查看原文
其他

【长篇】漂洋过海,与Splunk的第一次近距离接触!

老鱼 老鱼笔记 2022-06-18


摘要:第一次听说Splunk,源于几年前的一次采访,被采访的创业公司对标的就是Splunk,并要做中国的Splunk。如今,几年过去了,国内外对标Splunk的企业越来越多。


这让我不得不去关注Splunk,因为,它的一举一动或许所代表的不仅是一家科技公司,而是IT运维监控和安全分析领域的趋势方向。

 

但对Splunk的了解,过去仅限于国内有限的报道,创建于2003年,全球首家大数据上市公司,定位为于机器数据分析平台,涵盖机器数据收集、索引、搜索、监控、分析、可视化、警告灯等功能,仅此而已。

 

不过,这个认知在近期被打破,改变来自两次近距离的接触,一次是,今年9月,受邀参加了在北京召开的Splunk中国用户大会,另一次,是之后的10月,参加在美国奥兰多召开的年度大会.conf18。

 

两次近距离接触,让我采访到了Splunk多位高管及客户,包括Splunk总裁兼首席执行官Doug Merritt,Splunk全球合作伙伴计划营销与运营助理副总裁Brooke Cunningham,Splunk全球安全事业部总经理、高级副总裁宋海燕,Splunk北亚区总经理戴健庆,Splunk中国区总经理严立忠,客户有天学网等。

 

这让我对Splunk有了进一步认知,不仅让我了解到,Splunk还允许用户在其上自定义应用(APP),官方目前提供的官方和非官方应用多达上千个,且大多数均可以免费下载和使用。

 

还真正了解到Splunk的核心竞争力之所在,一个“全面“、”安全”的大数据分析“平台”。

 

Gartner和IDC的报告很好的印证了Splunk的快速增长与竞争力,连续五年被Gartner评为安全信息和事件管理魔力象限领导者。Gartner报告还将Splunk列为2017年全球10大ITOM性能最高的分析软件供应商。

 

在IDC的报告中,Splunk成为2017年全球IT运维管理软件市场前五家厂商当中增长最快的一个。在2017年全球安全与漏洞管理市场,Splunk的百分比增速是IBM和Micro Focus(HPE)的五倍。


01

Splunk成功之道


两周前,在美国奥兰多召开的Splunk年度大会.conf18上,Splunk再创多项新高,注册人数实现两位数增长,近10000人参加此次大会。会上,Splunk更是一口气发布了20多款产品及更新,创下该公司产品发布历史之最。



Splunk总裁兼首席执行官Doug Merritt依旧是那件标志性T恤,胸口写着“I like big data and I cannot lie”(“我喜欢大数据,我不能说谎。”),阐述了他对Splunk未来的愿景。引发现场一阵欢呼的声浪,那种感觉,嗯,就像粉丝遇到明星般狂热,不到现场是很难感受这种疯狂的氛围。

 

可以说,Splunk已不仅是一家单纯的科技公司,Splunk用户已经形成了自己独特的语言、文化和社区,Splunk在这方面的投入显然获得了丰厚的回报,有理由相信,在这些忠实粉丝的拥戴与驱动下,Splunk一定不会短期消失而是会长期存在。

 

事实上,大批量产品发布的背后有着双重含义,Doug Merritt对我说,Splunk产品的更新,其一、可确保Splunk平台处于业界领先地位,只有通过不断创新、迭代,才能拉开与竞争对手的差距,让竞争对手追不上。其二、也是最关键的一点,Splunk只有通过不断创新,才能帮助客户能根据最新需求快速应对,同时,产品路线图还将帮助人们改变对可实现目标的看法。

 

从现场的演示来看,Splunk发布的系列产品融合了机器学习、性能、规模及可管理性等方面的最新成果,另外,还有一点印象深刻的是“易用性”,Splunk显然在降低产品的使用门槛上花费了不少功夫。而这一点从对Doug Merritt的采访也得到证实。

 

“Splunk产品路线图会遵循一个最基本原则,那就是,让用户体验更好,使用变得更简单,让没有技术背景的人都能使用,这是Splunk现在甚至以后都将一直为之坚持的。“Doug Merritt说。

 

Splunk的成功还与其企业价值观直接相关,Splunk与客户的关系不仅是买卖关系,对客户需求的认真倾听,对于客户成功超乎寻常的关注,是Splunk价值观中很重要的一点。

 

“Splunk非常看重客户的成功,客户要成功,前提是一定要把产品用好,但是怎么能用的好?我们不能仅仅是买卖的关系。实际上在项目实施过程中,我们会将客户成功服务管理放入,通过客户成功服务来了解客户目标预期,并分享Splunk在全球相关成功案例,从而帮助客户更好的使用产品,让客户更成功。”Splunk北亚区副总裁戴健庆说。


02

Splunk还能做什么?


Splunk在安全分析和IT运维监控领域已经很强了,它还能做什么?实际上,这也是我在参加conf18大会之前就有的疑问。回答这个问题前,我们先来看看会上都发布了哪些产品和更新。



Splunk首席技术官Tim Tully介绍Splunk各项重大创新的产品。首先,是核心产品Splunk Enterprise发布了新版本7.2。在众多新特性中,值得注意的是一项名为SmartStore的新功能,可将计算和存储分开,使得管理集群变得更容易。


相反,对于Splunk Cloud并没有多谈,但它在Splunk业务中是不断增长的一部分,我相信,未来在云上运行Splunk肯定是主流。


而最重磅的,要数推出的Splunk Next,这是一系列不断发展的技术。目前,以Beta版的方式提供,整理如下:



Splunk还宣布了安全平台的更新,包括Splunk Phantom 4.1,Splunk ES(企业安全)5.2和UBA(用户行为分析)4.2。


Splunk全球安全事业部总经理、高级副总裁宋海燕告诉我,Splunk Phantom最大改变是成为Splunk的一部分了,客户现在可以通过Phantom的安全SOAR技术对其数据采取措施。(Phantom强项是安全编排、自动化和响应,2018年初,被Splunk以3.5亿美元收购)


Splunk ES 新功能主要围绕帮助响应团队去做快速地检测和调查。其中最值得关注的是两大特性,一、事件排序(Event Sequencing),把事件发生的相关线索链接起来,并以可视化的方式呈现出来。二、工作空间,因为,调查涉及多种信息,以前需要记住不同信息在哪个空间,现在有了工作空间,可以把有关的信息放在一起。


Splunk UBA 4.2中增强了Splunk UBA异常模型评分,提高威胁检测的严重程度和可信度;把数据摄取性能提高了2倍,从而提高了数据质量。


另外,还新增了用户反馈学习功能,能让人与机器学习的能力融合,从而做出更准确的做决策。宋海燕表示,此前,机器学习对用户是不透明的,现在通过用户反馈学习,用户可以了解到机器学习是怎么做的,如果觉得不对,可以及时进行反馈,调整得更好。


Splunk还发布了首个IoT解决方案,即Splunk for Industrial IoT。Splunk Industrial IoT整合了Splunk  Enterprise、Splunk机器学习工具包和Splunk Industrial Asset Intelligence(IAI),为复杂的工业数据提供简单视图,帮助企业在最大程度上减少停机时间,从而达到节省成本的效果。


Splunk 还推出新版的ITSI 4.0通过一系列新功能有效地改进了预测分析,帮助客户从被动的IT转向可预测性IT。并且用户现在还可以直接从Splunk ITSI访问Splunk App for Infrastructure的数据,从而在服务器级获得更多信息。


Tim Tully谈到: “Splunk的产品愿景旨在让Splunk无处不在。”而在我看,这是Splunk想成为大数据分析的唯一入口。


03

Splunk在中国


最后,再来聊聊Splunk在中国, 有人说Splunk在中国水土不服,Splunk 进入中国是2014年,最初相当低调,发力是近一两年的事。

 

这还要先从Splunk组织架构说起, Splunk全球分四个大区,美洲、欧洲、中东和非洲、亚太。而在亚太区里,又再分了五个地区,北亚、南亚、韩国、日本、澳大利亚。而中国区包含港台都属于北亚区。

 

Splunk要保持增长,当前最重要的是要把美国以外的市场业务份额增长,而这其中,欧洲、非洲、亚太就是Splunk看中要增长的地方。

 

Splunk北亚区副总裁戴健庆表示,就北亚区而言,中国区增速比其他地方都快,到目前为止,虽然香港还是北亚区营收中最大的一部分,但他预计,内地很快将会超越香港。

 

Doug Merritt则对中国非常看好,他认为,中国已有非常深思熟虑的大数据和人工智能战略,并且在这方面执行的非常好,所以,不仅是Splunk,对任何一个关注于大数据和人工智能公司来说,中国都是一个很广阔的市场。

 

Splunk在中国并不做直销,因此,如果要想获得Splunk产品和服务只能通过渠道。比如,在阿里云市场上,可以获得Splunk的产品和服务。

 

Splunk很清楚自己的长处在核心技术、核心平台上,而这两项一结合,其实就是用户所需要的整体解决方案。但在中国市场做生意,是绕不开渠道的。因此,Splunk中国区很重要的一部分工作是在渠道布局上。

 

Splunk中国区总经理严立忠说,一方面是做广,另外一方面是做深,所谓广,即原来只有北京,上海,深圳有Splunk渠道,现在南京、杭州也会越来越多。而深则是,过去Splunk中国区渠道种类相对比较单一,比如单一传统安全、运维代理商,扩展到多行业性的解决合作伙伴加入。另外,作为渠道的一种,OEM是中国区很看重的业务。

 

Splunk全球合作伙伴计划营销与运营助理副总裁Brooke Cunningham还透露,今年11月,Splunk会推出亚洲合伙顾问委员会,计划通过这个项目来获得合作伙伴的反馈,加强与合作伙伴的关系并了解本地需求。

END

延伸阅读

欧洲最大MySQL用户Booking.com数据库构架

时间紧急!数据库迁移怎么才能更快?

亚马逊CTO:我们为啥要搞这么多数据库产品

阿里云褚霸:把计算做到极致,关键还不加价!

Hadoop将死?Cloudera CEO怒怼Gartner

性能神化,聊聊Exadata 的“七宗罪”

七个尖锐的问题,听OceanBase如何回应

自治数据库是甲骨文云计算市场致胜关键吗?

通关TPC-DS,中国数据库领域首破纪录!

也许我们都小看了亚马逊AWS(中国)

四大行、股份制、城商行都在用什么数据库

MySQL到POLARDB, 三位CTO讲述迁移故事

公众号

laoyubiji

老鱼,企业级老编一枚,采访过上百位CEO/CTO,你若有故事,欢迎联系!

欢迎订阅老鱼笔记

✬如果你喜欢这篇文章,欢迎分享到朋友圈✬

评论功能现已开启,灰常接受一切形式的吐槽和赞美☺

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存