Data-to-Everything

• 데이터를 모든 곳에 적용할 수 있도록 영역을 확장하는 광범위한 빅데이터 플랫폼

Overview

• 물리적, 가상, 클라우드에서 IT 시스템 및 기술 인프라를 통해 생성된 대량의 머신 데이터 스트림을 쉽고 빠르게 수집 / 저장 / 분석 / 시각화 → 단일 플랫폼으로 데이터 통합
• 독점적인 스키마 온 리드 기술 (데이터를 가져오는 시점에 스키마를 입혀서 읽어내는 방식)을 통해 새로운 패러다임 제공 → 비정형 데이터 질문에 답변하고 즉시 구조를 추가할 수 있음

Use

• IT / Security / IoT / Biz Analytics 등 다양한 사용 분야
• Fortune 100대 기업으로 선정된 곳 중 92개 기업을 포함하여 전세계의 수많은 기업, 서비스 공급자 및 정부가 Splunk 소프트웨어 사용
• 국내에서도 포털 사이트, 공공기관, 쇼핑몰, 통신사, 제조사, 금융, 게임 개발사 등 수백개 기업과 기관에서 도입한 검증된 솔루션

Architecture

• Splunk Enterprise 플랫폼 위에 App이 올라가는 형태

• 분야별 특화 → Splunkbase에서 제공하는 2,400개 이상의 앱을 활용하여 사용자의 니즈에 알맞는 맞춤 애플리케이션을 빌드할 수 있음 → 원활한 연동이 가능

Products

1) Splunk Enterprise

• 실시간 운영 인텔리전스 플랫폼
• 모든 데이터 정보를 모니터링하고 분석하여 가치 있는 운영 인텔리전스를 쉽게 얻을 수 있도록 지원

2) Splunk Cloud

• 운영 인텔리전스를 위한 SaaS 플랫폼
• Splunk Enterprise의 모든 기능을 클라우드 기반 서비스로 제공
• 10TB/일 이상으로 확장 가능하며 안전한 환경을 제공하여 쉽고 빠른 업무 수행 가능

3) Data Stream Processor

• 실시간 스트림 데이터 처리

주요 기능

1) 데이터 수집 및 인덱싱

데이터 접근성

• 형식이나 위치에 관계 없이 모든 소스 및 장치에서 데이터 인덱싱 (원격 데이터 / 웹 데이터 / 제 3자 데이터 등 → 로그, 클릭스트림, 센서, 스트림 네트워크 트래픽, 웹서버, 사용자 애플리케이션, 하이퍼바이저, 소셜미디어, 클라우드 서비스 등)

Federated Search

• 여러 Deployment에 있는 데이터를 가져와 검색 및 분석 활성화

2) 확장 가능한 솔루션

• 모든 부문에 걸쳐 비즈니스 데이터 분석 요구사항을 GB 및 PB 단위 이상으로 확장
• 설계상 보안을 유지하면서도 점진적인 용량 업그레이드 가능
• 엔터프라이즈급 확장성, 장애 복구 및 통합성 제공

3) 강력한 검색 기능

SPL

• Splunk Search Processing Language.
• SQL 기능과 Unix 파이프라인 구문이 결합된 최적화된 직관적인 Splunk 자체 검색 언어
• 검색, 상호 연관, 분석 및 시각화와 관련된 140개 이상의 명령어 제공
• 통계 검색, 메트릭 계산, 그래프, 각종 연산 함수를 활용한 분석
• 특정 조건으로 탐색이 가능하도록 자동으로 다양한 데이터 형식 정규화
• 별도의 Correlation key 설정 없이 상관관계 분석

4) 스트리밍 데이터 처리

Data Stream Processor

onaws.com/secure.notion-static.com/fc49b191-eb19-49a6-85a5-a95310873e88/Untitled.png)

• 스트리밍 분석으로 분석 기반 인사이트에 거의 실시간 액세스가 가능
• 밀리초 단위로 데이터 수집, 처리 및 전달
• 전송 중 실시간 데이터 처리. 특정 조건, 패턴에 따른 실시간 감지
• Data Filtering / Data Aggregation / Enrichment and Formatting 등
• 기본 스트리밍 엔진으로 Apache Pulsar를 사용하여 효과적으로 데이터를 전달하고 안정적인 성능 및 동적 확장 보장 (대용량, 고속 데이터의 전송 보장)

5) 편리한 UI/UX

대시보드

• 내장 UI 컴포넌트를 활용한 쉽고 빠른 대시보드 제작

시각화 및 보고

• 비즈니스, 운영 또는 보안 요구 사항에 따라 조정된 사용자 지정 대시보드 및 보고서에 시각화
• 차트 오버레이와 초점 이동 및 확대/축소 컨트롤을 사용하여 추가 분석
• 예측 시각화 기능을 이용하여 최고점과 최저점 예측, 시스템 리소스 계획 및 워크로드 예측
• 생성한 대시보드와 보고서 PDF 공유, 타 애플리케이션에 내장

6) 실시간 감시 및 알람

실시간 모니터링 및 알람

• 실시간 모니터링을 통하여 데이터 동향을 파악하고 특정한 행동 및 패턴 분석
• 다양한 임계값, 동향 기반 조건 및 기타 복합적 기준으로 알람 발생
• 알람 발생 시 추가 정보를 확보하여 신속한 근본 원인 분석 및 문제 해결
• 자동 대응을 위한 각종 프로그램 / 스크립트 실행 가능
• RSS, Email 통지 및 NMS/SNS 연동
• PDF 스케줄 전송 기능을 통한 보고서 이메일 발송

7) 협업 및 오케스트레이션

Hybrid Architecture

• 데이터 / 설치 위치에 상관 없이 하나의 통합 View 제공
• 조직의 데이터 사일로를 제거하여 스마트한 업무 처리
• 신속한 작업 시간 → AI/ML으로 개선된 기본 제공 자동화 및 오케스트레이션 기능을 사용하여 간편하게 원하는 결과 도출

Splunk Connected Experience Apps

• 모바일 기기를 활용하여 작업 효율을 높이기 위함
• 사용자 위치에 상관 없이 권한 부여 (Splunk AR)
• 모바일 장치의 데이터로 어디에서나 조사 및 지원 가능 (Splunk Mobile)
• 더 나은 협업을 위한 TV 시각화 (Splunk TV)
• 광범위한 플랫폼 지원 (iOS, tvOS, Android, Android TV 및 Fire TV 플랫폼)

8) 머신 러닝

머신 러닝 툴킷 (MLTK)

• 머신 러닝의 기능을 활용하여 이상 현상과 사고를 자동으로 식별하는 간단하고 스마트한 보조 인터페이스

예측 분석 및 이상치 탐지

• 시계열 메트릭 및 핵심 성과 지표의 미래 가치 예측
• 향후 이벤트 발생 여부 파악 및 완화
• 주어진 데이터 세트에서 이상값을 감지하고 식별
• 이벤트 클러스터링 → 심층 분석을 위해 유사한 이벤트 또는 데이터 관찰을 그룹화