การสร้างความทันสมัยให้แพลตฟอร์ม Splunk ด้วย VAST Data
การสร้างความทันสมัยให้แพลตฟอร์ม Splunk ด้วย VAST Data Universal Storage เป็นวิธีหนึ่งที่จะเพิ่มประสิทธิภาพหน่วยจัดเก็บข้อมูล Splunk โดยไม่ส่งผลกระทบมากมายต่อเวลาทำการค้นหาโดยเฉลี่ย หรืออัตรานำเข้าตัวสร้างดัชนี
Splunk Enterprise เป็นแพลตฟอร์มซอฟต์แวร์ที่ใช้กันอย่างกว้างขวางไว้สำหรับตรวจตรา ค้นหา วิเคราะห์ และแสดงผลข้อมูล โดยจะทำการจับ ทำดัชนี และเทียบสัมพันธ์กับข้อมูลปริมาณมหาศาลในคอนเทนเนอร์ที่ค้นหาได้ แล้วสร้างกราฟ การแจ้งเตือน แดชบอร์ด และการแสดงผล เมื่อต้นปี 2018 ฝ่ายไอทีของ Intel ได้สร้าง Cyber Intelligence Platform (CIP) โดยใช้ Splunk และ Apache Kafka. แพลตฟอร์มนี้นำเข้าข้อมูลจากแหล่งข้อมูลและเครื่องมือการรักษาความปลอดภัยนับไม่ถ้วน ทำให้มีความสามารถมองเห็นแบบเปี่ยมบริบท และพื้นที่ทำงานร่วมกัน เป็นการลดเวลาที่ต้องใช้ระบุและตอบรับภัยคุกคามอันซับซ้อนทางไซเบอร์
บ่อยครั้งที่ Splunk ถูกปรับใช้บนโครงสร้างพื้นฐานแบบคอนเวิร์จประสิทธิภาพสูง วิธีการนี้อาจสิ้นเปลืองค่าใช้จ่ายหากตัวสร้างดัชนี (เซิร์ฟเวอร์) Splunk ถูกออกแบบมาให้ใช้ SSD เพื่อทำการจัดเก็บข้อมูลทั้งแบบ “ร้อน” และ “เย็น” โครงสร้างพื้นฐานแบบคอนเวิร์จยังสามารถทำให้มีการเพิ่มตัวสร้างดัชนี Splunk เพียงเพื่อเพิ่มความจุหน่วยจัดเก็บข้อมูล อีกทางเลือกหนึ่งที่ชัดเจนก็คือ แยกส่วนการคำนวณผลจากหน่วยจัดเก็บข้อมูล อย่างไรก็ตาม โครงสร้างพื้นฐานแบบแยกส่วนอาจส่งผลกระทบในแง่ลบต่อประสิทธิภาพ ทั้งเวลาทำการค้นหาของ Splunk และอัตรานำเข้าข้อมูล
VAST Data Universal Storage จัดให้มีโซลูชันเฉพาะตัวสำหรับการแยกส่วนแพลตฟอร์ม Splunk VAST Data ใช้อัลกอริทึมการลดข้อมูลขั้นสูงและ Intel® Optane™ SSD เพื่อลดข้อกำหนดการจัดเก็บข้อมูล Splunk โดยไม่ทำให้ประสิทธิภาพถดถอย ฝ่ายไอที Intel ได้ทดสอบตัวหุ้มหน่วยจัดเก็บข้อมูล VAST Data แบบแฟลชทั้งหมดด้วยคาร์ดินาลลิตี้สูงของฝ่ายไอที Intel ข้อมูลการผลิต และขนาดข้อมูล Splunk ที่ลดลงได้ 2.5 เท่า เวลาทำการค้นหาของ Splunk ถดถอยลงเพียงสามเปอร์เซ็นต์ ขณะที่ตัวสร้างดัชนี Splunk แสดงให้เห็นอัตรานำเข้าข้อมูลลดลงเพียง 10 เปอร์เซ็นต์ VAST Data Universal Storage สามารถลดข้อกำหนดความจุหน่วยจัดเก็บข้อมูล Splunk แบบเย็น และเปิดใช้งานการคำนวณผลและการปรับขยายหน่วยจัดเก็บข้อมูลแบบแยกอิสระได้
การทดสอบของเราแสดงให้เห็นถึงคุณประโยชน์ทางธุรกิจของการสร้างความทันสมัยให้แพลตฟอร์ม Splunk ด้วย VAST Data:
- ลดความต้องการหน่วยจัดเก็บข้อมูล VAST Data Universal Storage สามารถลดความต้องการหน่วยจัดเก็บข้อมูลและต้นทุนหน่วยจัดเก็บข้อมูลขององค์กรได้อย่างมากมาย โดยส่งผลกระทบเพียงเล็กน้อยต่อเวลาทำการค้นหาและอัตรานำเข้าข้อมูลของตัวสร้างดัชนี
- ปรับปรุงประสิทธิภาพการปฏิบัติงาน ข้อมูลขนาดเพราไบต์สามารถเก็บไว้ในไม่ถึงครึ่งของแร็คศูนย์ข้อมูล
- ปรับขยายการคำนวณผลและหน่วยจัดเก็บข้อมูลแบบแยกอิสระ ซึ่งจะช่วยให้องค์กรสามารถรองรับความต้องการเพิ่มขยายหน่วยจัดเก็บข้อมูลอย่างมากมาย โดยไม่ต้องมีโครงสร้างพื้นฐานการคำนวณผลเพิ่มเติม
ฝ่ายไอที Intel คอยมองหาความสามารถใหม่ๆ ที่จะใช้บริหารจัดการแพลตฟอร์มข้อมูลของเราได้อย่างมีประสิทธิภาพ พร้อมกับลดต้นทุนการถือครองทั้งหมดของเราด้วย เราต้องใช้ความฉับไวเพื่อเพิ่มผู้ใช้ใหม่ๆ ขณะที่ทำการเพิ่มและถอดแอปพลิเคชัน อีกทั้งเรายังต้องมีความสามารถในการปรับขยายเพื่อรองรับแหล่งข้อมูลใหม่ๆ รวมทั้งข้อมูลที่เพิ่มขึ้น ทั้งสำหรับรูปแบบการใช้แบบเรียลไทม์และระยะยาว Cyber Intelligence Platform (CIP) ของ Intel ตามแบบ Splunk และ Kafka นับว่าเป็นแพลตฟอร์มหนึ่งที่ค่อยๆ เปลี่ยนไป หลักพิสูจน์แนวคิดของเราได้แสดงให้เห็นว่าโซลูชัน VAST Data Universal Storage สามารถช่วยให้ฝ่ายไอทีประหยัดกับหน่วยจัดเก็บข้อมูลระดับชั้นฮาร์ดไดรฟ์ได้ โดยไม่ทำให้ประสิทธิภาพถดถอย