Splunk Moscow Summit: итоги

Splunk Summit Moscow, вторая по счету конференция Splunk в России, собрала 13 октября более 100 участников.

Организаторами конференции выступили компании RRC и Splunk, техническим партнерами VolgaBlob и Открытые технологии.

Время до обеда было поделено на выступление компаний, которые делились своим опытом внедрения платформы Splunk. Выступили представители Мегафон, Yota и ГБУ Многофункциональный миграционный центр города Москвы.

Вступительное слово было за директором по продажам Splunk в EMEA Jens Lübben. Йенс кратко рассказал о новой версии Splunk 6.3, а также представил несколько интересных технических и финансовых показателей. Из фактов, характеризующих 2015 год, наверняка запомнились слушателям, можно выделить:

  • Количество клиентов Splunk превысило 10 000 организаций
  • Число сотрудников Splunk превысило 1800 человек
  • Крупнейший в настоящий момент проект «справляется» с 400 Тб данных в день.

Рынок России воспринимается, как перспективный, так что Йенс постепенно учит русский. Я точно знаю, что он знает слова «Спасибо за внимание» и «Ваше здоровье». Вторую фразу тоже удалось услышать на неформальной части саммита.

Дальше была презентация Мегафон. Это был первый раз, когда данный заказчик публично рассказал о своем опыте внедрения Splunk. Выступал Андросов Сергей из Департамента мониторинга доступности услуг. На проекте он выступает в роли идеолога и главного архитектора решения. Нам представили широкий спектр кейсов по использованию Splunk и классический сценарий его «экспансии» на смежные подразделения компании: Департамент Сергея иногда инициирует, а иногда принимает запросы от других структур Мегафон о построении дополнительной аналитики на основе уже собранных в Splunk данных. Сергея долго не отпускали, задавая вопросы по методике обработки данных и эффективности получаемых результатов.

Мне запомнился факт, что в проектной команде заказчика есть позиция математика, который внедряет дополнительные модели в функциональные модули Splunk. Даже удалось с ним пообщаться, насколько мое кивание головой на специализированные математические термины можно назвать общением )).

Следом шло выступление представителя Yota
с говорящим названием «Год и не только». Как видно на представленном ниже слайде, Splunk внедрен масштабно.

Предпосылок для внедрения Splunk в Yota было достаточно:

  • Высокая трудоемкость получения единой технической картины процесса;
  • Большие временные затраты на выявление сложных проблем;
  • Непрогнозируемый профиль нагрузки на системы;
  • Рост обращений клиентов, использование ими различных устройств и присущий в работе клиентов человеческий фактор.

В результате внедрения Splunk улучшилось много бизнес-показателей работы Yota. Больше всего мне запомнился один: почти вдвое сокращено время решения проблемы при клиентском обращении. Подобное улучшение сервиса кроме сокращения издержек явно имеет репутационные плюсы для компании!

Последней клиентской историей была презентация представителя ГБУ Многофункциональный миграционный центр города Москвы.
В этой организации на базе Splunk построена комплексная система мониторинга информационной безопасности.

В ходе диалога с залом выяснилось, что Splunk используется не только для мониторинга и корреляции событий со средств защиты информации, но и служит инструментом контроля качества обслуживания, как внутренних сервисов организации, так и параметров взаимодействия с внешними подрядчиками и партнерами. В ГБУ ММЦ для этих целей используется приложение Smart Monitor. На выступлении впервые была описана интеграция Splunk и продуктов компании Код Безопасности: АПКШ Континент, vGate, Secret Net, SSEP.

После бизнес-секции были объявлены результаты эксперимента «Neuro Headset — Splunk анализирует Ваши мысли!», который проводила компания Открытые технологии. На участников эксперимента были надеты датчики мозговой активности, которые в режиме реального времени передавали информацию в Splunk. Автоматически проведя корреляцию различных типов импульсов, коллеги определили в какой момент времени участники эксперимента были более сконцентрированы на презентациях. Интересный способ непредвзятой оценки аудитории, вытащили мнение непосредственно из мозга!

После сытного обеда разошлись на две секции: мы вели секцию, посвященную ядру, Splunk Enterprise, а наши коллеги из Открытых технологий рассказывали про премиальные приложения Splunk.

Очень живое общение с аудиторией и вопосы «не в бровь, а в глаз». Пришлось попотеть над ответами, но вроде все довольны.

Немного расслабиться помог фуршет, на котором диалоги продолжились. В часности, возникла идея формирования сообщества Splunk Russia, с отдельной площадкой, на которой можно было бы делиться практическими примерами использования Splunk, тематическими материалами и организовывать живые встречи и бизнес-завтраки или пятничные бдения в баре )

Больше фото можно посмотреть на нашей странице в Facebook. За них отдельное спасибо моему коллеге, Александру Орлянскому, который на этом мероптиянии взял на себя роль фотографа!

Спасибо устроителям, было круто!

И огромное спасибо участникам, за активность, обратную связь и живой интерес!