Splunk中國(guó)區(qū)總經(jīng)理嚴(yán)立忠
8月21日�����,Splunk中國(guó)區(qū)總經(jīng)理嚴(yán)立忠介紹了Splunk在中國(guó)區(qū)的一些新的進(jìn)展���,以及Splunk在產(chǎn)品�,用戶(hù)實(shí)踐方面的新內(nèi)容����,在采訪中,嚴(yán)立忠的一句“真正的大數(shù)據(jù)不淘汰任何數(shù)據(jù)”令筆者印象深刻�����。
Splunk是一家來(lái)自舊金山的大數(shù)據(jù)公司����,在中國(guó)市場(chǎng)的發(fā)展正處于上升期。據(jù)了解�,近半年來(lái),Splunk的團(tuán)隊(duì)規(guī)模增長(zhǎng)了50%�,業(yè)務(wù)規(guī)模在快速增長(zhǎng)當(dāng)中,在外來(lái)企業(yè)紛紛水土不服的大環(huán)境下����,Splunk的表現(xiàn)究其根本還是其獨(dú)特的產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)。
Splunk成立于2003年�,2009年實(shí)現(xiàn)盈利,2012年上市���,是不折不扣的大數(shù)據(jù)行業(yè)的先行者�����。Splunk最核心的能力是做機(jī)器數(shù)據(jù)(Machine data)分析����,最典型的機(jī)器數(shù)據(jù)就是日志數(shù)據(jù)����,Splunk非常擅長(zhǎng)做日志分析,圍繞日志分析這件事兒����,Splunk涉及的領(lǐng)域還涵蓋AIOPS,(SIEM)安全�����,應(yīng)用程序管理��,人工智能等��。
值得注意的一點(diǎn)是,Splunk將所有的功能統(tǒng)一到了一個(gè)平臺(tái)上��,降低了部署的復(fù)雜度���。
SIEM魔力象限中的Splunk位于領(lǐng)導(dǎo)者象限的領(lǐng)先位置
Splunk能收集來(lái)自各個(gè)渠道的機(jī)器數(shù)據(jù)���,對(duì)數(shù)據(jù)做監(jiān)控,做查詢(xún)和分析�����,支持的數(shù)據(jù)來(lái)源非常多�,能查詢(xún)的數(shù)據(jù)量非常大,而且性能非常好�����,這是架構(gòu)上的特點(diǎn)����。據(jù)介紹,Splunk對(duì)大規(guī)模數(shù)據(jù)的搜索性能表現(xiàn)優(yōu)勢(shì)非常明顯���,這使得Splunk對(duì)數(shù)據(jù)做全量分析成為可能��。
在大數(shù)據(jù)特性方面����,Splunk采取的是讀時(shí)建模�,不預(yù)先構(gòu)建模型,不用人為去除不相關(guān)數(shù)據(jù)���,保留完整的原有數(shù)據(jù)�����,性能能支撐Splunk對(duì)全量數(shù)據(jù)進(jìn)行分析��,因?yàn)橛袝r(shí)候認(rèn)為判斷剔除的數(shù)據(jù)可能是有用的數(shù)據(jù)�。嚴(yán)立忠總結(jié)道:“真正的大數(shù)據(jù)不淘汰任何數(shù)據(jù)�����?����!痹谒磥?lái)�����,這應(yīng)該是Splunk最核心的價(jià)值所在了。
與一些采用開(kāi)源方案的友商不同�,Splunk是完全自研的,如今常見(jiàn)的ELK大約是在2012年以后才開(kāi)始興起的�����,ELK在開(kāi)源界大數(shù)據(jù)分析領(lǐng)域有很大的影響力����,很多服務(wù)商都是基于ELK做的,但ELK還是有很多問(wèn)題����,其中有很多是開(kāi)源普遍面臨的問(wèn)題。這其中����,最直觀的問(wèn)題就是性能,在面對(duì)大規(guī)模的數(shù)據(jù)時(shí)�����,Splunk的表現(xiàn)要比基于ELK的方案要好的多。
從嚴(yán)立忠的介紹中了解到��,由于歷史的原因���,在沒(méi)有開(kāi)源的方案出現(xiàn)之前���,很多具備較強(qiáng)研發(fā)實(shí)力的企業(yè)也都做了類(lèi)似的日志分析系統(tǒng),其中�����,某國(guó)內(nèi)知名大型IT服務(wù)商的技術(shù)人員開(kāi)發(fā)出來(lái)的系統(tǒng)還曾獲得了很高的贊譽(yù)�,但在長(zhǎng)時(shí)間的使用和對(duì)比了解之后����,最終還是選擇了Splunk的方案。
在產(chǎn)品上��,Splunk近年來(lái)不斷收購(gòu)來(lái)鞏固和完善產(chǎn)品線(xiàn)���,今年4月份收購(gòu)了一家做安全公司Phantom���,6月份宣布收購(gòu)一架做DevOps的公司VictorOps,以核心競(jìng)爭(zhēng)力不斷完善在多個(gè)方面的應(yīng)用。
Splunk的方案覆蓋越來(lái)越多的行業(yè)用戶(hù)�����。Splunk的很多用戶(hù)集中在金融行業(yè)和高科技行業(yè)����,以前主要是一些大的用戶(hù),而現(xiàn)在有越來(lái)越多的較小規(guī)模企業(yè)也在關(guān)注Splunk�,比如一些股份制銀行城商行等。隨著工業(yè)物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展�,制造業(yè)也開(kāi)始關(guān)注Splunk,開(kāi)始在汽車(chē)制造���,車(chē)聯(lián)網(wǎng)等技術(shù)領(lǐng)域發(fā)揮價(jià)值�����。
Splunk的數(shù)據(jù)分析的應(yīng)用正在逐步深入�����,從嚴(yán)立忠的介紹中了解到�����,國(guó)內(nèi)某大銀行正在基于Splunk等技術(shù)做一些非常大的組織架構(gòu)上的改動(dòng)�����,對(duì)銀行的數(shù)據(jù)管理模式帶來(lái)非常大的變化����,技術(shù)開(kāi)始推動(dòng)組織用戶(hù)的變革,在筆者看來(lái)����,這只是剛剛開(kāi)始,隨著未來(lái)技術(shù)的深入發(fā)展�����,類(lèi)似的改動(dòng)會(huì)越來(lái)越多��。
Splunk是少數(shù)能做平臺(tái)的公司�,嚴(yán)立忠表示�����。這是Splunk與許多大數(shù)據(jù)服務(wù)商的最大區(qū)別���,因?yàn)閲?guó)內(nèi)有許多大數(shù)據(jù)服務(wù)商在面對(duì)客戶(hù)的時(shí)候往往是項(xiàng)目制的做法�,做很多定制化開(kāi)發(fā)的內(nèi)容。而Splunk的平臺(tái)上有大量生態(tài)的廠商�,在平臺(tái)上能完成標(biāo)準(zhǔn)化的對(duì)接,為用戶(hù)提供更多平臺(tái)化的服務(wù)��,而不是基于項(xiàng)目制的合作�。
說(shuō)到Splunk的生態(tài)時(shí),Splunk有很多讓人感到意外的合作伙伴���,其中一個(gè)是IBM���。據(jù)了解,Splunk有與IBM大型機(jī)的合作��,Splunk通過(guò)可以獲取來(lái)自大型機(jī)的日志數(shù)據(jù)��,大型機(jī)是一種極為特殊的存在�,大型機(jī)往往涉及非常關(guān)鍵的業(yè)務(wù),自身也有明顯的封閉性����,如此合作只能說(shuō)明Splunk獲得了來(lái)自百年老店IBM的高度認(rèn)可。
另外一個(gè)大的合作伙伴是AWS��,一方面,Splunk的云服務(wù)是基于AWS的����,一方面,AWS也在使用Splunk的服務(wù)�����,AWS其實(shí)自己也有很多監(jiān)控分析之類(lèi)的服務(wù)�����,AWS的開(kāi)放性允許Splunk這樣的第三方平臺(tái)出現(xiàn)來(lái)為用戶(hù)提供監(jiān)控服務(wù)����,幫用戶(hù)看到使用中的一些問(wèn)題,或者減少浪費(fèi)提升資源利用的效率等�,AWS的開(kāi)放性是這次合作的重要基礎(chǔ)���。
在Splunk的合作伙伴列表中���,還有思科、邁克菲�����、賽門(mén)鐵克、F5����、微軟等,軟硬件��,云計(jì)算����,安全等等各種類(lèi)別的服務(wù)商都有,所有合作當(dāng)中�����,Splunk要做的事情就是收集數(shù)據(jù)�,然后交出分析報(bào)告。
雖然Splunk來(lái)到中國(guó)的市場(chǎng)相對(duì)較晚����,但嚴(yán)立忠對(duì)中國(guó)市場(chǎng)的發(fā)展前景信心滿(mǎn)滿(mǎn)。
在中國(guó)���,Splunk還設(shè)立了唯一一家海外研發(fā)中心�,該研發(fā)中心不只是簡(jiǎn)單的本地化工作,也有很多核心的部分也是由這里走出來(lái)的�。上文也提到了,Splunk在中國(guó)擴(kuò)大了人員規(guī)模����,另外,Splunk也在積極招募渠道商�,招攬OEM合作伙伴。隨著市場(chǎng)的規(guī)范�����,用戶(hù)的成熟����,Splunk在中國(guó)的發(fā)展會(huì)更上一層樓。
