­nant ain­si une plate- forme DevSecOps ! Elle per­met d’ap­por­ter une plus grande vi­si­bi­li­té lors des au­dits, pour les équipes de pro­duc­tion no­tam­ment. Et une meilleure va­lo­ri­sa­tion de leur tra­vail par des rap­ports qui touchent des couches plus hautes du ma­na­ge­ment en ap­por­tant un lan­gage et une vi­sion com­munes des opé­ra­tions et de la sé­cu­ri­té. Ac­corHo­tels re­garde aus­si l’uti­li­sa­tion du ma­chine lear­ning, peut- être sur les seuils d’aler­ting sta­tiques ou la dé­tec­tion de cer­taines alertes spé­ci­fiques. ❍

Doug Mer­ritt, CEO de Splunk.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.