大师兄

087| Splunk:机器大数据的分析帝国

在大数据圈里,Splunk是一家赫赫有名的企业,主要分析机器运行时产生的日志数据,是机器日志数据分析领域当之无愧的老大。

Splunk在上市之前就实现了盈利,上市之后利润更是不断增长。无论是不断扩展的产品领域,还是其逐年递增的盈利能力,Splunk都是所有上市大数据公司里首屈一指的。今天我就带你去看看这家公司的发展历程。

Splunk成立于2003年,主要创始人是迈克尔·巴姆(Michael Baum)、罗布·达斯(Rob Das)以及埃里克·斯万(Erik Swan),早期的投资主要来源于August Capital、Seven Rosen、Ignition Partners 以及 JK&B Capital。截至2007年,公司一共获得了4千万美元的投资。

2009年,美国经济危机爆发,但 Splunk 并没有受到冲击,甚至还实现了盈利。2012年,公司正式在纳斯达克上市。那么,是什么让Splunk获得了成功呢?下现我就来说一说。

Splunk的核心竞争力在于搜集和分析大量机器产生的数据。它的产品线有很多,最初成名的产品是Splunk Enterprise。这是一个用于搜集和分析数据的软件,在很多公司里它最大的作用是把机器产生的日志文件搜集起来,然后在这个日志文件上做查询。

Splunk Enterprise这款软件价格不菲,但是相较于市面上的同类产品,无论是功能还是可用性都优秀很多,它在这个领域里面占据了不可取代的位置。比如我现在任职的企业,也花了很多资金买了Splunk Enterprise,来给我们的云计算服务做日志分析。

Splunk的这套软件对于云服务提供商尤其有帮助。云服务提供商每天要应对“无数”客户“五花八门”的服务,其一天产生的日志文件就是一个天文数字。因此,有效去分析这些日志文件,并帮助进行问题诊断,是一件非常不容易的事情。目前很多云服务提供商都买了这套 Splunk 软件进行分析,谷歌云在2016年还宣布和Splunk的分析平台进行整合。

Splunk以提供软件作为解决方案起家,并因此做大。但是随着整个世界在往云上迁移,Splunk也开始进军云市场。2011年,它推出了一款叫做Splunk Storm的云端产品。这是Splunk卖给企业的Splunk Enterprise的一个云端服务,但提供的功能要比Splunk Enterprise弱一些。

可能是传统软件厂商第一次进军云计算的原因,这个服务非常不成功,基本上没多少人用。到了2013年,Splunk干脆宣布Splunk Storm完全免费。但是免费也没有拯救Splunk Storm。于是Splunk在推出第二代云产品之后,过了两年,也就是2015年关停了Splunk Storm。

Splunk在云端的第二次尝试是一个名字叫做Splunk Cloud的产品,于2013年推出。Splunk Cloud可以看成是Splunk Enterprise在云端的一个完整服务。

与Splunk Storm的做法不同,这次Splunk完全重写了整个软件体系,让它适应云架构。同样不同的是,Splunk Cloud推出以后,就受到了很多用户的欢迎。这和两年前Splunk Storm推出时候的情况不可同日而语。可见用户需要的是一个完整版的Splunk Enterprise,而不是一个阉割版的从众产品。

一个企业上市以后,如何拓展业务也是需要重点考虑的问题。Splunk最初擅长的是机器产生的日志数据的存储和分析,这个核心竞争力如果可以和其他东西结合,也许就可以创造出新的盈利增长点和新的产品。那么如何与其他东西结合呢?解决办法之一就是:收购。

Splunk在2013年收购了Bugsense,这是一个给开发人员使用的、对移动APP的数据进行分析的创业公司。这个收购比较保密,至今不知道收购金额是多少,我也不太清楚这个公司的收购到底给Splunk带来了什么。2015年,Splunk再次出手,收购了一家做网络安全的初创公司Caspida,收购价是1.9亿美元。

有了这两次收购,Splunk开始进军网络安全领域,Splunk Enterprise Security就是一款安全产品。那么,Splunk为什么要关注于企业安全问题呢?

  • 第一,这个问题是企业永恒的话题,无论哪个企业都愿意砸钱在企业安全上。
  • 第二,Splunk对机器产生的日志数据的强大分析能力,也使它在进入企业安全这个领域上有非常独特的优势。

当然,网络安全是需要大量积累的。Splunk不可能“万丈高楼一夜起”,所以收购一个网络初创公司,融入其技术到Splunk的数据分析平台里面,也就成了Splunk进军企业安全的捷径。

在企业安全的路上,Splunk最有里程碑意义的事件是2015年和美国政府的安全提供商 Booz Allen Hamilton签署了企业安全联盟协议,两者合作提供企业安全监测和分析技术。因为美国政府对安全提供商有特殊的资质要求,必须经过政府认可的才可以被采购,所以Splunk这相当于曲线救国,把自己的产品卖进了政府部门。这是一个非常傲人的成绩。

除了进军企业安全以外,Splunk还推出了一款产品:Splunk IT Service Intelligence。这款产品主要面向的是企业IT人员,通过对企业IT数据的分析,告诉IT人员整个企业的IT状况。这款产品提供了一个统一的界面,对IT性能和功能进行全面地监控;而且通过对事件的监督,也可以告诉IT部门企业当前存在的问题。

随着机器学习的火热,Splunk这个能够大量分析和处理机器数据的企业,当然也不会放过这个热点,转而推出了最新相关产品Splunk User Behavior Analytics,并号称这是一款完全基于机器学习的产品。

这款基于机器学习的产品可以告诉企业的管理人员,自己企业里的哪些人员正在做着不正常的举动。按照Splunk的说法,这款软件提供了对企业内部潜在威胁的监控和预测,而且还可以和已有的其他软件配合,进一步提高企业的安全性。

整体来讲,Splunk起源于一个对机器数据快速搜集和查询的软件,此后在此软件基础上进行了云端的扩展,但是这个公司最近几年新的领域开发主要集中在企业安全这个领域。除了传统的企业安全技术以外,该公司还特别强调使用机器学习来进行企业安全分析。换句话来说,Splunk已经从自己的核心技能出发,演变开发出了若干个不同类型的软件。

这些年来,想要做机器日志数据分析的公司非常多,但是在这个领域做成功的当属Splunk。而从这些年的财报看,Splunk不仅仅是在盈利,而且是在稳步扩大它的盈利,这在所有的大数据公司里面都是非常罕见的。

我想Splunk之所以能成为一个非常成功的公司,主要有两个方面的原因:

  • 第一,立足其核心价值。Splunk对机器日志文件大数据的强大分析能力一直是其成功的基础。
  • 第二,在核心价值以外,非常努力地多元化发展。

企业多元化一直都是一个值得讨论的话题。有的企业靠多元化发扬光大,有的则在多元化中走下坡路。Splunk在紧守自己核心领域的同时,也不断努力地多元化。目前看来,它的多元化是很成功的。亲爱的读者,你是怎么看待一个企业在核心领域取得成功以后,是否要多元化发展的问题呢?如果要多元化的话,又应该怎么样去做呢?