1. Copyright © 2012 Splunk, Inc.
Splunk Overview
Dr. Guido Schroeder
SVP Produkte

2. Agenda
Firmen Uebersicht
Maschinendaten und Operationale Intelligenz
Splunk Architektur
Produkt Roadmap und Updates
Kunden und Anwendungsscenarien
2

3. Rechtliche Hinweise
Im Verlauf dieser Präsentation werden wir eventuell vorausschauende Stellungnahmen in Bezug auf zukünftige
Ereignisse oder den erwarteten Erfolg des Unternehmens abgeben. Wir weisen Sie vorsorglich darauf hin, dass
solche Stellungnahmen unsere aktuellen Erwartungen und Schätzungen auf Grundlage der uns aktuell bekannten
Tatsachen widerspiegeln und dass die tatsächlichen Ereignisse und Ergebnisse hiervon wesentlich abweichen
können. Zu den wichtigen Faktoren, die einen wesentlichen Unterschied zwischen den tatsächlichen und den von
uns vorausschauend angenommenen Ergebnissen begründen können, verweisen wir auf unsere bei der SEC
eingereichten Angaben. Die in dieser Präsentation enthaltenen vorausschauenden Stellungnahmen sind zum
Zeitpunkt der Live-Präsentation gemacht. Wenn sie nach der Live-Präsentation überprüft werden, kann diese
Präsentation bereits nicht aktuelle oder unzutreffende Informationen enthalten. Wir übernehmen keine Pflicht, die
von uns gemachten vorausschauenden Stellungnahmen zu aktualisieren. Hinzu kommt, dass jede Information über
unsere Produkt-Roadmap unsere allgemeine Produktpolitik skizziert und zu jeder Zeit ohne Ankündigung geändert
werden kann. Sie dient allein informatorischen Zwecken und wird nicht Gegenstand irgendeines Vertrages oder
einer sonstigen Verpflichtung. Splunk übernimmt keine Pflicht, die beschriebenen Eigenschaften oder
Funktionalitäten zu entwickeln oder eine derartige Eigenschaft oder Funktionalität in eine zukünftige Version
aufzunehmen.
3

4. Übersicht
Die Firma (NASDAQ: SPLK, seit Frühjahr 2012)
Gegründet in 2004, erstes Release in 2006
HQ: San Francisco / Regionale HQ: London, Hong Kong
Mehr als 650 Mitarbeiter in 12 Ländern
Umsatz FY2012 $120 Millionen; +83%
Jahreswachstum
Geschäftsmodell / Produkte
Freier Download der Software zur schnellen
Verbreitung
Betrieb mit eigenen Servern, in der Cloud oder als SaaS
Mehr als 4,400 Kunden weltweit
Kunden in mehr als 80 Ländern
54 der Fortune 100 sind Splunk-Kunden
Größte Lizenz: 100 Terabytes pro Tag!!!
4

5. Eine ganz normale Support-Anfrage...
Anwendungs- Anwendungs- System- Anwendungs- Datenbank-
Servicedesk support Entwicklung Administrator Entwicklung Administrator
Rufannahme. Das Java- Unterbricht die Unterbricht die Manuelle DBA analysiert
Das Monitoring Monitoring zeigt Arbeit für die Arbeit um Untersuchung der Audit Logs:
zeigt keine ebenfalls nichts Fehlersuche. benötigte Logfiles Logfiles: Fehlerhafte SQL-
Fehler an. an. Anruf in der Logfiles aus zu identifizieren Kein Applikations- Anfrage
Entwicklung. Livesystem nötig und zu fehler
Eskalieren Eskalieren Eskalieren beschaffen.
Antworten Eskalieren UND NUN?
5

6. splunk
spelunking:
Hoehlen erforschen
splunking:
Maschinendaten erforschen Maschinendaten verfügbar und nutzbar
zu machen und Mehrwert für jeden
daraus zu generieren.
6

7. Ein Großteil der Firmendaten wird von Maschinen generiert
Industriedaten + weitere
IT-Infrastruktur IT für Kunden
Quellen
Web Online
Services Shopping
RFID Desktops Databases
Logistik
Security Developers
Servers Applications Social Media
GPS/Mobilfun Energie
Telecoms
k
Networking Storage
Herstellung Clickstream
Messaging
Cloud Virtuell Hardware
7

8. Exponentiell wachsende Komplexität
Industriedaten + weitere
IT-Infrastruktur IT für Kunden
Quellen
Maschinendaten: das am schnellsten wachsende Segment von “Big Data”
Web
Services
Online
Shopping
RFID Desktops Databases Carts
Shipping
... werden kontinuierlich von Online-Auftritten,
Nachrichtenkommunikation, Netzwerkverkehr und komplexen IT-
Security Developers
Infrastrukturen generiert
Energy Servers Applications Social Media
GPS/Cellular Telecoms
... enthalten eine komplette Übersicht aller Aktivitäten und Informationen
Der Nutzwert dieser Daten ist größtenteils unerschlossen, da meist
Networking Storage
Manufacturing Clickstream
schwer zu analysieren und nicht mit sinnvollem Aufwand auszuwerten
Messaging
Cloud Virtual Physical
8

9. Wie sehen Maschinendaten eigentlich aus?
Sources
Order Processing
Middleware
Error
Care IVR
Twitter
9

10. Maschinendaten ermöglichen wichtige Einsichten
Sources Customer ID Order ID Product ID
Order Processing
Order ID Customer ID
Middleware
Error
Time Waiting On Hold
Care IVR
Customer ID
Twitter ID Customer’s Tweet
Twitter
Company’s Twitter ID
10

11. Maschinendaten ermöglichen wichtige Einsichten
Sources Customer ID Order ID Product ID
Order Processing
Order ID Customer ID
Middleware
Error
Time Waiting On Hold
Care IVR
Customer ID
Twitter ID Customer’s Tweet
Twitter
Company’s Twitter ID
11

12. Maschinendaten nutzbar zu machen erfordert neue Vorgehensweisen
Daten von Business-
Benutzer erzeugte Daten Maschinen erzeugte Daten
Applikationen
Relationale Daten, komplett Manuell erstellt, durch persönliche Unstrukturierte Informationen mit
strukturiert, basierend auf unflexiblen Kommunikation generiert Zeitstempel, unterschiedlichste
Schemata Formate, kein festes Schema
Umfasst E-Mail, IM, Gespräche,
Finanzdaten, mehrdimensionale Video, Text Umfasst Anwenderdaten
Informationen, mathematisch
berechnet Werden zentral innerhalb des Wird von allen IT Systemen und
Unternehmens auf Servern und Geräten erzeugt
Monatliches Report, nicht in Echtzeit Desktop-Geräten gespeichert
erstellt Hohes Datenvolumen; Schnelle
Analyse und Korrelierung notwendig
12

13. Suchen und analysieren aller Daten in Echtzeit
Probleme und Vorfälle lassen sich unternehmensweit schnell identifizieren und lösen
Web
Services
Shipping RFID Online Web
Desktops Developers Databases/ Services
DWH Shopping
Carts
Servers Security Telecoms App Support
Energy
Social Media
GPS/Cellular
Networking Storage
Manufacturing Messaging Clickstream
13

14. Innovativer und großer Funktionsumfang –
einfach zu nutzen
Adhoc Überwachen/ Reporting/ Anwender- Entwickler-
Suche Alarmieren Analyse Dashboards Plattform
Daten sammeln
und indizieren
Splunk Daten Andere Datenspeicher
14

15. Innovativer und großer Funktionsumfang –
einfach zu nutzen
Adhoc Überwachen/ Reporting/ Anwender- Entwickler-
Suche Alarmieren Analyse Dashboards Plattform
Jedes Volumen, von überall, jede Quelle.
Kein vordefiniertes Schema
Daten sammeln
und indizieren
Keine proprietären Konnektoren
Kein RDBMS
Splunk Daten Andere Datenspeicher
Keine Vorfilterung/Vorverarbeitung
15

16. “Operational Intelligence” für IT und Business
IT Betriebs-Management Web Analyse
Anwendungs-Management Geschäftsprozesse
IT-Sicherheit und Compliance
Kunden-
Management
Support
Betriebs- Business-
Teams Analysten
System- Anwendungs- IT-Sicherheits- Auditoren/ IT
Administratoren Entwickler Prüfer Manager
Analysten
16

17. Maschinendaten werden zu “Operational Intelligence”
Proaktiv
Echtzeit
„Business Insight“
Operationelle
Sichtbarkeit
Proaktives
Monitoring und
Alarmierung
Suchen und
Analysieren
Reaktiv
17

18. Die Splunk Plattform - Architektur
Inputs, Apps, weitere Inhalte
Operational Intelligence Plattform
Inhalte
UI API SDKs
Benutzer und Entwickler Schnittstelle Kernfunktionen
Core Engine
Search Processing Language
Indizieren
Sammeln
18

19. Massiv-lineare Skalierbarkeit für zig TB pro Tag
Verteilte Suche über mehrere Splunk Search Heads
Automatisches Forwarding mit Load-balancing zu beliebig vielen Splunk Indexern um Terabytes/Tag zu indizieren
19

20. Kontinuierliche Technologie Investments
Index Replication Einfache
Benutzung
Report Acceleration
Developer, Cloud
Apps
Schema on Skalierbare Realtime
Verteilte Read Analytics
4.3, 5.0
Suche & Reporting
4.2
Suche & Indizierung
4.1
4.0
Indizierung
3.0
2.0
1.0
2006 2007 2008 2009 2010 2011 2012 2013
20

21. Fokus Themen der Entwicklung fuer 2013
> >
Pivot Table Core Ultra-Fast Indexed Forwarder
Interface Erweiterbarkeit Statistics Management
z
✓
> >
Neue User-Centric Neues Developer Hadoop Integration Full Cluster Resiliency
Such Anwendung Framework fuer Storage Scale
21

22. Großer Mehrwert durch Splunk APPs
Mehr als 320 Splunk APPs auf Splunkbase verfügbar – die meisten kostenlos!
Palo Alto Networks VMware Microsoft Exchange
F5 Hadoop Connect Microsoft Active Directory
E
BlueCoat HadoopOps Enterprise Security
S
NetFlow WebSphere Google Maps
Citrix NetScaler + AppFlow Cisco UCS FireEye
Citrix XenDesktop Cisco Security
PCI
Citrix XenApp
22

23. Splunk & Splunk as a Service
Splunk Enterprise läuft: Wird als Service bereitgestellt
auf lokalen Systemen Für Unternehmen die
in der lokalen Cloud Applikationen in der Public
in öffentlichen Clouds Cloud entwickeln und
in hybriden Umgebungen betreiben
23

24. Wie nutzen Entwickler Splunk?
1 2 3
Beschleunigen Integration mit der Erstellung von
Entw. & Test IT Infrastruktur Echtzeit-
Applikationen
24

25. Hadoop - Splunk Integration
Sammeln und Dashboards,
Analysieren in Reporting,
Echtzeit Zugriffskontrolle
Splunk Hadoop Connect
• Zuverlässiger Datenimport
• Indiziere Daten aus Hadoop
> > Splunk App for HadoopOps
> > • Fehlersuche, Monitoring und
> > Analyse innerhalb der Hadoop-
Umgebung
25

26. Breite Akzeptanz über alle Branchen: 4,400+ Kunden in 80+ Ländern
Mehr als die Hälfte der Fortune 100
Financial Services & Insurance Retail Technology Cloud and Online Services
Cloud and Online Services Cloud and Online Services Cloud and Online Services
Government Healthcare Manufacturing Media & Entertainment
Cloud and Online Services Cloud and Online Services Cloud and Online Services Cloud and Online Services
Energy and Utilities Education Telecommunications Travel and Leisure
Cloud and Online Services Cloud and Online Services Cloud and Online Services Cloud and Online Services
26

27. Unsere Kunden in D.A.CH nach 24 Monaten – Auszug (insgesamt
250 Kunden)
4.400++ Customers in 80 countries
27

28. Operational Intelligence für alle Geschäftsbereiche
Die Nutzung von Splunk
ermöglicht verbesserte Service
Level
Bereitstellung von Kennzahlen
zur Analyse der
Geschäftsprozesse
Neuer Dienst eingeführt:
Reporting zu E-Mail
Kampagnen der Kunden
Narayan Bharadwaj
“ We have taken application
performance troubleshooting
“ “ The fact that we had a data
treasure chest was not
“
Director, Product Management for 100,000 customers to the obvious until Splunk came
next level. in to the picture.
28

29. Echtzeit Operational Intelligence
Splunk reduziert die Ausfallhäufigkeit
mit dem Ergebnis eines jährliche ROI
von $1.3M
Verbesserte Kapazitäts- und
Maintenance-Planung
Stellt Dashboards für Geschäftsführung
mit detaillierter Anzeige der Aktivitäten
in kürzester Zeit zur Verfügung.
Ty Prikkhi
“ In a matter of hours, Splunk lets us build“
dashboards to compare and correlate whatever
Senior Operations Manager we want—nothing else lets us do that.
29

30. Ermöglicht den Betrieb einer Hochgeschwindigkeits-Handelsplattform
Handelsplattform – Tausende
Transaktionen über viele Applikationen
und Silos/Bereiche
(Was ist jede Transaktion Wert?)
Detaillierte Sichtbarkeit über Bereiche:
– Analyse von bereichsübergreifenden Problemen in Sekunden
– Verfügbarkeit durch vorausschauende Alarmierung
verbessert
– Benutzerverhalten wird sichtbarer
– Verarbeitungsgeschwindigkeit erhöht
– Reporting und Rückmeldungen ans Management
“
Führendes
Europäisches
Team Lead
Trading Infrastructure
“ Today, we run threshold-based alerts to
address issues before they cause downtime.
Finanzinstitut
30

31. Proakatives Sicherheitsmonitoring und forensische Analyse
Splunk ermöglicht proaktive
Bedrohungsanalyse, Planung von
Gegenmaßnahmen, Trendanalyse
vor Vorfällen, Erkennung und
Bekämpfung von Angriffen
Liefert einen zentralen Blick auf die
Benutzeraktivitäten und der
betroffenen Systeme
Dave Schwartzburg
Computer Security Incident
“ Splunk allows us to log sources, enabling
correlate disparate
quickly consolidate and
Response Team
“
previously impractical monitoring and
response scenarios.
31

32. Warum Bronto Software lieber einkauft als selbst entwickelt
SaaS-basierte Marketing- Hoher Aufwand an Ein Techniker zur Implementierung
Plattform mit mehr als 1000 Entwicklungsressourcen benötigt
Kunden weltweit Langer Umsetzungszyklus Sofortiger Nutzen
Mehrere Millionen E-Mails, Hoher Invest $$$ Niedrigere Investitionskosten als
SMS und andere Eigenentwicklung
Abhängig von sich rasch
Nachrichten täglich; zig- ändernden Tools (Flume, Passt in die Open-Source Umgebung
Millionen Tracking-Events HBase, Hadoop) Kompatible mit bestehenden
pro Tag Frameworks
Erfordert umfangreiche “
Sammlung und Analyse von
unterschiedlichsten Logfiles
“ Splunk is powerful, easy to use … its versatility lets us solve IT and business
problems quickly … Splunk has freed up a huge amount of time for my team.
und Maschinendaten
Doug Hairfield Manager Systems Engineering
32

33. Führender Online Reise-Dienstleister
Splunk Use-Case:
Monitoring 100% der Infrastruktur
Mehr als 11,000 Servers erzeugen mehr als
6.5TB Daten pro Tag
Applikationsmonitoring,
Infrastrukturmanagement und Web-Analyse
Erzeugter Mehrwert:
Mehr als 25-facher ROI in nur 9 Monaten
Durch die Ausserbetriebnahme von Servern
wurden Millionen Dollar eingespart.
82% Reduzierung der MTTR + verbesserte
“
Verfügbarkeit
Fokussierung auf Innovationen anstatt
“ At leastto Splunk! 2 promotions this year are
thanks
one of my
Operations; 3000 Splunk-User
33

34. Reduzieren Sie Ihren Stromrechnung mit Splunk
Splunk liefert Erkenntnisse zum Stromverbrauch
und den Energiekosten
Daten aus verschiedenen Steuerungssystemen,
Gebäudemanagementeinrichtungen und
anderen Facilityanwendungen werden zentral
zusammengeführt und angezeigt
Kennwerte wie Temperatur, Feuchtigkeit und
Stromspannung werden in Echtzeit überwacht
und ggf. eine Alarmierung veranlasst
Optimierung der Ausgaben für Gebäude und
Anlagen standortübergreifend
Brian Gilmore
Program Manager,
“ Splunk helpsandbridge the gap between building
intelligence
us
“
operational intelligence to
Enterprise Intelligence and
Automation Control Solutions
power the intelligent enterprise.
34

35. ROI Fallstudien – 6 Kunden, $20M Wert
35

36. Aller Anfang ist EINFACH!
Download und Installation in wenigen Minuten
1. Download 2. Import von Maschinendaten 3. Start Splunking
36