郭濤

行業(yè)分析公司EMA調(diào)查了12家Splunk公司的客戶投資回報情況，結果表明，使用Splunk軟件收集、搜索、分析和可視化機器大數(shù)據(jù)的企業(yè)用戶在第一年就實現(xiàn)了200%甚至更高的投資回報率。專注于機器大數(shù)據(jù)的Splunk自從在美國上市后，就被視作大數(shù)據(jù)行業(yè)的風向標。在近日舉行的Splunk亞太區(qū)峰會上，本報記者獨家專訪了Splunk亞太及日本地區(qū)副總裁劉文熙和Splunk亞太及日本地區(qū)首席安全戰(zhàn)略官彭志宏，就機器大數(shù)據(jù)的應用與Splunk在中國的發(fā)展等問題進行了深入交流。

簡化使用

在本次峰會上，Splunk發(fā)布了Splunk Enterprise 6.1和Hunk 6.1。與之前的6.0版本相比，Splunk Enterprise 6.1最明顯的改變是，客戶使用界面更加簡化，不僅專業(yè)的工程師可以操作，即使是企業(yè)中的一般員工也可以利用Splunk Enterprise 6.1很輕松地生成報表。Splunk的計劃是，未來每年進行兩次產(chǎn)品版本的升級，除了增加更多功能以外，還要持續(xù)簡化客戶使用界面。

Splunk Enterprise 6.1有以下幾個亮點。第一，多站點集群技術通過在集群配置內(nèi)復制原始與索引數(shù)據(jù)，保證Splunk Enterprise在多站點的連續(xù)可用性。彭志宏介紹說，Splunk Enterprise本來就具有處理多個站點數(shù)據(jù)的功能，而此次新增的多站點集群功能主要是出于數(shù)據(jù)保護的考慮，為重要數(shù)據(jù)保留多個副本。第二，zlinux Forwarder通過Splunk Enterprise可以輕松收集和索引源自IBM大型機的應用程序和平臺數(shù)據(jù)。目前，銀行普遍還在使用大型機，因此Splunk能夠收集和分析大型機中的數(shù)據(jù)，為銀行客戶提供便利。第三，嵌入式報告功能支持將任何Splunk報告或圖表嵌入Saleforce.com、WordPress、Wiki、Microsoft SharePonit和其他更多第三方商業(yè)應用程序中。第四，定制告警功能。第五，增強型儀表板編輯器，無需高級的XML編碼，通過UI即可構建高級儀表板。Splunk Enterprise 6.1重點研發(fā)的多站點集群、定制告警和增強型分析功能得到了與會用戶的充分肯定。

Splunk大數(shù)據(jù)軟件的底層技術核心是一個搜索引擎，這是從公司創(chuàng)始人最早開發(fā)的互聯(lián)網(wǎng)搜索引擎演變發(fā)展而來的。Splunk創(chuàng)立于2003年，當時人們只是使用Splunk的互聯(lián)網(wǎng)搜索引擎對網(wǎng)頁進行分析，找出影響網(wǎng)頁運行的問題所在。后來，在應用實踐中，人們發(fā)現(xiàn)利用Splunk軟件工具，還能分析用戶的上網(wǎng)行為等，從而發(fā)掘出更多的數(shù)據(jù)價值。在大數(shù)據(jù)的概念出現(xiàn)后，Splunk的軟件工具架構并沒有本質(zhì)的變化，底層技術基礎還是搜索引擎，但它在收集和分析機器大數(shù)據(jù)方面的能力逐漸得到了行業(yè)用戶的認可。

“我們專注于機器數(shù)據(jù)的挖掘。我們的大數(shù)據(jù)軟件能實現(xiàn)的許多功能是Hadoop力所不能及的。很多用戶還在使用傳統(tǒng)的商業(yè)智能工具，但是得到結果需要花費很長時間。與其他許多大數(shù)據(jù)方案相比，我們的大數(shù)據(jù)軟件的長處在于可以進行實時分析。我們的關鍵技術很難被模仿?！迸碇竞瓯硎?，“很多大數(shù)據(jù)方案廠商做的還是數(shù)據(jù)存儲的工作，目的是想銷售出更多的硬盤，而我們的工作重點則是實時數(shù)據(jù)處理?！?/p>

去年9月，Splunk宣布收購移動數(shù)據(jù)分析平臺公司BugSense，將產(chǎn)品觸角伸向了最時髦的移動應用領域。Splunk以前收集的主要是數(shù)據(jù)中心內(nèi)部IT基礎設施的數(shù)據(jù)，包括服務器、存儲、網(wǎng)絡等。現(xiàn)在，Splunk要將數(shù)據(jù)中心內(nèi)部和外部、移動設備與互聯(lián)網(wǎng)中的數(shù)據(jù)一網(wǎng)打盡。

中國特色

在過去兩年中，Splunk對中國市場進行了大量投資，不僅在北京、上海等地設立了辦事機構，而且發(fā)展了多個合作伙伴，同時在金融和電信兩大行業(yè)站穩(wěn)了腳跟，銀聯(lián)支付、民生保險、百聯(lián)支付、中國移動和中國電信等都是Splunk的客戶。談到中國大數(shù)據(jù)市場的變化，劉文熙深有感觸：“越來越多的客戶和合作伙伴會主動找上門。以前，客戶比較盲目，只是說要做大數(shù)據(jù)，但不知為什么做，如何做?，F(xiàn)在，客戶對大數(shù)據(jù)的理解逐漸加深，很清楚要通過大數(shù)據(jù)挖掘得到什么樣的結果，因此選擇大數(shù)據(jù)解決方案更專業(yè)，也更有目的性?！?/p>

在國外，Splunk的客戶遍及各個行業(yè)，就連全球前五大的電商企業(yè)都是Splunk的客戶。在中國，目前Splunk的客戶主要來自金融和電信兩個行業(yè)。劉文熙直言：“這是我們有意為之，因為我們進入中國市場時間不長，資源有限，只有先從對大數(shù)據(jù)比較了解，而且有迫切需求的行業(yè)入手。我們希望在未來5年內(nèi)進入更多的行業(yè)?！?/p>

Splunk公司將其大數(shù)據(jù)軟件定位于一個平臺，除了不斷豐富這個平臺的功能以外，就是提供更多的API，讓合作伙伴可以根據(jù)行業(yè)和客戶的需求，在這個平臺上進行定制化的開發(fā)?！按髷?shù)據(jù)市場的發(fā)展不可能只靠一兩個廠商來推動。因此，我們會倚重合作伙伴的力量。我們的產(chǎn)品十分成熟，用戶可以直接下載使用，而不需要太多服務支持?！眲⑽奈醣硎尽?/p>

在很多人的印象中，大數(shù)據(jù)的技術和應用門檻比較高，似乎只有依靠專業(yè)的人才，甚至是數(shù)據(jù)科學家才能更好地利用大數(shù)據(jù)分析工具。其實不然。Splunk的大數(shù)據(jù)標準平臺之上有許多插件，針對不同的應用、設備，用戶只要選擇不同的插件，就可以得到自己想要的數(shù)據(jù)挖掘結果。對于很多軟件廠商來說，除了產(chǎn)品之外，服務是必不可少的，而Splunk的大數(shù)據(jù)工具則是高度產(chǎn)品化的，不需要太多服務即可方便使用?！捌甙四昵?，我們就已開始提供軟件的下載。雖然產(chǎn)品版本不斷升級，功能逐漸豐富，但我們軟件的核心價值始終沒變，就是應用的簡單化。用戶購買了我們的軟件，不需特殊服務，就可以自己部署和使用?！眲⑽奈醣硎尽?/p>

需要利用大數(shù)據(jù)工具處理的數(shù)據(jù)，與企業(yè)原有的數(shù)據(jù)是不同的。一個企業(yè)往往擁有多個數(shù)據(jù)平臺。Splunk大數(shù)據(jù)工具的優(yōu)勢之一就是可以將不同數(shù)據(jù)平臺上的數(shù)據(jù)集中在一起進行分析和挖掘。

談到中國用戶在大數(shù)據(jù)應用方面的特色，彭志宏介紹說：“中國客戶與美國客戶有一點比較相似，就是數(shù)據(jù)分析的量非常大。正因為如此，如果使用傳統(tǒng)的數(shù)據(jù)庫，雖然也能得到想要的分析結果，但時間太長。而如果使用Splunk的大數(shù)據(jù)軟件，就可以實時得到數(shù)據(jù)分析的結果。這才是用戶愛上Splunk的主要原因。”

在企業(yè)中，沒有人敢輕易動那些存儲了幾年甚至幾十年的數(shù)據(jù)。因此，大數(shù)據(jù)工具主要還是用于那些新建的應用系統(tǒng)。彭志宏表示，通常情況下，使用Splunk的大數(shù)據(jù)軟件無需對原有的硬件架構做出改動，除非客戶對安全有特殊的需求。Splunk的大數(shù)據(jù)產(chǎn)品是純軟件，既可以運行在一臺設備上，也可以運行在多臺設備上，軟件本身可以根據(jù)應用的需求隨硬件彈性伸縮。具有一定技術背景的人員，可以通過Splunk提供的培訓文檔、視頻自己學習、掌握Splunk軟件的使用技巧?！耙话阌脩舨⒉恍枰覀兲峁┑膶I(yè)服務。因此，我們的服務部門人數(shù)比較少，主要是為一些擁有復雜環(huán)境的客戶，比如擁有上千臺服務器的客戶提供一些高層次的架構設計服務?！?/p>

更多可能

大數(shù)據(jù)是一把雙刃劍，它既對企業(yè)的安全防護提出了更高要求，又可以作為一種新的安全防護工具和手段，幫助企業(yè)提升自身的安全防護能力。你可能想象不到，來自安全業(yè)務的收入已經(jīng)占Splunk總收入的近三分之一。在本次峰會上，來自亞太地區(qū)的許多客戶在介紹使用Splunk產(chǎn)品的經(jīng)驗時，都重點強調(diào)了Splunk在合規(guī)、查找企業(yè)安全漏洞方面的能力。許多傳統(tǒng)的安全軟件廠商，也都是Splunk的用戶和合作伙伴。

“我們最早的一批客戶就是安全方面的客戶，比如一些云服務提供商，它們希望找到一種有效的工具對網(wǎng)絡、客戶賬號等進行實時監(jiān)控和分析，及時發(fā)現(xiàn)安全隱患并告警?！迸碇竞杲榻B說，“在大數(shù)據(jù)時代，數(shù)據(jù)最大的不同就是它是動態(tài)的，這讓很多傳統(tǒng)工具無法進行及時有效的處理和分析，而這正是Splunk的長項。我們的大數(shù)據(jù)軟件可以對任何來源、任何類型的數(shù)據(jù)進行收集、分析和挖掘。”

除了可以對數(shù)據(jù)中心里各種機器中的數(shù)據(jù)進行收集和分析以外，Splunk的大數(shù)據(jù)工具還可以收集和處理汽車電子設備中的數(shù)據(jù)。無論數(shù)據(jù)來自哪里，都可以成為Splunk分析和挖掘的對象。隨著人們對大數(shù)據(jù)的認知逐漸深入，大數(shù)據(jù)將有更多用武之地。