Dữ liệu ở khắp mọi nơi!
Dữ liệu máy (machine data) là một trong những lĩnh vực của Big Data phức tạp và phát triển nhanh nhất. Nó cũng chứa một bản ghi rõ ràng về các sự kiện có thể tiết lộ thông tin về giao dịch, hành vi của khách hàng, hành vi của máy, các mối đe dọa bảo mật, hoạt động gian lận và hơn thế nữa. Tuy nhiên, việc sử dụng dữ liệu này mang lại những thách thức thực sự. Các giải pháp phân tích dữ liệu truyền thống không được thiết kế để xử lý dữ liệu có khối lượng lớn, tốc độ cao và rất đa dạng này.
Splunk® Enterprise là một phần mềm hàng đầu trong ngành để phân tích dữ liệu máy. Đây là cách dễ dàng, nhanh chóng và an toàn để tìm kiếm, phân tích và trực quan hóa các luồng dữ liệu máy khổng lồ được tạo bởi cơ sở hạ tầng CNTT, ứng dụng kinh doanh, máy tính, điện thoại di động, hệ thống nhúng và các thiết bị được nối mạng khác – vật lý, ảo hóa và trong đám mây – giúp bạn cung cấp khả năng hiển thị theo thời gian thực trên toàn bộ doanh nghiệp. Nhưng nhiều tổ chức nhận thấy việc kiến trúc, kiểm tra và điều chỉnh phần cứng cho Splunk rất phức tạp và tốn thời gian.
Các giải pháp hỗ trợ của Dell EMC được xây dựng cho Splunk
Dell EMC và Splunk đã hợp tác để làm cho việc áp dụng Splunk đơn giản hơn bằng cách thiết kế một danh mục các giải pháp được xây dựng có chủ đích với khả năng mở rộng không gây gián đoạn và hiệu suất được tối ưu hóa cho khối lượng công việc của Splunk. Cùng với nhau, Dell EMC và Splunk cho phép bạn khai thác
sức mạnh của phân tích dữ liệu máy với khả năng triển khai và mở rộng được đơn giản hóa.
Khai thác dữ liệu máy
Splunk giúp đơn giản hóa việc thu thập, phân tích và hành động dựa trên giá trị chưa được khai thác của dữ liệu được tạo ra bởi cơ sở hạ tầng, giải pháp bảo mật và ứng dụng kinh doanh – để có được thông tin chi tiết nhằm thúc đẩy hiệu suất hoạt động và kết quả kinh doanh. Dell EMC Ready Architectures for Splunk được xây dựng có mục đích cho nhu cầu của Splunk, giúp củng cố, đơn giản hóa và bảo vệ dữ liệu máy.
Khai thác dữ liệu máy: 100 ứng dụng và tiện ích bổ sung nâng cao năng suất
Đơn giản hóa việc triển khai
Duy trì hiệu suất nhất quán – để bạn có được khả năng truy vấn và tìm kiếm nhanh từ Splunk – đòi hỏi một cách tiếp cận chu đáo đối với thiết kế cơ sở hạ tầng. Dell EMC Ready Architectures dành cho Splunk đã được thử nghiệm và điều chỉnh bằng phần mềm Splunk để tối ưu hóa việc triển khai Splunk của bạn.
Đơn giản hóa việc triển khai: Giảm 82% thời gian triển khai VxRack FLEX
Mở rộng quy mô một cách dễ dàng
Splunk dễ dàng thay đổi quy mô từ một trường hợp sử dụng tập trung duy nhất đến phân tích toàn hệ thống doanh nghiệp. Dell EMC Ready Architectures for Splunk được thiết kế ngay từ đầu để phù hợp với nhu cầu hiện tại và tương lai của bạn. Khi đã đến lúc phát triển, bạn có thể mở rộng quy mô mà không làm gián đoạn các hoạt động của Splunk.
Mở rộng quy mô dễ dàng: 5 phút để thêm một Node mới với VxRail
Các trường hợp sử dụng Splunk hàng đầu
Cung cấp ứng dụng (Application delivery) :
Phần mềm Splunk cung cấp cách tiếp cận để quản lý ứng dụng, giúp các nhà phát triển cung cấp ứng dụng nhanh hơn với trải nghiệm người dùng tích cực. Nó mở rộng các vùng chứa nội dung liên quan nhau để thu thập, lập chỉ mục và phân tích dữ liệu máy cung cấp thông tin chi tiết về tính khả dụng, hiệu suất và việc sử dụng các ứng dụng. Do đó, các tổ chức DevOps có thể cung cấp các bản phát hành nhanh hơn, các nhóm vận hành có thể giảm thời gian trung bình để giải quyết (mean time to resolution MTTR) và các nhóm phát triển có thể tối ưu hóa chất lượng ứng dụng, hiệu suất và chi phí.
Phân tích kinh doanh (Business analytics)
Phần mềm Splunk phân tích, hiển thị và giám sát dữ liệu máy từ bất kỳ nguồn nào – chẳng hạn như ứng dụng, thiết bị di động và máy chủ – để cung cấp thông tin chi tiết về CNTT và hoạt động kinh doanh tại chỗ và trong đám mây. Cung cấp những thông tin chi tiết nâng cao về doanh nghiệp trong thời gian thực để giám đốc điều hành và đội ngũ bán hàng, sản phẩm, tiếp thị, nhóm vận hành và nhóm dịch vụ khách hàng có thể giúp chuyển đổi tổ chức thành công ty dẫn đầu thị trường.
Nền tảng đám mây (Cloud)
Splunk cho phép khả năng hiển thị tập trung trên đám mây, tại chỗ và môi trường hỗn hợp, vì vậy khách hàng có thể tận dụng đám mây với tính bảo mật, khả năng hiển thị và sự đảm bảo mà họ yêu cầu. Cho dù khách hàng đang quản lý các ứng dụng, cơ sở hạ tầng hay hoạt động bảo mật trên đám mây, Splunk cung cấp thông tin hoạt động để hiểu theo thời gian thực về những gì đang xảy ra trong lĩnh vực kinh doanh và CNTT, để khách hàng có thể đưa ra quyết định đúng đắn hơn.
IoT (Internet of Things)
Phần mềm Splunk nhập, phân tích và trực quan hóa thời gian thực, dữ liệu lịch sử máy hoạt động bất kỳ nguồn nào – bao gồm hệ thống điều khiển công nghiệp và thiết bị được kết nối – cho phép khách hàng cải thiện hoạt động, tăng cường an toàn và tuân thủ, thực hiện bảo trì dự đoán và quản lý tốt hơn thời gian hoạt động và tính khả dụng của tài sản
Vận hành CNTT (IT operations)
Splunk thu thập và đối chiếu dữ liệu máy để khách hàng có thể nhanh chóng khắc phục sự cố, theo dõi mức độ dịch vụ và phát hiện sự bất thường. Splunk có thể giúp giảm MTTR, giảm chi phí giám sát, cải thiện thời gian hoạt động và hỗ trợ các sáng kiến chiến lược như tối ưu hóa trung tâm dữ liệu và hợp nhất công cụ
Quản lý nhật ký (Log management)
Splunk có thể hợp nhất và lập chỉ mục nhật ký và dữ liệu máy, bao gồm
nhật ký : structured, unstructured and complex multi-line application logs
Khách hàng có thể thu thập, lưu trữ, lập chỉ mục, tìm kiếm, tương quan, trực quan hóa, phân tích và báo cáo về mọi dữ liệu do máy tạo ra để xác định và giải quyết các vấn đề về vận hành và bảo mật theo cách nhanh hơn, có thể lặp lại và giá cả phải chăng hơn
Bảo mật và gian lận (Security and fraud)
Splunk cho phép cộng tác và triển khai các phương pháp hay nhất để giải quyết các thách thức về mối đe dọa mạng hiện đại. Với Splunk là thần kinh trung tâm, các nhóm bảo mật có thể tận dụng thống kê, hình ảnh, hành vi và phân tích khám phá để thúc đẩy thông tin chi tiết, quyết định và hành động.
Kiến trúc sẵn sàng cho Splunk
Ready Architectures for Splunk có sẵn với: phần mềm Splunk, VMware, Red Hat và Dell EMC. Các tùy chọn phần cứng bao gồm: máy chủ VxRail, VxRack FLEX, PowerEdge, thiết bị mạng Dell EMC và Isilon mở rộng quy mô NAS. Các dịch vụ có sẵn bao gồm: tư vấn,triển khai, dịch vụ hỗ trợ, đào tạo và tài chính
Splunk on VxRail specifications
| Sizing | 50GB/day | 500GB/day | 1TB/day | 1TB/day |
| single | distributed | distributed | distributed or | |
| combined | 250GB/day | clustered | ||
| clustered | ||||
| Retention | 90-day | 7-day for hot/warm buckets and configurable retention for cold storage | ||
| Number of VxRail E560 | 3 | 4 | 7 | 7 |
| Memory | 64GB – 3072GB | |||
| Storage | 1 .2TB-30 .7TB per node4 | |||
| Network | 4x 10GbE SFP+ per node | |||
| Software | Splunk Enterprise Splunk Universal Forwarder Red Hat® Enterprise Linux® 64-bit VMware vSphere Enterprise VMware vCenter Server® VMware vSAN Enterprise VMware vRealize® Log Insight™ VxRail Manager | |||
| Isilon Scale-Out NAS X410 configuration | ||||
| CPUs | 2x Intel® Xeon® E5-2698 v4 | |||
| RAM | 128GB | |||
| SSD capacity | 3 .2TB | |||
| HDD capacity | 64TB | |||
| Network | 2x 10GbE 2x 1GbE | |||
Splunk on VxRack FLEX specifications
| Sizing | 250GB/day clustered | 500GB/day clustered | 1TB/day distributed | 1TB/day clustered |
| Retention | 90-day | 30-day for hot/ warm data and configurable retention for cold storage | ||
| Number of VxRack nodes | 1x searchhead 2x indexers 1x admin | 1x search head 5x indexers 1x admin | 1x searchhead 5x indexers with Isilon for configurable retention of Splunk cold storage 1x admin | |
| Compute | PowerEdge R640 Servers | |||
| Processor | 2x Intel Xeon SP-6132 V1 per node | |||
| Memory | 512GB (16x 32GB) | |||
| Storage | 10x 3 .84TB SSD | |||
| Hot/warm storage | 7 .2TB | |||
| Cold storage | 15TB | Configurable | ||
| Networking | 25GbE Cisco Nexus® | |||
| Software | Splunk Enterprise Splunk Universal Forwarder Red Hat Enterprise Linux 64-bit VMware vSphere Enterprise VMware vCenter Server Dell EMC Vision Intelligent operations Dell EMC VxFlex OS | |||
| Isilon Scale-Out NAS X410 configuration | ||||
| CPUs | 2x Intel Xeon E5-2698 v4 | |||
| RAM | 128GB | |||
| SSD capacity | 3 .2TB | |||
| HDD capacity | 64TB | |||
| Network | 2x 10GbE 2x 1GbE | |||
Splunk on PowerEdge specifications
| Sizing | 250GB/day single instance | 250GB/day distributed | 250GB/day clustered | 250GB/day clustered high-performance | 250GB/day clustered | Test/dev single instance |
| Retention | 115-day | 210-day with Isilon cloud bucket expansion | N/A | |||
| Compute | 1x PowerEdge R740xd combined search and index head | 1x PowerEdge R740xd indexer 1x PowerEdgeR640 search head 1x PowerEdge R640 admin | 2x PowerEdge R740xd indexers 1x PowerEdge R640 search head 1x PowerEdge R640 admin | 2x PowerEdge 740xd or R940 indexers 1x PowerEdge R640 search head 1x PowerEdge R640 admin | 2x PowerEdge R740xd indexers with Isilon for configurable retention of Splunk cold storage 1x PowerEdge R640 search head 1x PowerEdge R640 admin | 1x PowerEdge R440 combined search and index head |
| Processor | 2x Intel Xeon Gold 5120 | R740xd: 2x Intel Xeon Gold 5120 R640: 2x Intel Xeon Gold 5118 | R940: 2x Intel Xeon Platinum 8180 R640: 2x Intel Xeon Gold 5118 | R740xd: 2x Intel Xeon Gold 5120 R640: 2x Intel Xeon Gold 5118 | R440: 2x Intel Xeon Silver 4114 | |
| Memory | 128GB per node | |||||
| OS storage (RAID1) | 300GB per node | |||||
| Hot/warm storage | 4,800GB | 960GB | ||||
| Cold storage | 14TB | 63TB with Isilon | 3 .6TB | |||
| Networking | 2x 10GbE or 2x 25GbE (check suppliers for interoperability support) | |||||
| Software | Splunk Enterprise Splunk Universal Forwarder Red Hat Enterprise Linux 64-bit OpenManage OneFS | |||||
| Isilon Scale-Out NAS H600 configuration | ||||||
| CPUs | 1x Intel Xeon E5-2680 2 .4GHz | |||||
| RAM | 256GB per node | |||||
| SSD capacity | 4x 800GB | |||||
| HDD capacity | 8x 400TB | |||||
| Network | 2x 40GbE 2x 10GbE per node | |||||
Phần mềm Splunk Enterprise cho phép thu thập, lập chỉ mục và trực quan hóa dữ liệu do máy tạo ra được thu thập từ các nguồn khác nhau trong cơ sở hạ tầng CNTT. Các nguồn này có thể bao gồm các ứng dụng, thiết bị mạng, nhật ký máy chủ và máy chủ, thiết bị di động và hơn thế nữa. Splunk biến các kho dữ liệu thành thông tin chi tiết về hoạt động và cung cấp khả năng hiển thị trên cơ sở hạ tầng CNTT để cho phép giải quyết vấn đề nhanh hơn và đưa ra các quyết định dựa trên dữ liệu, được thông báo.
Splunk cũng vậy:
• Kết hợp các chỉ số và sự kiện từ cả nguồn dữ liệu có cấu trúc và không có cấu trúc
• Cung cấp hình ảnh trực quan mạnh mẽ để tiết lộ các mối quan hệ, theo dõi xu hướng và tăng tốc điều tra
• Thu thập và so sánh nhiều nguồn dữ liệu để xác định nhanh chóng sự xuống cấp của dịch vụ và giảm thời gian sửa chữa trung bình (MTTR)
• Cơ sở hạ tầng theo dõi để phát hiện bất thường và ngăn chặn sự cố trong thời gian thực
Máy chủ Dell EMC PowerEdge tạo nền tảng cho một giải pháp CNTT thích ứng, mang lại sự nhanh nhẹn và độ tin cậy vượt trội, hiệu quả hoạt động vượt trội và hiệu suất cao nhất ở mọi quy mô. Bộ nhớ trong máy chủ linh hoạt, mạnh mẽ tăng tốc hiệu suất của mục tiêu các ứng dụng có cấu hình linh hoạt được thiết kế để nâng cao hiệu quả của trung tâm dữ liệu.
Dell EMC VxRail là một thiết bị hạ tầng siêu hội tụ VMware được cấu hình sẵn và đã được thử nghiệm. Được hỗ trợ bởi phần mềm VMware vSAN và vSphere hàng đầu trong ngành, VxRail hợp lý hóa và mở rộng môi trường VMware trong khi đơn giản hóa đáng kể hoạt động CNTT với một khối xây dựng đã biết và đã được chứng minh cho trung tâm dữ liệu (SDDC- software-defined data center).
Dell EMC VxRack FLEX cung cấp khả năng ảo hóa, tính toán, kết nối mạng và lưu trữ trong một giải pháp siêu hội tụ có thể mở rộng, dễ quản lý. Nó tích hợp phần mềm ảo hóa VMware vSphere, cung cấp khả năng ảo hóa ứng dụng hàng đầu trong ngành với cơ sở hạ tầng theo yêu cầu sẵn có, linh hoạt, hiệu quả. VxRack FLEX hỗ trợ nhiều trình giám sát, hệ điều hành và cấu hình phần cứng vật lý cho phép mở rộng quy mô máy tính và lưu trữ độc lập, loại bỏ tài nguyên bị mắc kẹt và cải thiện việc sử dụng.
Dell EMC Isilon X-Series là sản phẩm lưu trữ linh hoạt, cung cấp dung lượng lớn và hiệu suất cao. Thiết bị lưu trữ Isilon sử dụng phần mềm thông minh để chia tỷ lệ dữ liệu trên một số lượng lớn các đơn vị phần cứng, cho phép tăng trưởng bùng nổ về hiệu suất và công suất.