Modernisierung der Splunk-Plattformen mit VAST Data
Die Modernisierung von Splunk-Plattformen mit VAST Data Universal Storage ist eine Möglichkeit, die Splunk-Speichereffizienz zu erhöhen, ohne die durchschnittliche Suchdauer oder Indexer-Aufnahmerate wesentlich zu beeinflussen.
Splunk Enterprise ist eine Software-Plattform, die oft für die Überwachung, Suche, Analyse und Visualisierung von Daten verwendet wird. Es erfasst und korreliert massive Datenmengen in einem durchsuchbaren Container und produziert Diagramme, Alarmmeldungen, Dashboards und Visualisierungen. Anfang 2018 hat Intel IT eine Cyber Intelligence Plattform (CIP) auf der Grundlage von Splunk und Apache Kafka entwickelt. Diese Plattform erhält Daten aus Hunderten von Quellen und Sicherheitswerkzeugen und bietet kontextreiche Transparenz und eine gemeinsame Arbeitsfläche, wodurch die Zeit reduziert wird, die erforderlich ist, um ausgeklügelte Cyber-Bedrohungen zu identifizieren und auf sie zu reagieren.
Oft wird Splunk auf leistungsstarker konvergenter Infrastruktur eingesetzt. Dieser Ansatz kann teuer sein, wenn die Splunk-Indexer (Server) mit SSDs für die Speicherung von „heißen“ und „kalten“ Daten ausgelegt sind. Eine konvergente Infrastruktur kann auch dazu führen, dass man Splunk-Indexer hinzufügt, um einfach die Datenspeicherkapazität zu erhöhen. Eine offensichtliche Alternative ist die Disaggregation der Rechenfunktion vom Speicher. Die disaggregierte Infrastruktur kann jedoch negative Auswirkungen auf die Leistung haben, sowohl was die Splunk-Suchzeiten als auch die Datenaufnahmeraten betrifft.
VAST Data Universal Storage bietet eine einzigartige Lösung für die Disaggregation von Splunk-Plattformen. VAST Data verwendet fortgeschrittene Datenreduzierungs-Algorithmen und Intel® Optane™ SSDs, um die Anforderungen an den Splunk-Datenspeicher zu reduzieren, ohne die Leistung zu beeinträchtigen. Intel IT hat ein VAST Data All-Flash-Speichergehäuse mit der hohen Kardinalität von Intel IT getestet, Produktionsdaten und die Splunk-Datengröße um das 2,5fache reduziert. Durchschnittliche Splunk-Suchzeiten wurden um nur drei Prozent verschlechtert, während die Splunk-Indexer lediglich eine Reduzierung der Datenaufnahmerate um 10 Prozent vorwiesen. VAST Data Universal Storage kann die Splunk-Kaltspeicheranforderungen reduzieren und eine unabhängige Skalierung von Rechnern und Datenspeicher ermöglichen.
Unsere Tests haben die Geschäftsvorteile bei der Modernisierung von Splunk-Plattformen mit VAST Data gezeigt:
- Reduzieren der Datenspeicheranforderungen. VAST Data Universal Storage kann die Speicheranforderungen und die Speicherkosten der Organisation deutlich reduzieren, mit minimalem Einfluss auf Suchzeiten und die Datenaufnahmeraten der Indexer.
- Verbessern Sie die betriebliche Effizienz. Petabytes an Daten können in weniger als der Hälfte eines Rechenzentrums-Racks gespeichert werden.
- Skalieren Sie Rechen- und Speicherleistung unabhängig. Dies ermöglicht es Unternehmen, einen massiven Anstieg an Speicheranforderungen ohne zusätzliche Recheninfrastruktur zu bewältigen.
Intel IT sucht immer nach neuen Fähigkeiten, um unsere Datenplattformen effektiv zu verwalten und gleichzeitig unsere Gesamtbetriebskosten zu minimieren. Wir brauchen Agilität, um neue Benutzer einfach hinzuzufügen und dabei Anwendungen hinzuzufügen und zu entfernen. Wir brauchen auch die Fähigkeit, zu skalieren, um neue Datenquellen und ein erhöhtes Datenvolumen zu unterstützen – sowohl für Echtzeit- als auch für langfristige Anwendungsfälle. Die Cyber Intelligence Plattform (CIP) von Intel auf der Basis von Splunk und Kafka ist eine dieser sich weiterentwickelnden Plattformen. Unser Proof of Concept hat gezeigt, dass VAST Data Universal Storage der IT-Abteilung helfen kann, Speicherkosten wie bei Festplatten zu erreichen, ohne dabei auf Leistung zu verzichten.