Splunk staat bij veel professionals bekend om zijn mogelijkheden voor IT-operations en security. We stonden er dan ook niet van te kijken dat er tijdens ons bezoek aan .conf22 eerder dit jaar veel aandacht was voor precies observability en security. Toch focust Splunk al enige tijd op de brede inzetbaarheid van de analyses van zijn platform. Het kan ook de gewone business user bereiken. Een schoolvoorbeeld daarvan is Heineken, dat dankzij het platform processen draaiend houdt om tijdig bier te leveren.
We hebben eerder op Techzine aandacht besteed aan de positionering van Splunk. Het bedrijf is in staat om met zijn software data te verzamelen en analyseren. Die data kan afkomstig zijn uit infrastructuur, security-oplossingen en bedrijfsapplicaties. De gegevens zijn doorzoekbaar en te visualiseren met Splunk. Als je benieuwd bent hoe dat precies werkt, kan je ons artikel teruglezen.
Vooral aan de kant van IT-operations en security van bedrijven was men aanvankelijk enthousiast om Splunk te gebruiken. Daar zit dan ook nog steeds volop focus. Zo onthulde Splunk tijdens de jaarlijkse conferentie een fors pakket updates gericht op observability en security. Tegelijkertijd blijkt het platform steeds meer opties te bieden om ook de business user (bijvoorbeeld in marketing of HR) te bereiken. Bedrijven moeten daarvoor creatief omgaan met de mogelijkheden van het Splunk Platform. Dat is precies wat Heineken heeft gedaan.
Applicatie aangedreven door Splunk Cloud om alle bedrijfsprocessen te tonen
Een bierbrouwer als Heineken kent een enorme operatieomvang, waarvoor het erg afhankelijk is van IT-oplossingen. Rond de 80.000 werknemers verspreid over 193 landen maken gezamenlijke gebruik van ongeveer 4.500 applicaties. Maandelijks sturen deze applicaties zo’n 30 miljoen berichten over en weer. Het IT-team merkte echter op dat 0,7 procent van alle berichten niet juist aankwam. Het niet werken van berichten en integraties heeft grote impact op Heineken. Het kan bijvoorbeeld betekenen dat een factuur of order niet aankomt, waardoor bier niet tijdig geproduceerd en geleverd wordt. Een handelaar of café kan zonder bier komen te zitten of een brouwerij zonder voorraden om bier te maken. Een onwenselijke situatie die van invloed is op de omzet.
Vanuit die problematiek zijn IT’ers van Heineken gaan kijken naar een oplossing. Men zag een applicatie bouwen die aangedreven wordt door het Splunk Cloud Platform als de uitkomst. De IT’ers bouwden XOMI (eXtreme Observability & Monitoring for Integration), uitgesproken als ‘show me’. Die uitspraak verwijst precies naar wat er mogelijk is met de visualisaties van XOMI. Het is een dashboard waarop de bedrijfsprocessen van Heineken te zien zijn. Daarbij streeft het biermerk naar inzicht in alle transacties. Of die transactie nou in Nederland plaatsvindt of aan de andere kant van de wereld – dat maakt niet uit. Alle data uit bedrijfsprocessen wordt gebruikt voor het optimaal functioneren van het dashboard.
Tip: Securitybingo: EDR, XDR, NDR, SOAR en SIEM. Wat is het en heb je alles nodig?
IT ervaart voordelen
Met de ontwikkeling van de Splunk Cloud Platform-gebaseerde applicatie realiseert Heineken meerdere resultaten. Zo maakt XOMI het mogelijk om snel in te zien waar de oorzaak zit van een bericht dat niet aankomt. Stel dat voor het bestaan van XOMI een order niet in het ERP-pakket terechtkwam. In dat geval maakte Heineken-personeel een IT-ticket aan. De IT-afdeling ging vervolgens op zoek naar de oorzaak, waarna zij na enkele weken ontdekte dat een firewall of verkeerd ingevoerde data het probleem veroorzaakten. Doordat de data over de integraties nu op één dashboard zichtbaar is, kan veel sneller ontdekt worden wat er gebeurt. De tijd om het probleem te vinden gaat van weken terug naar enkele secondes of minuten. Bovendien verlaagt het aantal tickets dat IT binnenkrijgt significant.
Daarnaast is het voor het IT-team handig dat het met XOMI inzicht krijgt in de prestaties van de middlewaresystemen in combinatie met de zakelijke prestaties. Bij Heineken zien ze bijvoorbeeld dat dat er veel CPU- en geheugencapaciteit gebruikt wordt wanneer Mexico wakker wordt. Dankzij XOMI kan IT dan het verband leggen tussen functionele processen en de technische prestaties van zijn systemen.
Dashboard voor de business user
Wat ons uiteindelijk opviel aan de manier waarop Heineken van Splunk gebruikmaakt, is dat het in staat is om integratiedata bruikbaar te maken voor de business user. De data moet met de dashboards eenvoudig te interpreteren zijn, zodat bijvoorbeeld een salespersoon operationele problemen kan oplossen waar voorheen IT voor nodig was.
Zo beschikt het dashboard van XOMI over een wereldkaart. Op die wereldkaart kunnen bedrijven binnen Heineken hun status checken. Gaan zaken zoals het hoort of zijn er potentiële problemen? Als voorbeeld noemde Heineken tijdens .conf22 een brouwerij waar de pellets aan het eind van de verpakkingslijn zich opstapelen. Door XOMI kan de brouwerij er echt achter komen wat er aan de hand is, zonder daarvoor IT te hoeven inschakelen.
Heineken wil dit soort functies steeds breder beschikbaar maken voor de owners van bedrijfsapplicaties. Het Splunk Cloud Platform biedt daarbij de transparantie over wat goed en fout is, op globaal en lokaal niveau. Er wordt rekening gehouden met het eigendom van de datasets.
Wat valt er te leren van het Heineken-voorbeeld?
Heineken heeft met XOMI een manier gevonden om op een creatieve manier gebruik te maken van het Splunk Cloud Platform. Het heeft kernprocessen opgepakt en gekeken hoe ze efficiënter zijn uit te voeren. Daarvoor moest integratiedata gemonitord en inzichtelijk worden. Met XOMI is dat gebeurd, een applicatie die integratiedata begrijpelijk maakt. Het is niet alleen op de IT’er gericht, waardoor veel teams binnen de Heineken-organisatie dashboards kunnen gebruiken. Dat is een efficiëntieslag waar de gehele operationele kant van profiteert. Een benadering die voor meer organisaties kan werken: kernprocessen definiëren, een applicatie er omheen bouwen en dat begrijpelijk maken richting de business kant.
8 uur geleden
