'Alle processen inzichtelijk door big data en APM'
De enorme hoeveelheid machinedata die gegenereerd wordt door de IT-infrastructuur, is voor elke organisatie een waardevolle bron van informatie. Niet alleen kan het inzicht geven in het technisch functioneren van de diverse systemen. Gekoppeld aan een application performance management (APM) toepassing, legt het ook in real-time het klantgedrag en de zwakheden van business processen bloot. Dat vertelt Michiel Toes, Director Sales & Marketing bij SMT.
SMT ondersteunt organisaties bij het beheer van hun IT-infrastructuur en bij het creëren van kennis uit de grote hoeveelheid en diversiteit aan data die daarin aanwezig is. Verwerking van de gegevens die de diverse componenten van de infrastructuur genereren, is essentieel voor elke organisatie, vindt Toes. Tezamen leveren ze namelijk een schat aan informatie over de beveiliging, de gezondheid en de beschikbaarheid van de componenten en de bedrijfskritische applicaties. Functioneert iets niet goed of is er een datalek, dan is het van groot belang dat dat tijdig wordt opgemerkt en verholpen. Hoe langer dat duurt, hoe groter de schade kan zijn.
SMT is van mening dat de basis hiervan een big data-achtig platform moet zijn en maakt hierbij met name gebruik van Splunk. Het is een uitgebreide tool voor het samenbrengen, verwerken en analyseren van machinedata. Razendsnel en in real-time betrekt het platform technische informatie uit de PC’s, tablets, smartphones, clouddiensten, toegangspoorten, firewalls, softwaretoepassingen, storage arrays, enzovoorts waarmee de organisatie werkt. Vervolgens worden de gegevens overzichtelijk bijeengebracht in dashboards die voor iedereen in de organisatie beschikbaar kunnen zijn.
Monitoren
Naast de technische component kun je met de vergaarde machinedata ook de gebruikerskant van het business process monitoren, vertelt Toes. Indien de machinedata nog niet alle benodigde informatie opleveren, kun je dit eenvoudig verrijken met transactie- en agentdata. Die komen vanuit complementaire toepassingen voor application performance management.
Net als business intelligence is APM belangrijk in vele sectoren, zoals de telecom en de detailhandel. Toes: ‘Dergelijke bedrijven willen niet alleen hun IT-ketens in de gaten houden, maar ook hun business processen. Zoals het activeren van simkaarten of het afronden van betalingen via internet. Dat betekent dat het niet meer toereikend is om de performance van je systemen enkel te meten op CPU en werkgeheugen. Je zult ook moeten kijken naar de response vanuit de IT-infrastructuur en vanuit de diverse applicaties. Daarvoor gebruik je APM-oplossingen in combinatie met de krachtige real-time big data tool van Splunk.’
Om de IT-infrastructuur en business applicaties nog beter in de gaten te houden, bestaan diverse toepassingen om op strategische plaatsen in de infrastructuur te hangen. ExtraHop is daarvan een voorbeeld. Je kunt het bijvoorbeeld plaatsen op het stuk netwerk tussen de storage en de cloud. De probe analyseert het netwerkverkeer en verrijkt het centrale big data systeem met transactiedata. Hij kijkt hoe snel de infrastructuur reageert en hoe snel en welke datapakketjes over het netwerk gaan. Een interessante toepassing is om het in te zetten als er geen machinedata voorhanden zijn, bijvoorbeeld bij zaken die zijn geoutsourced. Een ander voorbeeld is AppDynamics, dat meedraait als onderdeel van Java, .NET of PHP-applicaties. AppDynamics speurt binnen de toepassing naar zogeheten businesstransacties en stuurt die gegevens door naar het centrale big data platform.
Digitale inbraken
De beveiliging van de infrastructuur heeft ook ieders aandacht. Met behulp van het machinedata platform van Splunk is het mogelijk om digitale inbraken, datalekken en oneffenheden in korte tijd te detecteren. Een snelle reactie is nodig om de schade te beperken. Toes: ‘Gemiddeld duurt het meer dan honderd dagen voordat organisaties dergelijke beveiligingsproblemen opmerken. Elke organisatie beseft inmiddels dat 100 procent beveiliging niet realistisch is. Tegenwoordig is de KPI dan ook niet meer ‘Er komt niemand het systeem binnen’, maar ‘In zoveel tijd is de indringer opgespoord’.’
De juiste combinatie van het big data platform Splunk en de tools voor business intelligence, application performance management en security levert onschatbare inzichten in de infrastructuur en de processen binnen organisaties, concludeert de directeur. ‘Je kunt er heel veel machinedata mee inzichtelijk maken. Veel bedrijven leren zichzelf nu veel beter kennen, doordat ze hun data grondig analyseren. Nu is het de uitdaging hoe je de opgedane inzichten vervolgens ontsluit naar de organisatie. De recentste release van Splunk besteedt hieraan nadrukkelijk aandacht. Het bevat Pivot, waarmee je rapportages kunt maken, zonder inhoudelijke kennis van de techniek. Daardoor kunnen ook niet-techneuten het platform makkelijk gebruiken en er hun voordeel voor de organisatie mee doen.’
(DT)
Bekijk hier een eerder interview met Michiel Toes tijdens Infosecurity/Storage Expo/Tooling Event over Splunk
