Modernización de las plataformas de Splunk con VAST Data

Splunk Enterprise es una plataforma de software muy utilizada para supervisar, buscar, analizar y visualizar datos. Captura, indexa y correlaciona grandes cantidades de datos en un contenedor en el que se puede buscar y produce gráficos, alertas, paneles de control y visualizaciones. A principios de 2018, Intel® IT construyó una plataforma de inteligencia cibernética (CIP, por sus siglas en inglés) basada en Splunk y Apache Kafka. Esta plataforma introduce los datos de cientos de fuentes y herramientas de seguridad, y proporciona una visibilidad con abundante contexto y una superficie de trabajo común, lo que reduce el tiempo necesario para identificar y responder a las amenazas cibernéticas sofisticadas.

A menudo, Splunk se implementa en las infraestructuras convergentes de alto desempeño. Este enfoque puede ser costoso si los indexadores de Splunk (servidores) están diseñados con SSD para almacenar datos activos e inactivos. Una infraestructura convergente también puede generar la adición de indexadores de Splunk simplemente para aumentar la capacidad de almacenamiento de datos. Una alternativa obvia es desglosar el procesamiento del almacenamiento. Sin embargo, la infraestructura desglosada puede causar impactos negativos en el desempeño para los tiempos de ejecución de Splunk y las tasas de introducción de datos.

El almacenamiento universal de VAST Data es una solución única para desglosar las plataformas de Splunk. VAST Data utiliza algoritmos de reducción de datos avanzados y SSD Intel® Optane™ para reducir los requisitos de almacenamiento de datos de Splunk sin sacrificar el desempeño. Intel IT probó un módulo de almacenamiento totalmente flash de VAST Data con la gran cardinalidad de Intel IT, los datos de producción y la reducción del tamaño de los datos de Splunk en 2,5x. El tiempo de ejecución promedio de búsqueda de Splunk se degradó solo un tres por ciento, mientras que los indexadores de Splunk mostraron un mero 10 por ciento de reducción en la tasa de introducción de datos. El almacenamiento universal de VAST Data puede reducir los requisitos de capacidad de almacenamiento en frío de Splunk y permitir el escalado independiente del almacenamiento y el procesamiento.

Nuestras pruebas demostraron los beneficios empresariales de la modernización de las plataformas de Splunk con VAST Data:

• redujo la necesidad de almacenamiento de datos. El almacenamiento universal de VAST Data puede reducir de manera significativa las necesidades de almacenamiento y los costos de almacenamiento de las organizaciones con un impacto mínimo para el tiempo de ejecución de búsqueda y las tasas de introducción de datos de los indexadores.
• Mejora de la eficiencia operativa. Los petabytes de datos pueden almacenarse en menos de la mitad de un bastidor de centro de datos.
• Escala del procesamiento y el almacenamiento de forma independiente. Esto permite que las organizaciones puedan responder a las demandas de crecimiento del almacenamiento masivo sin la infraestructura de procesamiento adicional.

Intel IT siempre está buscando nuevas capacidades para administrar de forma eficiente las plataformas de datos y, a la vez, minimizar el costo total de la propiedad. Necesitamos agilidad para agregar fácilmente nuevos usuarios, al mismo tiempo que agregamos y eliminamos aplicaciones. También necesitamos la capacidad de escalar para admitir nuevas fuentes de datos, así como un aumento de los datos, tanto para los casos de uso en tiempo real como a largo plazo. La plataforma de inteligencia cibernética de Intel®, basada en Splunk y Kafka, es una de estas plataformas en evolución. Nuestra prueba de concepto ha demostrado que la solución de almacenamiento universal de VAST Data puede ayudar la TI a lograr la economía en el almacenamiento de la clase de disco duro sin sacrificar el desempeño.