Splunk : quels sont les usages en France ?
À l’heure où la donnée prétend diriger les entreprises, Splunk s’est imposée comme le socle fondateur d’une intelligence opérationnelle. Voici des usages concrets chez OBS, Natixis et Neocles.
Nommée pour la 3e fois parmi les 10 entreprises les plus innovantes dans le Big Data par Fast Company, Splunk compte plus de 11.000 clients (entreprises et acteurs publics) dans le monde, dont 75% figurent dans le classement Fortune 100.
Les usages de Splunk
Les principaux champs d’utilisation de Splunk sont :
- Reporting pour les métiers,
- Suivi de la performance et du respect des SLA,
- Évaluation de la qualité d’une release ou d’un code,
- Surveillance opérationnelle en 24/7 des infrastructures et de l’utilisation des ressources,
- Monitoring de la performance et de la montée en charge des applications,
- Monitoring de tests et de déploiements,
- Monitoring des applications mobiles,
- Analyses et monitoring des IoT et des distributeurs automatiques,
- Supervision des systèmes industriels,
- Analyses de tendance & planification des capacités,
- Surveillance des matériels/OS/processus,
- Monitoring de la sécurité,
- Investigation d’incidents,
- Journaux d’Audit et respect des règles de conformité.
Quelques cas d’usages français
Si la majorité des 11000 clients de Splunk sont américains, les entreprises françaises s’y intéressent aussi et témoignent de la variété des usages du produit.
Neocles est une société spécialisée dans la virtualisation des portes de travail. Son infrastructure comporte 1.000 équipements réseau et plus de 2.000 serveurs assurant la livraison de 100.000 postes de travail virtualisés.
Michael Guiblain (responsable de production chez Neocles) explique comment Splunk s’est imposé pour faire parler leurs données IT.
« On cherchait un outil qui puisse compléter notre supervision afin de travailler sur des aspects de Reporting et de Pilotage. Jusqu’ici nous utilisions essentiellement des outils développés en interne, différentes bases de données et du reporting Excel. C’était long et compliqué. On s’est intéressé à Splunk parce qu’il nous permettait de faire la même chose en mieux et en plus rapide».
« A l’époque, c’est surtout sa facilité de mise en place qui nous a séduits et a orienté notre choix. Splunk est utilisé pour surveiller l’ensemble de l’infrastructure, des couches les plus basses (Nutanix) aux couches les plus élevées (Citrix et applicatifs). Comme tout le monde, on dispose de beaucoup d’outils de supervision. Mais ces derniers font essentiellement dans la réactivité. Splunk nous permet d’être dans la proactivité et d’anticiper. Or, la proactivité, c’est le meilleur moyen d’avoir une excellente qualité de service. Splunk nous aide à accompagner le client et à travailler sur des aspects comme la valeur du service rendu. Aujourd’hui nous prévoyons d’utiliser Splunk au-delà des usages internes afin de fournir un écran personnalisé de suivi au quotidien à nos clients. »
De son côté, Orange Business Services a lancé Flexible Data, une gamme de services autour de la donnée répondant à des problématiques métiers Marketing, RH, logistique, DSI.
Splunk est au cœur de cette gamme de services. Olivier Ondet, VP Marketing chez Orange Applications for Business, explique ainsi que « Flexible Data s’appuie sur un ensemble d’outils que les consultants et Data Scientists d’Orange Business Services utilisent pour collecter, traiter et analyser les données afin de fournir des indicateurs métiers à leurs clients "entreprises". Orange Business Services a choisi Splunk pour collecter principalement des données machines. Cette solution permet notamment de diagnostiquer l’origine des pannes, d’optimiser des processus, mais aussi de mettre à disposition du client un reporting visuel et dynamique. Les Experts Dataminers d’OBS échangent avec les acteurs métiers, chez leurs clients, pour analyser les données et leur mettre à disposition des tableaux de bord avec des indicateurs métiers pertinents dans le domaine marketing, vente, logistique, RH ».
Le déploiement de Splunk chez Natixis illustre pour sa part les capacités du produit à étendre son audience au-delà de l’IT. L’entreprise a construit une démarche progressive et itérative. Ils étaient moins d’une dizaine d’IT à l’utiliser à son déploiement en 2013. Quatre ans plus tard, près de 300 utilisateurs exploitent Splunk au quotidien.
Pierre Kirchner - Responsable sécurité des applications et des infrastructures chez Natixis – raconte comment l’outil s’est au fil du temps imposé à un public diversifié au sein de son entreprise. « Nos premiers pas avec Splunk ont commencé en 2013. Nous cherchions un outil pour centraliser des Logs et faire du Log Management avec la possibilité de lancer des recherches. À l’époque nous injections surtout dans Splunk les Logs des équipements de sécurité afin de réaliser des diagnostics de sécurité et de l’investigation d’incidents ».
« En 2014, nous avons décidé d’enrichir et compléter les Logs indexés par Splunk afin d’ouvrir la plateforme aux équipes de conformité pour qu’elles puissent réaliser leurs contrôles et disposer de leurs propres tableaux de bord. Parallèlement, on a aussi ouvert l’accès aux équipes réseau pour qu’ils puissent faire du troubleshooting des équipements et pare-feux ».
Un an plus tard, le projet évolue. « En 2015, on s’est posé la question d’avoir un vrai outil de SIEM que l’on puisse implémenter facilement et rapidement. Nous avons alors mené des études comparatives en intégrant la solution Enterprise Security de Splunk. Et cette dernière l’a évidemment emporté en raison de la rapidité de déploiement qu’elle permettait (puisque nous avions déjà tous les Logs dans Splunk) mais aussi parce qu’elle nous permettait d’implémenter nos scénarios de détection et de corrélation tout aussi rapidement. »
Natixis continue d’étendre le champ applicatif de Splunk qui est désormais de plus en plus utilisé pour analyser des données vivantes afin d’accroître la pertinence des enquêtes de sécurité et détecter en temps réel les comportements anormaux.