IT数据的沙里淘金
管理和操作IT 的难度日益加剧,企业面临的压力是无情的:新技术、严格的管理措施、监管任务以及不断演变的安全威胁,所有这些都使得运行一个 IT的成本和复杂性大幅度增加。仅在 2008年,全球所有有关行业在管理 IT方面的花费就超过1 万亿美元。
有效管理、保护并审计 IT,最关键的就是锁定 IT 系统所生成的大量数据。因为 IT 数据掌握着应用程序、服务器、网络设备、用户以及外界的运行或使用的全部状况。到目前为止,公司都不得不手动设置处理IT 数据,以获取所需的信息。为了最需要的人可以获得最准确的信息,这就需要一种全新的思维和方法,整合企业内所有的IT 数据,并提供所有格式数据完整的可视性。
Splunk 公司,从根本上改变了企业管理、保护并审计 IT 的方法。通过帮助企业或组织实时搜索并分析单点中的所有 IT数据,Splunk 可以在几分钟之内完成应用程序故障排除、安全事故审查以及规范的遵从。本文简单概括了在IT 数据管理的困境中挣扎的企业,在使用 Splunk 后,用户改变了他们从前的工作方式,并大幅提高了IT 在其企业内的地位。
IT 承受巨大压力
2008年一年,IT全球总支出达到并超过 1.5 万亿美元。可是令人遗憾的是,75%的预算都用在了原有系统上,包括支持、维护、检修、安全和法规遵从。企业将大量的资金都用于管理IT基础设施,且毫无创新而言。这种状况消耗了宝贵的资源,也阻碍了IT 为业务的策略贡献。
现有的方法大多繁琐、昂贵、难于扩展
IT 传统的管理方法十分有限,并受困于技术或系统功能的现状。这就非常有必要为每种数据和每种类型的任务使用一种独立的工具。随着IT复杂性的增加,企业发现其自身有很多分离的解决方案,这些方案本身维护起来费用就非常昂贵,也没有办法给企业提供想要的答案。或者,企业已经在每一层都部署了高水平的管理系统,可以过滤出大部分的必要的数据,但工作人员还是需要手工挑选提炼出所需的数据信息。 如此管理IT的工具显然是没有跟上技术快速变化的步伐。创新设计可以帮助我们最大限度获取资源,如果缺乏有效的 IT管理,如服务性架构(SOA)、虚拟化以及云计算,也都不会实现。
IT Silos导致严重的效率低下
我们来看看以下这个耗时耗力的故障排除方法:
整个方式用时长达23小时
这个画面很熟悉吧?在任何一个企业,这种状况每天发生几百次。故障单、安全事故以及合规审计的需求统统送到服务台。因缺乏信息,客户人员直接填写单据把问题申报至其他部门。数据、工具以及流程阻碍了有效的部门间合作,各个部门之间的操作更像是在踢皮球。行业分析公司Forrester Research估计,有70%的服务台故障,一线人员根本没有处理就直接进行了问题申报。手动浏览这些silo 数据需要花费数小时或数天的时间,但实际上业务是需要立即响应这些问题的。这也难怪75%的预算用于管理和维护现有的应用和基础设施。
在当今的规模中,虚拟化和动态的 IT环境想要取得较好的结果,就需要有不同的思维和实现方式。用silo的方式来管理或监测 IT 技术和功能已不再是最恰当最好的答案。企业必须实现可视化并获得一定的 IT silo 的洞察力,提高系统效率,确保在正确的时间,为最的人员提供最准确的信息。
使用Splunk 后
在前面的例子中可以看出,解决一个应用程序的故障时最终都需要将问题申报至网络运营部门,然后是应用开发部门、数据库管理部门、安全部门或其他系统管理部门。但是通过 Splunk,情况就会大有不同。服务台工作人员可以搜索并分析企业内所有 IT 数据,实时解决问题。
他们可以搜索一个 IP 地址、数据库错误或权限的变更,在不同的数据中关联诊断信息,在几分钟之内确定故障的根本原因,不会像前面的例子中看到的需要24小时之久。
使用Splunk后,故障排除时间只需几分钟
答案就在IT 数据中
Splunk 已经认识到有效管理、保护、审计IT 数据的关键是在内部锁定IT系统生成的数据。每天的每一秒钟,根据应用程序交易细节,敏感数据的使用和潜在安全攻击,数以十万计的 IT构件都在记录着企业的各种活动。
这些IT数据就是IT 基础设施中关键事件的真实写照,这对应用程序的失败、理解恶意攻击、审查敏感数据的访问或权威的总结及未授权变更来说都至关重要。
Splunk IT 搜索介绍
Splunk 是一个对企业 IT数据的管理、保护、审计的方法进行革命性改变的软件。提供一种快速有效的方法、智能地处理大量的非结构化 IT数据,以便提供有用的处理结果。
Splunk 可以确保企业内所有的 IT数据在应用管理、安全规范以及运营管理等的各种功能中的高效可用性。
这也是第一次,企业可以在一个部门内,实时分析其所有的 IT数据,无需考虑数据来源、格式、位置或容量等因素。所有的技术和业务部门用户都可以在几分钟之内完成搜索、告警、报告、分析IT 活动,而从前,这些操作的实现需要耗费数小时甚至数天的时间。
Splunk 的强大性能,实现IT 的多种功能
通过Splunk,用户、开发人员、职能部门随着时间的推移, 更加显著地从被动转为了主动。 Splunk的关键性能如下所述:
- 索引任一数据源中的 IT 数据:度量标准、日志、时间、告警、配置或更多
- 搜索并审查性能问题、应用失败和安全事件;确保一线技术支持人员及时诊断日常工作问题,减少问题申报
- 添加IT 环境中的相关知识
- 根据环境和系统活动,自动搜索并自动监测、通知
- 轻松创建报告和仪表板,观测模式、威胁、规则遵从情况等
- 支持所有业界领先的操作系统
所有的IT数据索引结合在一起, Splunk可以利用IT数据全部的价值,提供有效的IT管理方法。
专注于用户
技术和功能的silo 现状影响了企业的生产效率,也阻碍了IT 满足业务的需求。当企业需要从 IT数据中挖掘有用信息的时候,他们期望得到的回报甚至比当初IT 的投资还要多,那么,就来试试Splunk 吧!
Splunk 提供了一种全新的企业 IT基础设施管理、保护和审计的新方法。可免费下载软件,许可费用低,Splunk 可在一个单服务器甚至全球规模的系统中实现轻松部署,并可得到快速的资金回报。
IT 数据的规模巨大。Splunk 创建了全新的IT 数据管理方法,使IT数据的价值得到了充分的发挥。使用Splunk 作为搜索和分析 IT 数据的引擎,这改变了用户原有的工作方式,也提高了企业中IT 的地位。
提高生产力
通过使用Splunk,可从以下几个方面显著提高企业的生产力:
- 快速的故障排除和事件审查
- 避免问题申报——一线技术支持人员可以独立解决问题或故障
- 通过对所有IT组件的早期告警信号的监测,可大幅提高系统的自动控制能力和系统性能
提高系统的正常运行时间,提高企业收入和客户满意度
Splunk 可提高系统正常运行时间,减少收入流失,并可以极大程度地提高客户满意度。
- 减少解决问题和意外事件引起的系统停机时间
- 在客户体验受到影响之前,及时发现并解决问题
- 快速解决客户问题
更高的业务服务水平
业务驱动了服务水平的提升,以最低成本满足了更全面的规范和安全要求
- 自动监测早期告警信号,更快速的 MTTR确保系统的长时间正常运行
- 监测所有IT 数据快速响应特定审计要求,只需花最少的代价就可以最快遵从所有规范。
- 通过侦测原来无法侦测到的攻击、欺骗和内部威胁,提高系统的保护能力
可扩展性
Splunk 打破了传统的数据处理方式,并为IT 提供了一种直接的方式,理解 IT环境中发生过或正在发生的事情。一个简单的Splunk 部署就可以扩展至每天处理TB字节的规模,在所有 IT部门中,提供强大的企业级效用。
Recent Comments