Публикувано на: 29 ноември, 2022Несъмнено big data се превърна в главния герой на дигиталната сцена, като само през 2021 г. светът е генерирал 79 зетабайта данни. По същото време софтуерната компания Splunk логично пита „Колко наистина струват вашите данни?“. Над този въпрос се замислят все повече организации, защото се оказва, че зад завесата от информационни масиви се крие истинско съкровище, което чака да бъде открито, анализирано и използвано. Нарича се „скрити“ данни и днес е един от ключовите фактори, които отличават дилетанта от артиста.
Намирането и остойностяването на тези данни обаче изисква наличието на експерти, които имат нужния опит и инструментариум, с който да достигнат до най-неосветените кътчета на информационните пещери. Намираме ги в лицето на BRIGHT, официален Elite Partner на Splunk.
To Splunk, or not to Splunk? Това не е въпросът
Думата е свързана със спелеологията (англ. spelunking), която изследва пещерите и процесите в тях. Точно това представлява Splunk — „кутия“ с множество инструменти, които събират, централизират, анализират и трансформират данни в конкретни диаграми и графики. Тъй като платформата е зряла, тя има силно развита общност и marketplace с готови решения, но това, което я прави наистина различна, е ефективността ѝ.
„Компаниите търсят решенията на Splunk при нас, когато са узрели до етап да използват една основна платформа за всичките си дейности, свързани със събирането и обработката на данни — информационна сигурност, IoT, мониторинг, application development, бизнес анализ, machine learning. Така могат да обединят няколко продукта в един и значително да повишат ефективността на процесите,“ обяснява Иван Пиришанчин, CTO в BRIGHT, който от шест години заедно с екипа си решава бизнес проблеми с помощта на Splunk.
Тази ефективност е възможна благодарение на факта, че Splunk се интегрира с всякакви системи, а богатото му SDK позволява да се разработват приложения с него и да се разширява според нуждите на клиента. Тъй като платформата има огромни възможности, тя е предпочитано решение на големи организации, в които продуктът се споделя от няколко отдела. „Компаниите, които искат да капитализират максимално от данните си, могат да реализират това със Splunk, защото крайният резултат им позволява да взимат по-добри решения, допълнително да оптимизират и дори автоматизират сложни процеси.“
Освен това не се налага да „откриват топлата вода“, защото болката, която се опитват да излекуват, е изпитана от други клиенти на Splunk, а „лекарството“ се намира в рецептурника на BRIGHT. Като Elite Partner на Splunk българските консултанти имат и друго ключово предимство — достъп до огромен брой ресурси и чести покани да тестват новите продукти, преди да са се появили на пазара.
С решенията на BRIGHT системните администратори спят по-спокойно
Достъпът до такъв огромен обем от данни е апетитна хапка за всички компании, но, както обяснява Иван, Splunk не е икономически изгоден за малки IT инфраструктури. Големият плюс на продукта идва от възможността да се свържат хиляди работни станции и сървъри и този мащаб се оглежда и в клиентското портфолио на BRIGHT — компании с много служители на щат, които оперират във финансовия сектор, здравеопазването, производството, телекомуникациите, логистиката и други, а проектите най-често са свързани с подобряване на информационната им сигурност и мониторинг на критично важни системи и процеси.
„Темата за информационната сигурност е в дневния ред на всички компании и специалистите знаят, че ефективната обработка на хиляди събития на дневна база изисква значителен човешки ресурс. Ето тук идва ролята на решения като Splunk Enterprise Security, които автоматизират целия процес, отсяват „шума“ и предлагат по-голяма ефективност на съвременните организации да се преборят с кибер атаките.“ Съвсем скоро например екипът на Иван е подменил цяла SIEM система на голяма банкова структура с решението на Splunk за фирмена сигурност, което позволява на всички екипи да достъпят до консолидираните данни, да виждат къде какво се случва и да реагират навреме при нужда. Така могат да проследят пътя на всяка злонамерена атака, като междувременно Splunk не само отчита през какви устройства преминава тя, но и записва и съхранява данните от нея за справка в бъдеще.
Функционалността на Splunk автоматично да визуализира отчети се използва и от мениджърите, системните и бизнес анализатори в сектора на здравеопазването. За клиент във Великобритания BRIGHT изграждат „поточна линия“ на базата на Splunk, която записва и визуализира пътя на един пациент — от момента, в който се регистрира за изследване до получаване на нотификация за резултатите от теста. Статистиките показват дали расте броят на заразените и тестваните, къде е най-натоварена системата, кога и как работи и къде има проблеми, за да се алокират повече ресурси навреме.
Loading …
София
Hybrid
Технологиите се променят бързо, хората — не чак толкова
Иван е част от екипа на BRIGHT почти от самото раждане на компанията и през всичките тези години през ръцете му са преминали какви ли не технологии, но: „Те са най-лесното нещо в нашата работа, защото всеки кадърен човек може да отвори документацията, да свали демо, да експериментира и овладее нови технологии. Като цяло те често си приличат с вече съществуващи и утвърдени такива, така че в това отношение ние рядко изпитваме предизвикателства. По-трудна е работата с хората, защото при тях се сблъскваме с различни ценности, емоции, желания и дори пристрастия.”
Предизвикателство, което изисква обиграност, защото ако се появи някое „критично важно изискване Х” по средата на проекта, то трябва да бъде адресирано на високо професионално ниво. „В такива случаи правим обективна оценка. Клиентските изисквания невинаги са закон за нас, напротив — в повечето случаи не са и търсим по-добър вариант. Опитваме се да разберем каква е нуждата, продиктувала това изискване, и ако не намерим достатъчно добра обосновка, самите ние вдигаме ръка и ескалираме, за да разрешим казуса по най-подходящия за клиента начин. Истината е, че винаги е по-лесно да си само изпълнител, но ние мислим в перспектива — как ще се използва и поддържа конкретното решение и дали всъщност няма да ощети клиента в дългосрочен план.“
Ето защо консултантските задължения на експертите в BRIGHT не се ограничават до това да препоръчат и имплементират Splunk решения, но и да кажат на клиента, че не е готов за тях, какво е нужно, за да стигне до следващото ниво на автоматизация, или да го консултират за цялостните му IT операции. „При нас ролята е консултантска, защото има непрекъсната интеракция с клиентите. Ето защо едно от изискванията ни към новите хора е опит в работата с клиенти и желание този опит да бъде обогатяван, за да поддържаме високото си професионално ниво — ние представяме не само BRIGHT пред клиента, но и самите Splunk,“ подчертава Росита Орманова, People & Culture Manager в BRIGHT. Трупането на опит в областта на ефективното общуване е подпомогнат и от курсовете за меки и мениджърски умения, които компанията организира, но в крайна сметка всеки, който идва в BRIGHT, носи своите уникални умения и решения за най-различни ситуации.
Какво да очакват бъдещите колеги?
„Повече от същото“, отговаря Иван. „Същото“ в смисъла на големи проекти за големи организации с огромни среди и стотици сървъри, работа с постоянно обновяваните решения на Splunk и, разбира се, работа с хора. Към момента Splunk екипът на BRIGHT се състои от близо 25 сертифицирани експерта, но има сериозна заявка да расте — все повече организации търсят решенията на гиганта в области като enterprise security, user behavior analytics, Splunk cloud, data stream processing и IT service intelligence в комбинация с опитни специалисти, които да им кажат как да извлекат максимална полза от тези решения. Освен това общността на Splunk очаква да бъде приятно изненадана с нов продукт за application performance metrics, който вероятно ще се превърне в следващия технологичен хит сред големите финансови, логистични, телеком и други компании.
И тъй като Splunk екперти не се срещат под път и над път, onboarding процесът в BRIGHT предвижда сериозна обучителна програма: „Новите колеги преминават през множество трейнинги, лабораторни упражнения и изпити, за да се сертифицират като Splunk консултанти. Това отнема средно 4-5 месеца, което зависи и от индивидуалния темп на усвояване на нови знания. По време на обучението са въвлечени и в реални проекти, за да навлязат максимално бързо в работата,“ казва Росита. Тези пет месеца onboarding и сертифициране са само началото и минимумът, който Splunk очаква от новите членове на огромната си общност. След това ученето продължава с програми за специализация на партньора и други технически обучения, за които консултантите разполагат с допълнителен бонус — study leave, с който да балансират заетостта и самоусъвършенстването си.
Така че, ако имаш желание и ти да станеш вещ в Splunk занаята, мястото е BRIGHT, а възможностите — в профила на компанията в Job board-a на DEV.BG.
