Splunk用戶對於IT數據整合的需求

Splunk用戶對於IT數據整合的需求

IT設備的數據整合需求
       隨著組織和機構信息化建設的規模越來越大，購買的各種設備也越來越多，各種類型的設備不一而足，即便是同一種類型的設備都可以分為好幾種品牌。例如基礎網路建設中，需要採用，路由器，交換機，接入鏈路等，而路由器又有思科，華為，Juniper等品牌；而安全和應用層IT建設中，組織和機構會需要防火牆，負載均衡器，代理網關或入侵防禦等設備，而光負載均衡器市場就有Radware，F5，Array等6，7個品牌。
因此當一個中大型組織和機構面對如此眾多但又比不可少的IT設備時，對於IT的網管人員管理的難度是可想而知，他們迫切需要一個綜合的數據平台，能夠統一查看這些設備的狀態，而不需要每天都都到設備上登錄一次；需要一個能當這些設備出問題時，快速定位出問題所在的機制；需要一個能快速生成報表，並且能夠整合多台設備數據生產報表的系統。

主機系統和資料庫的數據整合需求       同上述IT設備來說，伺服器和資料庫的數據管理也是大同小異，甚至比這些設備的數據更難管理。對於網管人員同樣會遇到大量伺服器，而這些服務的數量甚至遠遠超過了IT設備的數量，因此每日查看這些伺服器的狀態，查找是否有伺服器出現問題，並對出問題的伺服器進行人工的日誌分析，並需要定時為這些服務手工生成報表，都為網管人員的工作帶來大量低技術含量並重複率極高的內容，使網管工作經常性陷入一種無意義的瞎忙狀態中。      對於資料庫管理員來說，組織和機構里資料庫可能沒有伺服器那麼多，但是其管理工作的難道也非常高，因為資料庫里的信息是組織和機構最重要的信息，其需要安全程度可想而知，但是由於資料庫必須要接受各種類型的人物來訪問，因此資料庫管理人員對於這些訪問信息非常關注，比如每天都有什麼人來訪過，有多人被拒絕了，都什麼時間段來訪問的，訪問的過程中都執行了什麼命令，這些訪問都使用了什麼IP地址，發生了多少次數，資料庫的某些關鍵信息是否有被改動的記錄等等。而這些信息都不是數據本身能夠提供，需要耗費資料庫管理員大量的時間才能統計出來，有的甚至無法統計，因此資料庫的數據管理也是大型組織和機構亟待解決的問題。
各種業務系統的數據整合需求組織和機構為了信息化建設，將會開發各種IT業務系統，旨在提升工作效率，減少繁複的工作流程，整合組織和機構各種資源，最終提升整個組織和機構的生產力，為組織和機構帶來效益。但是隨著信息化建設的不斷擴大，這些業務系統也逐漸變多，變大，例如，組織和機構會有OA系統，ERP系統，CRM系統，郵件系統，財務系統，公文審批系統，組織和機構門戶網站等等。同樣這些IT業務系統會產生大量的IT數據，而這些IT數據又是非常重要的，因為其關係組織和機構各個業務流程的具體運營狀態，如果一個系統出現問題將有可能導致整個組織和機構停擺。而網管人員對於這些組織和機構業務系統產生的各種數據，管理起來更是頭大，因為這些業務系統由於開發方式，開發的組織和機構和開發工具不同產生的數據是各式各樣的，因此對於這些數據的歸檔，整合和聯合分析都有著巨大的難度。但是這些又是勢在必行的，因為這些系統的各種狀態對於組織和機構正常運行起著巨大的作用，比如，領導可能想即時的看到ERP系統中某產品近半年的銷售狀態，想了解CRM系統中某客戶近一年內和本組織和機構的生意往來，想知道今天有沒有人利用Mail系統發垃圾郵件，有知道某個銷售一個季度的業績，想了解組織和機構的門戶網站都有多少人來訪問，都來自那些地方。而這些需求如果僅僅靠網管人員和其現有的工具來實現，簡直比登天還難。

應用程序的數據整合需求      最後一部分，就是組織和機構開發的這些業務系統的支撐軟體產生的各種IT數據，例如下述如BEA，SAP，Vmware，Exchange，Websphere，，Weblogic，Veritas，Apache，IIS，Tomcat這些軟體等等。對於一個中大型組織和機構擁有這麼多類型軟體並不是一件什麼新鮮事情。但是對於系統維護人員，或者網管人員來說可以算是一種災難，因為這些軟體都是個組織和機構各種業務息息相關的，任何一個軟體出現問題，都會導致組織和機構的某一個業務系統停頓，對組織和機構正常運行產生負面影響，給組織和機構帶來各種損失。      因此，對於這些軟體產生的IT數據，組織和機構需要一個綜合的數據管理平台，能夠利用這些軟體的數據進行相關性的分析，能夠在這些軟體出現問題時最快速找到問題，能夠定時的為這些軟體產生運行狀態報表，能夠通過分析這些數據為組織和機構的領導進行信息化建設時提供數據支持。
IT數據的法規遵從諸如FFIEC、FISMA、HIPAA、PCI和SOX之類的法規遵從強制規定，皆不斷針對監控、報告及審核記錄檢查工作加入新的要求。但要完全符合這些要求，通常是相當困難且需付出高成本。而您所需的IT數據往往散佈於系統各個角落，難以有效存取、分析及管理。此外，若必須同時兼顧其它控管領域的法規遵從，還必須對由防火牆、存取控制系統及應用程序所產生的系統管理日誌文件，產生訪問控制操作報告。而這些系統所產生的日誌文件，往往具有不同的格式和儲存位置。每位審核員的請求，亦涉及截然不同的手動程序。也許您正飽受組織內部產生的腳本所造成的IT數據問題，並發現持續維護會影響IT資源。即使採用商業日誌文件管理系統方式，亦會發現其極為僵硬且功能受限。其無法處理自定應用程序，並需要持續的維護，才能跟上變化的腳步。除了明確的記錄規定外，對於生產系統的限制存取規定具有更大，但卻常被低估的影響力。若拒絕開發人員及應用程序系統管理員存取生產系統以分析日誌文件及配置，將會阻礙其發現及修正與獲益服務相關問題的努力。若僅著重於監控及檢查法規遵從性數據的日誌文件管理方式，對於彌補這種營運缺口則毫無幫助。

Tags: