Hiện đại hóa Nền tảng Splunk với VAST Data

Splunk Enterprise là một nền tảng phần mềm được sử dụng rộng rãi để theo dõi, tìm kiếm, phân tích và trực quan hóa dữ liệu. Splunk Enterprise nắm bắt, lập chỉ mục và tương quan lượng lớn dữ liệu trong một vùng chứa có thể tìm kiếm và tạo ra đồ thị, cảnh báo, trang tổng quan và hình ảnh hóa. Vào đầu năm 2018, Đội ngũ CNTT Intel đã xây dựng Cyber Intelligence Platform (CIP - Nền tảng Cyber Intelligence) dựa trên Splunk và Apache Kafka. Nền tảng này nhập dữ liệu từ hàng trăm nguồn và công cụ bảo mật, cung cấp khả năng hiển thị theo ngữ cảnh phong phú và bề mặt làm việc chung, giảm thời gian cần thiết để xác định và phản ứng với các mối đe dọa an ninh mạng tinh vi.

Thông thường, Splunk được triển khai trên cơ sở hạ tầng hội tụ, hiệu năng cao. Cách tiếp cận này có thể tốn kém nếu các trình lập chỉ mục Splunk (máy chủ) được thiết kế với ổ SSD để lưu trữ cả dữ liệu “nóng” và “lạnh”. Cơ sở hạ tầng hội tụ cũng có thể dẫn đến việc bổ sung các trình chỉ mục Splunk một cách đơn giản để tăng dung lượng lưu trữ dữ liệu. Một cách thay thế rõ ràng là loại bỏ khả năng điện toán từ bộ lưu trữ. Tuy nhiên, cơ sở hạ tầng tách biệt có thể gây ra tác động tiêu cực đến hiệu năng đối với cả thời gian chạy tìm kiếm của Splunk và tốc độ nhập dữ liệu.

VAST Data Universal Storage là một giải pháp độc đáo để phân tách các nền tảng Splunk. VAST Data sử dụng thuật toán giảm dữ liệu nâng cao và ổ SSD Intel® Optane™ để giảm yêu cầu lưu trữ dữ liệu Splunk mà không làm giảm hiệu năng. Đội ngũ CNTT Intel đã thử nghiệm vỏ bọc lưu trữ toàn bộ dữ liệu VAST Data với dữ liệu sản xuất, dữ liệu sản xuất và số phần tử lớn của Đội ngũ CNTT Intel và giảm kích thước dữ liệu Splunk xuống 2,5 lần. Thời gian chạy tìm kiếm Splunk trung bình chỉ giảm ba phần trăm, trong khi các công cụ lập chỉ mục Splunk cho thấy tốc độ nhập dữ liệu chỉ giảm 10 phần trăm. VAST Data Universal Storage có thể giảm yêu cầu dung lượng lưu trữ lạnh Splunk và cho phép tính toán độc lập và mở rộng quy mô lưu trữ.

Các thử nghiệm của chúng tôi đã chứng minh lợi ích kinh doanh của việc hiện đại hóa nền tảng Splunk với VAST Data:

• Giảm nhu cầu lưu trữ dữ liệu. VAST Data Universal Storage có thể giảm đáng kể nhu cầu lưu trữ và chi phí lưu trữ của tổ chức, với tác động tối thiểu đến thời gian chạy tìm kiếm và tốc độ nhập dữ liệu của trình lập chỉ mục.
• Cải thiện hiệu quả hoạt động. Petabyte dữ liệu có thể nằm trong gần một nửa giá đỡ của trung tâm dữ liệu.
• Mở rộng điện toán và lưu trữ độc lập. Điều này cho phép các tổ chức đáp ứng nhu cầu tăng trưởng lưu trữ lớn mà không cần cơ sở hạ tầng máy tính bổ sung.

Đội ngũ CNTT Intel luôn tìm kiếm các khả năng mới để quản lý hiệu quả các nền tảng dữ liệu của chúng tôi trong khi giảm thiểu tổng chi phí sở hữu. Chúng tôi cần sự nhanh nhẹn để dễ dàng thêm người dùng mới, đồng thời thêm và xóa ứng dụng. Chúng tôi cũng cần khả năng mở rộng quy mô để hỗ trợ các nguồn dữ liệu mới, cũng như dữ liệu gia tăng — cho cả trường hợp sử dụng thời gian thực và lâu dài. Cyber Intelligence Platform (CIP - Nền tảng Cyber Intelligence) của Intel, dựa trên Splunk và Kafka, là một trong những nền tảng đang phát triển đó. Bằng chứng về khái niệm của chúng tôi đã chỉ ra rằng giải pháp VAST Data Universal Storage có thể giúp đội ngũ CNTT đạt được tính kinh tế lưu trữ cấp ổ cứng mà không ảnh hưởng đến hiệu năng.