Holen Sie sich hier das PDF zum Download: Analyse zeitkritischer Maschinendaten als Splunk Managed Service
1. Die Ausgangssituation
Im April 2019 kam unser Kunde, ein internationales Luftfahrtbündnis, mit der Anforderung auf uns zu, die Logs seiner verschiedenen Systeme und Applikationen für den Kundenservice auszuwerten und zu visualisieren.
Es folgte eine gemeinsame Bestandsaufnahme der vorhandenen Systeme. Darüberhinaus wurde definiert, welche Daten analysiert und ausgewertet werden sollten.
Im Detail wollte unser Kunde eine Analyse und Bewertung aller Maschinendaten aus den unterschiedlichsten Systemen, die im Laufe einer Reise für einen Passagier und dessen Wohlbefinden relevant sind. Dabei geht es z.B. um den Check-In oder die Gepäckauslieferung. Wurde das Ticket benutzt, um eine Lounge zu betreten oder um im Duty-free-Shop einzukaufen? Hatte der Fluggast spezielle Wünsche oder war er Vielflieger?
Folgende zeitkritischen Maschinendaten sollten z. B. für die Allianz der Fluglinien analysiert werden:
- Baggage Tracking – Verfolgung des Gepäcks
- ContactMe – Status eines Gepäckstücks
- Delayed Baggage – verspätetes Gepäck
- Digital Connection Info – digitale Information zu Flugverbindungen
- Flight Amenities – Flug Annehmlichkeiten
- Lounge Information – Informationen zu den Lounges
- Seat Assign – Sitzzuordnung
- Seat Map – Sitzplan
- ValidateFQTV – Auswertung Vielfliegerstatus
- GoldTrack – Gold Status Informationen
Die Empfehlung von NetDescribe zur zentralen Überwachung aller Maschinen-daten lautet: Splunk Enterprise in der Cloud
Da eine schnellen Umsetzung – Fast Time to Value – des Projektes für den Kunden wichtig war, entschied man sich für Splunk Enterprise in der Cloud – kurz Splunk Cloud Platform als Managed Service.
Die Lösung korreliert komplexe Ereignisse, ermöglicht aussagekräftige Einblicke in Maschinendaten und vereinfacht Analysen.
Machine Learning und KI
Vorhersagen und verhindern, anstatt nur zu reagieren! Mit Datenauswertungen in Maschinengeschwindigkeit verbessern Sie sowohl die Sicherheit als auch Ihre Geschäftsergebnisse.
Daten-Streaming
Mithilfe von Stream-Processing in Echtzeit können Sie Daten in Millisekunden erfassen, verarbeiten und an Splunk und andere Ziele verteilen.
Skalierbarer Index
Ihre Daten erfassen und sammeln Sie in Terabyte-Größenordnung aus Tausenden von Quellen – Tendenz steigend.
Collaboration-Tools
Funktionen für Mobile, TV und Augmented Reality sorgen für standortunabhängige Interaktion und Zusammenarbeit.
Föderierte Suche
Unternehmensweite Datenanalyse durch Suchläufe mit korrelierten Resultaten, die Ihr gesamtes Daten-Ökosystem erfassen (lokale und Drittanbieter-Speicher eingeschlossen).
Aussagekräftige Dashboards
Mit eigenen Dashboards, die Sie einfach und intuitiv einrichten, können Sie selbst komplexeste Daten-Storys anschaulich kommunizieren.
2. Der Use Case
1997 gründeten fünf Fluggesellschaften aus Nord- und Südamerika, Europa und Asien das erste globale Luftfahrtbündnis. Auch heute noch leistet unser Kunde Pionierarbeit – man hat sich der Innovation im internationalen Reiseverkehr verschrieben und bietet den Kunden ein nahtloses Reiseerlebnis mit höchstem Komfort.
Die Allianz besteht aus 26 Mitgliedsgesellschaften, jede mit ihrer eigenen unverwechselbaren Kultur und einem individuellen Service-Stil. An 50 internationalen Drehkreuzen werden reibungslose Verbindungen über ein weltweit führendes globales Netzwerk angeboten.
Eine Managementgesellschaft mit Sitz in Europa und Singapur koordiniert die Projekte und Aktivitäten der Allianz, wie z.B.
- die gemeinsame Unterbringung an Flughäfen
- die digitale Infrastruktur
- die Integration von Vielfliegern
- gemeinsame Business-Lounge-Projekte und
- andere Dienstleistungen zur Verbesserung des Reiseerlebnisses
Die Lösung von NetDescribe
Eine zentrale Überwachung aller Maschinendaten mit der Splunk Cloud Platform.
Durch gezielte Korrelation der unterschiedlichsten Datenquellen konnte unser Kunde die Reise von der Ticketbuchung bis zur Gepäckausgabe visualisieren und die gewonnen Erkenntnissen dazu nutzen, kontinuierlich Verbesserungen der User Experience herbeizuführen. Durch die gute Zusammenarbeit unserer Consultants mit den Fachabteilungen des Kunden, wurden alle Anforderungen schnell und unkompliziert in “Splunk-Sprache“ (SPL) übersetzt.
3. Die Umsetzung
NetDescribe erhielt den Auftrag, im Rahmen eines Piloten die Auswertung und Visualisierung der Daten mit der Splunk Cloud Platform umzusetzen.
Ein großer Vorteil unserer langjährigen Partnerschaft mit Splunk war die Bereitstellung einer kostenlosen Trial-Lizenz für das Projekt. Nach einer problemlosen Installation von Splunk durch die Experten von NetDescribe konnten alle relevanten Daten indiziert werden.
Managed Services – die Lösung bei Fachkräftemangel und fehlender Inhouse-Expertise
Wie in vielen Unternehmen fehlten unserem Kunden die technischen Ressourcen und das notwendige Know-how, um das Projekt mit eigenem Fachpersonal aus- und aufzubauen. Deshalb bestand schon während des Piloten die Möglichkeit des Outsourcing an NetDescribe im Rahmen einer Betriebsunterstützung durch unsere Consultants.
Obwohl das Pilotprojekt im Datacenter auf Hardware aufgebaut wurde, haben wir bereits 2019 die Entscheidung getroffen auf die Splunk Cloud zu setzen. Zum einen, weil unser Kunde schon sehr früh aufgeschlossen für Cloud Services war und zum anderen, da NetDescribe das Management übernehmen sollte und sich Splunk Cloud Services für ein Outsourcing hervorragend eignen.
Digital Platform SLA (Auszug aus dem Dashboard)*
Baggage Tracking (Auszug aus dem Dashboard)*
Baggage Tracking (Auszug aus dem Dashboard)*
Gold Tracking (Auszug aus dem Dashboard)*
Lounge Information*
*Quelle: Splunk
Das Splunk Portfolio
Splunk Plattform.
Splunk Enterprise sammelt und indiziert in Echtzeit alle Maschinendaten, die in physikalischen, virtuellen oder Cloud-Umgebungen erzeugt werden. Dies können Daten aus Applikationen, Servern, Netzwerken, Sensoren oder Telekommunikationsgeräten sein. Die Lösung korreliert komplexe Ereignisse, ermöglicht aussagekräftige Einblicke in Maschinendaten und vereinfacht Analysen.
Splunk für Sicherheit.
Splunk Enterprise Security verbessert alle Sicherheitsprozesse und gibt Ihnen als analysegestützte SIEM-Lösung (Security Information and Event Management) die ganzheitliche Sicht, um erzeugte Maschinendaten (z. B. Angaben über Netzwerke, Endpunkte, Zugriffe, Schwachstellen und Identitätsdaten) sicher nutzen zu können und um Sicherheitsverstöße zu reduzieren.
Splunk für IT- und Business Services.
Splunk IT Service Intelligence (ITSI) visualisiert als Monitoring- und Analyselösung Zustandsdaten und Key-Performance-Indikatoren (KPIs) von kritischen IT- und Business Services. Splunk ITSI nutzt maschinengetriebene (künstliche) Intelligenz, identifiziert bestehende und potenzielle Probleme, priorisiert die schnelle Wiederherstellung geschäftskritischer Dienste und stellt analytisch betriebene IT-Operations bereit.
Die Splunk-Funktionen auf einen Blick
Sammlung und Indizierung von Maschinendaten
Eventerfassung in Echtzeit, universelle Indizierung, Adapterentfall, Verwendung von Metrikdaten, Zeitstempel für Events
Suche und Überprüfung
Echtzeitsuche, Transaktionssuche, interaktive Ergebnisse
Korrelation und Analyse
Machine-Learning-basierte KI, Korrelation komplexer Events, Ereignisanmerkungen, Mustererkennung
Visualisierung und Reporting
Dashboard-Erstellung, Automatisierung von Berichten
Überwachung und Alarmierung
Monitoring von Ereignissen und KPIs, proaktive Benachrichtigungen
Sicherheit und Verwaltung
Verschlüsselter Zugriff auf Datenströme, gesicherter Benutzerzugriff
Holen Sie sich hier das PDF zum Download: Analyse zeitkritischer Maschinendaten als Splunk Managed Service