Bliadhna às aonais Splunk - mar a dh'atharraich a 'chompanaidh Ameireaganach a' mhargaidh anailis dàta inneal ann an Caidreachas na Ruis agus cò a dh'fhàg e às a dhèidh

Cha mhòr bliadhna air ais, chaidh Splunk à sealladh anns an Ruis. Tha an artaigil seo gu ìre mhòr na ath-sgrùdadh. Tha e mu dheidhinn dàta inneal, agus mu dheidhinn àite margaidh, agus mu dheidhinn eisimpleir de ionadachadh in-mhalairt a thachair às aonais slogan àrd - dìreach air sgàth gu robh a’ mhargaidh ga iarraidh. Gu sònraichte - dreach an ùghdair den adhbhar airson Splunk a dhol às an Ruis, ach tha e comasach gun robh a h-uile dad gu tur eadar-dhealaichte.

Tòrr teacsa, 15 mìle caractarÙine leughaidh timcheall air.
10 min

Dè a th’ ann an dàta inneal?

Ged a bhios mòran againn a’ cluinntinn an fhacail “Dàta Mòr” fada nas trice, bruidhnidh sinn mu dhàta innealan, i.e. dàta air a chruthachadh gu didseatach bho mheasgachadh farsaing de stòran. Agus chan ann ann a bhith a’ caolachadh an raon cuspair a tha a’ phuing, ach ann an neo-mhearachdachd a’ mhìneachaidh.

Is e dàta inneal dàta sam bith a thig bho innealan didseatach. Tha iad sin a’ toirt a-steach logaichean bho luchd-frithealaidh corporra agus innealan lìonra, dàta bho luchd-mothachaidh siostaman gnìomhachais agus innealan IoT, teachdaireachdan gu post-d corporra, gnìomhachd air frithealaiche lìn, clàran luchd-obrach a’ logadh a-steach agus a-mach às na cunntasan aca, gnothaichean ionmhais ann an cruth didseatach, fiosan gu seirbheis taic na companaidh agus mòran, mòran a bharrachd.

Tha e cudromach am measg theachdaireachdan dìreach teicnigeach ann an dàta inneal gu bheil tòrr fiosrachaidh ann a tha a’ nochdadh pròiseasan gnìomhachais na buidhne - eadar-obrachadh gnìomhachais le a cho-phàrtaidhean agus eadar-mheadhanairean (bancaichean, companaidhean àrachais is seirbheis, ùghdarrasan riaghlaidh). Staitistig air gnìomhachd luchd-obrach anns an lìonra corporra agus rè gluasad corporra timcheall na h-iomairt, gluasad bathair tron ​​​​taigh-bathair, iarrtas agus fad sheirbheisean, msaa. - tha seo uile cuideachd na dhàta inneal.

An ath rud, tha beachd ag èirigh: dèan sgrùdadh air dàta inneal gus botail ann an siostaman IT agus gnìomhachas a chomharrachadh, càileachd seirbheis teachdaiche a bharrachadh, so-leòntachd a lorg ann an tèarainteachd fiosrachaidh na h-iomairt agus lorg gnìomhan luchd-foill.

Is e an dùbhlan le bhith a’ cleachdadh dàta inneal gu bheil e a’ tighinn ann an àireamh iongantach de chruthan.

Tha am beachd ceart, ach duilich a bhuileachadh. Is e an dùbhlan le dàta inneal gu bheil e a’ tighinn ann an grunn chruthan dòrainneach, agus chan eil innealan sgrùdaidh is anailis traidiseanta air an dealbhadh gus measgachadh, astar, meud no caochlaideachd an dàta sin a làimhseachadh.

Thòisich sinn le siostaman SIEM agus mion-sgrùdadh gnìomhachais agus chrìochnaich sinn le fuasglaidhean Splunk

Nuair a thòisich an sgrùdadh air iomchaidheachd dàta inneal timcheall air 10 bliadhna air ais, thòisich fuasglaidhean bathar-bog airson an giullachd agus an sgrùdadh a ’nochdadh air a’ mhargaidh. Ann an oidhirp gus na h-innealan as fheàrr a chruthachadh sa chlas aca, thòisich luchd-leasachaidh air raon cuspair mion-sgrùdadh dàta innealan a chaolachadh.

Seo mar a nochd siostaman SIEM (Fiosrachadh Tèarainteachd agus Riaghladh Tachartas) agus ràinig iad ìre àrd aibidh. Is iad sin toraidhean bathar-bog ann an raon tèarainteachd fiosrachaidh (IS). Bidh iad a’ cumail sùil air siostaman fiosrachaidh ann an àm fìor, a’ cruinneachadh agus a’ sgrùdadh dàta innealan co-cheangailte ri tèarainteachd fiosrachaidh. Tha farsaingeachd shiostaman SIEM a’ toirt a-steach frithealaichean, innealan lìonra, mothachairean, innealan deasg is gluasadach, innealan tèarainteachd fiosrachaidh, bun-structar siostam is tagraidh.

Thàinig meur eile de mhion-sgrùdadh dàta inneal gu bhith na shiostaman sgrùdaidh suidheachadh bun-structair IT. Is e an treas fear siostaman fiosrachaidh gnìomhachais (BI, fiosrachadh gnìomhachais), a bhios a’ sgrùdadh phròiseasan gnìomhachais stèidhichte air sreath de dhàta co-cheangailte ri gnìomhachd gnìomhachais na h-iomairt.

Is e an rud a tha math gun deach adhartas mòr a dhèanamh anns gach meur clàraichte de mhion-sgrùdadh dàta inneal agus chaidh fuasglaidhean agus toraidhean airidh a thoirt chun mhargaidh. Is e an rud nach eil cho math gur e cuspair gu math toinnte a bh’ ann an amalachadh shiostaman ioma-ghnèitheach airson sùil a chumail air bun-structar IT, clàradh agus casg tachartasan tèarainteachd fiosrachaidh agus mion-sgrùdadh phròiseasan gnìomhachais, uaireannan a’ cur nar cuimhne “a’ dol thairis air gràineag agus nathair. ”

Nuair a dh ’aithnich a’ mhargaidh an duilgheadas seo, stiùir grunn luchd-reic oidhirpean an luchd-leasachaidh gus siostam uile-choitcheann a chruthachadh airson mion-sgrùdadh dàta innealan. Is e sin, siostam a bhiodh comasach leis fhèin an dà chuid ceist an CIO a fhreagairt - “Carson a tha eallach frithealaiche cho neo-chòmhnard agam”, agus ceist an Stiùiriche - “Dè de phròiseasan gnìomhachais na h-iomairt a bheir sinn gu prothaid agus a bheir gu buil sinn. briseadh-creideis."

San fharsaingeachd, tha a’ mhargaidh ag aontachadh gun deach am fuasgladh uile-choitcheann as soirbheachaile airson mion-sgrùdadh dàta innealan a thabhann leis a’ chompanaidh Ameireaganach Splunk.

Thachair e mar sin gun deach am fuasgladh uile-choitcheann as soirbheachaile airson mion-sgrùdadh dàta innealan a thabhann leis a’ chompanaidh Ameireaganach Splunk. A dh ’aindeoin gu bheil farpaisich aig Splunk leithid IBM, BMC Software, Microsoft, Quest Software, a bharrachd air roghainnean airson mion-sgrùdaidhean a chuir an gnìomh air an stòr fosgailte ELK stack. Ach b 'e na fuasglaidhean bho Splunk a thàinig gu bhith nan stiùirichean margaidh. Iomairt Splunk - tha toradh leis a’ ghnìomhachd as fharsainge air a thighinn gu bhith na inbhe gnìomhachais de facto airson siostaman anailis dàta inneal iom-fhillte airson iomairtean mòra.

Tha a’ mhargaidh air gabhail ri toraidhean Splunk gu sònraichte airson am measgachadh sàr-mhath de stàladh furasta, sùbailteachd rèiteachaidh agus measgachadh de dh’ innealan anailis. Tha an eag-shiostam aige fhèin aig Splunk ris an canar Bun-stèidh. An seo, bidh luchd-leasachaidh agus teachdaichean a tha nam pàirt de choimhearsnachd Splunk a’ postadh diofar thuilleadan, tuilleadan teicneòlais agus tagraidhean a dh’ fhuasglas diofar dhuilgheadasan. Mar eisimpleir, faodaidh tu tagraidhean a luchdachadh sìos an sin, agus bidh aon dhiubh a ’tional logaichean bho innealan Cisco, an dàrna fear bho innealan lìonra bho neach-dèanamh eile, msaa. Tha an eadar-obrachadh seo na bhuannachd don dà chuid luchd-leasachaidh agus teachdaichean.

Sealladh farsaing de sgrion Splunkbase. Stòr: Splunk

Faisg air eisimpleirean de addons agus tagraidhean ann an Splunkbase. Tha an àireamh de luchdachadh sìos air a chomharrachadh mar mheatrach mòr-chòrdte. Stòr: Splunk

Ma thèid sinn beagan nas doimhne a-steach do eag-shiostam Splunkbase, is urrainn dhuinn na h-eadar-dhealachaidhean a mhìneachadh - tha tagradh eadar-dhealaichte bho add-on leis gu bheil eadar-aghaidh grafaigeach aig an tagradh. Is iad sin panalan lèirsinneach, clàran-dannsa (dials), foirmean, diagraman a leigeas leat mion-sgrùdaidhean fhaicinn air cùis air a chuir chun t-siostam ann an eadar-aghaidh grafaigeach. Faodaidh an neach-cleachdaidh rannsachaidhean agus anailisean a thogail stèidhichte air grunn pharaimearan, a’ dol cho domhainn ‘s a ghabhas a-steach don t-slot ùine de na tachartasan a thachair gus na h-adhbharan airson na thachair a chomharrachadh.

Tha eachdraidh Splunk anns an Ruis soilleir, ach geàrr-ùine

Cha b’ urrainn do thoradh cho beairteach ann an gnìomhachd ri Splunk teicheadh ​​​​bho aire CIO chompanaidhean mòra Ruiseanach. Às deidh na h-uile, mar as motha an iomairt, is ann as duilghe a tha e a riaghladh agus feartan a chomharrachadh a bheir buaidh air èifeachdas gnìomhachais, seasmhachd bun-structair IT agus innealan tèarainteachd fiosrachaidh.

Sealladh farsaing air fuasgladh Splunk Enterprise (https://www.volgablob.ru/ru/solutions/splunk). Stòr: VolgaBlob

Thàinig Splunk dhan Ruis aig toiseach 2013 agus thòisich e a 'togail lìonra com-pàirtiche a rèir an sgeama clasaigeach - neach-sgaoilidh cead (RRC) agus com-pàirtichean buileachaidh (VolgaBlob, TS Solution, Talmer). Leis gu bheil cosgais ceadan Splunk gu math àrd, agus bha an neach-reic ag amas air teachdaichean bho ghnìomhachasan mòra (agus tha iad uile nan aghaidh), bha an àireamh de chom-pàirtichean beag.

Thàinig VolgaBlob gu bhith mar aon de na ciad chom-pàirtichean a thòisich ag obair le fuasglaidhean Splunk. Bha na 10 bliadhna roimhe de eòlas ann an leasachadh, gnàthachadh agus buileachadh innealan tèarainteachd fiosrachaidh glè fheumail.

“Bha sinn nar cluicheadair gu math aibidh anns a’ mhargaidh cybersecurity, ach thàinig Splunk gu bhith na fhìor lorg (!) agus na shealladh inntinneach ùr dhuinn. Thòisich sinn air ar n-eòlas a leasachadh ann an raon mion-sgrùdadh pròiseas gnìomhachais, a’ gabhail a-steach aig an eadar-aghaidh le tèarainteachd fiosrachaidh, a’ togail seata de ar luchd-ceangail teignigeach agus iarrtasan ann an eag-shiostam Splunk agus ga thabhann uile taobh a-staigh frèam chùisean cleachdaiche coileanta sònraichte airson feadarail- companaidhean ìre," a 'roinn a bheachdan Alasdair Skakunov, Ceannard VolgaBlob.

Ro 2018, anns an deach an àireamh as motha de phròiseactan stèidhichte air Splunk Enterprise a chrìochnachadh anns an Ruis, bha teachdaichean a bha a ’cleachdadh Splunk mar-thà a’ toirt a-steach suaicheantasan leithid Rosneft agus SUEK, Sberbank agus Tinkoff Bank, MTS, Moscow Exchange agus Megafon. B 'e ceann-uidhe nan tachartasan co-labhairt Splunk Discovery Day Moscow 0, drùidhteach a thaobh an àireamh de chom-pàirtichean agus an ìre de thaisbeanaidhean, air Dàmhair 2018, 2018. Talla làn agus CIOan bho iomadh companaidh. Cò de na com-pàirtichean a dh’ fhaodadh a bhith air smaoineachadh an uairsin gum biodh faireachdainnean gu tur eadar-dhealaichte air a’ mhargaidh dìreach 3 mìosan às deidh sin.

Dealbhan bho cho-labhairt Splunk Discovery Day Moscow 2018 Stòr: avleonov.com

Air 19 Gearran, 2019, dh’ainmich Splunk gun deach a tharraing air ais gu èiginn bho mhargaidh na Ruis, gun dùil airson ar coimhearsnachd IT. Cha b’ urrainn do chom-pàirtichean agus teachdaichean a bha air am fàgail fo bhròn ach leughadh do-thuigsinn fios naidheachd air làrach-lìn an neach-reic. Ann, bha an imeachd bhon Ruis air a mhìneachadh gu neo-shoilleir le “adhbharan tasgaidh.” Bha a h-uile oidhirp a rinn na com-pàirtichean air mìneachadh nas so-thuigsinn fhaighinn gu dìomhain.

Chan e a-mhàin gu robh faireachdainnean mì-thlachdmhor aig com-pàirtichean Splunk, ach cuideachd luchd-dèiligidh a fhuair cothrom gu h-obann air na cunntasan aca air an gearradh dheth. Nuair, an dèidh beagan làithean, chaidh na h-inntinnean sìos beagan (faic barrachd fiosrachaidh mu Habré), Thuirt Splunk gum faod luchd-ceannach le ceadan gnìomhach na cunntasan aca a chleachdadh gus an tig na ceadan aca gu crìch, agus faodaidh com-pàirtichean cumail orra gan seirbheiseachadh air an cunnart fhèin, ach às aonais taic bhon neach-reic.

Tionndadh an ùghdair mu dheidhinn mar a dh'fhalbh Splunk às an Ruis, ach tha e comasach nach robh a h-uile dad mar sin

Anns an earrainn seo bidh anti-hero againn, tha eadhon dhà dhiubh ann, le chèile bho Splunk - Doug Merritt (Ceannard) agus Carrie Palin (CMO, Prìomh Oifigear Margaidheachd).

Tha earrann iongantach den làrach-lìn aca aig companaidhean poblach Ameireaganach far am feum iad an suidheachadh gnìomhachais aca fhoillseachadh do luchd-tasgaidh. Às an sin gheibh thu a-mach na leanas: 19.02.2019/XNUMX/XNUMX, nuair a dh’ fhoillsich Splunk (SPLK, NASDAQ) brath mu bhith a’ fàgail na Ruis, b’ e seo a’ chiad latha obrach aig Carrie Palin, CMO - bha i dìreach air a fastadh. Ach is dòcha gun deach an co-dhùnadh Caidreachas na Ruis fhàgail beagan na bu thràithe. Nas coltaiche, bha co-chomhairlean ann leatha, còmhraidhean eadhon ron chiad latha obrach oifigeil agus gearradh chosgaisean fhad ‘s a bha i a’ fàgail Caidreachas na Ruis mar a moladh airson “beachdan margaidheachd ùra”, mar a tha àbhaisteach aig agallamhan le prìomh mhanaidsearan.

Is dòcha gu bheil an Ceannard, Doug Merritt, air gabhail ris a’ bheachd, agus a rèir coltais cha do chuir CFO (prìomh oifigear ionmhais) Splunk, a bha a’ cur crìoch air a ghabhaltas aig an àm sin agus a’ fàgail a’ chompanaidh, an aghaidh (sa Chèitean 2019 dh’fhastaidh iad CFO ùr). ).

Duine sam bith a tha a’ tasgadh ann am margaidh Ameireagaidh, is e a’ chiad rud a nì iad coimhead air mar a dhèilig earrannan Splunk nuair a tharraing iad a-mach à margaidh na Ruis? Chan eil am freagairt ann an dòigh sam bith, neodrach (faic an clàr). Tha an crìonadh às deidh sin ann an earrannan bho 1 Màrt 2019 co-cheangailte ri Cisco - chaidh teachdaire a thilgeil leis gun deach a ràdh gun deach an reic riutha no nach deach (agus nach deach an reic chun an latha an-diugh).

Eachdraidh prìsean stoc SPLK ann an 2019. Stòr: Tradingview

Tha an graf a’ sealltainn nach e leisgeul 100% a bh’ anns an adhbhar a chaidh ainmeachadh gu h-oifigeil airson Caidreachas na Ruis fhàgail mu “optimization for luchd-tasgaidh”, ach co-dhiù gu ìre fìor. Tuigidh tu an loidsig aca - bha an lùb fàis de stocan aig an àm sin drùidhteach (agus chan eil luach sam bith ann airson seo airson margaidh na Ruis - b’ e am Fed a chuir suas margaidh stoc Ameireagaidh le leachtachd). Aig an aon àm, air sgèile Splunk, bha gnìomhachas ann an Caidreachas na Ruis ri fhaicinn a-mhàin tro mhiocroscop (a dh'aindeoin oidhirpean nan com-pàirtichean ann an Caidreachas na Ruis), agus tha tòrr spòrs ann agus aig àm sam bith faodaidh tu tuiteam fo smachd. cuairteachadh smachd-bhannan (a bha aig toiseach 2019 na fhìor chunnart).

Eisimpleir de thoradh ùr às deidh dha Splunk falbh

Ged nach robh farpaiseach dìreach aig Splunk ann an cruth fuasgladh malairteach sa mhargaidh againn, rinn luchd-leasachaidh Ruiseanach oidhirpean gus analogue a chruthachadh a bha freagarrach dhaibh stèidhichte air pròiseactan stòr fosgailte ELK. Chaidh seo a dhèanamh sa mhòr-chuid ann an companaidhean meadhanach mòr nach robh comasach air Splunk a cheannach. Ach chan eil an cleachdadh air fàs farsaing, air sgàth tha toraidhean fèin-sgrìobhte a’ faighinn taic bho dhealas luchd-obrach sònraichte, agus às deidh dhaibh falbh tha iad air an trèigsinn.

Tha dreach malairteach ann airson ELK, ach ann an Caidreachas na Ruis chan eil mòran iarrtas ann agus gu ìre mhòr bidh e a ’farpais ri bathar-bog an-asgaidh.

ELK: na acronaim airson trì pròiseactan le còd fosgailte Elasticsearch, Logstash agus Kibana. An seo tha Elasticsearch na sgrùdadh agus anailis, tha Logstash a’ giullachd dàta inneal bho ghrunn stòran aig an aon àm, agus tha Kibana na phròiseact gus innealan a chruthachadh airson toraidhean bho Elasticsearch agus Logstash fhaicinn. Ged nach robh ELK an toiseach ag amas air mion-sgrùdadh a dhèanamh air dàta innealan, cha b’ fhada gus an deach a chleachdadh gus logaichean le stampaichean ùine a phròiseasadh.

Chan eil an t-ùghdar a ’gabhail os làimh bruidhinn mu na thachair dha na companaidhean IT uile ann an Caidreachas na Ruis co-cheangailte ri buileachadh Splunk, ach tha sgeulachd taisbeanach ann air mar a thionndaidh tachartasan 2019 gnìomhachas VolgaBlob, com-pàirtiche Splunk.

Bha dà raon margaidh aig Volgablob, mar a bha roimhe na chom-pàirtichean Splunk, às deidh don neach-reic falbh. Is e a’ chiad fhear cumail a’ toirt seirbheis do luchd-ceannach leis na ceadan a th’ ann mar-thà air an àrd-ùrlar Splunk (agus nam measg tha companaidhean le ceadan sìorraidh), is e an dàrna fear roghainn eile a thoirt do luchd-ceannach a tha airson gluasad gu àrd-ùrlar eile stèidhichte air toradh stòr fosgailte.

Mar a tha fios agad, tha èiginn sam bith a 'toirt chan e a-mhàin call, ach cuideachd cothroman ùra. Lorg VolgaBlob e fhèin ann an suidheachadh gu math duilich, leis gur e buileachadh agus gnàthachadh chùisean cleachdaidh air Splunk an stòr òrdughan cudromach aca agus, gu nàdarra, teachd-a-steach. An àite a bhith a’ dùnadh a’ ghnìomhachais no a’ gluasad gu raointean eile, rinn iad ath-chruinneachadh air an sgioba, dh’fhastaidh iad luchd-leasachaidh ùra, agus thòisich iad air an leasachadh tagraidh aca a ghluasad bhon àrd-ùrlar Splunk gu ELK.

“Thar nam bliadhnaichean de làthaireachd Splunk ann am margaidh na Ruis, tha sinn air an seata de thagraidhean seilbh againn fhèin a chruthachadh airson Splunk, ris an can sinn Smart Monitor. Tha na feartan as mòr-chòrdte am measg luchd-dèiligidh Ruiseanach ann. Nuair a dh’ fhalbh an neach-reic gu h-obann, fhuair sinn cuideachadh bhon ro-shealladh a chaidh a nochdadh aig an àm agus am miann a bhith ag iomadachadh ann an cùisean a bhith a’ taghadh àrd-ùrlar airson a bhith ag obair le dàta inneal, ”arsa Alexander Skakunov.

Mar gum biodh e a’ freagairt gu beachd bho Habr gu fàgail an neach-reic “... Is dòcha gum bi luchd-ciùird ann a nì roghainn eile,” chaidh aig VolgaBlob air seata de dh’ innealan anailis Smart Monitor a chuir an gnìomh gu sgiobalta, a chaidh a leasachadh roimhe airson Splunk, ach a-nis air àrd-ùrlar ELK. Chaidh am fuasgladh ùr a ghairm Stòr fosgailte Smart Monitor. Chan eil an eag-shiostam aige fhèin de thagraidhean bho luchd-leasachaidh neo-eisimeileach eile. Ach tha grunn mhodalan cruinneachadh dàta agus anailis air an taghadh stèidhichte air cùisean cleachdaidh bho luchd-dèiligidh a tha ann mar-thà, i.e. ann an iarrtas air margaidh na Ruis.

Chaidh Smart Monitor Open Source a thaisbeanadh aig a’ cho-labhairt airson a’ chiad uair VB-Trend 2019: Plana> B, a chaidh a chumail air 13 Samhain, 2019 ann am Moscow. Is e miann an t-ainm toradh ùr a thabhann agus na cairtean fhoillseachadh air cuspair a tha a’ cur dragh air ceudan de chompanaidhean san Ruis a chleachd Splunk roimhe seo.

Chan eil an t-ùghdar den bheachd gu bheil e ceart stuthan bhon cho-labhairt a chopaigeadh an seo. Ionnsaichidh eòlaichean a tha ag obair ann an raon mion-sgrùdadh dàta innealan mion-fhiosrachadh mun toradh a tha an àite Splunk air duilleagan VB-Trend 2019. Agus airson a h-uile duine eile, an t-ùghdar nam measg, faodaidh sinn a bhith toilichte dha luchd-leasachaidh Ruiseanach.

Source: www.habr.com