Splunk Discovery Day 2017 в Москве. Как все прошло…
На прошлой неделе в московской гостинице Украина состоялось самое масштабное мероприятие посвященное Splunk в России, и хотя всего месяц назад в Вашингтоне проходил Splunk .conf, московская конференция испытала большой ажиотаж со стороны участников. Наиболее интересной частью мероприятия стала сессия с выступлениями уже существующих заказчиков со своими историями успеха. Это такие компании как: Мегафон, Yota, Банк ДельтаКредит, служба доставки SPSR Express, телеканал Russia Today. В этот момент зал был полон и некоторые участники слушали доклады стоя, в целом конференцию посетило порядка трехсот человек.
Что это вообще за конференция такая?
Splunk вот уже 10 лет как проводит свою ежегодную конференцию Splunk .conf в Америке, которая является самым большим, с точки зрения контента и количества участников, мероприятием про Splunk в мире. Да, туда едут тысячи заказчиков, партнеров и дистрибьюторов со всего мира. Однако, поскольку Америка от нас далеко, да и рынок Splunk в мире, а вместе с тем и уровень заказчиков несколько выше чем в России, компания RRC вот уже несколько лет подряд проводит локальную для России и стран СНГ конференцию Splunk Discovery Day. Формат мероприятия несколько похож на Splunk .conf тем, что весь контент можно разделить на две части: истории успеха уже существующих заказчиков и технические сессии от партнеров и представителей Splunk для показа каких-то наиболее интересных вещей и ответов на вопросы. И да, конечно же нетворкинг. Во время кофе-брейков и ланчей участники очень охотно знакомятся и делятся своим опытом.
Сессии заказчиков
В этом году на конференции присутствовали как достаточно зрелые заказчики (Мегафон, Yota), так и новички (Russia Today, SPSR Express, ДельтаКредит). Область применения Splunk оказалась достаточно разнообразной: от security и мониторинга сервисов до бизнес аналитики.
Телеканал Russia Today
Несмотря на игривое название команда телеканала Russia Today смогла по достоинству оценить Splunk и реализовать на нем широкий спектр задач: начиная с таких базовых аспектов как сбор логов, выделение полей, обогащение, хранение, написание корреляций, заканчивая разработкой новых коннекторов и написания статистических запросов на основе Machine Learning Toolkit. Компания честно сравнивала Splunk c рядом других вендоров и после нагрузочного тестирования выбор был сделан в пользу него. Также хочется отметить разнообразие Security кейсов, которые команда Russia Today смогла придумать и реализовать с помощью Splunk.
→ Полная версия презентации доступна здесь.
Мегафон
Компания мегафон является одним из крупнейших заказчиков Splunk в России. В этом году команда из Мегафона показывала как с помощью Splunk они осуществляют мониторинг доступности их систем, к примеру насколько быстро деньги поступают на счет клиента после того, как он сделал платеж. Благодаря Splunk компания Мегафон смогла в несколько раз уменьшить эту задержку и понятно, что это только один из сотни бизнес-процессов. Также, поскольку Мегафон имеет очень большую Splunk инфраструктуру (больше 1000 потоков данных) компания показывала best practice по построению архитектуры и мониторингу работы самого Splunk.
→ Полная версия презентации доступна здесь.
Банк ДельтаКредит
Для тех кто не знает, то ДельтаКредит это достаточно крупный ипотечный банк с высокими оценками уровня обслуживания, оборотами, количеством отделений и с серьезным отделом ИБ. Именно для целей ИБ они и используют Splunk. На данный момент это централизованное хранения логов, дашбординг и алертинг по разным корреляционным поискам, а также сервис для реагирования и формированиях инцидентов ИБ. В планах на будущий год — построение полноценного SOC на базе Splunk.
→ Полная версия презентации доступна здесь.
Yota
Yota как и Мегафон является достаточно крупным и уже зрелым заказчиком и пользователем Splunk, примерно 400Гб логов в день, что примерно 1 млрд событий. Каждый сотрудник IT блока прошел базовое Splunk обучение и имеет соответствующую компетенцию. Благодаря Splunk компания решает такие задачи как мониторинг предоставления услуг, анализ производительности систем, общий анализ систем с целью выявления скрытых ошибок. Для этого используется гранулярная модель KPI и специализированное приложение Splunk ITSI. Также в этом году Yota рассказывала о том, как они мониторят работу своего приложения и выявляют основные проблемы в его работе. Благодаря Splunk удалость увеличить общую удовлетворенность клиентов пользованием своими услугами, путем снижения ошибок, улучшения доступности сервисов, создании наиболее удобных способов обслуживания.
→ Полная версия презентации доступна здесь.
Служба доставки SPSR Express
SPSR Express также является новичком в использовании Splunk. Основными предпосылками внедрения Splunk стали бизнес-потери, связанные с обработкой накладных с наложенным платежом, предоставлением скидок клиентам, некорректным учетом рабочих смен и доставкой в некорректную дату. Компания в общем случае добилась серьезных результатов в улучшении данных бизнес-процессов. На конференции рассказывалась история, как целые вагоны с посылками с Ali Express ранее могли доставляться бесплатно из-за ошибок в системах доставки, теперь таких ошибок нет.
→ Полная версия презентации доступна здесь.
Заключение
Помимо презентаций заказчиков было несколько технических сессий с партнерами, на которых каждый желающий мог познакомиться с решением более подробно или задать конкретные вопросы. В целом конференция оказалась достаточно интересной и полезной как новичку в области Splunk, так и продвинутому пользователю.
Также несмотря на большое количество участников хочется отметить хорошую организацию и общий, достаточно высокий уровень проведения мероприятия.
И да, не забывайте, что по любым вопросом относительно Splunk: его внедрения, разработки на нем приложений, добавления новых, сложноиндексируемых событий и всего прочего вы можете обращаться за помощью к нам через наш сайт.