metamorworks - stock.adobe.com
Splunk Cloud débarquera bientôt sur Google Cloud
Splunk a annoncé un partenariat « stratégique » avec Google Cloud dans le but de proposer son offre SaaS Splunk Cloud sur les infrastructures de GCP.
Cet outil de collecte, d’indexation et de visualisation des données issues des applications, des services cloud, des dispositifs réseau sera « bientôt disponible » depuis Google Cloud. Le partenariat vise à favoriser une imbrication des fonctionnalités de la plateforme dite « Data-to-Everything » (il s’agit d’une appellation pas d’un produit) avec les produits de Google. Ainsi, les deux acteurs américains promettent une intégration de Splunk Cloud avec Anthos, Stackdriver et le Security Command Center de GCP.
Splunk Cloud collectera les données « dans des environnements hybrides et multicloud ». Anthos peut en effet être hébergé sur site via une infrastructure sur site et gérer des containers sur AWS, GCP et Azure.
Des ponts entre les outils Splunk et GCP
Sur sa page produit, GCP précise que la visualisation et l’observabilité de ses services peuvent être effectuées avec SignalFX. Les applications Splunk Phantom serviront à orchestrer les opérations de sécurité de Google Vault, G Suite, Gmail, Safe Browsing et BigQuery. VictorOps sera mis à contribution pour agréger les événements et les alertes aux équipes SRE.
Par ailleurs, Splunk veut faire profiter des capacités technologiques fournies par Google à ses clients : machine learning, analyse de données, sécurité, etc. L’éditeur propose pourtant certaines de ces fonctionnalités au sein de ses produits.
Les prémices techniques du partenariat
Google Cloud propose depuis février deux tutoriels pour l’intégration des outils de Splunk avec Anthos et Stackdriver. Le premier explique comment utiliser Splunk Connect for Kubernetes pour collecter des logs en provenance d’applications K8s sur Anthos (installé sur site ou dans le cloud) pour les injecter dans Splunk Enterprise. Ce connecteur a besoin de Helm et d’un fichier de configuration YAML.
Le second revient sur la méthode pour exporter les logs depuis Stackdriver Logging vers Cloud Pub/Sub, pour les ingérer dans Splunk. Cette fois-ci, il faut passer par un module complémentaire Splunk pour Google Cloud Platform. Une fois les autorisations IAM configurées, celui-ci permet d’ingérer les événements, les logs, les métriques ainsi que les données de facturation, liés aux services Google. Il n’est pas fait mention de Splunk Cloud, mais cela laisse à penser que ces deux documents sont les prémices de ce que sera à terme la collaboration entre les deux partenaires.
La disponibilité de Splunk Cloud sur Google Cloud est pour l’instant limitée aux clients en accès anticipé. Les deux acteurs n’ont pas annoncé de date de commercialisation. Ils assurent cependant que le service hébergé sur GCP sera « très bientôt accessible à tous ». Pour rappel, l’éditeur spécialisé dans l’observabilité proposait son SaaS depuis la marketplace d’AWS. Il n’a pas encore atteint les rivages d’Azure, malgré l’existence d’un connecteur pour extraire les données des services Microsoft.