Breaking News

Operational Intelligence แนวทางใหม่สำหรับการบริหารจัดการระบบไอทีโดย Splunk

 

stelligence_splunk_1

โลกธุรกิจในปัจจุบันมีการเปลี่ยนแปลงอย่างรวดเร็ว ส่งผลให้ระบบไอทีต่างๆที่ดำเนินอยู่มีความสลับซับซ้อน ยากที่จะดูแลและบริหารจัดการ ผู้ดูแลระบบไอทีจึงมีความต้องการที่จะบริหารจัดการระบบไอทีให้มีประสิทธิภาพ และเสถียรภาพ พร้อมทั้งมีความสามารถในการเฝ้าระวัง ป้องกัน และแก้ไขปัญหาต่างๆได้อย่างทันท่วงที

อีกทั้งความต้องการที่จะตอบสนองการเปลี่ยนแปลงทางด้านธุรกิจได้อย่างรวดเร็ว ทันเหตุการณ์ เป็นเหตุผลให้องค์กรต่างๆมองหาวิธีการ หรือเทคโนโลยีที่จะช่วยตอบสนองความต้องการในส่วนนี้ ซึ่งปัจจุบันยังไม่มีเครื่องมือใด หรือแบบวิธีการปฏิบัติที่ดีและชัดเจน ที่จะช่วยให้องค์กรต่างๆเผชิญกับการเปลี่ยนแปลง และสามารถบริหารจัดการความสลับซับซ้อนนี้ได้

ปัญหา และ ข้อจำกัดของเครื่องมือที่ช่วยในการบริหารจัดการระบบไอทีที่เป็นอยู่ในปัจจุบัน

stelligence_splunk_2

  • อุปกรณ์ต่างๆที่อยู่ในระบบ มีความหลากหลายของยี่ห้อ รุ่น ซอฟต์แวร์ ทำให้ระบบต่างๆถูกบริหารจัดการแยกส่วนกัน สิทธิ์ในการเข้าถึงข้อมูลถูกจำกัด และมีข้อมูลที่เกี่ยวข้องจำนวนมหาศาล ทำให้การวิเคราะห์และการแก้ไขปัญหาใช้เวลานาน
  • โซลูชั่นแบบดั้งเดิมถูกออกแบบมาเพื่อมอนิเตอร์อุปกรณ์หรือระบบใดระบบหนึ่งโดยเฉพาะ ไม่มีมุมมองการจัดการแบบรวมศูนย์ ช่องว่างจากการมอนิเตอร์ระบบเฉพาะส่วน ทำให้ได้ผลลัพธ์สถานะโดยรวมของระบบไอทีที่ไม่ถูกต้อง ครบถ้วน
  • ความซับซ้อนของระบบที่เพิ่มขึ้น ส่งผลต่อระบบรักษาความปลอดภัย และข้อกำหนด (Compliance) ต่างๆที่ต้องใช้เครื่องมือในการแสดงรายงานที่มีประสิทธิภาพและค่าใช้จ่ายที่สูงขึ้น
  • อัตราการเพิ่มขึ้นอย่างรวดเร็วของจำนวนอุปกรณ์, จำนวนระบบ, ปริมาณข้อมูล, และ Log ต่างๆในระบบ ทำให้การบริหารจัดการระบบ และการแก้ปํญหาต่างๆยากขึ้น เครื่องมือที่มีอยู่มีข้อจำกัดในการจัดการกับปริมาณข้อมูลอันมหาศาลที่เพิ่มขึ้นอย่างรวดเร็ว

Operational Intelligence แนวทางใหม่สำหรับการบริหารจัดการระบบไอทีที่มีความสลับซับซ้อนในปัจจุบัน

Operational Intelligence หมายถึง วิธีการหรือเทคโนโลยีที่สามารถทำให้องค์กรสามารถค้นหา วิเคราะห์ และเชื่อมความสัมพันธ์ของข้อมูลใหม่ ข้อมูลที่มีอยู่ และข้อมูลที่เปลี่ยนแปลงไปในระบบต่างๆขององค์กรได้อย่างเรียลไทม์ ซึ่งผลจากการวิเคราะห์ข้อมูลสามารถนำมาใช้ประโยชน์ได้หลายวิธี เช่น การแจ้งเตือนอัตโนมัติ, การเฝ้าระวังแบบ End-to-End, การจัดทำ KPI/KQI/BI Dashboard หรือการจัดทำรายงานแบบ Interactive สำหรับผู้บริหาร เป็นต้น ผลลัพธ์ที่ได้ คือ องค์กรสามารถมองเห็นภาพรวมของทั้งระบบปฏิบัติการ, การดำเนินกิจกรรมทางธุรกิจต่างๆ และแนวโน้มของการวิเคราะห์ทางธุรกิจได้แบบเรียลไทม์ ซึ่งสิ่งเหล่านี้ช่วยเพิ่มขีดความสามารถในการแข่งขันให้กับองค์กรได้เป็นอย่างดี

Operational intelligence จะช่วยเปิดทางให้องค์กรสามารถ

  • เข้าใจข้อมูลที่สนใจได้ในเชิงลึก และตรงประเด็น โดยสามารถนำข้อมูลจาก Machine Data ทั้งที่เป็นข้อมูลที่มีรูปแบบ (Structured data) และข้อมูลที่ไม่มีรูปแบบ (Unstructured data) มาทำการค้นหา วิเคราะห์ รวมทั้งหาความสัมพันธ์กันได้
  • มองเห็นรุปแบบและการวิเคราะห์ที่ได้มาจากการเทียบเคียง หรือเชื่อมโยงเหตุการณ์ที่สัมพันธ์กันจากหลายๆแหล่งข้อมูลที่มีปริมาณข้อมูลอันมหาศาลได้แบบเรียลไทม์
  • ลดเวลาในการตรวจพบเหตุการณ์ ปัญหา หรือความเสี่ยงที่สำคัญต่างๆ
  • วิเคราะห์ข้อมูลย้อนหลัง ซึ่งทำให้ทราบแนวโน้มการเปลี่ยนแปลง และพฤติกรรมที่ผิดปกติต่างๆ ส่งผลให้สามารถตัดสินใจตามข้อมูลเหล่านั้นได้มีประสิทธิภาพ
  • เพิ่มความสามารถในการแก้ไขปัญหา และเพิ่มความยืดหยุ่นให้แก่องค์กร เป็นการเพิ่มความสามารถในการแข่งขัน และสร้างโอกาสทางธุรกิจแบบใหม่

stelligence_splunk_3

Splunk Capabilities: คุณสมบัติ และฟังก์ชันการทำงานของ Splunk ที่ออกแบบมาสำหรับ Operational Intelligence ซึ่งช่วยให้สามารถบริหารจัดการระบบไอทีได้อย่างมีประสิทธิภาพ

Collect and index Any Data From Any Source
สามารถนำเข้าข้อมูลทั้งแบบ Structured / Unstructured, รวบรวมข้อมูล และทำดัชนีข้อมูลได้แบบเรียลไทม์จากแหล่งข้อมูลไอทีทุกประเภท ทั้งที่ได้จากระบบโครงสร้างพื้นฐาน เช่น Network, Security, Server, Database, Application และที่ได้จากระบบอื่นๆ เช่น ฐานข้อมูลลูกค้า, Sensors, RFID, GPS, เป็นต้น โดยสามารถเก็บรวบรวมข้อมูลได้หลากหลายวิธีการ ไม่ว่าจะเป็น Log files, Syslog, SNMP, FTP, Monitor File Sharing, WMI หรือแม้แต่การ Query ข้อมูลจาก Database เป็นต้น

stelligence_splunk_4

Search and Investigate Anything
สามารถค้นหา รวบรวม และวิเคราะห์ข้อมูลได้ทั้งแบบย้อนหลัง หรือแบบเรียลไทม์ ช่วยให้สามารถตรวจสอบและแยกแยะปัญหาที่เกิดขึ้น โดยไม่ต้องแจ้งปัญหาไปยังผู้ดูแลระบบอื่นๆที่ไม่ได้เป็นสาเหตุที่แท้จริงของปัญหาได้ ทำให้สามารถรู้ต้นเหตุที่แท้จริงของปัญหา ตอบสนอง และแก้ไขปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว ทันท่วงที

stelligence_splunk_5

Correlates Complex Events
ด้วยความสามารถของ Splunk Enterprise Software ทำให้สามารถหาความสัมพันธ์ และเชื่อมโยงเหตุการณ์อันซับซ้อนจากข้อมูลที่หลากหลายในระบบเครือข่ายของท่านได้ รูปแบบของการ Correlation มีทั้ง Time-based Correlations, Transaction-based Correlations, การใช้ผลของการวิเคราะห์ไปประมวลผลต่อในรูปแบบที่ซับซ้อน, การ Lookup ข้อมูลที่ Correlate แล้วกับข้อมูลภายนอกอื่นๆ และการ Join ข้อมูลต่างๆเข้าด้วยกัน เป็นต้น

stelligence_splunk_6

Real-time Monitor and Real-time Alert
สามารถบันทึกการค้นหา (Search) เพื่อใช้ในการมอนิเตอร์ระบบได้แบบเรียลไทม์ และสามารถกำหนดการแจ้งเตือนเมื่อค่าต่างๆของระบบมีการเปลี่ยนแปลงเกินค่า Threshold โดย Splunk สามารถส่ง Alert แบบเรียลไทม์ผ่านช่องทางการส่งอีเมล์อัตโนมัติ, SNMP Traps, SMS, การสร้าง Service Desk Ticket, หรือการโพสต์ข้อความไปยัง RSS ได้ นอกจากนี้ยังสามารถกำหนดให้เรียกใช้ Scripts เพื่อดำเนินการตามคำสั่งที่กำหนดไว้ได้อีกด้วย

stelligence_splunk_7

Powerful Interactive Dashboard and Report
สามารถสร้างเรียลไทม์ Dashboard หรือรายงานที่ปรับเปลี่ยนตามความต้องการได้ในทันที เช่น สรุปค่าสูงสุด-ต่ำสุด, กราฟแสดงความถี่ของเหตุการณ์ที่เกิดขึ้น, กราฟแสดงแนวโน้มที่สำคัญ เป็นต้น ซึ่งทำให้ได้ข้อมูลต่างๆที่มีคุณค่า ตอบโจทย์ผู้ที่เกี่ยวข้องทั้งหลาย เช่น ผู้ดูแลระบบ, ผู้ใช้งาน, ผู้บริหาร, ผู้ตรวจสอบระบบ, ผู้วิเคราะห์การตลาด และลูกค้าได้

stelligence_splunk_8

Provides Granular, Role-based Security
สามารถกำหนดสิทธิ์ในการมองเห็น Dashboard, Report และการเข้าถึงข้อมูลต่างๆด้วย Role-based Access Controls ได้ นอกจากนี้ Splunk ยังมีระบบในการตรวจสอบความถูกต้องของข้อมูล พร้อมทั้งรองรับการพิสูจน์ตัวตนด้วย Single Sign-on, LDAP, และ Microsoft Active Directory ได้อีกด้วย ดังนั้นผู้ดูแลระบบสามารถควบคุม และกำหนดสิทธิ์ให้กับผู้ใช้งานระบบเพื่อให้เป็นไปตามนโยบายการรักษาความปลอดภัยทั่วทั้งองค์กรได้

stelligence_splunk_9

Enterprise-class Availability and Scale
Splunk ถูกออกแบบมาเพื่อรองรับการใช้งานในระดับ Enterprise ซึ่งสามารถรวบรวมและทำ Index ข้อมูลขนาดใหญ่ได้ในระดับหลายร้อย Terabytes ต่อวัน นอกจากนี้ Splunk ยังมีฟังก์ชัน Built-in Automatic Load Balancing และ Fail-over อีกทั้งยังรองรับการทำ Clustering ในรูปแบบ Multi-site Clustering ซึ่งช่วยให้มั่นใจในเรื่อง Availability ที่ถ้าเกิดเหตุการณ์ผิดปกติต่อเครื่องเซิฟเวอร์ หรือ Data Center ขึ้น ระบบโดยรวมยังคงสามารถทำงานได้เป็นปกติ

stelligence_splunk_10

Splunk มีจุดเด่นเหนือผลิตภัณฑ์อื่นอย่างไร

ซอฟต์แวร์ Splunk แตกต่างจากซอฟต์แวร์ หรือวิธีการเดิมๆที่ใช้ในการบริหารจัดการ, ตรวจสอบ, รักษาความปลอดภัย และรวบรวมข้อมูลจากระบบไอที ดังนี้

  • Real-time Architecture – ซอฟต์แวร์ Splunk และโครงสร้างของระบบ ถูกออกแบบมาเพื่อรองรับการทำงานแบบเรียลไทม์ แกนหลักของซอฟต์แวร์ Splunk มีความสามารถในการทำดัชนีข้อมูล (Data Indexing) และการค้นหา (Searching) ที่ทรงพลัง ทำให้สามารถจัดการกับข้อมูลขนาดพันล้านเหตุการณ์ได้ในระดับวินาที และสามารถเห็นผลลัพธ์ที่ต้องการได้ในทันที ดังนั้นท่านจึงสามารถนำเข้าข้อมูล ทำดัชนี Correlate และประมวลผลข้อมูลที่ท่านต้องการได้แบบเรียลไทม์
  • Universal Machine Data Platform – สามารถจัดเก็บข้อมูลจากอุปกรณ์ต่างๆได้โดยไม่จำกัดประเภท, ยี่ห้อ, รุ่นของอุปกรณ์ อีกทั้งยังสามารถเชื่อมต่อกับ Database, Data warehouse หรือ Hadoop ได้อีกด้วย ซึ่งช่วยให้สามารถเชื่อมโยงข้อมูลทั้งหมดที่มีอยู่ และเปลี่ยนเป็นข้อมูลเชิงลึกที่มีคุณค่าต่อองค์กรได้
  • Immediate results without the risk – เห็นผลลัพธ์ได้ทันทีโดยไม่มีความเสี่ยงใดๆ ผู้ดูแลระบบสามารถดาวน์โหลด Splunk ได้ฟรี และติดตั้งได้ในเวลาเพียงไม่กี่นาที หลังจากติดตั้ง เพียงนำข้อมูลเข้าสู่ Splunk ก็จะได้รับผลลัพธ์ที่ต้องการทันที โดยไม่ต้องพึ่งพาผู้ดูแลระบบ ไม่ต้องพึ่งพา DBAs โดยใช้เวลาหลักนาที ไม่ใช่ หลายวัน หรือหลายวันตามที่เคยเป็น
  • Schema on the Fly. Keep up with change. – เครื่องมือสมัยก่อนมีข้อจำกัดเรื่องของ Schema ทำให้ต้องใช้เวลานานในการปรับเปลี่ยน Schema และ ปรับแต่งเพื่อให้ระบบสามารถรองรับข้อมูลที่เปลี่ยนไป หรือโจทย์ในการวิเคราะห์ที่เปลี่ยนไปได้ แต่ด้วยความสามารถของซอฟต์แวร์ Splunk ที่ไม่ได้ยึดติดกับ Schema ที่จำกัดความยืดหยุ่นนั้น ทำให้สามารถปรับแต่งระบบ, เปลี่ยนแปลงการค้นหา, ประมวลผล Dashboard หรือจัดทำ Report เพื่อให้รับกับข้อมูลที่เปลี่ยนไป ตอบโจทย์ที่เปลี่ยนไปได้อย่างรวดเร็ว ทันต่อความต้องการของผู้บริหาร และสภาวะการเปลี่ยนแปลงต่างๆที่เกิดขึ้นอย่างรวดเร็วในปัจจุบัน
  • Do more with Splunk apps – นอกเหนือจากการวิเคราะห์ข้อมูล และจัดทำ Dashboard ต่างๆได้อย่างยืดหยุ่นแล้ว ผู้ดูแลระบบสามารถใช้ประโยชน์จาก Pre-defined Dashboard หรือ Pre-defined Reports ต่างๆจาก Splunk Apps ได้อีกด้วย โดยสามารถเลือกดาวน์โหลด และติดตั้ง Splunk Apps ที่มีมากกว่า 600 Apps ได้อย่างรวดเร็วและง่ายดาย

stelligence_splunk_11

  • A platform for enterprise developers. – ซอฟต์แวร์ Splunk ช่วยให้ Developer สามารถผสมผสานข้อมูลและฟังก์ชันการทำงานของ Splunk เข้ากับระบบแอพพลิเคชัน ต่างๆในองค์กรของท่านได้ โดยใช้ Software Development Kits (SDKs) for Java, JavaScript, C#, Python, PHP and Ruby และยังสามารถที่จะพัฒนา Splunk App ของท่านเองได้โดยใช้ JavaScript, Django และ Python

เกี่ยวกับ Splunk

Splunk Inc. บริษัทชั้นนำด้านซอฟต์แวร์ที่ช่วยในการสืบค้น, มอนิเตอร์, ตรวจสอบ และวิเคราะห์ข้อมูลไอที หรือ Machine Data ได้อย่างมีประสิทธิภาพ สำนักงานใหญ่ตั้งอยู่ที่เมืองซานฟรานซิสโก ประเทศสหรัฐอเมริกา และมีสำนักงานอยู่ในประเทศต่างๆทั่วโลก กลุ่มลูกค้าผู้ใช้งานซอฟต์แวร์ Splunk มีมากกว่า 6,000 รายในหลากหลายประเทศ ครอบคลุมทุกอุตสาหกรรม ซึ่งในประเทศไทยนั้น มีลูกค้าทั้งในกลุ่มธนาคาร สถาบันการเงิน กิจการโทรคมนาคม บริษัทเอกชน หน่วยงานราชการ และรัฐวิสาหกิจ เป็นต้น

Industry Awards

  • Splunk Named a Leader in Gartner 2013&2014 Magic Quadrant for SIEM
  • Splunk Ranked #1 Big Data Innovator by Fast Company in 2013
  • Splunk Ranked #4 Most Innovative Company by Fast Company in 2013
  • Splunk is awared 2013 winner of “the Best SIEM Solution” by SC Magazine
  • And more…
  • http://www.splunk.com/view/awards/SP-CAAADTE

stelligence_splunk_12

เกี่ยวกับ STelligence

บริษัท เอส เทลลิเจนซ์ จำกัด (STelligence Company Limited) ประกอบด้วยทีมงานที่มีประสบการณ์ที่หลากหลาย และอยู่ในแวดวง IT มากกว่า 15 ปี ทำให้ทางทีมงานมีความรู้ ความเข้าใจทั้งด้าน Network, Security, Server, Application, Infrastructure ต่างๆ และด้วยความเชี่ยวชาญในผลิตภัณฑ์ Splunk ทำให้ STelligence ได้รับความไว้วางใจให้ดำเนินการติดตั้ง ปรับแต่งและให้คำปรึกษาเกี่ยวกับโซลูชัน Operational Intelligence ให้กับกลุ่มลูกค้าของ Splunk ในประเทศไทย และในภูมิภาคอาเซียน

Event

บริษัท เอส เทลลิเจนซ์ จำกัด (STelligence Co., Ltd.)  ผู้ให้บริการ Operational Intelligence ชั้นนำของประเทศไทย จัดงานสัมมนาในรูปแบบของ Hands-on Workshop เพื่อให้ความรู้เกี่ยวกับระบบ Operational Intelligence พร้อมแนะนำคุณสมบัติ ฟังก์ชันการทำงานของ Splunk และอัพเดต Feature ใหม่ของ Splunk Enterprise 6.1 ที่จะช่วยให้องค์กรของท่านสามารถเปลี่ยนข้อมูลไอที หรือ Log ต่างๆ เป็น ข้อมูลเชิงลึกที่มีคุณค่า สามารถช่วยในการมอนิเตอร์ระบบได้แบบ End-to-End ตรวจสอบเหตุการณ์ต่างๆ ทั้งด้านเครือข่ายและการรักษาความปลอดภัยได้แบบเรียลไทม์ และสามารถช่วยให้ท่านแก้ไขปัญหาได้อย่างรวดเร็ว ระดับนาที ไม่ใช่หลายชั่วโมงหรือหลายวันอย่างที่ท่านเคยประสบมาก่อน

ภาพบรรยากาศงานสัมมนา The Next Generation of IT Operation: “Operational Intelligence” by Splunk ที่จัดขึ้นที่ Vnohow
ภาพบรรยากาศงานสัมมนา The Next Generation of IT Operation: “Operational Intelligence” by Splunk ที่จัดขึ้นที่ Vnohow

สนใจสอบถามข้อมูลเพิ่มเติมได้ที่

stelligence_logo

บริษัท เอส เทลลิเจนซ์ จำกัด (STelligence Co., Ltd.)
เบอร์โทรl: 662-938-7475
อีเมลล์: info@stelligence.com
www.STelligence.com
Facebook.com/STelligence



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Apple จับมือ Google พัฒนาระบบแจ้งเตือนความเสี่ยง COVID-19 บน iPhone และ Android

เพื่อรับมือกับ COVID-19 ที่กำลังแพร่ระบาดทั่วโลกในเวลานี้ Apple จึงได้จับมือกับ Google เพื่อพัฒนาให้ Smartphone ของตนเองนั้นสามารถแจ้งเตือนผู้ใช้งานได้หากผู้ใช้งานคนนั้นเคยมีประวัติเข้าใกล้ผู้ที่ติด COVID-19

TechTalk Webinar: Digital Workforce: The game changer now and COVID afterward โดย STelligence

TechTalkThai ขอเรียนเชิญ CIO, CTO, COO, IT Manager, ผู้จัดการในส่วนต่างๆ ของธุรกิจ, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Digital Workforce: The game changer now and COVID afterward โดย STelligence" เพื่อร่วมรับฟังถึงทิศทางในอนาคตของโลกธุรกิจจากการมาของ Digital Workforce ที่จะเปลี่ยนวิธีการทำงานไปอย่างสิ้นเชิง พร้อมแนะนำเทคโนโลยีที่เกี่ยวข้อง ในวันศุกร์ที่ 17 เมษายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้