大约一年前,Splunk在俄罗斯去世。 本文主要是评论。 它涉及机器数据,市场细分以及没有高调口号的情况下发生的进口替代示例-仅仅是因为市场需要它。 排他性-作者关于Splunk离开俄罗斯的原因的说法,但一切可能都是完全错误的。
什么是机器数据?
尽管我们许多人经常听到“大数据”一词,但我们将谈论机器数据,即 来自各种来源的数字生成的数据。 这不是缩小范围的问题,而是精确定义的准确性。
机器数据是数字设备生成的任何数据。 这些包括公司服务器和网络设备的日志,工业系统和IoT设备的传感器的数据,公司电子邮件的消息,Web服务器上的活动,员工进出账户的记录,数字金融交易,电话公司的支持等等。
重要的是,在纯技术消息中,机器数据包含大量反映组织业务流程的信息,即企业与其交易对手和中介机构(银行,保险和服务公司,监管机构)之间的互动。 统计员工在公司网络中以及在企业周围进行实物移动时的活动,仓库中货物的移动,服务的需求和持续时间等的统计信息 -所有这些也是机器数据。
然后产生了这样的想法:分析机器数据以识别IT系统和业务的瓶颈,优化客户服务的质量,发现企业信息安全中的漏洞以及欺诈者的踪迹。
使用机器数据的复杂性在于它们以令人难以置信的多种格式呈现。
这个想法是正确的,但是很难实现。 使用机器数据的复杂性在于,它们以令人难以置信的多种格式呈现,并且传统的监视和分析工具并非针对这种数据的多样性,接收速度,数量或可变性而设计的。
从SIEM系统和商业智能开始,最后以Splunk解决方案结束。
10年前开始研究机器数据的适用性时,用于其处理和分析的软件解决方案开始出现在市场上。 为了创建同类最佳的工具,开发人员开始缩小机器数据分析的主题范围。
因此出现并达到了高度成熟的SIEM系统(安全信息和事件管理)。 这些是信息安全(IS)领域的软件产品。 他们实时监控信息系统,收集和分析与信息安全相关的机器数据。 SIEM系统的范围包括服务器,网络设备,传感器,台式机和移动设备,信息安全工具,系统和应用程序基础结构。
机器数据分析的另一个分支已经成为IT基础架构监视系统。 第三-商业智能系统(BI,商业智能),基于与企业商业活动相关的一系列数据分析业务流程。
好在-在列出的机器数据分析的每个分支中都取得了巨大的成功,并且已经向市场推出了不错的解决方案和产品。 没什么大不了的–集成异构系统以监视IT基础结构,记录和预防信息安全事件以及分析业务流程已被证明是一件相当复杂的事情,有时让人想起“穿越刺猬和蛇”。
当市场认识到此问题后,许多供应商指示开发人员努力创建通用的机器数据分析系统。 也就是说,仅凭一个系统就可以回答CIO问题(“为什么我的服务器负载如此不均衡”)和CEO的问题(“企业的哪些业务流程导致我们获利,并导致破产”)。
总的来说,市场一致认为,用于分析机器数据的最成功的通用解决方案是美国公司Splunk提出的。
碰巧,美国公司Splunk提出了用于分析机器数据的最成功的通用解决方案。 Splunk拥有IBM,BMC Software,Microsoft,Quest Software等竞争对手,以及在开源ELK堆栈上实施分析的选项。 但是正是Splunk的解决方案成为了市场的领导者。
Splunk Enterprise-具有最广泛功能的产品已成为大型企业集成机器数据分析系统的事实上的行业标准。
首先,由于易于安装,配置灵活性和各种分析工具的完美结合,市场接受了Splunk产品。 Splunk有自己的生态系统,称为
Splunkbase 。 在这里,Splunk社区的开发人员和客户发布了各种插件,技术插件和解决不同任务的应用程序。 例如,您可以在那里下载应用程序,其中一个从Cisco设备收集日志,第二个从另一家制造商的网络设备收集日志,等等。 这种互动对开发人员和客户都有利。
Splunkbase屏幕的一般视图。 资料来源:Splunk
特写是Splunkbase中的附件和应用程序的示例。 下载次数表示为受欢迎程度。 资料来源:Splunk如果您深入研究Splunkbase生态系统,则可以弄清差异-该应用程序与附加组件的不同之处在于该应用程序具有图形界面。 这些是可视面板,仪表板(面板),表单,图表,使您可以在图形界面中查看针对系统的问题的分析。 用户可以在各种参数上进行搜索和分析,并尽可能地深入研究事件的时隙,以识别发生事件的原因。
俄罗斯Splunk的历史是光明的,但but花一现
Splunk这样功能如此丰富的产品无法吸引大型俄罗斯公司的CIO的注意。 实际上,企业规模越大,就越难以管理和识别影响业务绩效,IT基础架构的稳定性和信息安全工具的因素。
Splunk Enterprise解决方案的概述介绍( https://www.volgablob.ru/en/solutions/splunk )。 资料来源:VolgaBlobSplunk于2013年初来到俄罗斯,并开始根据经典计划建立会员网络-许可证发行商(RRC)和实施伙伴(VolgaBlob,TS Solution,Talmer)。 考虑到Splunk的许可成本相当高,并且该供应商着眼于大型企业的客户(他们全都算在内),因此合作伙伴的数量很少。
VolgaBlob是开始使用Splunk解决方案的首批合作伙伴之一。 在信息安全工具的开发,定制和实施方面拥有10多年的经验,派上了用场。
“我们是网络安全市场的成熟参与者,但Splunk是一个真正的发现(!),对我们和一个新的令人兴奋的前景而言。 我们开始在业务流程分析领域发展我们的专业知识,包括在与IS的接口上,在Splunk生态系统中构建技术连接器和应用程序集,并在联邦级别的公司的特定最终用户案例中提供所有这些功能,” 亚历山大分享了他的印象。 VolgaBlob首席执行官Skakunov。
到2018年,俄罗斯完成了数量最多的基于Splunk Enterprise的项目,使用Splunk的客户数量包括Rosneft和SUEK,Sberbank和Tinkoff Bank,MTS,Moscow Exchange和Megafon等品牌。 活动的高潮-2018年10月0日,莫斯科Splunk探索日2018大会在与会者人数和报告水平方面令人印象深刻,许多公司都设有大厅和CIO。 那么,哪位参与者可能建议在短短3个月内市场将完全不同。
莫斯科Splunk探索日2018会议的照片。来源: avleonov.com2019年2月19日,Splunk意外地宣布对我们的IT社区紧急退出俄罗斯市场。 茫然不知所措的合作伙伴和客户只能阅读
供应商网站上含糊不清的
新闻稿 。 其中,从俄罗斯撤军的解释是“投资原因”。 合作伙伴为获得更多可理解的解释所做的所有尝试都是徒劳的。
Splunk合作伙伴以及突然被禁用访问其帐户的客户都经历了不愉快的感觉。 几天后,当热情逐渐平静下来时(
请参阅Habré上的详细信息 ),Splunk表示拥有有效许可证的客户可以使用其帐户,直到许可证到期为止,合作伙伴可以继续自担风险为他们提供服务,但无需提供任何帮助供应商。
作者关于Splunk离开俄罗斯的说法,但一切都可能错了
在本部分中,我们将有一个反英雄,甚至还有两个,Splunk的两个都是Doug Merritt(首席执行官)和Carrie Palin(营销总监,CMO)。
美国上市公司的网站上有一个精彩的部分,他们有义务向投资者披露其事务状况。 在这里您可以找到以下内容:2019年2月19日,当Splunk(纳斯达克证券交易所代码:Splunk)发布关于离开俄罗斯的新闻发布会时,这是Carrie Palin的第一个工作日CMO-她才被录用。 但是离开俄罗斯的决定可能是早一点做出的。 最有可能的是,与她进行了磋商,在正式的第一个工作日之前进行了谈判,而降低离开俄罗斯的成本是她提出的“新鲜营销理念”的提议,这是高层管理人员采访中的惯例。
首席执行官道格·梅里特(Doug Merritt)可能会批准这个想法,当时当时正在确定步调并离开公司的当时的CFO(财务总监)Splunk显然不反对(2019年5月,他们聘请了新的CFO)。
任何投资美国市场的人-首先要做的就是看一下-Splunk股票对离开俄罗斯市场有何反应? 答案是否定的,中立(见图)。 从2019年3月1日起股价随后下跌与思科有关-一位内部人士称他们出售了他们,然后没有出售(并且到目前为止还没有出售)。
SPLK 2019年春季每日库存图表。 资料来源:Tradingview该图显示,正式宣布离开俄罗斯以“为投资者优化”的理由不是100%的借口,但至少部分正确。 您可以理解他们的逻辑-当时的股票增长曲线令人印象深刻(并且在这一点上俄罗斯市场没有任何优点-美联储用流动性充实了美国股票市场)。 同时,在Splunk规模上,只有通过显微镜才能看到俄罗斯联邦的业务(尽管俄罗斯联邦合作伙伴付出了一切努力),而且大惊小怪,您随时都可能受到制裁的制裁(2019年初是非常现实的风险)。
护理后替换产品示例Splunk
尽管Splunk在我们的市场上没有商业解决方案形式的直接竞争对手,但俄罗斯开发人员仍在ELK开源项目的基础上尝试制作适合他们的类似产品。 这主要是在无力购买Splunk的中型公司中完成的。 但是这种做法并不普遍,因为 手写产品由特定员工的热情持有,离开后便被丢弃。
ELK有一个商业版本,但是在俄罗斯联邦,它的需求量很小,并且在许多方面都与免费软件竞争。
ELK是三个开源项目Elasticsearch,Logstash和Kibana的缩写。 在这里,Elasticsearch是搜索和分析,Logstash是同时从多个来源进行机器数据处理,而Kibana是一个项目,用于从Elasticsearch和Logstash创建结果可视化工具。 尽管最初ELK并非旨在分析机器数据,但它很快就开始用于处理带有时间戳的日志。
作者并没有承诺透露与Splunk实施相关的俄罗斯所有IT公司的命运,但是有一个故事-2019年的事件如何将Splunk的合作伙伴VolgaBlob的业务转变为业务。
卖方离开后,Volgablob以及Splunk的其他前合作伙伴都有两个市场利基。 第一个是继续使用Splunk平台上的现有许可证为客户提供服务(其中包括拥有永久许可证的公司),第二个是为希望迁移到另一个平台的客户提供基于开源产品的替代方案。
如您所知,任何危机不仅是损失,而且是新的机会。 事实证明,VolgaBlob处于非常困难的境地,因为Splunk用户案例的引入和自定义是订单的重要来源,当然也包括收入。 他们没有关闭业务或去其他领域,而是重组了团队,雇用了新的开发人员,并开始将其应用程序开发从Splunk平台拖到ELK上。
“在Splunk进入俄罗斯市场的多年中,我们为Splunk创建了自己的专有应用程序套件,我们将其称为Smart Monitor。 收集了俄罗斯客户最需要的“功能”。 当供应商突然离开时,一次显示的机敏性和多样化选择在机器数据处理平台上的愿望帮助了我们,” Alexander Skakunov说。
好像在回应
哈伯对供应商退役
的评论 “……也许有工匠将做出替代选择”时,VolgaBlob设法在短时间内实现了一套先前为Splunk开发但现在已在ELK平台上使用的分析工具Smart Monitor。 新的解决方案称为
Smart Monitor Open Source 。 没有其他独立开发人员提供的应用程序生态系统。 但是,当前案例从现有客户中选择了相当多的数据收集和分析模块,即 俄罗斯市场的需求。
Smart Monitor Open Source首次在
2019年11月13日在莫斯科举行的
VB-Trend 2019:Plan> B会议上展示。 名义上-提供替代产品并显示有关此主题的卡片的愿望使俄罗斯数百家以前使用Splunk的公司感到担忧。
作者认为在此处复制会议资料是不正确的。 机器数据分析领域的专家将在VB-Trend 2019的页面上详细了解替换的Splunk产品。其他所有人,包括作者,我们都可以为俄罗斯开发人员感到高兴。