L’intelligenza operativa della piattaforma Splunk
Lo sfruttamento dei
big data e le
analisi che se ne possono ricavare sono da tempo oggetto di riflessioni, sperimentazioni o sviluppi di nuovi progetti nelle aziende. In questa fase storica, si inizia a concretizzare un’evoluzione di questi concetti, che si sostanzia in quello di “intelligenza operativa”, in pratica una fase due della
business intelligence, alla quale si abbina la capacità di costruire flussi di informazioni in tempo reale per ottenere analisi più raffinate e puntuali partendo da grandi quantità di dati grezzi.
Le aziende potenzialmente più interessate a questa evoluzione sono quelle che hanno già abbracciato (o stanno per farlo) i processi di
trasformazione digitale, centrano componenti importanti della propria attività sulle informazioni e impostano il loro lavoro su metriche di business controllate con stringente regolarità in aree come i volumi di ordini o gli indicatori di soddisfazione dei clienti, ma anche le rilevazioni sugli incidenti di sicurezza o dati più tecnici.In termini di utilizzo, l’
intelligenza operativa real time si sostanzia nel
transaction monitoring, che consente a un’azienda di sapere cosa accade, ad esempio, sul fronte commerciale in ogni momento. Le visualizzazioni avvengono attraverso
dashboard grafiche di lettura il più possibile semplice, per comprendere lo stato di un’attività in relazione agli obiettivi prefissati.
La premessa serve per riassumere ciò che, in quest’ambito, fa una realtà come
Splunk, da qualche tempo presente anche in Italia e con un lotto di clienti apparentemente soddisfatti, al punto da utilizzare la piattaforma per attività anche differenti da quelle che avevano ispirato l’iniziale acquisto.Le ultime evoluzioni dell’offerta si sostanziano in Splunk Enterprise 6.4 e nella sua versione Cloud: “
Obiettivo della tecnologia è la riduzione dei costi di storage dei dati storici – spiega
Curzio Trezzani, Partner Account Manager South Europe di Splunk -.
Il software è stato costruito per catturare, indicizzare e correlare dati in tempo reale, convogliandoli in un repository dal quale generare grafici, report, alert, dashboard o altre visualizzazioni”.
Attorno al nucleo centrale, Splunk ha sviluppato varie app, come
It Service Intelligence, una soluzione di monitoraggio che offre un approccio machine-data driven per fornire una visibilità completa sulla salute operativa e i Kpi dei servizi It e infrastrutturali da tenere sotto controllo.
User Behavior Analitycs (Uba), invece, aiuta le organizzazioni a individuare le minacce, note o meno note, ai sistemi informativi, utilizzando machine learning, analisi comportamentale, data science e correlazioni avanzate.
Una flessibilità verificata sul campo
Una delle prerogative della tecnologia Splunk è che le app possono essere costruite in modo abbastanza veloce dagli stessi clienti, in base alle loro esigenze.
Unicredit, per esempio, ha implementato la piattaforma nel 2010 per analizzare problematiche di incidenti sui sistemi o sulla sicurezza, coinvolgendo, se necessario, anche persone esterne come gli sviluppatori: “
Oggi siamo evoluti verso un vero e proprio Siem, utilizzato come soluzione principale per il monitoraggio e il troubleshooting interno – precisa
Stefano Guidobaldi, Ict Advanced Engineering del gruppo bancario –
per coprire varie applicazioni, dall’Internet banking ai pagamenti con carte. Raccogliamo 2,5 Tb di dati al giorno da 180 fonti diverse, possiamo fare analisi più precise e abbiamo così risolto vari problemi collegati ai Pos, a report prima gestiti con Excel o ai log derivati dai contact center”.
Per
Saipem, invece, il rapporto con Splunk parte qualche anno fa per gestire la problematica del log management, ma nel corso del tempo l’utilizzo della piattaforma si è esteso al controllo di vari indicatori gestionali, al monitoraggio del backup multipiattaforma, per intraprendere lo scorso anno un percorso più strutturato verso l’enterprise security: “
La soluzione si adatta a differenti esigenze ed è in grado di elaborare qualunque tipologia di dati, per restituire informazioni di valore – commenta l’infrastructure architect
Massimo Pessina -.
Di fatto, oggi disponiamo di un unico portale di servizi per tutti gli It regional manager, con dati in tempo reale su infrastruttura, applicazioni e sicurezza. La sostituzione del precedente Cmdb proprietario e l’utilizzo anche come strumento per il software inventory sono altri effetti legati all’estrema flessibilità della piattaforma”.
Interessante anche la testimonianza di
Yoox Net-à-Porter, specialista nella vendita di abbigliamento solo online, con 40 siti dove si commercializzano prodotti multimarca. Anche qui si può registrare un’evoluzione che ha portato la società da una filosofia technology-centric a una info-centric: “
All’ottimizzazione dei processi legati alla sicurezza aziendale, con un’unica dashboard che li condensa tutti in modo chiaro – specifica il responsabile dell’information security
Gianluca Gaias –
abbiamo aggiunto la pattern recognition, che che porta all’attenzione degli specialisti di sicurezza i dati veramente significativi, forieri di attacchi dei quali occuparsi con attenzione”.
[Note: this article was originally published in April 2016 on
impresacity.it by
Roberto Bonino]