漂洋过海,与Splunk第一次近距离接触!
副标题[/!--empirenews.page--]
第一次听说Splunk,源于几年前的一次采访,被采访的创业公司对标的就是Splunk,并要做中国的Splunk。如今,几年过去了,国内外对标Splunk的企业越来越多。 这让我不得不去关注Splunk,因为,它的一举一动或许所代表的不仅是一家科技公司,而是IT运维监控和安全分析领域的趋势方向。 但对Splunk的了解,过去仅限于国内有限的报道,创建于2003年,全球首家大数据上市公司,定位为于机器数据分析平台,涵盖机器数据收集、索引、搜索、监控、分析、可视化、警告灯等功能,仅此而已。 不过,这个认知在近期被打破,改变来自两次近距离的接触,一次是,今年9月,受邀参加了在北京召开的Splunk中国用户大会,另一次,之后的10月,参加在美国奥兰多召开的年度大会.conf18。 两次近距离接触,让我采访到了Splunk多位高管及客户,包括Splunk总裁兼首席执行官Doug Merritt,Splunk全球合作伙伴计划营销与运营助理副总裁Brooke Cunningham,Splunk全球安全事业部总经理、高级副总裁宋海燕,Splunk北亚区总经理戴健庆,Splunk中国区总经理严立忠,客户有天学网等。 这让我对Splunk有了进一步认知,不仅让我了解到,Splunk还允许用户在其上自定义应用(APP),官方目前提供的官方和非官方应用多达上千个,且大多数均可以免费下载和使用。 还真正了解到Splunk的核心竞争力之所在,一个“全面“、”安全”的大数据分析“平台”。 Gartner和IDC的报告很好的印证了Splunk的快速增长与竞争力,连续五年被Gartner评为安全信息和事件管理魔力象限领导者。Gartner报告还将Splunk列为2017年全球10大ITOM性能最高的分析软件供应商。 在IDC的报告中,Splunk成为2017年全球IT运维管理软件市场前五家厂商当中增长最快的一个。在2017年全球安全与漏洞管理市场,Splunk的百分比增速是IBM和Micro Focus(HPE)的五倍。 Splunk成功之道 两周前,在美国奥兰多召开的Splunk年度大会.conf18上,Splunk再创多项新高,注册人数实现两位数增长,近10000人参加此次大会。会上,Splunk更是一口气发布了20多款产品及更新,创下该公司产品发布历史之最。 Splunk总裁兼首席执行官Doug Merritt依旧是那件标志性T恤,胸口写着“I like big data and I cannot lie”(“我喜欢大数据,我不能说谎。”),阐述了他对Splunk未来的愿景。引发现场一阵欢呼的声浪,那种感觉,嗯,就像粉丝遇到明星般狂热,不到现场是很难感受这种疯狂的氛围。 可以说,Splunk已不仅是一家单纯的科技公司,Splunk用户已经形成了自己独特的语言、文化和社区,Splunk在这方面的投入显然获得了丰厚的回报,有理由相信,在这些忠实用户的拥戴与驱动下,Splunk一定不会短期消失而是会长期存在。 事实上,大批量产品发布的背后有着双重含义,Doug Merritt对我说,Splunk产品的更新,其一、可确保Splunk平台处于业界领先地位,只有通过不断创新、迭代,才能拉开与竞争对手的差距,让竞争对手追不上。其二、也是最关键的一点,Splunk只有通过不断创新,才能帮助客户能根据最新需求快速应对,同时,产品路线图还将帮助人们改变对可实现目标的看法。 从现场的演示来看,Splunk发布的系列产品融合了机器学习、性能、规模及可管理性等方面的最新成果,另外,还有一点印象深刻的是“易用性”,Splunk显然在降低产品的使用门槛上花费了不少功夫。而这一点从对Doug Merritt的采访也得到证实。 “Splunk产品路线图会遵循一个最基本原则,那就是,让用户体验更好,使用变得更简单,让没有技术背景的人都能使用,这是Splunk现在甚至以后都将一直为之坚持的。“Doug Merritt说。 Splunk的成功还与其企业价值观直接相关,Splunk与客户的关系不仅是买卖关系,对客户需求的认真倾听,对于客户成功超乎寻常的关注,是Splunk价值观中很重要的一点。 “Splunk非常看重客户的成功,客户要成功,前提是一定要把产品用好,但是怎么能用的好?我们不能仅仅是买卖的关系。实际上在项目实施过程中,我们会将客户成功服务管理放入,通过客户成功服务来了解客户目标预期,并分享Splunk在全球相关成功案例,从而帮助客户更好的使用产品,让客户更成功。”Splunk北亚区副总裁戴健庆说。 Splunk还能做什么? Splunk在安全分析和IT运维监控领域已经很强了,它还能做什么?实际上,这也是我在参加conf18大会之前就有的疑问。回答这个问题前,我们先来看看会上都发布了哪些产品和更新。 Splunk首席技术官Tim Tully介绍Splunk各项重大创新的产品。首先,是核心产品Splunk Enterprise发布了新版本7.2。在众多新特性中,值得注意的是一项名为SmartStore的新功能,可将计算和存储分开,使得管理集群变得更容易。 相反,对于Splunk Cloud并没有多谈,但它在Splunk业务中是不断增长的一部分,我相信,未来在云上运行Splunk肯定是主流。 而最重磅的,要数推出的Splunk Next,这是一系列不断发展的技术。目前,以Beta版的方式提供,我整理如下: Splunk还宣布了安全平台的更新,包括Splunk Phantom 4.1,Splunk ES(企业安全)5.2和UBA(用户行为分析)4.2。 Splunk全球安全事业部总经理、高级副总裁宋海燕告诉我,Splunk Phantom最大改变是成为Splunk的一部分了,客户现在可以通过Phantom的安全SOAR技术对其数据采取措施。(Phantom强项是安全编排、自动化和响应,2018年初,被Splunk以3.5亿美元收购) Splunk ES 新功能主要围绕帮助响应团队去做快速地检测和调查。其中最值得关注的是两大特性,一、事件排序(Event Sequencing),把事件发生的相关线索链接起来,并以可视化的方式呈现出来。二、工作空间,因为,调查涉及多种信息,以前需要记住不同信息在哪个空间,现在有了工作空间,可以把有关的信息放在一起。 Splunk UBA 4.2中增强了Splunk UBA异常模型评分,提高威胁检测的严重程度和可信度;把数据摄取性能提高了2倍,从而提高了数据质量。 (编辑:葫芦岛站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |