Romuald Fronteau, Consultant Splunk et responsable du département Observabilité chez notre partenaire Otchee, pour vous servir.

Presque 3 années se sont écoulées depuis ma dernière conférence .conf en présentiel. Le temps m’a paru bien long avant de pouvoir revivre en live cet événement sans comparaison possible. Il s'y dégage une énergie folle, des valeurs humaines et un partage autour d'une passion commune … Splunk. J’ai testé pour vous cette nouvelle édition, et voilà ce que j’en ai retenu.

Une édition .conf22 au goût de jamais-vu

Si l’édition 2022 était ma troisième participation à .conf en présentiel, elle était unique sur plusieurs aspects. Déjà, c'était la première fois que je participais en tant que partenaire Splunk. Ensuite, après des années mouvementées, elle marquait le retour en présentiel. Enfin, c’était la première prise de parole de Gary Steele, nouveau CEO & Splunker en chef depuis sa nomination au mois d'avril. Les bagages étaient donc fin prêts, direction Las Vegas, pour prendre une bonne dose d'actualité et une piqûre de rappel sur la stratégie et la vision de Splunk, insufflée par le tout nouveau CEO. 

Une édition .conf22 sous le signe de l'unité

Splunker depuis 2016, et Chief Observability Officer chez le partenaire Otchee depuis 2021, je travaille au quotidien avec les clients Splunk. Je constate que Splunk s'implémente très bien sur un centre d'activité principale pour répondre à des cas d'usage de type sécurité, ITOps ou DevOps. Mais pour que l'implémentation d'une plateforme unifiée de données soit un succès total, elle doit pouvoir s'adresser à TOUS. Tous les utilisateurs d'une entreprise, issus de la DSI, du MOA, des équipes dev, des équipes IT, du management, du support, des métiers, etc. doivent donc être impliqués.

Pour que cela soit possible, il est nécessaire de créer des “passerelles" entre les différents modules spécialisés de Splunk. Elles facilitent l'accès aux données récupérées et produites par la solution en fonction des différents cas d'usage. Ces données peuvent être mises à disposition d'autres fonctionnalités de Splunk.

Prenons un exemple : 

Les données produites par la modélisation que vous avez réalisée au sein d'IT Service Intelligence (ITSI) peuvent permettre de réaliser, grâce à Dashboard Studio, des tableaux de bord orientés "Analyse comportementale du SI". Ils serviront aux équipes Processus & Méthodes (GDP, GDC, GDI, …) de l'entreprise afin de mieux identifier les récurrences. À la clef ? Les équipes dépensent leur énergie sur 98% d'efficacité et non sur 2% de problèmes. 

Splunk l'a compris en annonçant la sortie de sa plateforme de données unifiée. Vous rêviez d'un monde où la sécurité et l'observabilité marcheraient main dans la main dans un champ de coquelicots ? Maintenant c'est possible ! En tout cas, on tend vers ce doux rêve, grâce aux nouveautés annoncées lors de .conf22…

Les annonces et nouveautés de .conf22 

Cette conférence .conf22 nous a offert son lot de nouveautés et comme vous le montre la photo, il y en a eu un paquet ! Je n’ai pas le temps de toutes les parcourir ici. Mais celles qui ont retenu mon attention et qui mérite de s’y arrêter 5 minutes à mon humble avis sont :

• La sortie de Splunk Enterprise 9.0 : alias la fin de la galère (excusez-moi de l'expression !) pour paramétrer votre cloud afin que les données remontent dans Splunk grâce à Data Manager
• Le respect des bonnes pratiques de votre plateforme grâce à Splunk Assist

• L'amélioration de Dashboard Studio, qui devient compatible avec un éventail plus large de widgets natifs Splunk et offre plus d'interactivité dans les tableaux de bord grâce aux Dynamic Token
• Le SmartStore pour Azure
• Les logs de Splunk Core au sein de Splunk Observability Suite, avec Log Observer Connect / Logs in Observability Dashboards
• Le Content Pack ITSI pour ServiceNow 
• Le Content Pack ITSI pour Observability Cloud
• Splunk Incident Intelligence
• L’amélioration de l'expérience d'administrateur d'une plateforme Splunk Cloud
• La possibilité de réaliser des recherches fédérées vers un S3 Amazon. 

.conf22 : Et l'observabilité dans tout ça ?

Vous l’aurez compris, je suis un passionné de l'ITOps et de l'observabilité. Et je n'ai pas été déçu par cette .conf22 ! On note un rapprochement entre Splunk IT Service Intelligence et la Splunk Observability Suite et c'est une très bonne chose. Je ne conçois pas une roadmap d'Observabilité sans le Module IT Service Intelligence. Et ça m’a donné une idée de recette, n’en déplaise à notre ami de Top Chef…

Pour moi, la bonne recette pour mettre en place de l'Observabilité c'est :

• Prenez votre roadmap
• Versez 1 plateforme de gestion de données 
• Ajoutez autant de modélisation IT Service Intelligence que de services que vous rendez à vos utilisateurs
• Et pour finir, versez un zeste d'APM, de synthetic monitor et de RUM pour donner du goût permettant aux équipes d'obtenir la réponse à la question du "pourquoi ?" 
• Mélangez jusqu'à réduire les frictions entre les équipes opérationnelles, éviter le temps perdu à la "chasse aux sorcières" et ainsi gagner en efficience dans l'apport de correctifs
• Ne manque plus qu'une belle présentation avec Dashboard Studio pour émerveiller les yeux et raviver les papilles ! 

.conf22 et Partnerverse : Quoi de neuf pour les partenaires ?

Avec l'arrivée du Partnerverse, Splunk désire faire bénéficier à ses clients d'un réseau de partenaires robustes mais surtout leur adresser le bon partenaire par rapport à leurs besoins. C'est pourquoi Splunk redistribue les cartes chez ses partenaires et qu’ils vont pouvoir se spécialiser dans leurs domaines de prédilection.

Ma playlist .conf22

Pour finir, je vous laisse avec ma playlist des sessions à voir et à revoir.

Avant toute chose, je vous invite à regarder ces 2 sessions :

• Le discours de Gary Steele lors de la première keynote Splunk
• Une très bonne session sur l'Observabilité (Super Session) animée par Mala Pillutla & Spiros Xanthos

Pour ceux qui débutent dans le domaine de l'observabilité, je vous conseille de commencer par cette session en guise d'introduction : OBS1641C - Qu'est ce que l'Observabilité ?

Suivie de : 

OBS1303C - Introduction à Log Observer Connect : La puissance de l'Observabilité avec Splunk Cloud Platform Logs.

OBS1674C - Découvrez l'observabilité de vos infrastructure pour vos applications modernes  https://conf.splunk.com/files/2022/slides/OBS1674C.pdf

OBS1668C - OpenTelemetry Collector pour Kubernetes - https://conf.splunk.com/files/2022/slides/OBS1668C.pdf

OBS1338C - Superviser & Diagnostiquer au travers le Cloud & les infrastructures hybrides afin de réduire les tempêtes d'alertes - https://conf.splunk.com/files/2022/slides/OBS1338C.pdf

OBS1610B : AIOps : Vers la “Zero touch Operations” - https://conf.splunk.com/files/2022/slides/OBS1610B.pdf

OBS1299C : AIOps : Cas d’usage avec Splunk; pas de blabla … juste de l’IT - https://conf.splunk.com/files/2022/slides/OBS1299C.pdf

OBS1663C : Mettez donc de la remédiation à votre ITOps pour réduire le Mean time to Resolution - https://conf.splunk.com/files/2022/slides/OBS1663C.pdf

Pour les aficionados des databases Oracle : OBS1645C - Utiliser Splunk Infrastructure Monitoring pour Oracle Database

Concernant Splunk IT Service Intelligence : 

OBS1208C - Quoi de neuf avec ITSI depuis .conf2021 ? - https://conf.splunk.com/files/2022/slides/OBS1208C.pdf

OBS1373C : Sur l’autoroute de la valeur avec Splunk pour l'ITOps : https://conf.splunk.com/files/2022/slides/OBS1373C.pdf

OBS1312C : Accélérez vos déploiements ITSI en utilisant des modèles de services avec l'aide d'une adhoc Search ou un fichier CSV : https://conf.splunk.com/files/2022/slides/OBS1312C.pdf

 OBS1493C : Windows & Nic* Monitoring to ITSI - https://conf.splunk.com/files/2022/slides/OBS1493C.pdf

OBS1251B : Muffle the | - https://conf.splunk.com/files/2022/slides/OBS1251B.pdf

Dashboard Studio

PLA1314B - Augmentez l'expérience de vos utilisateurs en ajoutant de l'interactivité à vos dashboards  (par Lizzy) - https://conf.splunk.com/files/2022/slides/PLA1314B.pdf

Quant à moi, je suis toujours disponible pour parler de Splunk, .conf22, et bien sûr d’observabilité, alors n’hésitez pas à  me contacter  pour échanger quelques mots !

****

Cet article est signé Romuald Fronteau, Consultant Splunk et responsable du département Observabilité chez notre partenaire Otchee. Passionné de Monitoring depuis 2004, il a œuvré activement depuis 2008 dans le monde de l'Open Source en tant que co-fondateur de la communauté Monitoring-FR. Cela lui a permis d'échanger, de rencontrer des personnes de tout horizon, d’élever ses centres d'intérêts vers les problématiques associées au domaine de l'Hypervision / ITOps en entreprise. Il est devenu utilisateur Splunk en 2016. Il accompagne ses clients aussi bien dans la conception, l'implémentation que la création de valeur avec Splunk. En tant que partenaire, il apporte aussi conseil et bienveillance dans l'établissement des roadmaps d'observabilité afin que ses clients puissent donner naissance à une réelle gouvernance dans la mise en œuvre de leurs projets. Romuald est certifié Splunk Admin et il utilise Splunk IT Service Intelligence depuis maintenant 6 ans.