Bedrijven beschikken over heel veel machinedata. Maar wat kan je er mee? Het Amerikaanse databedrijf Splunk heeft als doel om die data om te zetten in antwoorden en wil een Google voor bedrijfsdata zijn. Hoe het bedrijf dit doet, liet het zien tijdens hun jaarlijkse gebruikersconferentie .Conf2017. Deze vond plaats in het Walter E.-congrescentrum in Washington.
De eerste stappen in het congrescentrum zijn shockerend. Niet door het grote temperatuurverschil tussen de warme buitentemperaturen en de sterk gekoelde beursvloer, maar door de wit-bruin gevlekte pony en de bijbehorende rij van de .Conf2017-bezoekers die er mee op de foto willen.
Een pony op de beursvloer? Gelukkig gaat het niet om een levend dier, maar om een opblaasbare pony van ruim vier meter hoog. Voor de bezoekers lijkt dit de normaalste gang van zaken. Zij weten namelijk wie het is: de bedrijfsmascotte Buttercup (zie onderstaand kader).
Verkenningstocht door grotten
Een pony als bedrijfsmascotte klinkt leuk, maar wat is Splunk eigenlijk? Het bedrijf vindt zijn oorsprong in 2002. De Amerikaanse mede-oprichters Michael Baum, Rob Das en Erik Swan stelden bedrijven uit diverse sectoren (zoals zorg, productie en high tech) een simpele vraag: ‘hoe vinden jullie problemen in jullie it-infrastructuur?’ Het antwoord luidde overal hetzelfde. De organisaties lieten een expert in de log files duiken om zo het probleem op te sporen. Daarnaast werd er gezocht in Google, in de hoop dat iemand hetzelfde probleem heeft gehad en zijn oplossing heeft gepubliceerd.
Er bestond dus nog geen tool voor deze problemen. De mede-oprichters van Splunk brachten de twee antwoorden samen tot de oplossing: een zoekmachine (à la Google) voor log files. Ze ontwikkelden diverse prototypes en legden deze voor aan de organisaties. In 2004 werd financiering opgehaald en werd de eerste versie op de markt gebracht. Splunk was officieel geboren.
De bedrijfsnaam is trouwens afgeleid van de Engelse term: spelunking. Dat wordt gebruikt voor het (hobbymatig) verkennen van grotten. De bedrijven zeiden namelijk dat het opsporen van problemen in de it-infrastructuur overeen kwam met een ingewikkelde verkenningstocht in grotten.
Machine data
Inmiddels dient Splunk als zoekmachine van machinedata. Dat is alle data binnen een organisatie: van apps, servers en apparaten tot de cloud en netwerk endpoints. Het product maakt deze informatie realtime doorzoekbaar, sorteerbaar en bruikbaar. Het product is grofweg op twee manieren in te zetten. Allereerst om problemen op te lossen en ten tweede om deze te voorkomen. Het helpt dus om de servers en systemen draaiende te houden.
Wat maakt Splunk dan zo uniek? Naar eigen zeggen komt dat door twee dingen. Ten eerste de manier hoe data worden behandeld. Voorheen moesten data gestandaardiseerd en gestackt worden. Dit vergt om verstand van zaken op het gebied van data. Splunk haalt de data ongestructureerd binnen. En het behandelen van data gebeurt realtime, het tweede unicum aan het product.
Rabobank
Tot zo ver de theorie over Splunk. Tijdens .Conf2017 vertelden diverse klanten hoe zij de technologie inzetten. Zo ook de Rabobank. In 2014 kampte de bank met een grote storing, die in de media breed werd opgepakt. Iets wat de bank in de toekomst wilde voorkomen. De bank gebruikte diverse monitoringstools om data uit diverse systemen te verzamelen. Maar dit bleek onvoldoende. Daarom zocht de Rabobank naar een andere vorm van monitoring: van reactief naar proactief en zelfs voorspellend. Om dit te realiseren kwam het uit bij de monitoringstool IT Service Intelligence (ITSI) van Splunk.
De volgende stap was om een goede gebruikerscase te creëren. De bank koos voor de iDeal-betalingsdienst. Hiermee verwerkt Rabobank 9,5 miljoen transacties per maand. De dienst mag maximaal 240 minuten per kwartaal down zijn voor (on)gepland onderhoud. Wanneer dit criterium wordt overschreden, krijgt het een waarschuwing van de toezichthouder.
Om aan die downtime-eisen te voldoen, is door de Nederlandse Splunk-elitepartner Umbrio een iDeal-dashboard ontwikkeld. Het dashboard maakt inzichtelijk wat er in het it-landschap gebeurt. Zo toont het bijvoorbeeld alle conversiestappen van klanten, om te kijken of daar iets mis gaat. Maar ook hoeveel downtime er in dit kwartaal is geweest.
Buttercup
Splunk heeft de pony Buttercup als bedrijfsmascotte. Het vindt zijn oorsprong bij het onderhandelingsproces om een engineer fulltime in dienst te laten treden. De betreffende softwareontwikkelaar werkte al parttime voor Splunk, maar hij voelde er weinig voor om fulltime aan de slag te gaan. Er werd gevraagd onder welke voorwaarde hij wel zijn handtekening zou plaatsen. Meer salaris? Betere apparatuur? ‘Ik wil een pony’, grapte hij. Dat bleek uiteraard niet realistisch, maar toch wisten ze hem te overtuigen om zijn contract om te zetten naar een voltijds-dienstverband.
Het antwoord van de pony bleef echter wel bij de Splunk-medewerkers rondspoken. De oplossing deed zich een jaar later voor in de speelgoedwinkel. Daar stond een speelgoedpony met een bewegend hoofd en een zwaaiende staart. Bovendien maakte het ook hinnikende geluiden. Deze werd gekocht en cadeau gegeven aan de ontwikkelaar. Al snel werd dit omgetoverd tot mascotte van Splunk.
