4 uren geleden
1
Cisco heeft Splunk IT Service Intelligence (ITSI) rechtstreeks in het Cisco Nexus Dashboard geïntegreerd. Hiermee heeft het bedrijf analytics- en securitydata voor datacenterbeheer gecentraliseerd. De integratie is bedoeld om foutdetectie en analyse van de oorzaken ervan te versnellen. Daarnaast is het de bedoeling dat Network Operations- en Security Operations-teams gaan werken vanuit een gedeeld beeld van de infrastructuur. Of, nog liever, dezelfde taal gaan spreken.
Cisco’s Nexus Dashboard zal gebruikmaken van Splunk’s ITSI-oplossing om ruwe data afkomstig van de netwerkinfrastructuur om te zetten in bruikbare inzichten. Precies die integratie was de drijfveer achter Cisco’s overname van Splunk, een van de vele deals die het bereik van het portfolio van het bedrijf hebben vergroot de laatste jaren. Het doel was met name een stap dichter bij full-stack observability te komen door bestaande diensten te integreren met de oplossingen van Splunk.
De integratie heeft enige tijd geduurd; de overname van Splunk door Cisco voor 28 miljard dollar werd in maart 2024 afgerond. Sindsdien heeft Cisco de mogelijkheden van Splunk in zijn hele portfolio geïntegreerd, waarbij AppDynamics en ThousandEyes de eerste integraties ontvingen. Zoals Techzine eerder meldde, strekt het bredere integratiewerk van Cisco zich nu uit tot een volledige data fabric-aanpak waarbij gegevens op hun plaats blijven in plaats van naar een centraal data lake te worden verplaatst. Het Nexus Dashboard is het nieuwste platform dat deze aanpak krijgt.
Wat de integratie van het Nexus Dashboard oplevert
ITSI voegt een reeks functies toe aan de Nexus Dashboard-omgeving. Deze omvatten bedrijfs- en servicemonitoring, ‘intelligente’ incident response, voorspellende analyses en monitoring van de netwerktopologie. Datacenterteams hebben via open API’s toegang tot events, alerts, gezondheidsscores en inventory management. Deze zijn uitgerust met vooraf gebouwde en aanpasbare dashboards die de status van de fabric, eventuele anomalies en adviezen weergeven.
De architecturale verandering is wat dit onderscheidt van een typische connector. In plaats van ruwe logbestanden naar een extern data lake te verzenden, een proces dat hoge ingress- en egress-kosten met zich meebrengt, worden de Splunk-mogelijkheden nu rechtstreeks in het Nexus Dashboard uitgevoerd. Eerlijk gezegd zou je niet anders verwachten van een oplossing die volledig eigendom is van Cisco en gebruikmaakt van gegevens uit zijn eigen software, maar dergelijke voordelen zijn wel nieuw voor dit dashboard.
“Dit is niet zomaar een connector of API-call. Dit is een ingebouwde, architecturale integratie die is ontworpen om de manier waarop u uw datacenterfabric bewaakt, problemen oplost en beveiligt, te transformeren”, schreven Usha Andra, Senior Product Marketing Lead, en Anant Shah, Senior Product Manager bij Cisco Data Center Networking, in een blogpost over de integratie.
NetOps en SecOps, één gedeelde realiteit
De culturele impact kan even groot zijn als de technische, tenminste als de visie van Cisco navolging krijgt binnen klantbedrijven. Cisco zegt dat de integratie een convergentie tussen Network Operations (NetOps) en Security Operations (SecOps) afdwingt. Beide teams werken nu vanuit dezelfde telemetrie, maar werken lang niet altijd samen. Een afwijking in traffic wordt tegelijkertijd onderzocht als een mogelijke configuratiefout door NetOps en als een mogelijke exfiltratiepoging door SecOps, bijvoorbeeld. Splunk fungeert als de gemeenschappelijke taal bovenop de Cisco Nexus-infrastructuur, waardoor personeel van verschillende teams dezelfde taal spreken bij dergelijke incidenten.
Dit sluit direct aan bij de AgenticOps-richting die Cisco in zijn hele portfolio nastreeft, dus het is niet alleen een integratie die toevallig goed uitkomt. Zoals eerder besproken, biedt Splunk ITSI binnen dat kader al geautomatiseerde event-correlatie en samenvattingen van de onderliggende oorzaken, ontworpen om de time-to-remediation te verkorten. De Nexus Dashboard-integratie breidt die mogelijkheid uit naar de datacenter-netwerklaag. Meer in algemene zin is de AgenticOps-visie de gecombineerde tooling van Cisco met Splunk, ThousandEyes en andere oplossingen als Meraki of Catalyst om routinematige taken af te handelen. Analisten kunnen zich dan concentreren op beslissingen, die ze idealitet in gesprek met andere IT-afdelingen binnen hun organisatie maken.
/s3/static.nrc.nl/wp-content/uploads/2026/03/08200656/080326SPO_2032124889_.jpg)
/s3/static.nrc.nl/wp-content/uploads/2026/03/08204352/080326VER_2032125258_.jpg)
/s3/static.nrc.nl/wp-content/uploads/2026/03/10183836/100326VER_2032194056_bbb.jpg)
English (US) ·