gitbook/技术与商业案例解读/docs/9328.md
2022-09-03 22:05:03 +08:00

7.4 KiB
Raw Blame History

087| Splunk机器大数据的分析帝国

在大数据圈里Splunk是一家赫赫有名的企业主要分析机器运行时产生的日志数据是机器日志数据分析领域当之无愧的老大。

Splunk在上市之前就实现了盈利上市之后利润更是不断增长。无论是不断扩展的产品领域还是其逐年递增的盈利能力Splunk都是所有上市大数据公司里首屈一指的。今天我就带你去看看这家公司的发展历程。

Splunk成立于2003年主要创始人是迈克尔·巴姆Michael Baum、罗布·达斯Rob Das以及埃里克·斯万Erik Swan早期的投资主要来源于August Capital、Seven Rosen、Ignition Partners 以及 JK&B Capital。截至2007年公司一共获得了4千万美元的投资。

2009年美国经济危机爆发但 Splunk 并没有受到冲击甚至还实现了盈利。2012年公司正式在纳斯达克上市。那么是什么让Splunk获得了成功呢下现我就来说一说。

Splunk的核心竞争力在于搜集和分析大量机器产生的数据。它的产品线有很多最初成名的产品是Splunk Enterprise。这是一个用于搜集和分析数据的软件在很多公司里它最大的作用是把机器产生的日志文件搜集起来然后在这个日志文件上做查询。

Splunk Enterprise这款软件价格不菲但是相较于市面上的同类产品无论是功能还是可用性都优秀很多它在这个领域里面占据了不可取代的位置。比如我现在任职的企业也花了很多资金买了Splunk Enterprise来给我们的云计算服务做日志分析。

Splunk的这套软件对于云服务提供商尤其有帮助。云服务提供商每天要应对“无数”客户“五花八门”的服务其一天产生的日志文件就是一个天文数字。因此有效去分析这些日志文件并帮助进行问题诊断是一件非常不容易的事情。目前很多云服务提供商都买了这套 Splunk 软件进行分析谷歌云在2016年还宣布和Splunk的分析平台进行整合。

Splunk以提供软件作为解决方案起家并因此做大。但是随着整个世界在往云上迁移Splunk也开始进军云市场。2011年它推出了一款叫做Splunk Storm的云端产品。这是Splunk卖给企业的Splunk Enterprise的一个云端服务但提供的功能要比Splunk Enterprise弱一些。

可能是传统软件厂商第一次进军云计算的原因这个服务非常不成功基本上没多少人用。到了2013年Splunk干脆宣布Splunk Storm完全免费。但是免费也没有拯救Splunk Storm。于是Splunk在推出第二代云产品之后过了两年也就是2015年关停了Splunk Storm。

Splunk在云端的第二次尝试是一个名字叫做Splunk Cloud的产品于2013年推出。Splunk Cloud可以看成是Splunk Enterprise在云端的一个完整服务。

与Splunk Storm的做法不同这次Splunk完全重写了整个软件体系让它适应云架构。同样不同的是Splunk Cloud推出以后就受到了很多用户的欢迎。这和两年前Splunk Storm推出时候的情况不可同日而语。可见用户需要的是一个完整版的Splunk Enterprise而不是一个阉割版的从众产品。

一个企业上市以后如何拓展业务也是需要重点考虑的问题。Splunk最初擅长的是机器产生的日志数据的存储和分析这个核心竞争力如果可以和其他东西结合也许就可以创造出新的盈利增长点和新的产品。那么如何与其他东西结合呢解决办法之一就是收购。

Splunk在2013年收购了Bugsense这是一个给开发人员使用的、对移动APP的数据进行分析的创业公司。这个收购比较保密至今不知道收购金额是多少我也不太清楚这个公司的收购到底给Splunk带来了什么。2015年Splunk再次出手收购了一家做网络安全的初创公司Caspida收购价是1.9亿美元。

有了这两次收购Splunk开始进军网络安全领域Splunk Enterprise Security就是一款安全产品。那么Splunk为什么要关注于企业安全问题呢

  • 第一,这个问题是企业永恒的话题,无论哪个企业都愿意砸钱在企业安全上。
  • 第二Splunk对机器产生的日志数据的强大分析能力也使它在进入企业安全这个领域上有非常独特的优势。

当然网络安全是需要大量积累的。Splunk不可能“万丈高楼一夜起”所以收购一个网络初创公司融入其技术到Splunk的数据分析平台里面也就成了Splunk进军企业安全的捷径。

在企业安全的路上Splunk最有里程碑意义的事件是2015年和美国政府的安全提供商 Booz Allen Hamilton签署了企业安全联盟协议两者合作提供企业安全监测和分析技术。因为美国政府对安全提供商有特殊的资质要求必须经过政府认可的才可以被采购所以Splunk这相当于曲线救国把自己的产品卖进了政府部门。这是一个非常傲人的成绩。

除了进军企业安全以外Splunk还推出了一款产品Splunk IT Service Intelligence。这款产品主要面向的是企业IT人员通过对企业IT数据的分析告诉IT人员整个企业的IT状况。这款产品提供了一个统一的界面对IT性能和功能进行全面地监控而且通过对事件的监督也可以告诉IT部门企业当前存在的问题。

随着机器学习的火热Splunk这个能够大量分析和处理机器数据的企业当然也不会放过这个热点转而推出了最新相关产品Splunk User Behavior Analytics并号称这是一款完全基于机器学习的产品。

这款基于机器学习的产品可以告诉企业的管理人员自己企业里的哪些人员正在做着不正常的举动。按照Splunk的说法这款软件提供了对企业内部潜在威胁的监控和预测而且还可以和已有的其他软件配合进一步提高企业的安全性。

整体来讲Splunk起源于一个对机器数据快速搜集和查询的软件此后在此软件基础上进行了云端的扩展但是这个公司最近几年新的领域开发主要集中在企业安全这个领域。除了传统的企业安全技术以外该公司还特别强调使用机器学习来进行企业安全分析。换句话来说Splunk已经从自己的核心技能出发演变开发出了若干个不同类型的软件。

这些年来想要做机器日志数据分析的公司非常多但是在这个领域做成功的当属Splunk。而从这些年的财报看Splunk不仅仅是在盈利而且是在稳步扩大它的盈利这在所有的大数据公司里面都是非常罕见的。

我想Splunk之所以能成为一个非常成功的公司主要有两个方面的原因

  • 第一立足其核心价值。Splunk对机器日志文件大数据的强大分析能力一直是其成功的基础。
  • 第二,在核心价值以外,非常努力地多元化发展。

企业多元化一直都是一个值得讨论的话题。有的企业靠多元化发扬光大有的则在多元化中走下坡路。Splunk在紧守自己核心领域的同时也不断努力地多元化。目前看来它的多元化是很成功的。亲爱的读者你是怎么看待一个企业在核心领域取得成功以后是否要多元化发展的问题呢如果要多元化的话又应该怎么样去做呢