VAST Data로 Splunk 플랫폼 현대화하기
평균 검색 실행 시간이나 인덱서 수집 속도에 큰 영향을 주지 않고 Splunk 스토리지 효율성을 높이는 한 가지 방법으로, VAST Data Universal Storage를 사용하여 Splunk 플랫폼을 현대화할 수 있습니다.
Splunk Enterprise는 데이터 모니터링, 검색, 분석 및 시각화에 널리 사용되는 소프트웨어 플랫폼입니다. 검색 가능한 컨테이너에서 방대한 양의 데이터를 캡처, 인덱싱 및 상관 분석하고 그래프, 경고, 대시보드 및 시각화를 생성합니다. 2018년 초 인텔 IT는 Splunk 및 Apache Kafka를 기반으로 CIP(사이버 인텔리전스 플랫폼)를 구축했습니다. 이 플랫폼은 수백 가지 소스와 보안 도구에서 데이터를 수집하고 컨텍스트가 풍부한 가시성과 공통 작업 표면을 제공하여 정교한 사이버 위협을 식별하고 대응하는 데 필요한 시간을 줄입니다.
Splunk는 고성능의 통합 인프라에 배포되는 경우가 많습니다. 이 접근 방식은 Splunk 인덱서(서버)가 '핫' 및 '콜드' 데이터를 모두 저장하기 위해 SSD로 설계되는 경우 비용이 많이 들 수 있습니다. 컨버지드 인프라에서는 단순히 데이터 스토리지 용량을 늘리기 위해 Splunk 인덱서를 추가해야 할 수도 있습니다. 확실한 대안은 스토리지에서 컴퓨팅을 분리하는 것입니다. 그러나 분리된 인프라는 Splunk 검색 런타임과 데이터 수집 속도 모두에 부정적인 성능 영향을 미칠 수 있습니다.
VAST Data Universal Storage는 Splunk 플랫폼의 분리를 위한 고유한 솔루션을 제공합니다. VAST Data는 고급 데이터 축소 알고리즘과 인텔® Optane™ SSD를 사용하여 성능 저하 없이 Splunk 데이터 스토리지의 필요를 줄입니다. 인텔 IT는 인텔 IT의 카디널리티가 높은 프로덕션 데이터 및 2.5배 감소한 Splunk 데이터 크기를 사용하여 VAST Data 올플래시 스토리지 인클로저를 테스트했습니다. 평균 Splunk 검색 런타임은 3%만 저하되었고 Splunk 인덱서는 데이터 수집 속도에서 10%의 감소만 보였습니다. VAST Data Universal Storage는 Splunk 콜드 스토리지 용량 필요를 줄이고 독립적인 컴퓨팅 및 스토리지 확장을 가능하게 합니다.
VAST Data로 Splunk 플랫폼을 현대화할 때의 비즈니스 이점이 테스트를 통해 입증되었습니다.
- 데이터 스토리지 필요를 줄입니다. VAST Data Universal Storage는 검색 런타임 및 인덱서 데이터 수집 속도에 미치는 영향을 최소화하면서 스토리지 필요와 조직의 스토리지 비용을 크게 줄일 수 있습니다.
- 운영 효율성 향상. 데이터 센터 랙의 절반도 안 되는 공간에 페타바이트의 데이터가 상주할 수 있습니다.
- 컴퓨팅 및 스토리지를 독립적으로 확장하십시오. 이를 통해 조직은 추가 컴퓨팅 인프라 없이 대규모 스토리지 증가 수요를 수용할 수 있습니다.
인텔 IT는 항상 총 소유 비용을 최소화하면서 데이터 플랫폼을 효과적으로 관리할 수 있는 새로운 기능을 찾고 있습니다. 새로운 사용자를 쉽게 추가하고 애플리케이션을 추가 및 제거하려면 민첩성이 필요합니다. 또한 실시간 및 장기 사용 사례 모두에서 데이터 증가뿐만 아니라 새로운 데이터 소스를 지원하려면 확장 기능이 필요합니다. Splunk 및 Kafka를 기반으로 하는 인텔의 CIP(사이버 인텔리전스 플랫폼)는 이러한 진화하는 플랫폼 중 하나입니다. 우리의 개념 증명에 따르면 VAST Data Universal Storage 솔루션은 IT가 성능 저하 없이 하드 드라이브급 스토리지 경제성을 달성하는 데 도움이 될 수 있습니다.