TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
โลกธุรกิจในปัจจุบันมีการเปลี่ยนแปลงอย่างรวดเร็ว ส่งผลให้ระบบไอทีต่างๆที่ดำเนินอยู่มีความสลับซับซ้อน ยากที่จะดูแลและบริหารจัดการ ผู้ดูแลระบบไอทีจึงมีความต้องการที่จะบริหารจัดการระบบไอทีให้มีประสิทธิภาพ และเสถียรภาพ พร้อมทั้งมีความสามารถในการเฝ้าระวัง ป้องกัน และแก้ไขปัญหาต่างๆได้อย่างทันท่วงที
อีกทั้งความต้องการที่จะตอบสนองการเปลี่ยนแปลงทางด้านธุรกิจได้อย่างรวดเร็ว ทันเหตุการณ์ เป็นเหตุผลให้องค์กรต่างๆมองหาวิธีการ หรือเทคโนโลยีที่จะช่วยตอบสนองความต้องการในส่วนนี้ ซึ่งปัจจุบันยังไม่มีเครื่องมือใด หรือแบบวิธีการปฏิบัติที่ดีและชัดเจน ที่จะช่วยให้องค์กรต่างๆเผชิญกับการเปลี่ยนแปลง และสามารถบริหารจัดการความสลับซับซ้อนนี้ได้
ปัญหา และ ข้อจำกัดของเครื่องมือที่ช่วยในการบริหารจัดการระบบไอทีที่เป็นอยู่ในปัจจุบัน
- อุปกรณ์ต่างๆที่อยู่ในระบบ มีความหลากหลายของยี่ห้อ รุ่น ซอฟต์แวร์ ทำให้ระบบต่างๆถูกบริหารจัดการแยกส่วนกัน สิทธิ์ในการเข้าถึงข้อมูลถูกจำกัด และมีข้อมูลที่เกี่ยวข้องจำนวนมหาศาล ทำให้การวิเคราะห์และการแก้ไขปัญหาใช้เวลานาน
- โซลูชั่นแบบดั้งเดิมถูกออกแบบมาเพื่อมอนิเตอร์อุปกรณ์หรือระบบใดระบบหนึ่งโดยเฉพาะ ไม่มีมุมมองการจัดการแบบรวมศูนย์ ช่องว่างจากการมอนิเตอร์ระบบเฉพาะส่วน ทำให้ได้ผลลัพธ์สถานะโดยรวมของระบบไอทีที่ไม่ถูกต้อง ครบถ้วน
- ความซับซ้อนของระบบที่เพิ่มขึ้น ส่งผลต่อระบบรักษาความปลอดภัย และข้อกำหนด (Compliance) ต่างๆที่ต้องใช้เครื่องมือในการแสดงรายงานที่มีประสิทธิภาพและค่าใช้จ่ายที่สูงขึ้น
- อัตราการเพิ่มขึ้นอย่างรวดเร็วของจำนวนอุปกรณ์, จำนวนระบบ, ปริมาณข้อมูล, และ Log ต่างๆในระบบ ทำให้การบริหารจัดการระบบ และการแก้ปํญหาต่างๆยากขึ้น เครื่องมือที่มีอยู่มีข้อจำกัดในการจัดการกับปริมาณข้อมูลอันมหาศาลที่เพิ่มขึ้นอย่างรวดเร็ว
Operational Intelligence แนวทางใหม่สำหรับการบริหารจัดการระบบไอทีที่มีความสลับซับซ้อนในปัจจุบัน
Operational Intelligence หมายถึง วิธีการหรือเทคโนโลยีที่สามารถทำให้องค์กรสามารถค้นหา วิเคราะห์ และเชื่อมความสัมพันธ์ของข้อมูลใหม่ ข้อมูลที่มีอยู่ และข้อมูลที่เปลี่ยนแปลงไปในระบบต่างๆขององค์กรได้อย่างเรียลไทม์ ซึ่งผลจากการวิเคราะห์ข้อมูลสามารถนำมาใช้ประโยชน์ได้หลายวิธี เช่น การแจ้งเตือนอัตโนมัติ, การเฝ้าระวังแบบ End-to-End, การจัดทำ KPI/KQI/BI Dashboard หรือการจัดทำรายงานแบบ Interactive สำหรับผู้บริหาร เป็นต้น ผลลัพธ์ที่ได้ คือ องค์กรสามารถมองเห็นภาพรวมของทั้งระบบปฏิบัติการ, การดำเนินกิจกรรมทางธุรกิจต่างๆ และแนวโน้มของการวิเคราะห์ทางธุรกิจได้แบบเรียลไทม์ ซึ่งสิ่งเหล่านี้ช่วยเพิ่มขีดความสามารถในการแข่งขันให้กับองค์กรได้เป็นอย่างดี
Operational intelligence จะช่วยเปิดทางให้องค์กรสามารถ
- เข้าใจข้อมูลที่สนใจได้ในเชิงลึก และตรงประเด็น โดยสามารถนำข้อมูลจาก Machine Data ทั้งที่เป็นข้อมูลที่มีรูปแบบ (Structured data) และข้อมูลที่ไม่มีรูปแบบ (Unstructured data) มาทำการค้นหา วิเคราะห์ รวมทั้งหาความสัมพันธ์กันได้
- มองเห็นรุปแบบและการวิเคราะห์ที่ได้มาจากการเทียบเคียง หรือเชื่อมโยงเหตุการณ์ที่สัมพันธ์กันจากหลายๆแหล่งข้อมูลที่มีปริมาณข้อมูลอันมหาศาลได้แบบเรียลไทม์
- ลดเวลาในการตรวจพบเหตุการณ์ ปัญหา หรือความเสี่ยงที่สำคัญต่างๆ
- วิเคราะห์ข้อมูลย้อนหลัง ซึ่งทำให้ทราบแนวโน้มการเปลี่ยนแปลง และพฤติกรรมที่ผิดปกติต่างๆ ส่งผลให้สามารถตัดสินใจตามข้อมูลเหล่านั้นได้มีประสิทธิภาพ
- เพิ่มความสามารถในการแก้ไขปัญหา และเพิ่มความยืดหยุ่นให้แก่องค์กร เป็นการเพิ่มความสามารถในการแข่งขัน และสร้างโอกาสทางธุรกิจแบบใหม่
Splunk Capabilities: คุณสมบัติ และฟังก์ชันการทำงานของ Splunk ที่ออกแบบมาสำหรับ Operational Intelligence ซึ่งช่วยให้สามารถบริหารจัดการระบบไอทีได้อย่างมีประสิทธิภาพ
Collect and index Any Data From Any Source
สามารถนำเข้าข้อมูลทั้งแบบ Structured / Unstructured, รวบรวมข้อมูล และทำดัชนีข้อมูลได้แบบเรียลไทม์จากแหล่งข้อมูลไอทีทุกประเภท ทั้งที่ได้จากระบบโครงสร้างพื้นฐาน เช่น Network, Security, Server, Database, Application และที่ได้จากระบบอื่นๆ เช่น ฐานข้อมูลลูกค้า, Sensors, RFID, GPS, เป็นต้น โดยสามารถเก็บรวบรวมข้อมูลได้หลากหลายวิธีการ ไม่ว่าจะเป็น Log files, Syslog, SNMP, FTP, Monitor File Sharing, WMI หรือแม้แต่การ Query ข้อมูลจาก Database เป็นต้น
Search and Investigate Anything
สามารถค้นหา รวบรวม และวิเคราะห์ข้อมูลได้ทั้งแบบย้อนหลัง หรือแบบเรียลไทม์ ช่วยให้สามารถตรวจสอบและแยกแยะปัญหาที่เกิดขึ้น โดยไม่ต้องแจ้งปัญหาไปยังผู้ดูแลระบบอื่นๆที่ไม่ได้เป็นสาเหตุที่แท้จริงของปัญหาได้ ทำให้สามารถรู้ต้นเหตุที่แท้จริงของปัญหา ตอบสนอง และแก้ไขปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว ทันท่วงที
Correlates Complex Events
ด้วยความสามารถของ Splunk Enterprise Software ทำให้สามารถหาความสัมพันธ์ และเชื่อมโยงเหตุการณ์อันซับซ้อนจากข้อมูลที่หลากหลายในระบบเครือข่ายของท่านได้ รูปแบบของการ Correlation มีทั้ง Time-based Correlations, Transaction-based Correlations, การใช้ผลของการวิเคราะห์ไปประมวลผลต่อในรูปแบบที่ซับซ้อน, การ Lookup ข้อมูลที่ Correlate แล้วกับข้อมูลภายนอกอื่นๆ และการ Join ข้อมูลต่างๆเข้าด้วยกัน เป็นต้น
Real-time Monitor and Real-time Alert
สามารถบันทึกการค้นหา (Search) เพื่อใช้ในการมอนิเตอร์ระบบได้แบบเรียลไทม์ และสามารถกำหนดการแจ้งเตือนเมื่อค่าต่างๆของระบบมีการเปลี่ยนแปลงเกินค่า Threshold โดย Splunk สามารถส่ง Alert แบบเรียลไทม์ผ่านช่องทางการส่งอีเมล์อัตโนมัติ, SNMP Traps, SMS, การสร้าง Service Desk Ticket, หรือการโพสต์ข้อความไปยัง RSS ได้ นอกจากนี้ยังสามารถกำหนดให้เรียกใช้ Scripts เพื่อดำเนินการตามคำสั่งที่กำหนดไว้ได้อีกด้วย
Powerful Interactive Dashboard and Report
สามารถสร้างเรียลไทม์ Dashboard หรือรายงานที่ปรับเปลี่ยนตามความต้องการได้ในทันที เช่น สรุปค่าสูงสุด-ต่ำสุด, กราฟแสดงความถี่ของเหตุการณ์ที่เกิดขึ้น, กราฟแสดงแนวโน้มที่สำคัญ เป็นต้น ซึ่งทำให้ได้ข้อมูลต่างๆที่มีคุณค่า ตอบโจทย์ผู้ที่เกี่ยวข้องทั้งหลาย เช่น ผู้ดูแลระบบ, ผู้ใช้งาน, ผู้บริหาร, ผู้ตรวจสอบระบบ, ผู้วิเคราะห์การตลาด และลูกค้าได้
Provides Granular, Role-based Security
สามารถกำหนดสิทธิ์ในการมองเห็น Dashboard, Report และการเข้าถึงข้อมูลต่างๆด้วย Role-based Access Controls ได้ นอกจากนี้ Splunk ยังมีระบบในการตรวจสอบความถูกต้องของข้อมูล พร้อมทั้งรองรับการพิสูจน์ตัวตนด้วย Single Sign-on, LDAP, และ Microsoft Active Directory ได้อีกด้วย ดังนั้นผู้ดูแลระบบสามารถควบคุม และกำหนดสิทธิ์ให้กับผู้ใช้งานระบบเพื่อให้เป็นไปตามนโยบายการรักษาความปลอดภัยทั่วทั้งองค์กรได้
Enterprise-class Availability and Scale
Splunk ถูกออกแบบมาเพื่อรองรับการใช้งานในระดับ Enterprise ซึ่งสามารถรวบรวมและทำ Index ข้อมูลขนาดใหญ่ได้ในระดับหลายร้อย Terabytes ต่อวัน นอกจากนี้ Splunk ยังมีฟังก์ชัน Built-in Automatic Load Balancing และ Fail-over อีกทั้งยังรองรับการทำ Clustering ในรูปแบบ Multi-site Clustering ซึ่งช่วยให้มั่นใจในเรื่อง Availability ที่ถ้าเกิดเหตุการณ์ผิดปกติต่อเครื่องเซิฟเวอร์ หรือ Data Center ขึ้น ระบบโดยรวมยังคงสามารถทำงานได้เป็นปกติ
Splunk มีจุดเด่นเหนือผลิตภัณฑ์อื่นอย่างไร
ซอฟต์แวร์ Splunk แตกต่างจากซอฟต์แวร์ หรือวิธีการเดิมๆที่ใช้ในการบริหารจัดการ, ตรวจสอบ, รักษาความปลอดภัย และรวบรวมข้อมูลจากระบบไอที ดังนี้
- Real-time Architecture – ซอฟต์แวร์ Splunk และโครงสร้างของระบบ ถูกออกแบบมาเพื่อรองรับการทำงานแบบเรียลไทม์ แกนหลักของซอฟต์แวร์ Splunk มีความสามารถในการทำดัชนีข้อมูล (Data Indexing) และการค้นหา (Searching) ที่ทรงพลัง ทำให้สามารถจัดการกับข้อมูลขนาดพันล้านเหตุการณ์ได้ในระดับวินาที และสามารถเห็นผลลัพธ์ที่ต้องการได้ในทันที ดังนั้นท่านจึงสามารถนำเข้าข้อมูล ทำดัชนี Correlate และประมวลผลข้อมูลที่ท่านต้องการได้แบบเรียลไทม์
- Universal Machine Data Platform – สามารถจัดเก็บข้อมูลจากอุปกรณ์ต่างๆได้โดยไม่จำกัดประเภท, ยี่ห้อ, รุ่นของอุปกรณ์ อีกทั้งยังสามารถเชื่อมต่อกับ Database, Data warehouse หรือ Hadoop ได้อีกด้วย ซึ่งช่วยให้สามารถเชื่อมโยงข้อมูลทั้งหมดที่มีอยู่ และเปลี่ยนเป็นข้อมูลเชิงลึกที่มีคุณค่าต่อองค์กรได้
- Immediate results without the risk – เห็นผลลัพธ์ได้ทันทีโดยไม่มีความเสี่ยงใดๆ ผู้ดูแลระบบสามารถดาวน์โหลด Splunk ได้ฟรี และติดตั้งได้ในเวลาเพียงไม่กี่นาที หลังจากติดตั้ง เพียงนำข้อมูลเข้าสู่ Splunk ก็จะได้รับผลลัพธ์ที่ต้องการทันที โดยไม่ต้องพึ่งพาผู้ดูแลระบบ ไม่ต้องพึ่งพา DBAs โดยใช้เวลาหลักนาที ไม่ใช่ หลายวัน หรือหลายวันตามที่เคยเป็น
- Schema on the Fly. Keep up with change. – เครื่องมือสมัยก่อนมีข้อจำกัดเรื่องของ Schema ทำให้ต้องใช้เวลานานในการปรับเปลี่ยน Schema และ ปรับแต่งเพื่อให้ระบบสามารถรองรับข้อมูลที่เปลี่ยนไป หรือโจทย์ในการวิเคราะห์ที่เปลี่ยนไปได้ แต่ด้วยความสามารถของซอฟต์แวร์ Splunk ที่ไม่ได้ยึดติดกับ Schema ที่จำกัดความยืดหยุ่นนั้น ทำให้สามารถปรับแต่งระบบ, เปลี่ยนแปลงการค้นหา, ประมวลผล Dashboard หรือจัดทำ Report เพื่อให้รับกับข้อมูลที่เปลี่ยนไป ตอบโจทย์ที่เปลี่ยนไปได้อย่างรวดเร็ว ทันต่อความต้องการของผู้บริหาร และสภาวะการเปลี่ยนแปลงต่างๆที่เกิดขึ้นอย่างรวดเร็วในปัจจุบัน
- Do more with Splunk apps – นอกเหนือจากการวิเคราะห์ข้อมูล และจัดทำ Dashboard ต่างๆได้อย่างยืดหยุ่นแล้ว ผู้ดูแลระบบสามารถใช้ประโยชน์จาก Pre-defined Dashboard หรือ Pre-defined Reports ต่างๆจาก Splunk Apps ได้อีกด้วย โดยสามารถเลือกดาวน์โหลด และติดตั้ง Splunk Apps ที่มีมากกว่า 600 Apps ได้อย่างรวดเร็วและง่ายดาย
- A platform for enterprise developers. – ซอฟต์แวร์ Splunk ช่วยให้ Developer สามารถผสมผสานข้อมูลและฟังก์ชันการทำงานของ Splunk เข้ากับระบบแอพพลิเคชัน ต่างๆในองค์กรของท่านได้ โดยใช้ Software Development Kits (SDKs) for Java, JavaScript, C#, Python, PHP and Ruby และยังสามารถที่จะพัฒนา Splunk App ของท่านเองได้โดยใช้ JavaScript, Django และ Python
เกี่ยวกับ Splunk
Splunk Inc. บริษัทชั้นนำด้านซอฟต์แวร์ที่ช่วยในการสืบค้น, มอนิเตอร์, ตรวจสอบ และวิเคราะห์ข้อมูลไอที หรือ Machine Data ได้อย่างมีประสิทธิภาพ สำนักงานใหญ่ตั้งอยู่ที่เมืองซานฟรานซิสโก ประเทศสหรัฐอเมริกา และมีสำนักงานอยู่ในประเทศต่างๆทั่วโลก กลุ่มลูกค้าผู้ใช้งานซอฟต์แวร์ Splunk มีมากกว่า 6,000 รายในหลากหลายประเทศ ครอบคลุมทุกอุตสาหกรรม ซึ่งในประเทศไทยนั้น มีลูกค้าทั้งในกลุ่มธนาคาร สถาบันการเงิน กิจการโทรคมนาคม บริษัทเอกชน หน่วยงานราชการ และรัฐวิสาหกิจ เป็นต้น
Industry Awards
- Splunk Named a Leader in Gartner 2013&2014 Magic Quadrant for SIEM
- Splunk Ranked #1 Big Data Innovator by Fast Company in 2013
- Splunk Ranked #4 Most Innovative Company by Fast Company in 2013
- Splunk is awared 2013 winner of “the Best SIEM Solution” by SC Magazine
- And more…
- http://www.splunk.com/view/awards/SP-CAAADTE
เกี่ยวกับ STelligence
บริษัท เอส เทลลิเจนซ์ จำกัด (STelligence Company Limited) ประกอบด้วยทีมงานที่มีประสบการณ์ที่หลากหลาย และอยู่ในแวดวง IT มากกว่า 15 ปี ทำให้ทางทีมงานมีความรู้ ความเข้าใจทั้งด้าน Network, Security, Server, Application, Infrastructure ต่างๆ และด้วยความเชี่ยวชาญในผลิตภัณฑ์ Splunk ทำให้ STelligence ได้รับความไว้วางใจให้ดำเนินการติดตั้ง ปรับแต่งและให้คำปรึกษาเกี่ยวกับโซลูชัน Operational Intelligence ให้กับกลุ่มลูกค้าของ Splunk ในประเทศไทย และในภูมิภาคอาเซียน
Event
บริษัท เอส เทลลิเจนซ์ จำกัด (STelligence Co., Ltd.) ผู้ให้บริการ Operational Intelligence ชั้นนำของประเทศไทย จัดงานสัมมนาในรูปแบบของ Hands-on Workshop เพื่อให้ความรู้เกี่ยวกับระบบ Operational Intelligence พร้อมแนะนำคุณสมบัติ ฟังก์ชันการทำงานของ Splunk และอัพเดต Feature ใหม่ของ Splunk Enterprise 6.1 ที่จะช่วยให้องค์กรของท่านสามารถเปลี่ยนข้อมูลไอที หรือ Log ต่างๆ เป็น ข้อมูลเชิงลึกที่มีคุณค่า สามารถช่วยในการมอนิเตอร์ระบบได้แบบ End-to-End ตรวจสอบเหตุการณ์ต่างๆ ทั้งด้านเครือข่ายและการรักษาความปลอดภัยได้แบบเรียลไทม์ และสามารถช่วยให้ท่านแก้ไขปัญหาได้อย่างรวดเร็ว ระดับนาที ไม่ใช่หลายชั่วโมงหรือหลายวันอย่างที่ท่านเคยประสบมาก่อน
สนใจสอบถามข้อมูลเพิ่มเติมได้ที่
บริษัท เอส เทลลิเจนซ์ จำกัด (STelligence Co., Ltd.)
เบอร์โทรl: 662-938-7475
อีเมลล์: info@stelligence.com
www.STelligence.com
Facebook.com/STelligence
