บริษัท Quality Technology Services (QTS) ผู้ให้บริการ Data Center และ Managed Service ในประเทศสหรัฐอเมริกา ซึ่งมี Data Center อยู่ 12 สาขาทั่วประเทศ พร้อมทั้ง Server และอุปกรณ์เครือข่ายหลายพันชิ้น ได้ใช้ Splunk เพื่อตรวจสอบการทำงานและบริหารจัดการอุปกรณ์ทั้งหมดใน Data Center โดยยังทำการควบคุมประสิทธิภาพ, ความปลอดภัย และการทำ Compliance ได้อย่างครอบคลุมด้วย Splunk เพียงระบบเดียว
ปัญหาที่มีอยู่เดิม
การเติบโตของธุรกิจของ QTS นั้น มาพร้อมกับความซับซ้อนที่เพิ่มขึ้น และกระบวนการการทำงานที่เพิ่มขึ้น รวมถึงปริมาณรายงานที่ต้องส่งลูกค้าเพิ่มขึ้นด้วย โดยเฉพาะอย่างยิ่งเมื่อมี Data Center กระจายอยู่หลายสาขา งานก็ยิ่งมีความวุ่นวายเพิ่มขึ้นเป็นเงาตามตัว ก่อนที่จะมีการนำ Splunk ไปใช้ ที่ QTS นี้มี Tools ต่างๆ หลากหลายเพื่อใช้แก้ไขปัญหาแต่ละอย่างแยกขาดจากกันในแต่ละสาขา ไม่ว่าจะเป็นการ Monitor ระบบ, การบริหารจัดการระบบ, การออกรายงาน หรือการทำ Compliance ก็ตาม ทำให้การรวมศูนย์ของกระบวนการและข้อมูลเหล่านี้แทบจะเป็นไปไม่ได้เลย
การมาของ Splunk
แรกเริ่มนั้น ทาง QTS ได้มองหาวิธีการที่จะตรวจสอบและแก้ไขปัญหาต่างๆ ที่เกิดขึ้นในระบบ IT ในขณะที่จะต้องทำการปรับปรุงประสิทธิภาพของระบบไปพร้อมๆ กับการเสริมความปลอดภัย โดยจะต้องรองรับการบริหารจัดการ Data Center ทุกๆ สาขาพร้อมๆ กันได้จากศูนย์กลาง และรองรับการเพิ่มขยายของ Data Center ในอนาคต รวมถึงต้องตอบโจทย์ทางด้านการทำ Compliance ด้วย โดยระบบส่วนใหญ่ของ QTS นี้เป็น Linux/Unix Server
ทีมงานของ QTS จึงได้ทำการเปรียบเทียบ Splunk, LogLogic และ RSA enVision ซึ่ง Splunk ได้ถูกเลือกมาเพราะความยืดหยุ่นในการใช้งาน, การเป็น Software-based ที่ทำให้ประหยัดค่าใช้จ่าย รวมถึง Licensing Model ที่ตอบโจทย์สำหรับธุรกิจของ Internet Data Center ได้ดีกว่า ส่งผลให้การลงทุนเป็น Splunk นั้นประหยัดค่าใช้จ่ายจากคู่แข่งได้ถึง 400,000 เหรียญดอลลาร์สหรัฐต่อปี
ด้วยการรวมข้อมูล Log จาก Linux, AIX และ Unix Server เข้ากับ Cisco Firewall, Symantec Endpoint Protection และ Application Log ของลูกค้าที่ใช้งานอยู่มาวิเคราะห์และตรวจสอบด้วย Splunk ทำให้ QTS สามารถปรับปรุงกระบวนการทำงานและลดค่าใช้จ่ายได้ดังนี้
1. ปรับปรุง IT Operations ให้มีประสิทธิภาพมากขึ้น
ด้วยการรวมระบบ IT Monitoring และ IT Infrastructure Analysis เข้าด้วยกัน และทำ Redundant ระหว่างสาขาได้ ทำให้ QTS สามารถลดค่าใช้จ่ายต่อปีได้ถึง 25,000 เหรียญดอลลาร์สหรัฐ ในขณะที่สามารถจัดหมวดหมู่การดูแลและบริหารจัดการตามลูกค้าแต่ละราย ที่ติดตั้ง Application ไว้บน Server ในสาขาต่างๆ ได้อย่างเป็นระบบระเบียบมากขึ้น
2. ตรวจสอบ Compliance ได้ตลอดเวลา
ด้วยความสามารถในการรวบรวม Machine Data, File Integrity Monitoring (FIM) และการแจ้งเตือนเมื่อเกิดความผิดปกติต่างๆ ก็เพียงพอที่จะทำให้ผ่านความต้องการหลักๆ ใน Compliance ที่ต้องการได้แล้ว ซึ่งการที่ Splunk สามารถทำ FIM ได้นั้นช่วยลดค่าใช้จ่ายที่จะต้องลงทุนไปกับระบบ FIM แยกต่างหาก รวมเป็นค่าใช้จ่ายกว่า 150,000 เหรียญดอลลาร์สหรัฐต่อปีที่ Splunk สามารถช่วยประหยัดในส่วนนี้ได้
นอกจากนี้ Splunk ยังถูกนำไปใช้ตอบโจทย์ความต้องการของแต่ละทีมที่ต้องการสร้าง Dashboard ใช้งานประจำทีม ไม่ว่าจะเป็น Dashboard การทำงานของ Firewall, Dashboard การทำงานของระบบเครือข่าย, Dashboard ของ Unix Server หรือแม้แต่ Dashboard ของ Windows Server ก็ตาม ส่วนความสามารถในการออกรายงานของ Splunk เองก็สามารถตอบโจทย์ของผู้บริหารได้เป็นอย่างดี
3. เพิ่มบริการใหม่ๆ ให้กับลูกค้า
ในภายหลัง QTS ได้อัพเกรด License การประมวลผลข้อมูลของ Splunk จาก 40GB ต่อวัน เป็น 100GB ต่อวัน ทำให้ QTS สามารถพัฒนาบริการใหม่ๆ ไปเสนอลูกค้าของธุรกิจ Internet Data Center เพิ่มเติมได้อย่างยืดหยุ่น เช่น การเพิ่มระดับการบริการของ Managed Service แบบ Premium ขึ้นมาด้วย Splunk ซึ่งทาง QTS เองก็สามารถรักษาฐานลูกค้าเดิมไปพร้อมๆ กับขยายฐานลูกค้าใหม่ได้ ด้วยการตอบโจทย์บริการใหม่ๆ ในการดูแล Server และ Application ได้ตามที่ลูกค้าต้องการจากการสร้าง Dashboard และ Report อย่างอิสระด้วย Splunk ในขณะที่ผู้บริการรายอื่นไม่สามารถทำได้นั่นเอง
สำหรับผู้ที่สนใจ Splunk หรือระบบ Data Center Monitoring หรือระบบ SIEM และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที
ส่วนผู้ที่ต้องการข้อมูลเพิ่มเติม สามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อ Download เอกสารเกี่ยวกับการทำ Operational Intelligence ได้ฟรีๆ ทันที
