Mandantenfähigkeit mit Splunk für den öffentlichen Bereich - Splunk Public Sector Summit 2024 in Frankfurt
Vortrag von:
ARD-Sternpunkt & Computacenter
Sprecher:
Marco Nieddu
Eugen Möller
4. 4
ARD-STERNPUNKT
• Die ARD Zentralen Mediensysteme betreiben Dienste im Umfeld des Audioaustausches Live- wie auch Dateibasiert.
• Über das Contribution- & Playout-Center (CPoC) wird technisch der nationale und internationale Programmaustausch
abgewickelt. Darüber hinaus die Programmverbreitung des ARD-Programmbouquets über Satellit Weitersender (Kabel, IPTV,
…).
• Das ARD-Sendezentrum ist für die technische und inhaltlich organisatorische Abwicklung des ARD-Gemeinschaftsprogramms
verantwortlich. Im ARD-Sendezentrum werden aus einzelnen Sendungen und Elementen das 24-Stunden-Vollprogramm „Das
Erste“.
• Die ARD-Kommunikationsnetze verantworten den Austausch von Video und Daten zwischen den Rundfunkanstalten. Für die
komplexen Bedürfnisse entwickeln wir passende Lösungen und betreiben diese hochverfügbaren, professionellen und
abgesicherten Dienste 24/7.
• „ARD-IT-Sicherheit“: Der ARD-Sternpunkt wurde mit dem Betrieb der zentralen Instanz für ein SIEM, der Interaktion mit den
Rundfunkanstalten und einem externen Dienstleister für einen SOC-Betrieb im kooperativen Vorhaben SIEM/SOC für ARD,
ZDF und Deutschlandradio, sowie anzubindender Gemeinschaftseinrichtungen und Töchter beauftragt.
8. 8
ANFORDERUNGEN
· Hohe Anforderungen an Datenschutz und von Personalrat
· Jeder Mandant hat eigene Infrastruktur mit teilweise überlappenden IP-Adressbereichen
· ! IP & Hostname nicht Unique Identifier !
· Assets & Identities sind nicht eindeutig
· ARD als Arbeitsgemeinschaft mit 21 Mandanten möchte Zugriff auf eigene Daten erhalten
· Eigene Dashboards
· Eigene Reports
· Eigene Notables
· Eigene Apps
· Eigene Datenmodelle
14. 14
PHYSISCHE TRENNUNG
• Selbst administrierte Reports,
Dashboards und lookups
• Geteilte Apps administriert von
ARD-Sternpunkt
• Teilung von ES Daten über
Summary Indexing
• Verwaltung der Datenmodelle
• Verwaltung von Asset und
Identity Management
• Verwaltung von Notables und
Korrelationssuchen