- PVSM.RU - https://www.pvsm.ru -

Splunk Discovery Day 2017 в Москве. Как все прошло…

Splunk Discovery Day 2017 в Москве. Как все прошло… - 1

На прошлой неделе в московской гостинице Украина состоялось самое масштабное мероприятие посвященное Splunk в России, и хотя всего месяц назад в Вашингтоне проходил Splunk .conf [1], московская конференция испытала большой ажиотаж со стороны участников. Наиболее интересной частью мероприятия стала сессия с выступлениями уже существующих заказчиков со своими историями успеха. Это такие компании как: Мегафон, Yota, Банк ДельтаКредит, служба доставки SPSR Express, телеканал Russia Today. В этот момент зал был полон и некоторые участники слушали доклады стоя, в целом конференцию посетило порядка трехсот человек.

Что это вообще за конференция такая?

Splunk вот уже 10 лет как проводит свою ежегодную конференцию Splunk .conf [1]в Америке, которая является самым большим, с точки зрения контента и количества участников, мероприятием про Splunk в мире. Да, туда едут тысячи заказчиков, партнеров и дистрибьюторов со всего мира. Однако, поскольку Америка от нас далеко, да и рынок Splunk в мире, а вместе с тем и уровень заказчиков несколько выше чем в России, компания RRC [2] вот уже несколько лет подряд проводит локальную для России и стран СНГ конференцию Splunk Discovery Day. Формат мероприятия несколько похож на Splunk .conf тем, что весь контент можно разделить на две части: истории успеха уже существующих заказчиков и технические сессии от партнеров и представителей Splunk для показа каких-то наиболее интересных вещей и ответов на вопросы. И да, конечно же нетворкинг. Во время кофе-брейков и ланчей участники очень охотно знакомятся и делятся своим опытом.

Сессии заказчиков

В этом году на конференции присутствовали как достаточно зрелые заказчики (Мегафон, Yota), так и новички (Russia Today, SPSR Express, ДельтаКредит). Область применения Splunk оказалась достаточно разнообразной: от security и мониторинга сервисов до бизнес аналитики.

Телеканал Russia Today

Splunk Discovery Day 2017 в Москве. Как все прошло… - 2

Несмотря на игривое название команда телеканала Russia Today смогла по достоинству оценить Splunk и реализовать на нем широкий спектр задач: начиная с таких базовых аспектов как сбор логов, выделение полей, обогащение, хранение, написание корреляций, заканчивая разработкой новых коннекторов и написания статистических запросов на основе Machine Learning Toolkit. Компания честно сравнивала Splunk c рядом других вендоров и после нагрузочного тестирования выбор был сделан в пользу него. Также хочется отметить разнообразие Security кейсов, которые команда Russia Today смогла придумать и реализовать с помощью Splunk.

→ Полная версия презентации доступна здесь [3].

Мегафон

Splunk Discovery Day 2017 в Москве. Как все прошло… - 3
Компания мегафон является одним из крупнейших заказчиков Splunk в России. В этом году команда из Мегафона показывала как с помощью Splunk они осуществляют мониторинг доступности их систем, к примеру насколько быстро деньги поступают на счет клиента после того, как он сделал платеж. Благодаря Splunk компания Мегафон смогла в несколько раз уменьшить эту задержку и понятно, что это только один из сотни бизнес-процессов. Также, поскольку Мегафон имеет очень большую Splunk инфраструктуру (больше 1000 потоков данных) компания показывала best practice по построению архитектуры и мониторингу работы самого Splunk.

→ Полная версия презентации доступна здесь [4].

Банк ДельтаКредит

Splunk Discovery Day 2017 в Москве. Как все прошло… - 4
Для тех кто не знает, то ДельтаКредит это достаточно крупный ипотечный банк с высокими оценками уровня обслуживания, оборотами, количеством отделений и с серьезным отделом ИБ. Именно для целей ИБ они и используют Splunk. На данный момент это централизованное хранения логов, дашбординг и алертинг по разным корреляционным поискам, а также сервис для реагирования и формированиях инцидентов ИБ. В планах на будущий год — построение полноценного SOC на базе Splunk.

→ Полная версия презентации доступна здесь [5].

Yota

Splunk Discovery Day 2017 в Москве. Как все прошло… - 5

Yota как и Мегафон является достаточно крупным и уже зрелым заказчиком и пользователем Splunk, примерно 400Гб логов в день, что примерно 1 млрд событий. Каждый сотрудник IT блока прошел базовое Splunk обучение и имеет соответствующую компетенцию. Благодаря Splunk компания решает такие задачи как мониторинг предоставления услуг, анализ производительности систем, общий анализ систем с целью выявления скрытых ошибок. Для этого используется гранулярная модель KPI и специализированное приложение Splunk ITSI [6]. Также в этом году Yota рассказывала о том, как они мониторят работу своего приложения и выявляют основные проблемы в его работе. Благодаря Splunk удалость увеличить общую удовлетворенность клиентов пользованием своими услугами, путем снижения ошибок, улучшения доступности сервисов, создании наиболее удобных способов обслуживания.

→ Полная версия презентации доступна здесь [7].

Служба доставки SPSR Express

Splunk Discovery Day 2017 в Москве. Как все прошло… - 6
SPSR Express также является новичком в использовании Splunk. Основными предпосылками внедрения Splunk стали бизнес-потери, связанные с обработкой накладных с наложенным платежом, предоставлением скидок клиентам, некорректным учетом рабочих смен и доставкой в некорректную дату. Компания в общем случае добилась серьезных результатов в улучшении данных бизнес-процессов. На конференции рассказывалась история, как целые вагоны с посылками с Ali Express ранее могли доставляться бесплатно из-за ошибок в системах доставки, теперь таких ошибок нет.

→ Полная версия презентации доступна здесь [8].

Заключение

Splunk Discovery Day 2017 в Москве. Как все прошло… - 7
Помимо презентаций заказчиков было несколько технических сессий с партнерами, на которых каждый желающий мог познакомиться с решением более подробно или задать конкретные вопросы. В целом конференция оказалась достаточно интересной и полезной как новичку в области Splunk, так и продвинутому пользователю.

Также несмотря на большое количество участников хочется отметить хорошую организацию и общий, достаточно высокий уровень проведения мероприятия.

И да, не забывайте, что по любым вопросом относительно Splunk: его внедрения, разработки на нем приложений, добавления новых, сложноиндексируемых событий и всего прочего вы можете обращаться [9] за помощью к нам через наш сайт.

Автор: AlexKulakov

Источник [10]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/analiz-danny-h/267194

Ссылки в тексте:

[1] Splunk .conf: http://conf.splunk.com

[2] RRC: http://rrc.ru/manuf/SL/

[3] здесь: https://www.slideshare.net/AlexanderKulakov6/russia-today-splunk

[4] здесь: https://www.slideshare.net/AlexanderKulakov6/megafon-splunk

[5] здесь: https://www.slideshare.net/AlexanderKulakov6/ss-81367822

[6] Splunk ITSI: https://splunkbase.splunk.com/app/1841/

[7] здесь: https://www.slideshare.net/AlexanderKulakov6/yota-splunk

[8] здесь: https://www.slideshare.net/AlexanderKulakov6/spsr-express-splunk

[9] обращаться: https://tssolution.ru/splunk/

[10] Источник: https://habrahabr.ru/post/341256/