登录 / 注册
IT168信息化频道
IT168首页 > 信息化 > 信息化资讯 > 正文

漂洋过海,与Splunk第一次近距离接触!

2018-10-25 09:39    it168网站 原创  作者: 老鱼 编辑: 李代丽

  第一次听说Splunk,源于几年前的一次采访,被采访的创业公司对标的就是Splunk,并要做中国的Splunk。如今,几年过去了,国内外对标Splunk的企业越来越多。

  这让我不得不去关注Splunk,因为,它的一举一动或许所代表的不仅是一家科技公司,而是IT运维监控和安全分析领域的趋势方向。

  但对Splunk的了解,过去仅限于国内有限的报道,创建于2003年,全球首家大数据上市公司,定位为于机器数据分析平台,涵盖机器数据收集、索引、搜索、监控、分析、可视化、警告灯等功能,仅此而已。

  不过,这个认知在近期被打破,改变来自两次近距离的接触,一次是,今年9月,受邀参加了在北京召开的Splunk中国用户大会,另一次,之后的10月,参加在美国奥兰多召开的年度大会.conf18。

  两次近距离接触,让我采访到了Splunk多位高管及客户,包括Splunk总裁兼首席执行官Doug Merritt,Splunk全球合作伙伴计划营销与运营助理副总裁Brooke Cunningham,Splunk全球安全事业部总经理、高级副总裁宋海燕,Splunk北亚区总经理戴健庆,Splunk中国区总经理严立忠,客户有天学网等。

  这让我对Splunk有了进一步认知,不仅让我了解到,Splunk还允许用户在其上自定义应用(APP),官方目前提供的官方和非官方应用多达上千个,且大多数均可以免费下载和使用。

  还真正了解到Splunk的核心竞争力之所在,一个“全面“、”安全”的大数据分析“平台”。

  Gartner和IDC的报告很好的印证了Splunk的快速增长与竞争力,连续五年被Gartner评为安全信息和事件管理魔力象限领导者。Gartner报告还将Splunk列为2017年全球10大ITOM性能最高的分析软件供应商。

  在IDC的报告中,Splunk成为2017年全球IT运维管理软件市场前五家厂商当中增长最快的一个。在2017年全球安全与漏洞管理市场,Splunk的百分比增速是IBM和Micro Focus(HPE)的五倍。

  Splunk成功之道

  两周前,在美国奥兰多召开的Splunk年度大会.conf18上,Splunk再创多项新高,注册人数实现两位数增长,近10000人参加此次大会。会上,Splunk更是一口气发布了20多款产品及更新,创下该公司产品发布历史之最。

  Splunk总裁兼首席执行官Doug Merritt依旧是那件标志性T恤,胸口写着“I like big data and I cannot lie”(“我喜欢大数据,我不能说谎。”),阐述了他对Splunk未来的愿景。引发现场一阵欢呼的声浪,那种感觉,嗯,就像粉丝遇到明星般狂热,不到现场是很难感受这种疯狂的氛围。

  可以说,Splunk已不仅是一家单纯的科技公司,Splunk用户已经形成了自己独特的语言、文化和社区,Splunk在这方面的投入显然获得了丰厚的回报,有理由相信,在这些忠实用户的拥戴与驱动下,Splunk一定不会短期消失而是会长期存在。

  事实上,大批量产品发布的背后有着双重含义,Doug Merritt对我说,Splunk产品的更新,其一、可确保Splunk平台处于业界领先地位,只有通过不断创新、迭代,才能拉开与竞争对手的差距,让竞争对手追不上。其二、也是最关键的一点,Splunk只有通过不断创新,才能帮助客户能根据最新需求快速应对,同时,产品路线图还将帮助人们改变对可实现目标的看法。

  从现场的演示来看,Splunk发布的系列产品融合了机器学习、性能、规模及可管理性等方面的最新成果,另外,还有一点印象深刻的是“易用性”,Splunk显然在降低产品的使用门槛上花费了不少功夫。而这一点从对Doug Merritt的采访也得到证实。

  “Splunk产品路线图会遵循一个最基本原则,那就是,让用户体验更好,使用变得更简单,让没有技术背景的人都能使用,这是Splunk现在甚至以后都将一直为之坚持的。“Doug Merritt说。

  Splunk的成功还与其企业价值观直接相关,Splunk与客户的关系不仅是买卖关系,对客户需求的认真倾听,对于客户成功超乎寻常的关注,是Splunk价值观中很重要的一点。

  “Splunk非常看重客户的成功,客户要成功,前提是一定要把产品用好,但是怎么能用的好?我们不能仅仅是买卖的关系。实际上在项目实施过程中,我们会将客户成功服务管理放入,通过客户成功服务来了解客户目标预期,并分享Splunk在全球相关成功案例,从而帮助客户更好的使用产品,让客户更成功。”Splunk北亚区副总裁戴健庆说。

  Splunk还能做什么?

  Splunk在安全分析和IT运维监控领域已经很强了,它还能做什么?实际上,这也是我在参加conf18大会之前就有的疑问。回答这个问题前,我们先来看看会上都发布了哪些产品和更新。

  Splunk首席技术官Tim Tully介绍Splunk各项重大创新的产品。首先,是核心产品Splunk Enterprise发布了新版本7.2。在众多新特性中,值得注意的是一项名为SmartStore的新功能,可将计算和存储分开,使得管理集群变得更容易。

  相反,对于Splunk Cloud并没有多谈,但它在Splunk业务中是不断增长的一部分,我相信,未来在云上运行Splunk肯定是主流。

  而最重磅的,要数推出的Splunk Next,这是一系列不断发展的技术。目前,以Beta版的方式提供,我整理如下:

  Splunk还宣布了安全平台的更新,包括Splunk Phantom 4.1,Splunk ES(企业安全)5.2和UBA(用户行为分析)4.2。

  Splunk全球安全事业部总经理、高级副总裁宋海燕告诉我,Splunk Phantom最大改变是成为Splunk的一部分了,客户现在可以通过Phantom的安全SOAR技术对其数据采取措施。(Phantom强项是安全编排、自动化和响应,2018年初,被Splunk以3.5亿美元收购)

  Splunk ES 新功能主要围绕帮助响应团队去做快速地检测和调查。其中最值得关注的是两大特性,一、事件排序(Event Sequencing),把事件发生的相关线索链接起来,并以可视化的方式呈现出来。二、工作空间,因为,调查涉及多种信息,以前需要记住不同信息在哪个空间,现在有了工作空间,可以把有关的信息放在一起。

  Splunk UBA 4.2中增强了Splunk UBA异常模型评分,提高威胁检测的严重程度和可信度;把数据摄取性能提高了2倍,从而提高了数据质量。

  另外,还新增了用户反馈学习功能,能让人与机器学习的能力融合,从而做出更准确的做决策。宋海燕表示,此前,机器学习对用户是不透明的,现在通过用户反馈学习,用户可以了解到机器学习是怎么做的,如果觉得不对,可以及时进行反馈,调整得更好。

  Splunk还发布了首个IoT解决方案,即Splunk for Industrial IoT。Splunk Industrial IoT整合了Splunk Enterprise、Splunk机器学习工具包和Splunk Industrial Asset Intelligence(IAI),为复杂的工业数据提供简单视图,帮助企业在最大程度上减少停机时间,从而达到节省成本的效果。

  Splunk 还推出新版的ITSI 4.0通过一系列新功能有效地改进了预测分析,帮助客户从被动的IT转向可预测性IT。并且用户现在还可以直接从Splunk ITSI访问Splunk App for Infrastructure的数据,从而在服务器级获得更多信息。

  Tim Tully谈到: “Splunk的产品愿景旨在让Splunk无处不在。”而在我看,这是Splunk想成为大数据分析的唯一入口。

  Splunk在中国

  最后,再来聊聊Splunk在中国, 有人说Splunk在中国水土不服,Splunk 进入中国是2014年,最初相当低调,发力是近一两年的事。

  这还要先从Splunk组织架构说起, Splunk全球分四个大区,美洲、欧洲、中东和非洲、亚太。而在亚太区里,又再分了五个地区,北亚、南亚、韩国、日本、澳大利亚。而中国区包含港台都属于北亚区。

  Splunk要保持增长,当前最重要的是要把美国以外的市场业务份额增长,而这其中,欧洲、非洲、亚太就是Splunk看中要增长的地方。

  Splunk北亚区副总裁戴健庆表示,就北亚区而言,中国区增速比其他地方都快,到目前为止,虽然香港还是北亚区营收中最大的一部分,但他预计,内地很快将会超越香港。

  Doug Merritt则对中国非常看好,他认为,中国已有非常深思熟虑的大数据和人工智能战略,并且在这方面执行的非常好,所以,不仅是Splunk,对任何一个关注于大数据和人工智能公司来说,中国都是一个很广阔的市场。

  Splunk在中国并不做直销,因此,如果要想获得Splunk产品和服务只能通过渠道。比如,在阿里云市场上,可以获得Splunk的产品和服务。

  Splunk很清楚自己的长处在核心技术、核心平台上,而这两项一结合,其实就是用户所需要的整体解决方案。但在中国市场做生意,是绕不开渠道的。因此,Splunk中国区很重要的一部分工作是在渠道布局上。

  Splunk中国区总经理严立忠说,一方面是做广,另外一方面是做深,所谓广,即原来只有北京,上海,深圳有Splunk渠道,现在南京、杭州也会越来越多。而深则是,过去Splunk中国区渠道种类相对比较单一,比如单一传统安全、运维代理商,扩展到多行业性的解决合作伙伴加入。另外,作为渠道的一种,OEM是中国区很看重的业务。

  Splunk全球合作伙伴计划营销与运营助理副总裁Brooke Cunningham还透露,今年11月,Splunk会推出亚洲合伙顾问委员会,计划通过这个项目来获得合作伙伴的反馈,加强与合作伙伴的关系并了解本地需求。

关键字: Splunk
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部