L’éditeur américain Splunk a réuni 200 personnes à Paris pour son 4ème rendez-vous annuel. Sa solution en partie Open Source récupère et indexe les données générées dans les SI des entreprises pour établir des corrélations entre elles et les faire parler. Ses applications sont diverses : surveillance proactive, visibilité opérationnelle, analyse de données commerciales.

« L’approche de Splunk est unique en son genre car nous n’avons pas de religion sur les formats, nous indexons les données brutes », soulignait ce matin Pierre Goyeneix, directeur de la société pour l’Europe du Sud, lors d’un entretien sur la conférence Splunk Live organisée ce 11 février à La Défense. Cet éditeur américain s’est donné pour mission de récupérer les « données machines » générées par les différents systèmes d’information d’une entreprise pour les rendre exploitables et utilisables par tous, ainsi que l’a décrit Lionel Hartmann, vice-président monde de la société pour le support et la maintenance.

En partie Open Source, la plateforme développée par Splunk stocke et indexe l’ensemble de ces données disparates, structurées ou non, pas très parlantes à première vue. « Mais si vous mettez en valeur certains éléments clés, vous arrivez à établir directement une corrélation entre eux », a pointé Lionel Hartmann en énumérant différentes sources d’extraction possibles : serveurs, systèmes de stockage, messageries, bases de données, services web, télécoms, flux de clics web, paniers d’achat en ligne, localisations GPS, connecteurs d’énergie… Autant d’informations que Splunk prend comme des données texte qu’il va indexer et que les entreprises pourront ensuite extraire pour les faire parler. Des outils particulièrement bienvenus à l’heure des projets big data (dans ce domaine, Splunk a développé Hunk pour mieux exploiter Hadoop).

Au service de l’informatique et des métiers

Selon l’usage, Splunk est mis à profit par le département informatique et par les métiers. Le premier s’en sert pour mener des recherches dans les données indexées, faire de la surveillance proactive et obtenir une visibilité opérationnelle (gestion des opérations IT, des applications, des sites web, sécurité et conformité…). Du côté des métiers, les services marketing et commerciaux, par exemple, accèdent aux données utiles à travers des dashboards pour récupérer des informations en temps réel. Utilisé par un acteur du e-commerce, la plateforme peut par exemple faire apparaître les difficultés rencontrées par un client lors d’une transaction sur le site et qui s’en est ensuite plaint sur Twitter. « Avec une seule vue, vous arrivez à voir ce qui s’est passé dans différents systèmes, alors que traditionnellement, vous devez vous loguer sur chacun de ces systèmes », indique Lionel Hartmann. Splunk peut aussi explorer les données industrielles.

La plateforme est sortie en août dans sa version 6, une évolution sur laquelle l’éditeur dit s’être énormément investi (100 000 heures d’ingénierie). Les capacités d’indexation et de recherche ont été notablement améliorées. Pour les requêtes effectuées de façon régulière, l’optimisation conduit à les rendre 10 à 20 fois plus rapides en fonction de la structure de la recherche, a assuré le responsable du support. Parmi les autres axes d’évolution, Splunk veut rendre les données machines stockées dans sa plateforme accessibles à tous les utilisateurs. Pour faciliter l’intégration dans son interface, il a donc sorti un nouveau framework qui s’appuie sur HTML5 pour l’insertion de graphiques propres à chaque métier. Des drivers ODBC ont été mis en place pour exporter les données de Splunk vers une base de données SQL à des fins d’analyse. Des SDK ont également été ajoutés pour permettre aux clients de développer dans le langage de leur choix et intégrer Splunk dans l’entreprise. L’éditeur a travaillé sur les modèles de données pour faciliter la création de rapports. Une fonctionnalité Pivot, qui fonctionne à la manière de celle que propose Excel, permet d’établir des rapports et de les refaire en temps réel.

Bientôt un club utilisateurs

Sur sa conférence Splunk Live, l’éditeur a fait témoigner deux de ses clients français. L’opérateur Orange utilise la plateforme dans le cadre de sa cellule de lutte contre le délit sur Internet, sur la partie résidentielle de ses abonnés (sécurité du mail, prévention du phishing…). De son côté, Karavel/Promovacances, spécialiste de la vente packagée de voyages, exploite la solution pour faire du pilotage de la performance de ses sites web. Parmi les cas d’usage de Karavel figure l’optimisation du référencement naturel sur les moteurs de recherche. Ici, le logiciel est utilisé à la fois par l’informatique et les métiers. Un club utilisateurs va par ailleurs se créer à l’initiative d’un autre client, Exane. Tony Alibelli, CTO Supervision de la société, utilise la plateforme Open Source depuis deux ans, même si Exane n’est client que depuis l’an dernier. « Nous lançons de gros projets à partir de cette année », a-t-il expliqué ce matin. Il souhaite créer une communauté locale qui pourra accéder à des ressources Splunk privilégiées. La première réunion pourrait se tenir en mars sur le thème de la sécurité IT.

Lorsque Pierre Goyeneix a pris ses fonctions en juin 2013 comme directeur de Splunk pour l’Europe du Sud, le cours de l’action valorisait la société basée à San Francisco à 4 milliards de dollars, évoque le dirigeant. Aujourd’hui, sa capitalisation boursière atteint 8,8 milliards de dollars. Non seulement en raison des attentes du marché sur l’Internet des objets, explique-t-il, mais aussi parce que l’exploitation du logiciel est une réalité chez les clients. L’éditeur américain a recruté le mois dernier son 1000ème employé et sa solution Open Source a été adoptée par 6 500 clients. En France, il s’agissait aujourd’hui de son 4ème Splunk Live. Le premier n’avait réuni que 28 personnes contre plus de 200 ce matin.

Par Maryse Gros
Source : lemondeinformatique.fr