Meh setahun kepungkur, Splunk ilang ing Rusia. Artikel iki umume review. Iki babagan data mesin, lan babagan ceruk pasar, lan babagan conto substitusi impor sing kedadeyan tanpa slogan banter - mung amarga pasar nuntut. Eksklusif - versi penulis saka alasan Splunk mangkat saka Rusia, nanging bisa uga kabeh iku temen beda.
Akeh teks, 15 ewu karakterWektu maca kira-kira.
10 menit
Apa data mesin?
Senajan akeh kita krungu istilah "Big Data" luwih kerep, kita bakal pirembagan bab data mesin, i.e. data digital saka macem-macem sumber. Lan titik ora kanggo narrowing area subyek, nanging ing akurasi definisi.
Data mesin yaiku data apa wae sing digawe dening piranti digital. Iki kalebu log saka server perusahaan lan piranti jaringan, data saka sensor sistem industri lan piranti IoT, pesen menyang email perusahaan, aktivitas ing server web, cathetan karyawan mlebu lan metu saka akun, transaksi finansial ing wangun digital, telpon menyang layanan dhukungan perusahaan lan akeh liyane.
Penting yen ing antarane pesen teknis murni ing data mesin ana akeh informasi sing nggambarake proses bisnis organisasi - interaksi bisnis karo mitra lan perantara (bank, perusahaan asuransi lan layanan, panguwasa peraturan). Statistik babagan aktivitas karyawan ing jaringan perusahaan lan sajrone gerakan fisik ing sekitar perusahaan, gerakan barang liwat gudang, panjaluk lan durasi layanan, lsp. - kabeh iki uga data mesin.
Sabanjure, ana ide: nganalisa data mesin kanggo ngenali bottlenecks ing sistem lan bisnis IT, ngoptimalake kualitas layanan pelanggan, nemokake kerentanan ing keamanan informasi perusahaan lan jejak tumindak penipu.
Tantangan karo nggunakake data mesin iku teka ing nomer luar biasa saka format.
Ide kasebut bener, nanging angel ditindakake. Tantangan karo data mesin yaiku kasedhiya ing macem-macem format, lan alat ngawasi lan analisis tradisional ora dirancang kanggo nangani macem-macem, kecepatan, volume, utawa variabilitas data kasebut.
Kita miwiti karo sistem SIEM lan analytics bisnis lan dipungkasi karo solusi Splunk
Nalika sinau babagan aplikasi data mesin wiwit udakara 10 taun kepungkur, solusi piranti lunak kanggo pangolahan lan analisis wiwit katon ing pasar. Ing upaya kanggo nggawe alat sing paling apik ing kelas, pangembang wiwit mbatesi area subyek analisis data mesin.
Iki carane sistem SIEM (Informasi Keamanan lan Manajemen Acara) muncul lan tekan tingkat kadewasan sing dhuwur. Iki minangka produk piranti lunak ing bidang keamanan informasi (IS). Dheweke ngawasi sistem informasi kanthi nyata, ngumpulake lan nganalisa data mesin sing ana gandhengane karo keamanan informasi. Ruang lingkup sistem SIEM kalebu server, piranti jaringan, sensor, desktop lan piranti seluler, piranti keamanan informasi, sistem lan infrastruktur aplikasi.
Cabang analisis data mesin liyane dadi sistem pemantauan kondisi infrastruktur IT. Katelu yaiku sistem intelijen bisnis (BI, Business Intelligence), sing nganalisa proses bisnis adhedhasar macem-macem data sing ana gandhengane karo kegiatan bisnis perusahaan.
Apa sing apik yaiku kemajuan sing signifikan wis digawe ing saben cabang analisis data mesin sing kadhaptar lan solusi lan produk sing cocog wis digawa menyang pasar. Sing ora apik yaiku integrasi sistem heterogen kanggo ngawasi infrastruktur IT, ngrekam lan nyegah kedadeyan keamanan informasi lan nganalisa proses bisnis dadi prakara sing cukup rumit, kadhangkala kaya "nyebrang landak lan ula."
Nalika masalah iki diakoni dening pasar, macem-macem vendor ngarahake gaweyan saka pangembang kanggo nggawe sistem universal kanggo nganalisa data mesin. Yaiku, sistem sing mung bisa mangsuli pitakon CIO - "Napa aku duwe beban server sing ora rata", lan pitakonan CEO - "Endi proses bisnis perusahaan sing ndadékaké kita entuk bathi lan sing mimpin kita bangkrut.”
Umumé, pasar setuju yen solusi universal sing paling sukses kanggo nganalisa data mesin ditawakake perusahaan Amerika Splunk.
Iku kedadeyan yen solusi universal sing paling sukses kanggo nganalisa data mesin ditawakake perusahaan Amerika Splunk. Senadyan kasunyatan manawa Splunk duwe saingan kayata IBM, BMC Software, Microsoft, Quest Software, uga opsi kanggo ngleksanakake analytics ing tumpukan ELK open source. Nanging solusi saka Splunk sing dadi pimpinan pasar. - produk kanthi fungsi paling jembar wis dadi standar industri de facto kanggo sistem analisis data mesin sing kompleks kanggo perusahaan gedhe.
Pasar wis nampa produk Splunk utamané kanggo kombinasi banget saka ease saka instalasi, keluwesan konfigurasi lan macem-macem alat analitis. Splunk duwe ekosistem dhewe sing diarani . Ing kene, pangembang lan klien sing dadi bagian saka komunitas Splunk ngirim macem-macem tambahan, teknologi tambahan lan aplikasi sing ngrampungake macem-macem masalah. Contone, sampeyan bisa ndownload aplikasi ing kana, sing siji ngumpulake log saka piranti Cisco, sing kapindho saka piranti jaringan saka pabrikan liyane, lsp. Interaksi iki entuk manfaat kanggo pangembang lan klien.
Tampilan umum saka layar Splunkbase. Sumber: Splunk
Close-up conto addons lan aplikasi ing Splunkbase. Jumlah unduhan dituduhake minangka metrik popularitas. Sumber: Splunk
Yen kita nliti luwih jero menyang ekosistem Splunkbase, kita bisa nerangake bedane - aplikasi beda karo tambahan amarga aplikasi kasebut nduweni antarmuka grafis. Iki minangka panel visual, dashboard (dial), formulir, diagram sing ngidini sampeyan ndeleng analytics babagan masalah sing ditangani sistem ing antarmuka grafis. Pangguna bisa mbangun telusuran lan analytics adhedhasar macem-macem paramèter, kanthi jero sabisa menyang slot wektu acara sing kedadeyan kanggo ngenali panyebab kedadeyan kasebut.
Sajarah Splunk ing Rusia padhang, nanging cendhak
Produk kaya fungsi kaya Splunk ora bisa uwal saka perhatian CIO perusahaan Rusia gedhe. Sawise kabeh, perusahaan sing luwih gedhe, luwih angel kanggo ngatur lan ngenali faktor sing mengaruhi efisiensi bisnis, stabilitas infrastruktur IT lan alat keamanan informasi.
Ringkesan presentasi solusi Splunk Enterprise (). Sumber: VolgaBlob
Splunk teka ing Rusia ing wiwitan taun 2013 lan wiwit mbangun jaringan partner miturut skema klasik - distributor lisensi (RRC) lan mitra implementasi (VolgaBlob, TS Solution, Talmer). Ngelingi sing biaya lisensi Splunk cukup dhuwur, lan vendor iki fokus ing klien saka bisnis gedhe (lan padha kabeh marang wong-wong mau), nomer partners cilik.
VolgaBlob dadi salah sawijining mitra pisanan sing miwiti nggarap solusi Splunk. Pengalaman 10 taun sadurunge ing pangembangan, kustomisasi lan implementasi alat keamanan informasi migunani banget.
"Kita minangka pemain sing cukup diwasa ing pasar cybersecurity, nanging Splunk dadi panemuan nyata (!) Lan prospek sing nyenengake kanggo kita. Kita wiwit berkembang expertise ing lapangan analisis proses bisnis, kalebu ing antarmuka karo keamanan informasi, mbangun pesawat saka konektor technical kita lan aplikasi ing ekosistem Splunk lan kurban kabeh ing framework kasus pangguna lengkap tartamtu kanggo federal- perusahaan tingkat," nuduhake kesan , CEO saka VolgaBlob.
Ing 2018, ing ngendi jumlah proyek paling gedhe adhedhasar Splunk Enterprise rampung ing Rusia, klien nggunakake Splunk wis kalebu merek kayata Rosneft lan SUEK, Sberbank lan Tinkoff Bank, MTS, Moscow Exchange lan Megafon. Puncak acara yaiku konferensi Splunk Discovery Day Moscow 0, nyengsemake babagan jumlah peserta lan tingkat presentasi, ing 2018 Oktober 2018. Aula lengkap lan CIO saka akeh perusahaan. Sapa sing peserta bisa mbayangake yen mung 3 wulan mengko bakal ana swasana sing beda ing pasar.
Foto saka konferensi Splunk Discovery Day Moscow 2018.
Ing 19 Februari 2019, Splunk ngumumake mundur darurat saka pasar Rusia, kanthi ora sengaja kanggo komunitas IT kita. Mitra lan klien sing ditinggal bingung mung bisa maca sing ora bisa dingerteni . Ing kono, pamindhahan saka Rusia dijelasake kanthi jelas kanthi "alasan investasi." Kabeh upaya dening mitra kanggo entuk panjelasan sing luwih bisa dingerteni ora ana gunane.
Ora mung mitra Splunk ngalami sensasi sing ora nyenengake, nanging uga klien sing tiba-tiba duwe akses menyang akun sing dipotong. Nalika, sawise sawetara dina, karep suda sethithik (), Splunk ngandika sing pelanggan karo lisensi aktif bisa nggunakake akun nganti lisensi kadaluwarsa, lan partners bisa terus ngawula ing dhewe resiko, nanging tanpa bantuan saka vendor.
Versi penulis babagan budhal Splunk saka Rusia, nanging bisa uga ora kabeh
Ing bagean iki kita bakal duwe anti-pahlawan, malah ana loro, loro saka Splunk - Doug Merritt (CEO) lan Carrie Palin (CMO, Chief Marketing Officer).
Perusahaan Amerika umum duwe bagean sing apik ing situs web sing kudu ngumumake kahanan bisnis menyang investor. Saka ing kono sampeyan bisa ngerteni ing ngisor iki: 19.02.2019/XNUMX/XNUMX, nalika Splunk (SPLK, NASDAQ) nerbitake rilis babagan ninggalake Rusia, iki minangka dina kerja pertama Carrie Palin, CMO - dheweke nembe direkrut. Nanging kaputusan kanggo ninggalake Federasi Rusia mbokmenawa digawe sethitik sadurungé. Paling kamungkinan, ana rembugan karo dheweke, rembugan malah sadurunge dina pisanan karya resmi lan nglereni biaya nalika ninggalake Federasi Rusia minangka proposal kanggo "gagasan marketing seger," minangka biasanipun ing wawancara karo manager ndhuwur.
CEO, Doug Merritt, bisa uga wis nyetujoni ide kasebut, lan CFO (kepala petugas keuangan) Splunk, sing ngrampungake jabatane ing wektu kasebut lan ninggalake perusahaan kasebut, ketoke ora mbantah (ing Mei 2019 dheweke nyewa CFO anyar. ).
Sapa wae sing nandur modal ing pasar Amerika, sing pertama bakal ditindakake yaiku ndeleng kepiye reaksi saham Splunk babagan mundur saka pasar Rusia? Jawaban ora ana cara, netral (ndeleng grafik). Penurunan saham sakteruse wiwit 1 Maret 2019 digandhengake karo Cisco - wong njero dibuwang amarga diduga didol utawa ora (lan durung didol nganti saiki).
Grafik riwayat sejarah rega saham SPLK ing 2019. Sumber: Tradingview
Grafik kasebut nuduhake yen alasan resmi kanggo ninggalake Federasi Rusia babagan "optimasi kanggo investor" dudu alesan 100%, nanging paling ora sebagian bener. Sampeyan bisa ngerti logika - kurva wutah saham ing wektu iku nyengsemaken (lan ora ana merit ing pasar Rusia - iku Fed sing ngompa munggah pasar saham Amérika karo likuiditas). Ing wektu sing padha, ing skala Splunk, bisnis ing Federasi Rusia mung katon liwat mikroskop (senadyan kabeh usaha partners ing Federasi Rusia), lan ana akèh fuss lan ing sembarang wektu sampeyan bisa tiba ing. distribusi sanksi (sing ing awal 2019 minangka risiko nyata).
Conto produk pengganti sawise godhong Splunk
Sanajan Splunk ora duwe pesaing langsung ing bentuk solusi komersial ing pasar kita, pangembang Rusia nyoba nggawe analog sing cocog karo proyek sumber terbuka ELK. Iki ditindakake utamane ing perusahaan ukuran pertengahan sing ora bisa tuku Splunk. Nanging laku wis ora nyebar, amarga produk poto-ditulis didhukung dening semangat karyawan tartamtu, lan sawise departure padha nilar.
Ana versi komersial kanggo ELK, nanging ing Federasi Rusia dikarepake minimal lan umume saingan karo piranti lunak gratis.
minangka akronim kanggo telung proyek open source Elasticsearch, Logstash lan Kibana. Ing kene Elasticsearch minangka telusuran lan analytics, Logstash ngolah data mesin saka sawetara sumber kanthi bebarengan, lan Kibana minangka proyek kanggo nggawe alat kanggo nggambarake asil saka Elasticsearch lan Logstash. Sanajan ELK wiwitane ora dituju kanggo nganalisa data mesin, nanging banjur digunakake kanggo ngolah log kanthi cap wektu.
Penulis ora arep ngomong babagan nasib kabeh perusahaan IT ing Federasi Rusia sing ana gandhengane karo implementasi Splunk, nanging ana crita indikatif babagan acara 2019 ngowahi bisnis VolgaBlob, mitra Splunk.
Volgablob, kaya mantan mitra Splunk liyane, duwe rong ceruk pasar sing muncul sawise vendor lunga. Kapisan kanggo terus nglayani pelanggan kanthi lisensi sing ana ing platform Splunk (lan ing antarane ana perusahaan sing duwe lisensi terus-terusan), sing nomer loro yaiku menehi alternatif kanggo para pelanggan sing pengin pindhah menyang platform liyane adhedhasar produk open source.
Kaya sing sampeyan ngerteni, krisis apa wae ora mung nggawa kerugian, nanging uga kesempatan anyar. VolgaBlob nemokake dhewe ing kahanan sing angel banget, amarga implementasine lan kustomisasi kasus panggunaan ing Splunk minangka sumber pesenan lan, mesthi, penghasilan. Tinimbang nutup bisnis utawa pindhah menyang ceruk liyane, dheweke nglumpukake tim kasebut, nyewa pangembang anyar, lan wiwit mindhah pangembangan aplikasi saka platform Splunk menyang ELK.
"Sajrone pirang-pirang taun ana Splunk ing pasar Rusia, kita wis nggawe aplikasi kepemilikan dhewe kanggo Splunk, sing diarani Smart Monitor. Isine fitur sing paling populer ing antarane klien Rusia. Nalika vendor dumadakan lunga, kita dibantu dening foresight ditampilake ing wektu lan kepinginan kanggo diversifikasi ing prakara milih platform kanggo nggarap data mesin, "ujare Alexander Skakunov.
Kaya-kaya mangsuli menyang budhal saka vendor "... Mungkin bakal ana tukang sing bakal nggawe alternatif," VolgaBlob ngatur kanggo cepet ngleksanakake pesawat saka Smart Monitor alat analitis, sadurunge dikembangaké kanggo Splunk, nanging saiki ing platform ELK. Solusi anyar diarani . Ora duwe ekosistem aplikasi dhewe saka pangembang independen liyane. Nanging ana sawetara modul koleksi data lan analytics sing dipilih adhedhasar kasus panggunaan saka klien sing wis ana, yaiku. dikarepake ing pasar Rusia.
Smart Monitor Open Source ditampilake ing konferensi kanggo pisanan , dianakaké tanggal 13 November 2019 ing Moskow. Jeneng kasebut minangka kepinginan kanggo nawakake produk pengganti lan mbukak kertu ing topik sing kuwatir atusan perusahaan ing Rusia sing sadurunge nggunakake Splunk.
Penulis ora nganggep bener kanggo nyalin bahan saka konferensi ing kene. Spesialis sing kerja ing bidang analisis data mesin bakal sinau rincian babagan produk sing ngganti Splunk ing kaca VB-Trend 2019. Lan kanggo wong liya, kalebu penulis, kita mung bisa seneng karo pangembang Rusia.
Source: www.habr.com
