Cisco brengt Splunk naar de data, waar die ook staat

In dit artikel:

Tijdens .conf25 presenteerde Splunk, inmiddels ruim een jaar onderdeel van Cisco, twee belangrijke aankondigingen die laten zien hoe de tooling van Splunk dieper in Cisco’s datavisie wordt ingebed. Het gaat om: (1) het nieuwe Cisco Data Fabric, waarvoor het Splunk-platform als kernfuncties levert, en (2) een integratie tussen Splunk en Snowflake (Splunk Federated Search voor Snowflake). Beide maatregelen zijn bedoeld om data van edge tot cloud bruikbaar te maken voor agentic AI en analytics, zonder dat al die data fysiek verplaatst moet worden.

Cisco Data Fabric is een turnkey-framework dat data op de plek laat staan waar ze gegenereerd wordt, terwijl die data wel beschikbaar wordt gemaakt voor AI-toepassingen. Splunk fungeert hier als de motor: het platform verzorgt indexering, catalogisering en toegang tot relevante dataposten uit verschillende bronnen. Belangrijke onderdelen binnen dit fabric zijn het Time-Series Foundation Model (TSFM) en het Splunk Machine Data Lake.

Het TSFM is gericht op time-series data — continu gemeten punten uit machines en sensoren — en biedt modellen die beter geschikt zijn voor forecasting en patroonherkenning dan traditionele statistische technieken zoals ARIMA. Time-series brengen uitdagingen met zich mee door enorme hoeveelheden historische, hoogfrequente data; TSFM’s proberen die opgave aan te pakken en tonen voortgang, onder meer op het gebied van zero-shot prestaties (prestaties in nieuwe, niet in de trainingsdata aanwezige situaties).

Het Splunk Machine Data Lake is geen fysiek opslagmeer maar een virtuele catalogus van machine data die gebruikt kan worden voor training van foundation models en analytics. In combinatie met de Splunk AI Toolkit en Cisco-componenten zoals de MCP-server kan machine data richting AI Canvas en AgenticOps workflows worden gestuurd. Daarmee past het concept in Cisco’s brede ambitie voor een open, flexibele architectuur rond AI en operationele automatisering.

De tweede aangekondigde stap, Splunk Federated Search voor Snowflake, maakt het mogelijk om vanuit Splunk queries op Snowflake uit te voeren en resultaten te combineren met data die al in Splunk staat. Snowflake kan als databron worden toegevoegd; de querytaal is “SPL-like”, dus er is nog geen volledige uniformiteit met Splunk’s eigen taal, maar de integratie vermindert wel de noodzaak om data te verplaatsen of constant van omgeving te wisselen. Analyses uit Snowflake kunnen deels worden hergebruikt en in joins in Splunk samengebracht.

Hoewel data fabrics en federated queries op zich geen nieuwe ideeën zijn, maakt de combinatie van schaal, Cisco’s netwerk- en infrastructuurreach, en Splunk-specifieke innovaties (TSFM, virtuele machine data catalogus) het potentieel impactvol voor organisaties die observability, security en AI willen samenbrengen. De aankondigingen illustreren dat Splunk steeds dieper in Cisco geïntegreerd wordt en dat de acquisitie nu in een volgende, meer data-centrische fase terechtkomt.