Le mois dernier, une grande multinationale a mis à niveau son vaste déploiement Splunk Enterprise et Splunk Enterprise Security (ES) en cluster. Cet environnement comptait un cluster de search heads à 5 membres, près de 20 000 forwarders en 14 versions différentes, et près de 400 forwarders lourds en cinq versions différentes, le tout réparti sur sept domaines d'activité distincts.
Et le plan s’est déroulé sans accroc.
Bon, il y en a quand même eu quelques-uns. En particulier, l'équipe a regretté de ne pas avoir suffisamment informé ses communautés d’utilisateurs au sujet de la fenêtre de maintenance – cela aurait évité les appels au support pendant la mise à niveau. Mais la montée de version elle-même s’est parfaitement déroulée : l’environnement était à nouveau opérationnel et les nouvelles fonctionnalités parfaitement en place dans les délais prévus.
Qu’est-ce qui a permis à leur mise à niveau de se passer aussi bien ? En un seul mot, la planification.
L’équipe des Bonnes pratiques de Splunk s’est appuyée sur la réussite de ce client pour élaborer des outils de planification de mise à niveau, afin de vous aider à partir du bon pied. D'après le feedback reçu à propos de nombreuses montées de version, nous nous sommes concentrés sur trois questions :
Au cours de la planification de la mise à niveau, l’une des premières choses à vérifier est la compatibilité de vos applications premium et forwarders Splunk avec la version de destination de Splunk Enterprise. Pour simplifier cette démarche au maximum, nous avons créé la Matrice de compatibilité des versions de Splunk sur Splunk Docs : vous y trouverez à un même endroit la compatibilité de toutes les versions entre elles, sans avoir à parcourir différentes documentations.
La Matrice de compatibilité (Compatibility Matrix) des versions de Splunk est facile à trouver sur la page d'accueil de Splunk Docs, sous Bonnes pratiques (Best Practices).
Nous nous sommes associés aux Services professionnels de Splunk pour identifier les points qui posent le plus souvent problème lors des mises à niveau. Heureusement, ils sont tous couverts dans la documentation. Avec l'équipe Docs, nous avons été plus loin et détaillé à quel moment ces facteurs entrent en jeu et en quoi ils affectent la mise à niveau. Par exemple :
Vous trouverez toutes ces considérations dans la rubrique À propos du passage à 8.0 LISEZ CECI AVANT TOUTE CHOSE dans le Manuel d’installation de Splunk Enterprise.
Cette question a inspiré le schéma Processus général de mise à niveau de Splunk Enterprise (General Process to Upgrade Splunk Enterprise) que nous avons publié sur Splunk Answers pour vous donner une vue d’ensemble de la planification et de l’exécution d’une montée de version de Splunk Enterprise. Le graphique indique où s’inscrivent les applications et extensions, à quel moment mettre à niveau les forwarders, et fournit des liens vers des rubriques de la documentation expliquant quoi faire. Suivez cet article pour être informé des mises à jour et joignez-vous à la conversation !
Ce processus général fonctionne pour toutes les Architectures validées par Splunk : ignorez simplement les composants qui ne concernent pas votre déploiement.
Une autre bonne pratique consiste à consulter votre Responsable de la réussite client (CSM) ou votre équipe de compte Splunk pour qu’ils valident votre plan de mise à niveau et vous aident à l’affiner. Pour des services pratiques de planification et d'implémentation de mise à niveau, contactez les Services professionnels Splunk.
----------------------------------------------------
Merci!
Jane Mulcaster
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.