Die Macht einer Datenplattform in der DevOps-Welt

Als Betreiber eines Restaurants hast du Einblick in die Küche, siehst, wie die Gerichte zubereitet werden und erkennst schnell, wo es Probleme und Verbesserungspotenziale gibt. Als Betreiber einer Applikation hast du keinen vergleichbaren Einblick. Du siehst dann in den Logs der Applikation; Daten in Textform, welche für dich in grosser Menge gar nicht verständlich sind. Wie kannst du also anhand grosser Datenmengen wissen, wo in der Applikation es Probleme und Verbesserungspotenziale gibt? 

Um diese Frage zu beantworten, musst du zunächst relevante Daten sammeln, auswerten und analysieren. Stell dir nun vor, du müsstest das alles von Hand machen. Bei kleinen Datenmengen ist das noch machbar, bei grösseren ist es hingegen nahezu unmöglich. Um diese Herkules-Aufgabe zu bewältigen, kann dir dabei eine Datenplattform, wie Splunk, helfen, welches wir in unserem Team bei der SWITCH verwenden. 

Was ist Splunk?

Splunk ist eine: 

  • Logging-Plattform (Zentralisiertes Log-Management) 
  • Reporting-Plattform (Visualisierung und Dashboards) 
  • Monitoring-Plattform (Überwachung über Server-Infrastrukturen und Applikationen) 

Splunk empfängt in Echtzeit Daten aus verschiedenen Quellen, indexiert sie und macht sie schliesslich auf der Plattform zugänglich. Splunk bietet aber auch eine breite Palette an weiteren, mächtigen Funktionalitäten an, von denen wir uns kurz die wichtigsten in Detail anschauen. 

Splunk Suche mit Graphen
Splunk Suche mit Graphen (Quelle: Splunk)

Suche und Abfrage: Die Daten sind vorab indexiert, um eine performante Suche über grosse Datenmengen zu ermöglichen. Mit der Splunk Query Language (SPL) kannst du komplexe Suchabfragen tätigen und so die relevanten Daten für die Auswertung und Analyse herausfiltern. SPL-Abfragen sehen dabei ähnlich aus wie SQL-Abfragen bei Datenbanken. 

Visualisierung und Dashboards: Splunk bietet dir Tools zur Erstellung ansprechender Visualisierungen und Dashboards an. Diese kannst du benutzerdefiniert gestalten, um wichtige Informationen und Metriken leicht verständlich darzustellen. 

Echtzeitüberwachung (Splunk Alert): Mit der Plattform kannst du in Echtzeit Datenströme, Ereignisse und Metriken überwachen. Somit ist es möglich, Probleme und Anomalien sofort zu erkennen.

Compliance und Berichterstattung (Splunk Report): Splunk kann dir Berichte generieren, die bei der Einhaltung von Compliance-Standards unterstützen.  

Security Information and Event Management (SIEM): Splunk ist ein leistungsstarkes SIEM-Tool, das Sicherheitsereignisse überwacht und analysiert. So kannst du schnell potenzielle Bedrohungen frühzeitig erkennen und abmildern. 

Application Performance Monitoring (APM):  Mit der APM kannst du die Leistung deiner Applikation beobachten, Engpässe identifizieren und dementsprechend Optimierungspotenziale finden. 

Splunk Dashboards mit Charts
Splunk Dashboards mit Charts (Quelle: Splunk)

Einen vollständigen Überblick über alle Funktionalitäten findest du auch auf der Splunk Webseite.

Mit einer Datenplattform wie Splunk kannst du also einfacher erkennen, wie du am besten Nichtfunktionale-Anforderungen wie Ausfallssicherheit, Cyber-Security und Performance erfüllen kannst. Du wirst das System besser verstehen, und kannst so deine Entwicklungsprozesse verbessern. Zudem kannst du vereinfacht Business-Analyse betreiben und Feedback einholen, die du sonst von deinen Kunden nicht so einfach bekommst. 

Alternativen zu Splunk wären zum Beispiel Elastic Stack (ELK), Dynatrace und andere. 

Wie wir in meinem Team Splunk einsetzen

Bei der SWITCH müssen unsere Domain-Applikationen für unsere Kunden sicher, resilient und performant laufen.  Deshalb ist es unabdingbar, dass wir die Probleme frühzeitig aufdecken und diese beheben. Dafür brauchen wir eine Vielzahl an Splunk Dashboards und Splunk Alerts. Um Performance-Tests gegen unsere Applikationen auszuwerten, nutzen wir Splunk Reports. Zudem werten wir aus, wie die Kunden mit unseren Applikationen interagieren und können so Feedbacks und Trends erkennen.

Fazit

In der Welt des DevOps ist das Verständnis und die effektive Nutzung von Daten entscheidend. Denn das Verständnis und die effektive Nutzung von Daten führt zu Wissen. Und wie schon Francis Bacon sagte, ‚Wissen ist Macht‘. Mit einer Datenplattform als Schlüsselwerkzeug sind DevOps-Teams in der Lage, relevantes Wissen zu extrahieren, um informierte Entscheidungen zu treffen, Systeme zu verbessern und eine effiziente, agile Arbeitsweise zu etablieren. Splunk macht Daten nicht nur sichtbar, sondern verwandelt sie in die Macht, um in einer datengesteuerten Welt erfolgreich zu sein.

DevOps-Team herrscht über Daten
DevOps-Team herrscht über Daten (Quelle: Midjourney)
Beitrag teilen

Ravivarnen Sivasothilingam

Der Autor arbeitet als DevOps-Ingeniuer bei der SWITCH in der Domain-Applications Abteilung und bloggt im Rahmen des CAS DevOps Leadership and Agile Methods

Alle Beiträge ansehen von Ravivarnen Sivasothilingam →

Schreibe einen Kommentar