Prije gotovo godinu dana, Splunk je nestao u Rusiji. Ovaj je članak uglavnom pregled. Riječ je i o strojnim podacima, i o tržišnoj niši, i o primjeru supstitucije uvoza koja se dogodila bez glasnih slogana – jednostavno zato što je tržište tako zahtijevalo. Ekskluzivno - autorova verzija razloga Splunkovog odlaska iz Rusije, ali moguće je da je sve bilo potpuno drugačije.
Puno teksta, 15 tisuća znakovaVrijeme čitanja cca.
10 min.
Što su strojni podaci?
Iako mnogi od nas puno češće čuju pojam “Big Data”, mi ćemo govoriti o strojnim podacima, tj. digitalno generirani podaci iz raznih izvora. A poanta nije u sužavanju predmetnog područja, već u točnosti definicije.
Strojni podaci su svi podaci koje generiraju digitalni uređaji. To uključuje zapisnike s korporativnih poslužitelja i mrežnih uređaja, podatke sa senzora industrijskih sustava i IoT uređaja, poruke na korporativnu e-poštu, aktivnost na web poslužitelju, evidenciju zaposlenika koji se prijavljuju i odjavljuju sa svojih računa, financijske transakcije u digitalnom obliku, pozive na služba za podršku tvrtke i još mnogo, mnogo više.
Važno je da među čisto tehničkim porukama u strojnim podacima postoji ogromna količina informacija koje odražavaju poslovne procese organizacije - interakciju poduzeća s drugim ugovornim stranama i posrednicima (banke, osiguravajuća i uslužna društva, regulatorna tijela). Statistika aktivnosti zaposlenika u korporativnoj mreži i tijekom fizičkog kretanja po poduzeću, kretanja robe kroz skladište, potražnja i trajanje usluga itd. - sve su to također strojni podaci.
Zatim se javlja ideja: analizirati strojne podatke kako bi identificirala uska grla u IT sustavima i poslovanju, optimizirala kvalitetu korisničke usluge, pronašla ranjivosti u informacijskoj sigurnosti poduzeća i tragove djelovanja prevaranata.
Izazov s korištenjem strojnih podataka je taj što dolaze u nevjerojatnom broju formata.
Ideja je ispravna, ali teško izvediva. Izazov sa strojnim podacima je taj što dolaze u vrtoglavom nizu formata, a tradicionalni alati za praćenje i analizu nisu dizajnirani za rukovanje raznolikošću, brzinom, volumenom ili varijabilnošću tih podataka.
Počeli smo sa SIEM sustavima i poslovnom analitikom, a završili sa Splunk rješenjima
Kada je prije desetak godina počelo proučavanje primjenjivosti strojnih podataka, na tržištu su se počela pojavljivati programska rješenja za njihovu obradu i analizu. U nastojanju da stvore najbolje alate u svojoj klasi, programeri su počeli sužavati predmetno područje analize strojnih podataka.
Tako su se pojavili SIEM (Security Information and Event Management) sustavi koji su dosegli visoku razinu zrelosti. Riječ je o programskim proizvodima iz područja informacijske sigurnosti (IS). Prate informacijske sustave u stvarnom vremenu, prikupljaju i analiziraju strojne podatke vezane uz informacijsku sigurnost. Opseg SIEM sustava uključuje poslužitelje, mrežne uređaje, senzore, stolne i mobilne uređaje, alate za sigurnost informacija, sistemsku i aplikacijsku infrastrukturu.
Druga grana strojne analize podataka postali su sustavi za praćenje stanja IT infrastrukture. Treći su sustavi poslovne inteligencije (BI, Business intelligence), koji analiziraju poslovne procese na temelju niza podataka koji se odnose na poslovanje poduzeća.
Ono što je dobro jest da je u svakoj od navedenih grana strojne analize podataka napravljen značajan napredak te su na tržište izašla dostojna rješenja i proizvodi. Ono što nije sjajno jest da se integracija heterogenih sustava za nadzor IT infrastrukture, snimanje i sprječavanje informacijsko-sigurnosnih incidenata i analizu poslovnih procesa pokazala prilično složenom stvari koja ponekad podsjeća na “ukrštanje ježa i zmije”.
Kada je ovaj problem postalo prepoznato na tržištu, različiti proizvođači usmjerili su napore svojih programera na stvaranje univerzalnog sustava za analizu strojnih podataka. Odnosno, sustav koji bi jedini mogao odgovoriti i na pitanje CIO-a – „Zašto imam tako neravnomjerno opterećenje poslužitelja“ i na pitanje CEO-a – „Koji nas poslovni procesi poduzeća vode do profita, a koji stečaj."
Općenito, tržište se slaže da je najuspješnije univerzalno rješenje za analizu strojnih podataka ponudila američka tvrtka Splunk.
Dogodilo se da je najuspješnije univerzalno rješenje za analizu strojnih podataka ponudila američka tvrtka Splunk. Unatoč činjenici da Splunk ima konkurente kao što su IBM, BMC Software, Microsoft, Quest Software, kao i opcije za implementaciju analitike na open source ELK stack. No rješenja iz Splunka postala su tržišni lideri. — proizvod s najširom funkcionalnošću postao je de facto industrijski standard za složene sustave analize strojnih podataka za velika poduzeća.
Tržište je prihvatilo Splunk proizvode prvenstveno zbog njihove izvrsne kombinacije jednostavne instalacije, fleksibilnosti konfiguracije i niza analitičkih alata. Splunk ima svoj vlastiti ekosustav tzv . Ovdje programeri i klijenti koji su dio Splunk zajednice objavljuju razne dodatke, tehnološke dodatke i aplikacije koje rješavaju različite probleme. Na primjer, tamo možete preuzeti aplikacije od kojih jedna prikuplja zapise s Cisco uređaja, druga s mrežnih uređaja drugog proizvođača itd. Ova interakcija koristi i programerima i klijentima.
Opći prikaz zaslona Splunkbase. Izvor: Splunk
Krupni plan primjera dodataka i aplikacija u Splunkbaseu. Broj preuzimanja naveden je kao mjera popularnosti. Izvor: Splunk
Ako malo dublje zaronimo u Splunkbase ekosustav, možemo objasniti razlike – aplikacija se od dodatka razlikuje po tome što aplikacija ima grafičko sučelje. To su vizualni paneli, nadzorne ploče (brojčanici), obrasci, dijagrami koji vam omogućuju da vidite analitiku o problemu upućenom sustavu u grafičkom sučelju. Korisnik može graditi pretraživanja i analitiku na temelju različitih parametara, ulazeći što je dublje u vremenski odsječak događaja koji su se dogodili kako bi identificirao uzroke onoga što se dogodilo.
Povijest Splunka u Rusiji je svijetla, ali kratkotrajna
Proizvod tako bogate funkcionalnosti kao što je Splunk nije mogao promaknuti pozornosti CIO velikih ruskih tvrtki. Uostalom, što je poduzeće veće, to je teže njime upravljati i identificirati čimbenike koji utječu na poslovnu učinkovitost, stabilnost IT infrastrukture i alata za informacijsku sigurnost.
Pregledna prezentacija rješenja Splunk Enterprise (). Izvor: VolgaBlob
Splunk je u Rusiju došao na prijelazu 2013. i počeo graditi partnersku mrežu prema klasičnoj shemi - licencni distributer (RRC) i implementacijski partneri (VolgaBlob, TS Solution, Talmer). S obzirom da je cijena Splunk licenci prilično visoka, a dobavljač je bio fokusiran na klijente iz velikih poduzeća (a svi su protiv njih), broj partnera je bio mali.
VolgaBlob je postao jedan od prvih partnera koji je počeo raditi sa Splunk rješenjima. Prethodnih 10 godina iskustva u razvoju, prilagodbi i implementaciji alata za informacijsku sigurnost bilo je vrlo korisno.
“Bili smo prilično zreo igrač na tržištu kibernetičke sigurnosti, ali Splunk je za nas postao pravo otkriće (!) i nova uzbudljiva perspektiva. Počeli smo razvijati našu stručnost u području analize poslovnih procesa, uključujući sučelje s informacijskom sigurnošću, izgraditi skup naših tehničkih konektora i aplikacija u Splunk ekosustavu i sve to ponuditi u okviru specifičnih cjelovitih korisničkih slučajeva za federalne razini tvrtki”, dijeli dojmove , izvršni direktor VolgaBloba.
Do 2018. godine, u kojoj je u Rusiji završen najveći broj projekata temeljenih na Splunk Enterpriseu, klijenti koji koriste Splunk već su uključivali brendove kao što su Rosneft i SUEK, Sberbank i Tinkoff Bank, MTS, Moskovska burza i Megafon. Kulminacija događanja bila je konferencija Splunk Discovery Day Moscow 0, impresivna po broju sudionika i razini izlaganja, 2018. listopada 2018. Puna dvorana i CIO-ovi iz brojnih kompanija. Tko je od sudionika tada mogao zamisliti da će samo 3 mjeseca kasnije na tržištu biti potpuno drugačija raspoloženja.
Fotografije s konferencije Splunk Discovery Day Moscow 2018.
Dana 19. veljače 2019. Splunk je najavio svoje hitno povlačenje s ruskog tržišta, neočekivano za našu IT zajednicu. Partneri i klijenti koji su ostali u nedoumici mogli su samo pročitati neshvatljivo . U njemu je odlazak iz Rusije nejasno objašnjen “investicijskim razlozima”. Svi pokušaji partnera da dobiju razumljivija objašnjenja bili su uzaludni.
Nisu samo Splunk partneri iskusili neugodne senzacije, već i klijenti kojima je iznenada prekinut pristup njihovim računima. Kada su se nakon nekoliko dana strasti malo stišale (), Splunk je rekao da korisnici s aktivnim licencama mogu koristiti svoje račune dok im licence ne isteknu, a partneri ih mogu nastaviti opsluživati na vlastitu odgovornost, ali bez pomoći dobavljača.
Autorova verzija o Splunkovu odlasku iz Rusije, ali moguće je da sve nije bilo tako
U ovoj rubrici imat ćemo jednog antijunaka, ima ih čak dva, oba iz Splunka - Doug Merritt (CEO) i Carrie Palin (CMO, Chief Marketing Officer).
Javne američke tvrtke imaju prekrasan dio svoje web stranice gdje su dužne otkriti svoju poslovnu situaciju investitorima. Od tamo možete saznati sljedeće: 19.02.2019., kada je Splunk (SPLK, NASDAQ) objavio priopćenje o odlasku iz Rusije, bio je to prvi radni dan Carrie Palin, CMO - upravo je bila zaposlena. No odluka o odlasku iz Ruske Federacije vjerojatno je donesena nešto ranije. Najvjerojatnije je bilo konzultacija s njom, pregovora i prije službenog prvog dana rada, a rezanje troškova pri odlasku iz Ruske Federacije bio je njezin prijedlog za “svježe marketinške ideje”, kako je to uobičajeno na razgovorima s top menadžerima.
CEO, Doug Merritt, možda je odobrio ideju, a tadašnji CFO (glavni financijski direktor) Splunka, koji je u tom trenutku završavao svoj mandat i napuštao tvrtku, očito se nije bunio (u svibnju 2019. zaposlili su novog CFO-a ).
Svatko tko ulaže u američko tržište, prvo će pogledati kako su dionice Splunka reagirale na njihovo povlačenje s ruskog tržišta? Odgovor je nikako, neutralan (vidi grafikon). Naknadni pad dionica od 1. ožujka 2019. povezuje se s Ciscom - insajder je dobacio da su im navodno ili prodane ili ne (i do danas nisu).
Dnevni grafikon dionica SPLK za proljeće 2019. Izvor: Tradingview
Grafikon pokazuje da službeno navedeni razlog odlaska iz Ruske Federacije o “optimizaciji za investitore” nije bio 100% opravdanje, ali barem djelomično točno. Njihovu logiku možete razumjeti - krivulja rasta dionica u to vrijeme bila je impresivna (a to nema nikakve zasluge za rusko tržište - Fed je bio taj koji je likvidnošću pumpao američku burzu). U isto vrijeme, na skali Splunka, posao u Ruskoj Federaciji bio je vidljiv samo kroz mikroskop (unatoč svim naporima partnera u Ruskoj Federaciji), a puno je strke i u svakom trenutku možete pasti pod raspodjela sankcija (što je početkom 2019. bilo vrlo realan rizik).
Primjer zamjenskog proizvoda nakon odlaska Splunka
Iako Splunk nije imao izravnog konkurenta u obliku komercijalnog rješenja na našem tržištu, ruski programeri pokušali su stvoriti analog koji im odgovara na temelju ELK projekata otvorenog koda. To se uglavnom radilo u tvrtkama srednje veličine koje si nisu mogle priuštiti kupnju Splunka. Ali praksa nije postala raširena, jer samostalni proizvodi podržani su entuzijazmom određenih zaposlenika, a nakon njihovog odlaska bivaju napušteni.
Postoji komercijalna verzija za ELK, ali u Ruskoj Federaciji ima minimalnu potražnju i uvelike se natječe s besplatnim softverom.
je akronim za tri open source projekta Elasticsearch, Logstash i Kibana. Ovdje je Elasticsearch pretraživanje i analitika, Logstash obrađuje strojne podatke iz nekoliko izvora istovremeno, a Kibana je projekt za stvaranje alata za vizualizaciju rezultata iz Elasticsearcha i Logstasha. Iako ELK u početku nije bio namijenjen analizi strojnih podataka, ubrzo je korišten za obradu dnevnika s vremenskim oznakama.
Autor se ne obvezuje govoriti o sudbini svih IT tvrtki u Ruskoj Federaciji povezanih s implementacijom Splunka, ali postoji indikativna priča o tome kako su događaji 2019. preokrenuli poslovanje VolgaBloba, Splunk partnera.
Volgablob, kao i drugi bivši partneri Splunka, imao je dvije tržišne niše koje su se pojavile nakon što je dobavljač otišao. Prvi je nastaviti opsluživati kupce s postojećim licencama na platformi Splunk (a među njima ima i tvrtki s trajnim licencama), drugi je pružiti korisnicima koji žele migrirati na drugu platformu alternativu temeljenu na proizvodu otvorenog koda.
Kao što znate, svaka kriza donosi ne samo gubitke, već i nove prilike. VolgaBlob se našao u vrlo teškoj situaciji, budući da im je implementacija i prilagodba use case-ova na Splunk-u bila značajan izvor narudžbi i, naravno, prihoda. Umjesto da zatvore posao ili se presele u druge niše, regrupirali su tim, zaposlili nove programere i počeli seliti razvoj svojih aplikacija s platforme Splunk na ELK.
“Tijekom godina prisutnosti Splunka na ruskom tržištu, stvorili smo vlastiti vlasnički skup aplikacija za Splunk, koji smo nazvali Smart Monitor. Sadrži najpopularnije značajke među ruskim klijentima. Kad je dobavljač iznenada otišao, pomogla nam je tada pokazana predusretljivost i želja za diverzifikacijom u pogledu odabira platforme za rad sa strojnim podacima,” kaže Alexander Skakunov.
Kao da odgovara do odlaska dobavljača “... Možda će se naći majstori koji će napraviti alternativu,” VolgaBlob je uspio brzo implementirati skup analitičkih alata Smart Monitor, prethodno razvijenih za Splunk, ali sada na ELK platformi. Novo rješenje je tzv . Nema vlastiti ekosustav aplikacija drugih neovisnih programera. Ali postoji dosta modula za prikupljanje podataka i analitiku odabranih na temelju slučajeva upotrebe postojećih klijenata, tj. tražen na ruskom tržištu.
Na konferenciji je prvi put predstavljen Smart Monitor Open Source , održanom 13. studenog 2019. u Moskvi. Naziv je želja da se ponudi zamjenski proizvod i otkriju karte o temi koja zabrinjava stotine tvrtki u Rusiji koje su prethodno koristile Splunk.
Autor ne smatra ispravnim ovdje prepisivati materijale s konferencije. Stručnjaci koji rade u području strojne analize podataka saznat će pojedinosti o proizvodu koji zamjenjuje Splunk na stranicama VB-Trend 2019. A za sve ostale, uključujući autora, jednostavno možemo biti sretni zbog ruskih programera.
Izvor: www.habr.com
