6 min Applications

Cisco en Splunk zetten eerste integratiestappen richting Unified Observability

Cisco en Splunk zetten eerste integratiestappen richting Unified Observability

Cisco laat er geen gras over groeien en heeft de eerste integraties tussen het eigen observability productaanbod en dat van Splunk al klaar. Full-Stack Observability kan nu ook echt Full-Stack Observability worden.

Dit jaar gaat het tijdens Cisco Live vooral over AI. We hebben daar gisteren al de nodige aandacht aan gegeven in meerdere artikelen. Vorig jaar was FSO, oftewel Full-Stack Observability, het buzzword dat mensen van Cisco zo vaak mogelijk in hun presentaties en sessies probeerden te verwerken. Dit jaar is dat veel minder het geval.

Op zich is dat gek, want na het afronden van de overname van Splunk is er nu eigenlijk pas echt reden om het over Full-Stack Observability te hebben. Cisco kan nu namelijk observability-inzichten vanuit de infrastructuurlaag koppelen aan observability-inzichten die Splunk haalt uit de data en logs van klanten. Het combineert dus inzichten uit data op verschillende niveaus. Dat maakt het geheel nog een stuk krachtiger dan het al was.

Het feit dat het de eerste dag van Cisco Live vrij stil was rondom FSO betekent niet dat het niet meer leeft of speelt. Integendeel zelfs. Op de tweede dag staat Cisco dan ook stil bij de mogelijkheden die de integratie van de twee platformen kan biedt voor klanten. Let wel, de overname is officieel nog maar zeer recent afgerond (18 maart 2024), dus enorm veel nieuws rondom de integratie van de twee omgevingen is er nog niet. In gesprekken die we hadden met mensen van Splunk en Cisco hierover gaf men wel aan dat beide kanten heel snel spijkers met koppen gingen slaan, maar je kunt natuurlijk niet zo heel veel doen in 2,5 maand.

Van FSO naar Unified Observability

Om aan te geven dat we het niet meer hebben over het oude FSO nu Cisco naast onder andere AppDynamics ook Splunk in kan zetten voor observability-doeleinden, hebben de woordkunstenaars bij Cisco een nieuwe term bedacht: Unified Observability. Dit kun je een beetje interpreteren zoals de ‘Unified’ in Unified Storage. Het gaat om meerdere typen observability samengebracht in een enkele omgeving. Aan de ene kant is er de Application Performance Monitoring-data uit AppDynamics waarmee het mogelijk is om de prestaties van traditionele applicaties in de gaten te houden. Aan de andere kant is er de Splunk Observability Cloud die hetzelfde doet voor moderne op microservices gebaseerde applicaties.

Die gezamenlijke omgeving is er op dit moment nog niet uiteraard. Er moet nog wel het nodige werk verzet worden om alles volledig te integreren, als dat al de bedoeling is in de nabije toekomst. Tussen de regels door begrepen we al wel dat Splunk sowieso wel overgaat op dezelfde designtaal en -principes die Cisco gebruikt voor haar omgevingen. Dus de look en feel van de beide omgevingen zal naar elkaar toe getrokken worden.

Eerste stappen richting integratie Splunk en Cisco

Het samenvoegen van de data uit verschillen bronnen begint uiteraard met het aan elkaar koppelen ervan. Daarvoor zijn de eerste stappen inmiddels al gezet. Dat begint met nieuwe SSO-credentials waarmee je eenvoudig in beide omgevingen kunt inloggen en aan de slag kunt. Verder heeft Cisco een diepe integratie tussen AppDynamics en Splunk gebouwd. Met Splunk Log Observer Connect for Cisco AppDynamics kun je vanuit AppDynamics naadloos overschakelen naar Splunk Observability Cloud. Dat niet alleen, deze integratie neemt ook de context mee. Dat wil zeggen dat het vanuit AppDynamics meteen naar de juiste logs in het Splunk Platform gaat. Het integreert dus diep in de workflow en moet ervoor zorgen dat problemen sneller gevonden en opgelost worden.

Naast bovenstaande integratie is er ook een wat meer algemene integratie tussen de twee omgevingen. Deze koppeling tussen AppDynamics en Splunk Enterprise, Splunk Cloud en Splunk ITSI (IT Service Intelligence) moet ervoor zorgen dat analisten en andere mensen die met observability aan de slag gaan niet gek worden van de meldingen en de ruis die al die alerts met zich meebrengen. Via deze integratie is het mogelijk om metrics en events uit AppDynamics te correleren met data uit Splunk. Daar kunnen dan slimme dingen mee gedaan worden via de integratie. Denk aan het groeperen van meldingen en het genereren van inzichten. Deze integratie werkt beide kanten op overigens.

Verdere updates in AppDynamics en Splunk

Naast de eerste tekenen van de integratie van Splunk en Cisco AppDynamics, is er ook nog nieuws over updates in de afzonderlijke omgevingen. Dat is natuurlijk op de keper beschouwd geen integratienieuws, maar toch interessant genoeg om hier even kort te melden. Zo komt Cisco AppDynamics als gehoste SaaS-dienst op Microsoft Azure beschikbaar in de loop van het jaar. Verder lichten we nog twee updates wat uitgebreider uit hier: Cisco AI Assistant for AppDynamics en Advanced AI in Splunk ITS.

Cisco gaat er prat op dat het overal in het portfolio dezelfde AI-assistent integreert. Dat doet het nu dus ook in AppDynamics. Met behulp van GenAI moet deze assistent het mogelijk maken om gebruikers sneller de juiste beslissingen te laten nemen. Volgens Cisco houdt de assistent hierbij rekening met de kennis en vaardigheden van de gebruiker.

Advanced AI in Splunk ITSI moet het mogelijk maken voor gebruikers om sneller de inzichten boven water te krijgen die ze zoeken in het Splunk-platform. Dit doet het onder andere door de teams die dit mogelijk moeten maken te helpen met instellen van zaken zoals drempelwaardes, het optimaliseren van specifieke configuraties en pro-actief inzichten aan te reiken rondom de status/gezondheid van specifieke KPI’s, diensten en ga zo maar door. Hiervoor heeft Splunk AI en ML geïntegreerd in de Configuration Assistant in Splunk ITSI. Die omgeving fungeert als de centrale console om dit allemaal goed in te richten.

De Configuration Assistant, onderdeel van Advanced AI for Splunk ITSI, is als enige van bovenstaande zaken op dit moment al algemeen beschikbaar. De rest komt in de loop van het lopende fiscale jaar van Cisco beschikbaar.

Begin van een zeer diepe integratie

De eerste stappen in de integratie van AppDynamics en Splunk op het gebied van observability zijn gezet. We hebben deze week ook al het nodige gezien rondom Splunk en de Security Cloud. Het mag duidelijk zijn dat Splunk een grote impact gaat hebben op het portfolio van Cisco. Dat mag natuurlijk ook wel, aangezien Cisco er 28 miljard dollar voor heeft betaald.

Splunk wordt op veel manieren onderdeel van de basis van vrijwel alles wat Cisco doet. Het kan in ieder geval in alle pijlers van Cisco overduidelijk meerwaarde bieden. Ook in de Networking Cloud, waarover we op dit moment nog niet zoveel horen, maar wat met afstand de grootste pijler is waar Cisco op is gebouwd. Daar heeft het bedrijf al ThousandEyes voor het monitoren van de eigen infrastructuur. In combinatie met de inzichten vanuit Splunk kan Cisco daar AIOps en Digital Experience Assurance (twee termen die deels overlappen) ook naar een hoger niveau tillen. Het mag duidelijk zijn, we hebben het laatste nog niet gehoord over de rol die Splunk gaat spelen in het verhaal van Cisco.