Splunk presteert beter op Hyper Converged Infrastructure

Terwijl de public cloud vanwege de verborgen kosten als alter­na­tief voor een private IT-infra­struc­tuur onder vuur ligt, zien wel steeds meer cloud native appli­ca­ties het levens­licht. Helder gede­fi­ni­eerde API’s en een ruime keuze in tooling maken de cloud tot het walhalla van de appli­catie-ontwik­ke­laars. Hun voorkeur gaat steeds meer in de richting van micro­ser­vices. Deze kleine, func­tie­ge­richte apps laten zich snel en effectief samen­stellen, onder­houden en verpakt in contai­ners via internet uitrollen. De open source-variant Kuber­netes is bezig met een snelle opmars in het applicatielandschap. 

Efficiënter werken  

De econo­mi­sche terugval vraagt om een effi­ci­ën­tere werkwijze van bedrijven en instel­lingen. Contai­ners blijken als virtu­a­li­sa­tie­laag veel effec­tiever te werken dan de verou­derde VM-archi­tec­turen. Hoe meer soft­wa­re­toe­pas­singen zich in contai­ners bevinden, hoe alerter een IT-orga­ni­satie kan reageren op uitda­gingen en kansen voor de business. Het imple­men­teren en onder­houden van dit soort op contai­ners geba­seerde IT-infra­struc­turen geschiedt steeds vaker met de open source-tech­no­logie Kuber­netes. Dankzij de cloud native community neemt de func­ti­o­na­li­teit voort­du­rend toe, waardoor de tech­no­logie steeds breder inzetbaar wordt. Wie kiest voor een commer­cieel onder­steunde Kuber­netes-appli­catie weet zich bovendien gesteund door profes­si­o­nals die de oplossing onder­houden en actualiseren.

Anders dan bij puur gevir­tu­a­li­seerde infra­struc­turen, waarin iedere virtuele machine beschikt over een eigen bestu­rings­sys­teem, delen contai­ners met elkaar de basis­com­po­nenten van het onder­lig­gende. Dit is veelal een Linux-bestu­rings­sys­teem. Daarmee wordt virtuele overhead voorkomen. Toch ziet tech­no­logie-analist Enrico Signo­retti van de GigaOM Research Community, VM-geba­seerde infra­struc­turen niet direct verdwijnen. VM en Kuber­netes zullen nog een lange tijd met elkaar moeten leven binnen een Hyper Converged Infra­struc­ture (HCI). Dit is de tech­no­logie waarop de IT-stack in veel data­cen­ters voor de cloud is opgebouwd. Signo­retti denkt dat bij sommige omge­vingen er altijd sprake zal zijn van een hybride oplossing. Een veel gebruikte database-appli­catie van een verou­derde archi­tec­tuur laat zich nu eenmaal niet gemak­ke­lijk in een contai­nerstruc­tuur gieten. Hij vraagt zich dan ook af of in zo’n geval migratie vanuit kosten­over­we­ging wel lonend is. 

Orkestratie-tool

Daarnaast consta­teert de Itali­aanse analist dat Kuber­netes slechts een orkestratie-tool is. Er zijn aanvul­lende tools nodig om een Kuber­netes-cluster adequaat te laten reageren op de veran­de­rende business-behoeften van onder­ne­mingen. Vooral de zogeheten ’stateful’ appli­ca­ties (zie kader) eisen voldoende data­op­slag en een effi­ci­ënte afhan­de­ling van het netwerk­ver­keer. Uitein­de­lijk draait het om het goed beheren van een hybride infra­struc­tuur en gelijk­tijdig simpli­fi­ceren van die infra­struc­tuur. In die context biedt HCI meer dan ooit een oplossing. In een recent verschenen blog noemt Signo­retti drie partijen die met succes Kuber­netes en HCI weten te combineren:

• VMware inte­greert Kuber­netes simpelweg in zijn hyper­visor. De licen­tie­kosten kunnen weliswaar hoog uitpakken, maar in termen van TCO is het beheren van één infra­struc­tuur gemak­ke­lijker dan het beheren van een complexe hybride omgeving.
• Klanten van Nutanix ervaren dezelfde voordelen, maar anders dan bij VMware zijn de Kuber­netes-onder­delen trans­pa­rant geïm­ple­men­teerd boven op de inmiddels cloud geba­seerde hypervisor. 
• De derde partij is de scale-up Diamanti, waarvan de tech­no­logie een gehele nieuwe weg inslaat met separate hardware voor de ’offload’ van data en netwerk­ver­keer, geïn­te­greerd en geop­ti­ma­li­seerd voor het Kuber­netes-platform. De func­ti­o­na­li­teit van het orkestratie-mecha­nisme is vergroot en draagt bij aan de pres­ta­ties, effi­ci­ency en versim­pe­ling van de Kuber­netes-appli­ca­ties. De tech­no­logie laat zich toepassen in combi­natie met de genoemde HCI-omge­vingen, maar is ook ’bare metal’ te imple­men­teren, dus recht­streeks op de onderste laag van het bestu­rings­sys­teem. Zonder virtuele overhead en met volledige onder­steu­ning van ‘stateful’ appli­ca­ties faci­li­teert de Diamanti tech­no­logie voldoende opslag­ca­pa­ci­teit voor grote hoeveel­heden appli­ca­tie­ge­bonden data. 

Splunk en data-gedreven processen

Stateful appli­ca­ties treffen we vooral aan bij data-gedreven toepas­singen rond databases, bij Arti­fi­cial intel­li­gence (AI) en in omge­vingen met Machine Learning (ML). Wie denkt aan door data gedreven processen komt vrijwel auto­ma­tisch terecht bij Splunk. Dit soft­wa­re­plat­form is in staat om alle door machines gege­ne­reerde data in onge­struc­tu­reerde vorm te ontsluiten, op te slaan en te struc­tu­reren. Zodat de data via een uitge­breide reeks van analy­ti­sche toepas­singen gebruikt kan worden. Het Splunk-platform omvat een bibli­o­theek van pasklare apps die zich via API’s met de data­ver­za­me­ling laten verbinden. Op die manier is het heel eenvoudig om voor uiteen­lo­pende doel­einden oplos­singen te creëren voor het vergaren van data uit verschil­lende bronnen om daarop vervol­gens analyses uit te voeren. Splunk wordt onder andere gebruikt bij big data-analyses, opera­ti­o­neel IT-beheer (ITOM) met AI-onder­steu­ning, netwerk- en data­cen­ter­be­vei­li­ging (SIEM ofwel Security Infor­ma­tion and Event Mana­ge­ment) en DevOps (cloud moni­to­ring, pres­ta­tie­me­tingen aan appli­ca­ties, inci­den­trap­por­tages). Het platform is geheel toege­spitst op het onder­steunen van bedrijfs­ac­ti­vi­teiten waarvan het succes samen­hangt met efficiënt indexeren, analy­seren en visu­a­li­seren van data. 

Referentiearchitectuur voor stabiele uitrol

Het inrichten en imple­men­teren van Splunk wordt vaak als complex ervaren. De appli­ca­ties func­ti­o­neren optimaal zolang de onder­lig­gende IT-infra­struc­tu­rele bronnen in lijn zijn met de topologie van een Splunk-cluster. Die topologie bestaat uit forwar­ders (in- en doorvoer van geag­gre­geerde data van gese­lec­teerde data­bronnen, real-time data, logge­ge­vens enz.), indexers (geïn­dexeerd opslaan van de data naar schijf­ge­heugen) en search heads (uitvoeren van zoek­op­drachten op de dataverzameling). 

Splunk-imple­men­ta­ties zijn doorgaans bovendien omvang­rijk met veel aange­sloten machines en eind­ge­brui­kers. De processen kunnen draaien op enkel­vou­dige servers of op meer­vou­dige en taak­ge­richte servers. Een massale hoeveel­heid streaming data kan de capa­ci­teit van het netwerk, de servers en de opslag­voor­zie­ningen al snel over­be­lasten. In zogeheten Splunk Validated Archi­tec­tures (SVA’s) is de refe­ren­tie­ar­chi­tec­tuur vast­ge­legd voor een stabiele, effi­ci­ënte en dupli­ceer­bare uitrol. Het is inte­res­sant om te zien hoe een scale-up als Diamanti zijn platform volledig in lijn met de SVA’s heeft ingericht, waardoor iedere Splunk-toepas­sing er zonder wijziging op kan draaien. Tijd­ro­vend hande­lingen als het op de gewenste toepas­sing afstellen van systeem­bronnen is dan niet langer nodig. Vrijwel letter­lijk volstaat één druk op de knop om de Splunk-software gebruik te laten maken van de dyna­mi­sche schaal­voor­delen en de hoge pres­ta­ties van de Kubernetes-containers. 

Kinney Group, een onaf­han­ke­lijk exper­ti­se­bu­reau op het gebied van Splunk, heeft recent de meer­waarde van het Diamanti Kuber­netes-platform geva­li­deerd voor Splunk-appli­ca­ties. Dit  bureau levert sedert 2013 diensten rondom Splunk aan het bedrijfs­leven en over­heids­or­ga­ni­sa­ties. De experts conclu­deerden na een uitge­breide test van een Splunk-refe­ren­tie­ar­chi­tec­tuur op zowel het Diamanti-platform als op het public cloud-platform van AWS dat gebrui­kers zowel qua pres­ta­ties als qua kosten beter uit zijn met de Kuber­netes gedreven cloud-oplossing. 

Stateful versus stateless

Bij een toenemend aantal software-appli­ca­ties wordt tijdens de uitvoe­ring van een programma de status van het proces vast­ge­legd in samenhang met door de gebruiker ingegeven voor­keuren, zoek­spe­ci­fi­ca­ties, scherm­weer­gaven en eerder geopende bestanden. Deze ’stateful’ appli­ca­ties zijn op zich niet nieuw. Ook in veel legacy-toepas­singen is de afhan­ke­lijk­heid van bepaalde datasets ingebouwd. De eerste contai­ne­rap­pli­ca­ties bestonden voor­na­me­lijk uit webge­ba­seerde stateless appli­ca­ties. Die houden geen data vast over voor­gaande sessies en starten telkens geheel opnieuw. 

Wanneer bedrijven hun ontwik­kel­teams willen laten profi­teren van aspecten als snelheid, eenvoud en over­draag­baar­heid, kiezen ze steeds vaker voor de cloud als infra­struc­tuur voor hun primaire database- en data­ser­vices-toepas­singen. Daar horen dus ook stateful container-appli­ca­ties bij. Tijdens activatie leggen die veel infor­matie vast en laten op de data real-time analyses los. Een voorbeeld is bijvoor­beeld de boekings­site van de Engelse reis­or­ga­ni­satie Travel­port. Door de on-the-fly uitge­voerde analyses kan aan een bezoeker direct na afsluiten van een boekings­sessie een inte­res­sant aanbod worden gedaan met eventuele extra’s. Iemand die geen trans­actie is aangegaan, krijgt dan bijvoor­beeld sugges­ties voor­ge­legd die alsnog kunnen leiden tot een deal.