思科将Splunk分析和安全功能融入核心数据中心管理

思科已将Splunk分析功能直接集成到其核心数据中心网络管理包中，该公司表示这将帮助客户显著加快网络故障检测、缩短根本原因分析时间，并实现自动化修复。

思科于2024年3月以280亿美元收购了Splunk，此后一直在将其安全和可观测性技术整合到思科产品组合中。例如，Splunk集成在思科可观测性和管理产品AppDynamics和ThousandEyes的运行方式中发挥着关键作用。

在最新案例中，思科已将Splunk IT服务智能(ITSI)包与其Nexus Dashboard集成，客户使用该平台管理包含Nexus 9000系列和思科8000系列交换机和路由器的数据中心和园区网络。ITSI包含多种功能，如业务和服务监控、智能事件管理、预测分析和网络拓扑监控。

通过这一集成，数据中心团队可以通过开放API收集和处理事件、警报、健康评分和清单，思科表示。它还为清单、健康状况、网络结构状态、异常和建议提供预构建和可定制的仪表板，并关联跨网络结构和技术层级的遥测数据以获得可操作的洞察。

"这不仅仅是另一个连接器或API调用。这是一个嵌入式架构集成，旨在转变您监控、故障排除和保护数据中心网络结构的方式。通过将Splunk的强大功能直接引入数据中心网络环境，我们使团队能够更快地解决复杂问题，维护严格的数据主权，并大幅降低运营成本，"思科数据中心网络部门的高级产品营销负责人Usha Andra和高级产品经理Anant Shah在关于此次集成的博客中写道。

"传统上，网络监控涉及权衡。您要么向集中式数据湖发送大量原始日志，产生高昂的入口和存储成本。要么依赖采样数据，这会错过关键的微突发和异常，"Andra和Shah写道。"原生Splunk集成通过在思科Nexus Dashboard内直接运行Splunk功能改变了这一模式。这允许将高保真度遥测数据(包括异常、建议和审计日志)直接流式传输到Splunk分析中。"

Andra和Shah指出，这种集成最深远的影响可能是文化层面的，因为它强制网络运营(NetOps)和安全运营(SecOps)之间的融合。

"安全团队需要网络数据来识别威胁，而网络团队需要安全上下文来管理流量。通过使用Splunk作为思科Nexus基础设施之上的通用语言，两个团队看到的是同一现实。流量异常会同时作为潜在配置错误被网络运营团队调查，作为潜在数据泄露尝试被安全运营团队调查，"思科博客中写道。

Q&A

Q1：思科为什么要将Splunk集成到Nexus Dashboard中？

A：思科通过这一集成帮助客户显著加快网络故障检测、缩短根本原因分析时间，并实现自动化修复。这是一个嵌入式架构集成，旨在转变数据中心网络的监控、故障排除和安全保护方式，使团队能够更快地解决复杂问题。

Q2：传统网络监控方式有什么问题？

A：传统网络监控面临权衡困境：要么向集中式数据湖发送大量原始日志，产生高昂的入口和存储成本；要么依赖采样数据，会错过关键的微突发和异常。原生Splunk集成改变了这一模式，在Nexus Dashboard内直接运行分析功能。

Q3：Splunk集成对网络和安全团队有什么好处？

A：集成强制网络运营和安全运营团队融合。安全团队需要网络数据识别威胁，网络团队需要安全上下文管理流量。通过Splunk作为通用语言，两个团队看到同一现实，流量异常会同时被调查为配置错误或数据泄露尝试。