alphaspirit - stock.adobe.com
Splunk affûte ses outils d’observabilité
Lors de sa conférence annuelle, Splunk a annoncé quelques fonctionnalités supplémentaires en préversion pour son portfolio Observability Cloud. L’éditeur s’aligne sur ses concurrents et fait évoluer par petites touches une suite d’outils bientôt au complet, selon les dirigeants.
Si Splunk laisse la possibilité à ses clients de bâtir leurs propres solutions de sécurité et d’observabilité, il n’en reste pas moins que le gros des annonces lors de la Splunk Conf 21 concernait des fonctionnalités dites sur étagère.
En matière d’observabilité, l’éditeur tend à compléter son portfolio consacré à la supervision des infrastructures, des applications et de l’expérience utilisateur. Tandis que l’année passée, Splunk a démontré que sa plateforme pouvait accueillir des data scientists, cette fois-ci il s’agit d’infuser des algorithmes et les technologies acquises au cours des deux dernières années au sein de ses produits.
Ainsi, Splunk Infrastructure Monitoring est complétée par la fonction AutoDetect. Cette capacité en préversion doit automatiquement découvrir les anomalies au sein d’une infrastructure, par exemple un fort taux de redémarrage de containers ou des pods Kubernetes bloqués en « attente » et doit remonter des alertes vers les tableaux de bord.
En préversion aussi, l’entreprise californienne a présenté une intégration entre Splunk Log Observer, un produit de la suite Observability Cloud avec Splunk Enterprise. Log Observer offre une interface visuelle pour manipuler des requêtes SPL (le langage de requête de Splunk) sans écrire de code. L’intégration en question est la première étape d’une imbrication plus profonde entre la plateforme de télémétrie gérée par les clients et Observability Cloud. La suite a également le droit à une nouvelle application mobile pour les DevOps et SRE qui auraient besoin de consulter les tableaux de bord et les alertes en dehors du bureau ou lors de leur permanence.
En disponibilité générale, RUM for Mobile Apps vise plutôt à ajouter aux produits de Real User Monitoring de la suite d’observabilité des fonctionnalités pour superviser des applications iOS et Android ainsi que des navigateurs Web (Chrome, Safari, Firefox, Edge, IE). Splunk promet un suivi des traces jusqu’aux back-end de ces applications.
En revanche, l’instrumentation demeure essentiellement manuelle. L’éditeur prévoit surtout d’améliorer la gestion des synthétiques lors des prochaines mises à jour de son portfolio. En clair, il s’agit de renforcer et d’intégrer les fonctionnalités développées par Rigor, startup acquise par Splunk en octobre 2020.
APM : Splunk veut scruter le code et les bases de données
Pour ce qui est du volet APM, Splunk a présenté la préversion d’AlwaysOn Profiling. Cet outil permet de donner accès au code applicatif afin d’en analyser les performances. Pour l’instant, cette capacité est compatible avec les applications Java basées sur les frameworks suivant : OpenJDK 8 (u262+), JDK 11+, Oracle JDK 7 (u4+), JDK 8+, Azul JDK 8 et Azul JDK 11+.
Cette instrumentalisation passe par Java Flight Recorder, un enregistreur d’événements contenu dans la JVM. « L’objectif est d’afficher automatiquement la cause profonde d’un problème au niveau de la ligne de code liée à une transaction particulière », explique Stéphane Estevez, directeur Produits pour la zone EMEA chez Splunk.
Tout comme ses concurrents, Splunk étend les capacités APM vers la base de données. Database Visibility, aussi en préversion, doit permettre aux utilisateurs d’observer les requêtes et la latence entre une base de données et un service ou un composant qui lui est rattaché. Une cartographie des services (propulsée par Flowmill et donc eBPF) doit agréger les données sur les performances par rapport à une fenêtre temporelle afin d’analyser les éléments d’une infrastructure sous-jacente.
En la matière, Splunk commence par les SGBD SQL, dont PostgreSQL. « Il n’y a pas besoin d’instrumentaliser la base de données. Nous détectons les requêtes et les transactions les plus lentes à partir des logs, des traces et des requêtes que nous corrélons », précise Stéphane Estevez.
Splunk a tenu à rappeler la disponibilité de Splunk Apps for Content Pack afin de lier les activités ITSI à la supervision via ses outils APM. En l’occurrence, l’éditeur a mis en avant un paquet dédié à Microsoft 365, afin de surveiller les usages et les performances des services Exchange, SharePoint, Power BI et d’autres. Un des Content Pack est consacré aux synthétiques conçus pour surveiller le fonctionnement des applications Web d’une entreprise.
Observabilité : des fonctionnalités « désormais assises », la concurrence en embuscade
Splunk semble faire évoluer sa suite d’observabilité par petite touche. Rappelons qu’Observability Cloud est seulement disponible depuis mai 2021, tandis que la refonte de Splunk Cloud a été effectuée il y a un an. « Les fonctionnalités sont désormais assises », déclare Stéphane Estevez. « Nous cherchons désormais à apporter davantage de granularité en minimisant l’instrumentalisation ». En face, les concurrents comme New Relic, Datadog ou Dynatrace poussent des fonctionnalités similaires et talonnent cet acteur historique.
« Nous observons beaucoup plus de nouveaux entrants sur le marché », déclare Douglas Merritt, PDG de Splunk lors d’une conférence de presse. « C’est pour moi le signe d’un marché en bonne santé. Le monde a besoin de différentes entreprises qui prennent la problématique de la donnée sous différents angles ».
Selon lui, le marché total adressable par Splunk était estimé à 30 milliards de dollars au moment de son introduction en bourse, il vaudrait près de 90 milliards aujourd’hui. Et pourtant, tous les acteurs de la supervision et de la sécurité se concurrencent et en viennent à offrir des capacités similaires. Cela n’empêche pas le PDG de penser qu’il reste une grosse marge de manœuvre pour Splunk, selon son PDG.
« Nous allons atteindre 3 milliards de dollars de revenu annuel récurrent cette année […], mais il s’agit de 3 milliards sur un marché d’une valeur de 90 milliards, donc il y a encore beaucoup à faire », affirme Douglas Merritt.
En attendant, la préoccupation des clients de Splunk semble davantage liée à l’adoption du cloud. Lors du bilan de son deuxième trimestre fiscal 2022, l’éditeur a indiqué avoir réalisé 217 millions de chiffre d’affaires lié au cloud, soit une augmentation de 73 % par rapport à l’année dernière.
Ce mouvement est en partie motivé par les politiques techniques et tarifaires de Splunk, mais aussi par des tendances de fond comme le manque de compétences pour administrer les plateformes sur site, ainsi que par les bouleversements provoqués par la pandémie.