程夢瑤

在成功登陸納斯達(dá)克市場5年后的今天，Splunk持續(xù)以“跑贏大盤”的評(píng)級(jí)在資本市場獲得矚目。作為全球第一家大數(shù)據(jù)上市企業(yè)，Splunk正朝著大數(shù)據(jù)軟件解決方案提供商的目標(biāo)定位不斷邁進(jìn)。

作為全球第一家大數(shù)據(jù)上市企業(yè)，近年來，Splunk在綜合日志分析工具型軟件產(chǎn)品方面的優(yōu)勢依然顯著，而針對(duì)云和Hadoop技術(shù)的分析平臺(tái)在行業(yè)場景化應(yīng)用中的表現(xiàn)也可圈可點(diǎn)，正朝著大數(shù)據(jù)軟件解決方案提供商的目標(biāo)定位不斷邁進(jìn)。

Splunk的核心產(chǎn)品主要包括Splunk Enterprise、Splunk Cloud、Splunk Light，這些產(chǎn)品的共同特性在于快速處理大量數(shù)據(jù)，并通過可視化呈現(xiàn)最終結(jié)果，為使用者提供決策分析的依據(jù)。那么，這與傳統(tǒng)的BI軟件又有何差異呢？盡管對(duì)于結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的處理難度，大家都是有所耳聞，也有不少公司表示具備處理非結(jié)構(gòu)化處理的能力，但實(shí)際上，目前市場上真正具備快速處理海量數(shù)據(jù)能力的公司也不過是鳳毛麟角。

談及Splunk在數(shù)據(jù)處理能力上與傳統(tǒng)BI軟件廠商之間差異性，從數(shù)據(jù)類型、客戶群體、解決需求三方面即可做出區(qū)分。傳統(tǒng)BI軟件廠商主要處理數(shù)據(jù)庫中各類業(yè)務(wù)數(shù)據(jù)，通常是結(jié)構(gòu)化數(shù)據(jù)，并以圖表方式呈現(xiàn)給業(yè)務(wù)部門作決策參考，如Tableau。而Splunk則是基于非結(jié)構(gòu)化數(shù)據(jù)的實(shí)時(shí)分析，比如日志分析，并提供一系列App幫助用戶做數(shù)據(jù)導(dǎo)入，針對(duì)數(shù)據(jù)的ETL（將數(shù)據(jù)從來源端經(jīng)過抽取extract、轉(zhuǎn)換transform、加載load至目的端），使用者多為IT運(yùn)維人員。從某種程度上說，Splunk更像是提供一個(gè)數(shù)據(jù)搜索的引擎，其更強(qiáng)大的能力主要體現(xiàn)在機(jī)器數(shù)據(jù)的快速分析能力上。

從機(jī)器數(shù)據(jù)到運(yùn)維智能

這些機(jī)器數(shù)據(jù)隱藏于金融科技、工業(yè)4.0、平臺(tái)經(jīng)濟(jì)、DevOps、云端、物聯(lián)網(wǎng)等各領(lǐng)域，包含數(shù)據(jù)庫數(shù)據(jù)、安全設(shè)備數(shù)據(jù)、服務(wù)器數(shù)據(jù)、點(diǎn)擊流，以及全球定位系統(tǒng)IVR射頻識(shí)別數(shù)據(jù)。通過對(duì)機(jī)器數(shù)據(jù)的搜索和分析，實(shí)時(shí)獲取運(yùn)營情報(bào)，而后為企業(yè)提供安全事故的調(diào)查和預(yù)測能力、威脅檢測能力、內(nèi)部威脅感知和實(shí)時(shí)監(jiān)控能力。

“我們所有的互動(dòng)都會(huì)被傳感器所捕捉，跟周邊的環(huán)境進(jìn)行數(shù)據(jù)傳遞。如何在這樣一個(gè)互動(dòng)的世界當(dāng)中去捕捉數(shù)據(jù)流，又如何從數(shù)據(jù)當(dāng)中去挖掘價(jià)值，獲取深度的分析？”Splunk公司總裁兼首席執(zhí)行官 Doug Merritt認(rèn)為，作為消費(fèi)者對(duì)數(shù)據(jù)環(huán)境的感受已經(jīng)能夠有非常直觀的體驗(yàn)，而對(duì)于有數(shù)字化轉(zhuǎn)型需求的客戶而言，從數(shù)據(jù)當(dāng)中提取他們希望獲得的重點(diǎn)信息，才是關(guān)鍵所在。

在倫敦蓋特威克機(jī)場，95%的乘客在5分鐘或更短時(shí)間內(nèi)通過安檢。借助Splunk公司的底層技術(shù)支持，蓋特威克機(jī)場開發(fā)了移動(dòng)App，通過對(duì)乘客的航班信息、飛機(jī)流量、天氣狀況、地面道路交通及乘客個(gè)人數(shù)據(jù)進(jìn)行分析，機(jī)場可以將乘客的出行時(shí)間提前規(guī)劃好，并告知乘客，使乘客做到準(zhǔn)時(shí)登機(jī)，并避免誤機(jī)或在機(jī)場徒勞地等待，這大大提高了客戶的出行效率。這樣的大數(shù)據(jù)應(yīng)用場景，在Doug Merritt看來，在Splunk 的客戶案例里還有很多。

比如，在印度尼西亞，7-Eleven需要提供比當(dāng)?shù)胤浅Ｊ軞g迎的休閑咖啡館/商店“Warung”更好的服務(wù)，而且考慮到印尼人民的可支配收入在不斷增加，應(yīng)滿足他們對(duì)“消費(fèi)得起的奢侈品”的需求。7-Eleven最初的業(yè)務(wù)分析系統(tǒng)是圍繞預(yù)定義的模板構(gòu)建的，銷售點(diǎn)數(shù)據(jù)分析功能有限，并且無法生成用于合理決策的實(shí)時(shí)深度分析結(jié)果。典型的數(shù)據(jù)處理周期涉及對(duì)分散系統(tǒng)生成的銷售報(bào)告進(jìn)行多輪次人工分析，這通常需要三到六個(gè)工作日才能完成。因此，計(jì)劃一次促銷活動(dòng)大概需要三個(gè)月的時(shí)間，嚴(yán)重阻礙了營銷工作。

部署Splunk Enterprise之后，印尼7-Eleven能夠動(dòng)態(tài)組織其數(shù)據(jù)資產(chǎn)，全面掌握所有內(nèi)部數(shù)據(jù)的概況，并從多個(gè)角度分析每個(gè)銷售點(diǎn)的業(yè)績。該系統(tǒng)還可以從外部來源提取數(shù)據(jù)，使其與銷售點(diǎn)數(shù)據(jù)相關(guān)聯(lián)，對(duì)業(yè)務(wù)進(jìn)行更加深入的分析。例如，通過與雅虎天氣相集成，7-Eleven可以參考天氣預(yù)報(bào)，準(zhǔn)確地預(yù)測不同產(chǎn)品的市場需求。在Splunk平臺(tái)高度自動(dòng)化和直觀的界面中，7-Eleven系統(tǒng)管理員只需幾分鐘的時(shí)間就能夠通過觸發(fā)下拉菜單中的功能生成所有數(shù)據(jù)的全面視圖。

為了促進(jìn)其營銷，7-Eleven每季度推出五項(xiàng)新的促銷活動(dòng)，包括咖啡和面包的優(yōu)惠券，以及手機(jī)服務(wù)套餐等。據(jù)Splunk平臺(tái)生成的運(yùn)營深度分析結(jié)果，只需兩周的時(shí)間就可以準(zhǔn)備好啟動(dòng)新活動(dòng)—與以前的系統(tǒng)相比時(shí)間縮短了80%。機(jī)器生成的數(shù)據(jù)是大數(shù)據(jù)中增長最為迅速和復(fù)雜的領(lǐng)域之一。不論何種業(yè)務(wù)，Splunk都可以將機(jī)器數(shù)據(jù)轉(zhuǎn)化為有價(jià)值的洞見，這便是“運(yùn)維智能”。

“無需建?！?每個(gè)人都可取可用

在Splunk平臺(tái)上，擁有豐富的應(yīng)用程序和附加組件生態(tài)系統(tǒng)，覆蓋14000家以上的客戶以及超過1300的應(yīng)用程序。這家總部位于美國舊金山的公司，在全球已經(jīng)擁有超過2700名員工。

“我們是一個(gè)大數(shù)據(jù)的軟件解決方案提供方，既包括云端部署也有本地部署，現(xiàn)在在平臺(tái)上的解決方案的數(shù)量不斷上升，目的還是幫助用戶解決他們的具體問題?！盌oug Merritt對(duì)目前Splunk的定位作出了闡釋。

Splunk的解決方案主要覆蓋五方面：基礎(chǔ)架構(gòu)和IT運(yùn)維、應(yīng)用交付、安全與合規(guī)、業(yè)務(wù)分析、物聯(lián)網(wǎng)和行業(yè)數(shù)據(jù)。針對(duì)全球110個(gè)國家1.3萬名客戶，Splunk致力于通過軟件提升服務(wù)水平，減少運(yùn)營成本，降低安全風(fēng)險(xiǎn)，實(shí)現(xiàn)合規(guī)性，加強(qiáng)DevOps協(xié)作。通過Splunk解決方案，客戶可以打破傳統(tǒng)數(shù)據(jù)豎井，實(shí)現(xiàn)運(yùn)維智能新高度，將數(shù)據(jù)的價(jià)值轉(zhuǎn)化為業(yè)務(wù)用戶的深刻洞見。

“信息的價(jià)值出現(xiàn)了兩個(gè)越來越集中的趨勢，一個(gè)是靈活的架構(gòu)，可以讓我們提出各種各樣的問題，可以向數(shù)據(jù)源提出各種各樣的問題，這個(gè)數(shù)據(jù)衍生出來的架構(gòu)能夠回答這些問題。另外一個(gè)，就是要結(jié)合機(jī)器學(xué)習(xí)和人之間的互動(dòng)，將數(shù)據(jù)當(dāng)中提取出來的深度分析做進(jìn)一步的擴(kuò)展。首先我們通過機(jī)器學(xué)習(xí)的算法來甄別異常之處，通過人來判斷這個(gè)異常是否真實(shí)，如果它存在潛在威脅，我們再去做深度挖掘，去找到它的根本原因?！盌oug Merritt談到。

Splunk是為非結(jié)構(gòu)數(shù)據(jù)而生，曾被評(píng)為大數(shù)據(jù)里面的谷歌。通常來講，Splunk提供的是一個(gè)數(shù)據(jù)分析平臺(tái)，它可以收集數(shù)據(jù)、實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)分析，并提供靈活有效的搜索。Splunk提供了專業(yè)的數(shù)據(jù)存儲(chǔ)和處理方式，通過檢索手段，用戶就可以對(duì)數(shù)據(jù)之間的關(guān)聯(lián)性進(jìn)行挖掘和探索。在此基礎(chǔ)上，用戶不需要建模，也不需要關(guān)心MapReduce原理，讓用戶直接上手查找數(shù)據(jù)，發(fā)覺數(shù)據(jù)背后所蘊(yùn)藏的價(jià)值。

這種“無需建?！钡奶匦宰罱K可以實(shí)現(xiàn)人人可用，但這并不意味著放棄建模，而是改變傳統(tǒng)大數(shù)據(jù)分析先建模再導(dǎo)入數(shù)據(jù)的方式。Splunk認(rèn)為，傳統(tǒng)的大數(shù)據(jù)分析都是先建模，先建模的問題就是，由于早期認(rèn)知是有限的，如果早期建模，等于把很多有用的數(shù)據(jù)和信息先淘汰掉。傳統(tǒng)的大數(shù)據(jù)建模就好比制作一個(gè)Excel表格，你們先要定制，要收集什么數(shù)據(jù)，每一列要什么數(shù)據(jù)都要事先設(shè)定好。但是Splunk的做法是，不要事先設(shè)定這個(gè)表格，而是先收集原始數(shù)據(jù)，要想什么東西，在做表格的時(shí)候隨時(shí)可以做。

Splunk在中國

在中國，日志分析市場起步較晚，很多公司都是2014年之后成立的，但資本市場卻是十分看好，比如日志易在2015年完成6000萬元的A輪融資，HanSight瀚思在2016年完成3000萬元的A輪融資。

據(jù)透露，在Splunk龐大的客戶群中，目前大致有30多家中國客戶，而這個(gè)數(shù)量還在不斷增長中。

Splunk公司亞太區(qū)副總裁梅正宇談到，目前在中國最受歡迎的核心產(chǎn)品是Splunk Enterprise。該產(chǎn)品可以實(shí)現(xiàn)：收集來自任何來源的日志以及機(jī)器數(shù)據(jù)，并為其建立索引；強(qiáng)有力的搜索、分析和可視化能力可以為各種類型的用戶提供支持；應(yīng)用為信息安全、IT運(yùn)營、業(yè)務(wù)分析等方面提供解決方案；可以查看本地、云和混合環(huán)境；提供適合任意組織的擴(kuò)展、信息安全以及可用性；作為軟件或者SaaS解決方案提供。

除了用于運(yùn)維監(jiān)測外，Splunk在大數(shù)據(jù)安全市場同樣廣受好評(píng)。安全、IT運(yùn)維、APM（應(yīng)用性能管理）是中國用戶采用最多的Splunk的產(chǎn)品。Splunk還嘗試在中國開拓物聯(lián)網(wǎng)方面的應(yīng)用，目前還處于起步階段。endprint