Melkein vuosi sitten Splunk katosi Venäjältä. Tämä artikkeli on suurelta osin arvostelu. Kyse on konetiedoista ja markkinaraosta ja esimerkistä tuonnin korvaamisesta, joka tapahtui ilman äänekkäitä iskulauseita - yksinkertaisesti siksi, että markkinat vaativat sitä. Yksinomaan - kirjoittajan versio Splunkin lähdön Venäjältä syystä, mutta on mahdollista, että kaikki oli täysin erilaista.
Paljon tekstiä, 15 tuhatta merkkiäLukuaika n.
10 minuuttia.
Mitä konedata on?
Vaikka monet meistä kuulevat termin "Big Data" paljon useammin, puhumme konedatasta, ts. digitaalisesti tuotettua dataa useista eri lähteistä. Ja pointti ei ole aihealueen kaventamisessa, vaan määritelmän tarkkuudessa.
Konetieto on mitä tahansa digitaalisten laitteiden tuottamaa tietoa. Näitä ovat lokit yritysten palvelimilta ja verkkolaitteilta, data teollisuusjärjestelmien ja IoT-laitteiden antureista, viestit yrityksen sähköpostiin, toimintaa web-palvelimella, tietueet työntekijöiden sisään- ja uloskirjautumisesta tileilleen, rahatapahtumat digitaalisessa muodossa, puhelut yrityksen tukipalvelu ja paljon muuta.
On tärkeää, että konetiedon puhtaasti teknisten viestien joukossa on valtava määrä tietoa, joka heijastaa organisaation liiketoimintaprosesseja - yrityksen vuorovaikutusta vastapuolten ja välittäjien (pankit, vakuutus- ja palveluyhtiöt, valvontaviranomaiset) kanssa. Tilastot työntekijöiden aktiivisuudesta yritysverkossa ja fyysisen liikkumisen aikana yrityksessä, tavaroiden liikkumisesta varaston läpi, palvelujen kysynnästä ja kestosta jne. - kaikki tämä on myös konedataa.
Seuraavaksi herää ajatus: analysoida konetietoja IT-järjestelmien ja liiketoiminnan pullonkaulojen tunnistamiseksi, asiakaspalvelun laadun optimoimiseksi, haavoittuvuuksien löytämiseksi yrityksen tietoturvasta ja huijareiden toiminnasta.
Konetietojen käytön haasteena on, että sitä tulee uskomattoman monessa muodossa.
Idea on oikea, mutta vaikea toteuttaa. Konetietojen haasteena on, että sitä tulee huimaa eri muodoissa, eikä perinteisiä seuranta- ja analysointityökaluja ole suunniteltu käsittelemään datan vaihtelua, nopeutta, määrää tai vaihtelua.
Aloitimme SIEM-järjestelmistä ja liiketoimintaanalytiikasta ja päätimme Splunk-ratkaisuihin
Kun konetiedon soveltuvuuden tutkimus aloitettiin noin 10 vuotta sitten, markkinoille alkoi ilmestyä ohjelmistoratkaisuja niiden käsittelyyn ja analysointiin. Pyrkiessään luomaan luokkansa parhaat työkalut kehittäjät alkoivat kaventaa konedatan analyysin aihealuetta.
Näin SIEM (Security Information and Event Management) -järjestelmät syntyivät ja saavuttivat korkean kypsyysasteen. Nämä ovat tietoturva-alan ohjelmistotuotteita. He valvovat tietojärjestelmiä reaaliajassa, keräävät ja analysoivat tietoturvaan liittyviä konetietoja. SIEM-järjestelmät kattavat palvelimet, verkkolaitteet, anturit, pöytätietokoneet ja mobiililaitteet, tietoturvatyökalut sekä järjestelmä- ja sovellusinfrastruktuurin.
Toinen konedatan analyysin osa-alue tuli IT-infrastruktuurin kunnonvalvontajärjestelmät. Kolmas on business intelligence -järjestelmät (BI, Business intelligence), jotka analysoivat liiketoimintaprosesseja yrityksen liiketoimintaan liittyvän tiedon joukon perusteella.
Hyvä asia on, että jokaisella luetellulla konedatan analysoinnin osa-alueella on edistytty merkittävästi ja arvokkaita ratkaisuja ja tuotteita on tuotu markkinoille. Ei niin hienoa, että heterogeenisten järjestelmien integroiminen IT-infrastruktuurin valvontaan, tietoturvahäiriöiden tallentamiseen ja ehkäisyyn sekä liiketoimintaprosessien analysointiin osoittautui varsin monimutkaiseksi asiaksi, joka muistuttaa toisinaan "siilin ja käärmeen ylittämistä".
Kun tämä ongelma havaittiin markkinoilla, useat toimittajat ohjasivat kehittäjiensä ponnisteluja luodakseen universaalin järjestelmän konetietojen analysointiin. Eli järjestelmä, joka yksin pystyisi vastaamaan sekä tietohallintojohtajan kysymykseen – ”Miksi minulla on niin epätasainen palvelinkuormitus”, että toimitusjohtajan kysymykseen – ”Mikä yrityksen liiketoimintaprosesseista johtaa meidät voittoon ja mikä johtaa meidät konkurssi."
Yleisesti ottaen markkinat ovat yhtä mieltä siitä, että menestyneimmän yleisratkaisun konetietojen analysointiin tarjosi amerikkalainen Splunk.
Sattui niin, että menestyneimmän yleisratkaisun konetietojen analysointiin tarjosi amerikkalainen Splunk. Huolimatta siitä, että Splunkilla on kilpailijoita, kuten IBM, BMC Software, Microsoft, Quest Software, sekä vaihtoehtoja analytiikan toteuttamiseen avoimen lähdekoodin ELK-pinossa. Mutta juuri Splunkin ratkaisuista tuli markkinajohtajia. — Laajimmalla toiminnallisuudella varustetusta tuotteesta on tullut de facto teollisuusstandardi monimutkaisille konedatan analytiikkajärjestelmille suurille yrityksille.
Markkinat ovat hyväksyneet Splunk-tuotteet ensisijaisesti niiden erinomaisen yhdistelmän helppoutta asennusta, konfiguroinnin joustavuutta ja erilaisia analyyttisiä työkaluja ansiosta. Splunkilla on oma ekosysteemi nimeltään . Täällä Splunk-yhteisöön kuuluvat kehittäjät ja asiakkaat julkaisevat erilaisia lisäosia, teknisiä lisäosia ja sovelluksia, jotka ratkaisevat erilaisia ongelmia. Sieltä voi esimerkiksi ladata sovelluksia, joista toinen kerää lokeja Ciscon laitteilta, toinen toisen valmistajan verkkolaitteilta jne. Tästä vuorovaikutuksesta on hyötyä sekä kehittäjille että asiakkaille.
Yleisnäkymä Splunkbase-näytöstä. Lähde: Splunk
Lähikuva esimerkkejä lisäosista ja sovelluksista Splunkbasessa. Latausten määrä on ilmoitettu suosion mittarina. Lähde: Splunk
Jos sukeltaa hieman syvemmälle Splunkbase-ekosysteemiin, voimme selittää erot - sovellus eroaa lisäosasta siinä, että sovelluksessa on graafinen käyttöliittymä. Nämä ovat visuaalisia paneeleja, kojetauluja (kellotauluja), lomakkeita, kaavioita, joiden avulla voit nähdä järjestelmään osoitetun ongelman analytiikkaa graafisessa käyttöliittymässä. Käyttäjä voi rakentaa hakuja ja analytiikkaa useiden parametrien perusteella menen mahdollisimman syvälle tapahtuneiden tapahtumien aikaväliin tunnistaakseen tapahtumien syitä.
Splunkin historia Venäjällä on valoisa, mutta lyhytikäinen
Splunkin kaltainen toiminnallinen tuote ei voinut välttyä venäläisten suuryritysten tietohallintojohtajalta. Mitä suurempi yritys on, sitä vaikeampaa on hallita sitä ja tunnistaa liiketoiminnan tehokkuuteen, IT-infrastruktuurin vakauteen ja tietoturvatyökaluihin vaikuttavia tekijöitä.
Yleiskatsaus Splunk Enterprise -ratkaisusta (). Lähde: VolgaBlob
Splunk tuli Venäjälle vuoden 2013 vaihteessa ja aloitti kumppaniverkoston rakentamisen klassisen kaavan mukaan - lisenssijakelija (RRC) ja toteutuskumppanit (VolgaBlob, TS Solution, Talmer). Ottaen huomioon, että Splunk-lisenssien kustannukset ovat melko korkeat ja toimittaja keskittyi suurten yritysten asiakkaisiin (ja he kaikki vastustavat heitä), kumppaneiden määrä oli pieni.
VolgaBlobista tuli yksi ensimmäisistä kumppaneista, joka aloitti työskentelyn Splunk-ratkaisujen kanssa. Edellinen 10 vuoden kokemus tietoturvatyökalujen kehittämisestä, räätälöimisestä ja käyttöönotosta oli erittäin hyödyllistä.
”Olimme kyberturvallisuusmarkkinoilla melko kypsä toimija, mutta Splunkista tuli meille todellinen löytö (!) ja uusi jännittävä tulevaisuus. Aloimme kehittää asiantuntemustamme liiketoimintaprosessien analyysin alalla, mukaan lukien tietoturvarajapinnassa, rakentamaan joukon teknisiä liittimiämme ja sovelluksiamme Splunk-ekosysteemiin ja tarjoamaan kaikkea tiettyjen täydellisten liittovaltion käyttötapausten puitteissa. tason yrityksiä”, jakaa vaikutelmansa , VolgaBlobin toimitusjohtaja.
Vuoteen 2018 mennessä, jolloin Venäjällä valmistui eniten Splunk Enterprise -pohjaisia projekteja, Splunk-asiakkaina olivat jo muun muassa Rosneft ja SUEK, Sberbank ja Tinkoff Bank, MTS, Moscow Exchange ja Megafon. Tapahtumien huipentuma oli Splunk Discovery Day Moscow 0 -konferenssi, joka oli osallistujamäärällä ja esitystasolla vaikuttava 2018. Täysi sali ja tietohallintojohtajat useilta yrityksiltä. Kuka osallistujista olisi sitten voinut kuvitella, että vain 2018 kuukautta myöhemmin markkinoilla vallitsisi täysin erilaiset tunnelmat.
Kuvia Splunk Discovery Day Moscow 2018 -konferenssista Lähde:
19. helmikuuta 2019 Splunk ilmoitti hätä vetäytyvänsä Venäjän markkinoilta IT-yhteisöllemme odottamatta. Kumppanit ja asiakkaat, jotka jäivät hämmentyneeksi, saattoivat lukea vain käsittämätöntä . Siinä Venäjältä lähtöä selitettiin epämääräisesti "investointisyillä". Kaikki kumppaneiden yritykset saada ymmärrettävämpiä selityksiä olivat turhia.
Ei vain Splunk-kumppanit kokivat epämiellyttäviä tuntemuksia, vaan myös asiakkaat, joiden tilit yhtäkkiä katkaistiin. Kun muutaman päivän kuluttua intohimot laantuivat (), Splunk sanoi, että asiakkaat, joilla on aktiiviset lisenssit, voivat käyttää tilejään, kunnes heidän lisenssinsä vanhenevat, ja kumppanit voivat jatkaa niiden palvelua omalla vastuullaan, mutta ilman toimittajan apua.
Kirjoittajan versio Splunkin lähdöstä Venäjältä, mutta on mahdollista, että kaikki ei ollut niin
Tässä osiossa meillä on anti-sankari, heitä on jopa kaksi, molemmat Splunkista - Doug Merritt (toimitusjohtaja) ja Carrie Palin (CMO, markkinointijohtaja).
Amerikkalaisilla julkisilla yrityksillä on upea osio verkkosivuillaan, jossa niitä vaaditaan paljastamaan liiketoimintatilanne sijoittajille. Sieltä saat selville seuraavaa: 19.02.2019, kun Splunk (SPLK, NASDAQ) julkaisi tiedotteen Venäjältä lähtemisestä, oli Carrie Palinin ensimmäinen työpäivä, CMO - hän oli juuri palkattu. Mutta päätös poistua Venäjän federaatiosta tehtiin todennäköisesti hieman aikaisemmin. Todennäköisesti hänen kanssaan käytiin neuvotteluja, neuvotteluja jo ennen virallista ensimmäistä työpäivää ja kustannusten leikkaaminen Venäjän federaatiosta lähtiessä oli hänen ehdotuksensa "tuoreiksi markkinointiideoiksi", kuten huippujohtajien haastatteluissa on tapana.
Toimitusjohtaja Doug Merritt saattoi hyväksyä idean, ja Splunkin silloinen talousjohtaja, joka oli tuolloin viimeistelemässä toimikauttaan ja lähtenyt yrityksestä, ei ilmeisesti vastustanut (toukokuussa 2019 he palkkasivat uuden talousjohtajan ).
Jokainen, joka sijoittaa Amerikan markkinoille, ensiksi katsoa, kuinka Splunkin osakkeet reagoivat vetäytymiseen Venäjän markkinoilta? Vastaus on ei tapa, neutraali (katso taulukko). Myöhempi osakkeiden lasku 1. maaliskuuta 2019 lähtien liittyy Ciscoon - sisäpiiriin heitettiin, että ne joko myytiin heille tai ei (eikä ole myyty tähän päivään mennessä).
Päiväkaavio SPLK:n osakkeista keväällä 2019. Lähde: Tradingview
Kaavio osoittaa, että virallisesti ilmoitettu syy Venäjän federaatiosta lähtemiseen "sijoittajien optimoinnista" ei ollut 100-prosenttinen tekosyy, vaan ainakin osittain totta. Voitte ymmärtää niiden logiikan - osakkeiden kasvukäyrä tuolloin oli vaikuttava (eikä tässä ole mitään ansioita Venäjän markkinoille - se oli Fed, joka pumppasi Yhdysvaltain osakemarkkinoille likviditeettiä). Samaan aikaan Splunkin mittakaavassa liiketoiminta Venäjän federaatiossa oli näkyvissä vain mikroskoopin läpi (huolimatta kaikista Venäjän federaation kumppaneiden ponnisteluista), ja siellä on paljon meteliä ja voit pudota milloin tahansa. pakotteiden jakelu (mikä vuoden 2019 alussa oli hyvin todellinen riski).
Esimerkki vaihtotuotteesta Splunkin lähtemisen jälkeen
Vaikka Splunkilla ei ollut suoraa kilpailijaa kaupallisen ratkaisun muodossa markkinoillamme, venäläiset kehittäjät yrittivät luoda heille sopivan analogin ELK:n avoimen lähdekoodin projekteihin perustuen. Tämä tehtiin pääasiassa keskisuurissa yrityksissä, joilla ei ollut varaa ostaa Splunkia. Mutta käytäntö ei ole yleistynyt, koska itse kirjoitettuja tuotteita tukee tiettyjen työntekijöiden innostus, ja heidän lähdön jälkeen ne hylätään.
ELK:lle on kaupallinen versio, mutta Venäjän federaatiossa se on vähäinen kysyntä ja kilpailee suurelta osin ilmaisten ohjelmistojen kanssa.
on lyhenne kolmelle avoimen lähdekoodin projektille Elasticsearch, Logstash ja Kibana. Täällä Elasticsearch on hakua ja analytiikkaa, Logstash käsittelee konetietoja useista lähteistä samanaikaisesti, ja Kibana on projekti, jolla luodaan työkaluja Elasticsearchin ja Logstashin tulosten visualisointiin. Vaikka ELK:n tarkoituksena ei alun perin ollutkaan konetietojen analysointi, sitä käytettiin pian aikaleimattujen lokien käsittelyyn.
Kirjoittaja ei ryhdy puhumaan kaikkien Splunk-toteutukseen liittyvien Venäjän federaation IT-yritysten kohtalosta, mutta siinä on ohjeellinen tarina siitä, kuinka vuoden 2019 tapahtumat käänsivät Splunk-kumppanin VolgaBlobin liiketoiminnan.
Volgablobilla, kuten muillakin entisillä Splunk-kumppaneilla, syntyi kaksi markkinarakoa myyjän lähdön jälkeen. Ensimmäinen on jatkaa olemassa olevien lisenssien omaavien asiakkaiden palvelemista Splunk-alustalla (ja niiden joukossa on yrityksiä, joilla on jatkuvat lisenssit), toinen on tarjota asiakkaille, jotka haluavat siirtyä toiselle alustalle, avoimen lähdekoodin tuotteeseen perustuva vaihtoehto.
Kuten tiedätte, kaikki kriisit tuo mukanaan paitsi tappioita myös uusia mahdollisuuksia. VolgaBlob joutui erittäin vaikeaan tilanteeseen, sillä Splunk-käyttötapausten toteutus ja räätälöinti oli heidän merkittävä tilaus- ja luonnollisesti tulonlähde. Sen sijaan, että olisivat lopettaneet yrityksen tai siirtyneet muihin markkinaraon, he ryhmittelivät tiimin uudelleen, palkkasivat uusia kehittäjiä ja alkoivat siirtää sovelluskehitystään Splunk-alustalta ELK:lle.
”Splunkin Venäjän markkinoilla toimimisen vuosien aikana olemme luoneet Splunkille oman sovellussarjan, jota kutsuimme Smart Monitoriksi. Se sisältää venäläisten asiakkaiden suosituimmat ominaisuudet. Kun myyjä äkillisesti lähti, meitä auttoi silloinen ennakointi ja halu monipuolistaa konedatan työskentelyalustan valinnassa”, Aleksanteri Skakunov sanoo.
Ihan kuin vastaisi myyjän lähtöön "... Ehkä löytyy käsityöläisiä, jotka tekevät vaihtoehdon", VolgaBlob onnistui nopeasti toteuttamaan joukon Smart Monitor -analyyttisiä työkaluja, jotka oli aiemmin kehitetty Splunkille, mutta nyt ELK-alustalla. Uusi ratkaisu kutsuttiin . Sillä ei ole omaa muiden riippumattomien kehittäjien sovellusten ekosysteemiä. Tiedonkeruu- ja analytiikkamoduuleja on kuitenkin valittu melko vähän olemassa olevien asiakkaiden käyttötapausten perusteella, esim. kysyntää Venäjän markkinoilla.
Smart Monitor Open Source esiteltiin konferenssissa ensimmäistä kertaa , pidettiin 13. marraskuuta 2019 Moskovassa. Nimi on halu tarjota korvaava tuote ja paljastaa kortit aiheesta, joka huolestuttaa satoja aiemmin Splunkia käyttäneitä yrityksiä Venäjällä.
Kirjoittaja ei pidä oikeana kopioida konferenssin materiaalia tänne. Konetietoanalyysin parissa työskentelevät asiantuntijat oppivat yksityiskohtia Splunkin korvaavasta tuotteesta VB-Trend 2019:n sivuilta. Ja kaikkien muiden puolesta, mukaan lukien kirjoittaja, voimme yksinkertaisesti olla iloisia venäläisten kehittäjien puolesta.
Lähde: will.com
