Splunk Discovery Day 2017 в Москве. Как все прошло…

weua8jacrh1uwu-ulxehdqa0h5g.jpeg

На прошлой неделе в московской гостинице Украина состоялось самое масштабное мероприятие посвященное Splunk в России, и хотя всего месяц назад в Вашингтоне проходил Splunk .conf, московская конференция испытала большой ажиотаж со стороны участников. Наиболее интересной частью мероприятия стала сессия с выступлениями уже существующих заказчиков со своими историями успеха. Это такие компании как: Мегафон, Yota, Банк ДельтаКредит, служба доставки SPSR Express, телеканал Russia Today. В этот момент зал был полон и некоторые участники слушали доклады стоя, в целом конференцию посетило порядка трехсот человек.

Что это вообще за конференция такая?


Splunk вот уже 10 лет как проводит свою ежегодную конференцию Splunk .conf в Америке, которая является самым большим, с точки зрения контента и количества участников, мероприятием про Splunk в мире. Да, туда едут тысячи заказчиков, партнеров и дистрибьюторов со всего мира. Однако, поскольку Америка от нас далеко, да и рынок Splunk в мире, а вместе с тем и уровень заказчиков несколько выше чем в России, компания RRC вот уже несколько лет подряд проводит локальную для России и стран СНГ конференцию Splunk Discovery Day. Формат мероприятия несколько похож на Splunk .conf тем, что весь контент можно разделить на две части: истории успеха уже существующих заказчиков и технические сессии от партнеров и представителей Splunk для показа каких-то наиболее интересных вещей и ответов на вопросы. И да, конечно же нетворкинг. Во время кофе-брейков и ланчей участники очень охотно знакомятся и делятся своим опытом.

Сессии заказчиков


В этом году на конференции присутствовали как достаточно зрелые заказчики (Мегафон, Yota), так и новички (Russia Today, SPSR Express, ДельтаКредит). Область применения Splunk оказалась достаточно разнообразной: от security и мониторинга сервисов до бизнес аналитики.

Телеканал Russia Today


lwsffolt4mx1h1rd9ydzr7pf-_g.png

Несмотря на игривое название команда телеканала Russia Today смогла по достоинству оценить Splunk и реализовать на нем широкий спектр задач: начиная с таких базовых аспектов как сбор логов, выделение полей, обогащение, хранение, написание корреляций, заканчивая разработкой новых коннекторов и написания статистических запросов на основе Machine Learning Toolkit. Компания честно сравнивала Splunk c рядом других вендоров и после нагрузочного тестирования выбор был сделан в пользу него. Также хочется отметить разнообразие Security кейсов, которые команда Russia Today смогла придумать и реализовать с помощью Splunk.

→ Полная версия презентации доступна здесь.

Мегафон


5c82v0gqeaydj24pwq4rxjvirma.png
Компания мегафон является одним из крупнейших заказчиков Splunk в России. В этом году команда из Мегафона показывала как с помощью Splunk они осуществляют мониторинг доступности их систем, к примеру насколько быстро деньги поступают на счет клиента после того, как он сделал платеж. Благодаря Splunk компания Мегафон смогла в несколько раз уменьшить эту задержку и понятно, что это только один из сотни бизнес-процессов. Также, поскольку Мегафон имеет очень большую Splunk инфраструктуру (больше 1000 потоков данных) компания показывала best practice по построению архитектуры и мониторингу работы самого Splunk.

→ Полная версия презентации доступна здесь.

Банк ДельтаКредит


y0cblvww46r1tnjvbnsocvdd3n8.png
Для тех кто не знает, то ДельтаКредит это достаточно крупный ипотечный банк с высокими оценками уровня обслуживания, оборотами, количеством отделений и с серьезным отделом ИБ. Именно для целей ИБ они и используют Splunk. На данный момент это централизованное хранения логов, дашбординг и алертинг по разным корреляционным поискам, а также сервис для реагирования и формированиях инцидентов ИБ. В планах на будущий год — построение полноценного SOC на базе Splunk.

→ Полная версия презентации доступна здесь.

Yota


rhqrjphfdbsq1s0w7_6zosfqb7o.png

Yota как и Мегафон является достаточно крупным и уже зрелым заказчиком и пользователем Splunk, примерно 400Гб логов в день, что примерно 1 млрд событий. Каждый сотрудник IT блока прошел базовое Splunk обучение и имеет соответствующую компетенцию. Благодаря Splunk компания решает такие задачи как мониторинг предоставления услуг, анализ производительности систем, общий анализ систем с целью выявления скрытых ошибок. Для этого используется гранулярная модель KPI и специализированное приложение Splunk ITSI. Также в этом году Yota рассказывала о том, как они мониторят работу своего приложения и выявляют основные проблемы в его работе. Благодаря Splunk удалость увеличить общую удовлетворенность клиентов пользованием своими услугами, путем снижения ошибок, улучшения доступности сервисов, создании наиболее удобных способов обслуживания.

→ Полная версия презентации доступна здесь.

Служба доставки SPSR Express


g14cj1shggq9ly0zvtphgcepr_e.png
SPSR Express также является новичком в использовании Splunk. Основными предпосылками внедрения Splunk стали бизнес-потери, связанные с обработкой накладных с наложенным платежом, предоставлением скидок клиентам, некорректным учетом рабочих смен и доставкой в некорректную дату. Компания в общем случае добилась серьезных результатов в улучшении данных бизнес-процессов. На конференции рассказывалась история, как целые вагоны с посылками с Ali Express ранее могли доставляться бесплатно из-за ошибок в системах доставки, теперь таких ошибок нет.

→ Полная версия презентации доступна здесь.

Заключение


nl7-44anfflflcmypsd0ivat_rg.png
Помимо презентаций заказчиков было несколько технических сессий с партнерами, на которых каждый желающий мог познакомиться с решением более подробно или задать конкретные вопросы. В целом конференция оказалась достаточно интересной и полезной как новичку в области Splunk, так и продвинутому пользователю.

Также несмотря на большое количество участников хочется отметить хорошую организацию и общий, достаточно высокий уровень проведения мероприятия.

И да, не забывайте, что по любым вопросом относительно Splunk: его внедрения, разработки на нем приложений, добавления новых, сложноиндексируемых событий и всего прочего вы можете обращаться за помощью к нам через наш сайт.

© Habrahabr.ru