Tijdens .conf25 doet Splunk, sinds ruim een jaar officieel onderdeel van Cisco, de nodige aankondigingen uit de doeken. Net zoals eerder dit jaar bij Cisco Live houdt Splunk zich ook zeker niet in. Er zijn de nodige fundamentele aankondigingen, die steeds duidelijker maken wat de meerwaarde van Splunk voor Cisco is. Die is namelijk behoorlijk significant. We brengen vandaag nieuws rondom updates aan het Splunk/Cisco platform, morgen zijn security en observability aan de beurt.
Ten tijde van de overname van Splunk door Cisco, lag er vooral veel nadruk op de security-component van Splunk dat het bedrijf interessant maakte. Dat was op zich ook logisch, omdat Cisco op dat moment heel hard op de securitytrommel aan het slaan was.
Wij merkten toen al op, in een artikel en in een podcastaflevering, dat het securitygedeelte zeker waarde had en heeft voor Cisco, maar dat we eigenlijk veel meer waarde zagen in wat Cisco met Splunk kon doen op het gebied van data. In eerste instantie rondom observability (Cisco had het ook druk met Full-Stack Observability toen), maar uiteindelijk ook meer algemeen met het geschikt maken van data voor gebruik door wat dan ook en voor welk doeleinde dan ook.
Dat laatste is precies waar de twee aankondigingen van vandaag op inspelen. Allereerst is er het Cisco Data Fabric. Ten tweede is er een integratie met Snowflake.
Cisco Data Fabric
De grootste aankondiging van .conf25 is eigenlijk een Cisco-aankondiging. Cisco Data Fabric is namelijk een nieuw turn-key framework waarmee Cisco alle data, van edge tot cloud, beschikbaar wil maken voor (agentic) AI. En dan niet zomaar alle data die toevallig ergens staat of voorbijkomt, maar alleen de data die ook daadwerkelijk meerwaarde heeft. De rol van Splunk in het Cisco Data Fabric is fundamenteel. Je kunt zeggen dat het Splunk-platform de motor is van het Cisco Data Fabric.
Het idee van een fabric is dat je data kan laten staan waar die staat. Je hoeft dus niet alle data richting Splunk te sturen of om het even welk data lake. De combinatie van Cisco- en Splunk-technologie moet ervoor gaan zorgen dat er sprake is van een groot aantal dataplassen, die onderling met elkaar verbonden zijn. Dat is hoe Kamal Hathi, SVP & GM, Splunk Products & Technology het verwoordde tijdens een briefing die we bijwoonden.
Time-Series Foundation Model
Op zich is een Data Fabric niet zo enorm interessant. Daar zijn er al heel veel van inmiddels, onder allerlei namen. Eigenlijk is 2025 rijkelijk laat om met iets met deze naam op de proppen te komen. Onderliggend zien we echter behoorlijk wat interessante onderdelen. Er zijn ook de nodige parallellen met waar Cisco op andere vlakken mee bezig is. We pikken enkele opvallende onderdelen eruit.
Het eerste onderdeel is het Time-Series Foundation Model (TSFM). Dat moet het mogelijk maken om binnen het Cisco Data Fabric geavanceerde dingen te doen met time-series data. Dat is wezenlijk andere data dan waar de inmiddels alledaagse LLM’s zich mee bezighouden. Time-series data is exact wat de naam al doet vermoeden: een serie datapunten die met vaste tussenpozen wordt vastgelegd in een database. Vaak komt dit soort data uit machines in allerlei soorten en maten.
Time-series data brengt behoorlijk wat uitdagingen met zich mee vanuit het perspectief van generatieve AI. Om zaken zoals voorspellen of forecasten te kunnen doen, moet een model een enorm lange historie van soms iedere minuut of zelfs seconde een datapunt verwerken. Dat lijkt in niets op de tekst en beelden waar veel algemene modellen op getraind worden. Het is dan ook niet vreemd dat TSFM’s er niet meteen waren. Tot voor kort was je beter af met ARIMA (AutoRegressive Integrated Moving Average)-modellen, statistische modellen dus, als je met dit soort data aan de slag wilde voor forecasting.
De laatste tijd komt er echter wat meer schot in de zaak en zien we TSFM’s die het beter doen dan statistische modellen en soms ook al op het gebied van zero-shot-prestaties resultaten laten zien. Zero-shot betekent in deze wereld een situatie die volledig nieuw is voor een model. Met andere woorden, een situatie die niet in de trainingsdata zat.
Splunk Machine Data Lake
Een tweede interessante component die het Cisco Data Fabric mogelijk maakt is wat ons betreft het Splunk Machine Data Lake. Dat klinkt in eerste instantie wat vreemd, want we hebben hierboven net geschreven dat er geen sprake is en kan zijn van een data lake. Het gaat hier echter niet om een fysieke locatie waar alle data heengaat, maar om een virtueel data lake. Hier staat als het ware een lijst of catalogus van zaken die gebruikt kunnen worden voor AI-doeleinden en dan met name voor het trainen van modellen en analytics. De foundational models kunnen op deze manier getraind worden met machine data.
Het Splunk Machine Data Lake is verder ook nog een radertje in het overkoepelende verhaal rondom AgenticOps van Cisco. Koppel je de machine data uit het Machine Data Lake aan de Splunk AI Toolkit en de MCP-server die er inmiddels ook is, dan kan machine data ook richting AI Canvas gestuurd worden. Mocht je meer willen weten over AI Canvas, dan kun je terecht bij dit uitgebreide artikel dat we erover schreven. Het geeft aan dat ook het Cisco Data Fabric onderdeel moet worden van de flexibele, open architectuur die Cisco in het algemeen voor ogen zegt te hebben.
Splunk Federated Search voor Snowflake
De tweede grote aankondiging van vandaag, naast het Cisco Data Fabric, is Splunk Federated Search voor Snowflake. Dit is een integratie voor het Splunk Platform waarmee gebruikers vanuit de Splunk-omgeving queries kunnen uitvoeren op data in Snowflake en joins kunnen maken met data die al in Splunk aanwezig is. Gebruikers kunnen Snowflake volgens Splunk simpelweg toevoegen als databron in de Splunk-omgeving.
De queries waarmee dit gedaan kan worden zijn volgens Splunk overigens “SPL-like”, dus helemaal zonder aanpassingen aan de querytaal van Splunk zal het (vooralsnog) niet kunnen. Het is verder ook mogelijk om de analytics uit Snowflake voor een deel van een query te gebruiken, om de uiteindelijk join in Splunk te maken.
Bovenstaande integratie tussen Splunk en Snowflake past wederom goed in het overkoepelende plaatje dat Cisco graag wil schetsen. Ook hier gaat het om minder schakelen tussen omgevingen, zonder dat je daarvoor alle data moet verplaatsen.
Belang van Splunk voor Cisco wordt steeds duidelijker
Enorm radicaal zijn de concepten waar we het in dit artikel over hebben zoals gezegd niet. Dat wil zeggen, data fabrics, seamless joins, unified oftewel geïntegreerde omgevingen, het zijn geen nieuwe concepten. Op de schaal waarop Cisco en Splunk het doen en met enkele interessante onderliggende zaken zoals het TSFM en het Machine Data Lake, kan het best weleens een stevige impact hebben. Dat is uiteindelijk waar het voor organisaties en de mensen die ermee moeten werken het belangrijkste.
Een ding is sowieso duidelijk: Splunk wordt steeds dieper in Cisco geïntegreerd. Net na de overname werden er wat zaken aan elkaar gekoppeld, zoals AppDynamics en Splunk. Dat was het laaghangende fruit. Met de aankondigingen van deze week, die Splunk veel meer richting de data (en Cisco) moeten brengen dan voorheen het geval was, is de volgende fase overduidelijk ingezet en eigenlijk al volop bezig.