Cisco a intégré IT Service Intelligence (ITSI) de Splunk à son tableau de bord Nexus One, que les clients utilisent pour gérer les réseaux datacenters et campus équipés de commutateurs et de routeurs Nexus série 9000 et Cisco série 8000. ITSI comprend diverses fonctions telles que la surveillance des activités et des services, la gestion intelligente des incidents, l'analyse prédictive et la surveillance de la topologie du réseau. Grâce à cette intégration, les équipes datacenters peuvent collecter et traiter les événements, les alarmes, les scores de bon état de fonctionnement et les inventaires via des API ouvertes, a indiqué la firme. Elle offre également des tableaux de bord prédéfinis et personnalisables pour les inventaires, la santé, l'état des structures, les anomalies et les avis, et corrèle les données télémétriques entre les structures et les niveaux technologiques afin de fournir des informations exploitables, selon Cisco.

« Il ne s'agit pas simplement d'un connecteur ou d'un appel API supplémentaire. Il s'agit d'une intégration architecturale embarquée conçue pour transformer la manière dont vous surveillez, dépannerez et sécuriserez la structure de votre centre de données. En intégrant directement la puissance de Splunk dans l'environnement réseau du centre de données, nous permettons aux équipes de résoudre plus rapidement des problèmes complexes, de maintenir une souveraineté stricte sur les données et de réduire considérablement les coûts opérationnels », ont expliqué Usha Andra, responsable marketing produit senior, et Anant Shah, chef de produit senior, tous deux au sein de la branche Data Center Networking de Cisco. « Traditionnellement, la surveillance du réseau implique un compromis. Soit vous envoyez d'énormes quantités de journaux bruts vers un lac de données centralisé, ce qui entraîne des coûts d'entrée et de stockage élevés. Soit vous vous fiez à des données échantillonnées qui passent à côté de microbursts et d'anomalies critiques », ont écrit Andra et Shah. « L'intégration native de Splunk change le paradigme en exécutant les capacités de Splunk directement dans le tableau de bord Cisco Nexus. Cela permet la diffusion en continu de données télémétriques haute fidélité, y compris les anomalies, les avis et les journaux d'audit, directement vers l'analyse Splunk. »

Faire converger les intérêts entre les équipes NetOps et SecOps

Selon les deux responsables de Cisco, l'impact le plus profond de cette intégration est peut-être d'ordre culturel, car elle impose une convergence entre les opérations réseau (NetOps) et les opérations de sécurité (SecOps). « Les équipes de sécurité ont besoin des données réseau pour identifier les menaces, tandis que les équipes réseau ont besoin du contexte de sécurité pour gérer le trafic. En utilisant Splunk comme langage commun au-dessus de l'infrastructure Cisco Nexus, les deux équipes voient la même réalité. Une anomalie dans le flux de trafic est examinée simultanément comme une erreur de configuration potentielle par NetOps et comme une tentative d'exfiltration potentielle par SecOps », fait svoir Cisco.