郭濤

行業(yè)分析公司EMA調(diào)查了12家Splunk公司的客戶投資回報(bào)情況，結(jié)果表明，使用Splunk軟件收集、搜索、分析和可視化機(jī)器大數(shù)據(jù)的企業(yè)用戶在第一年就實(shí)現(xiàn)了200%甚至更高的投資回報(bào)率。專注于機(jī)器大數(shù)據(jù)的Splunk自從在美國上市后，就被視作大數(shù)據(jù)行業(yè)的風(fēng)向標(biāo)。在近日舉行的Splunk亞太區(qū)峰會(huì)上，本報(bào)記者獨(dú)家專訪了Splunk亞太及日本地區(qū)副總裁劉文熙和Splunk亞太及日本地區(qū)首席安全戰(zhàn)略官彭志宏，就機(jī)器大數(shù)據(jù)的應(yīng)用與Splunk在中國的發(fā)展等問題進(jìn)行了深入交流。

簡(jiǎn)化使用

在本次峰會(huì)上，Splunk發(fā)布了Splunk Enterprise 6.1和Hunk 6.1。與之前的6.0版本相比，Splunk Enterprise 6.1最明顯的改變是，客戶使用界面更加簡(jiǎn)化，不僅專業(yè)的工程師可以操作，即使是企業(yè)中的一般員工也可以利用Splunk Enterprise 6.1很輕松地生成報(bào)表。Splunk的計(jì)劃是，未來每年進(jìn)行兩次產(chǎn)品版本的升級(jí)，除了增加更多功能以外，還要持續(xù)簡(jiǎn)化客戶使用界面。

Splunk Enterprise 6.1有以下幾個(gè)亮點(diǎn)。第一，多站點(diǎn)集群技術(shù)通過在集群配置內(nèi)復(fù)制原始與索引數(shù)據(jù)，保證Splunk Enterprise在多站點(diǎn)的連續(xù)可用性。彭志宏介紹說，Splunk Enterprise本來就具有處理多個(gè)站點(diǎn)數(shù)據(jù)的功能，而此次新增的多站點(diǎn)集群功能主要是出于數(shù)據(jù)保護(hù)的考慮，為重要數(shù)據(jù)保留多個(gè)副本。第二，zlinux Forwarder通過Splunk Enterprise可以輕松收集和索引源自IBM大型機(jī)的應(yīng)用程序和平臺(tái)數(shù)據(jù)。目前，銀行普遍還在使用大型機(jī)，因此Splunk能夠收集和分析大型機(jī)中的數(shù)據(jù)，為銀行客戶提供便利。第三，嵌入式報(bào)告功能支持將任何Splunk報(bào)告或圖表嵌入Saleforce.com、WordPress、Wiki、Microsoft SharePonit和其他更多第三方商業(yè)應(yīng)用程序中。第四，定制告警功能。第五，增強(qiáng)型儀表板編輯器，無需高級(jí)的XML編碼，通過UI即可構(gòu)建高級(jí)儀表板。Splunk Enterprise 6.1重點(diǎn)研發(fā)的多站點(diǎn)集群、定制告警和增強(qiáng)型分析功能得到了與會(huì)用戶的充分肯定。

Splunk大數(shù)據(jù)軟件的底層技術(shù)核心是一個(gè)搜索引擎，這是從公司創(chuàng)始人最早開發(fā)的互聯(lián)網(wǎng)搜索引擎演變發(fā)展而來的。Splunk創(chuàng)立于2003年，當(dāng)時(shí)人們只是使用Splunk的互聯(lián)網(wǎng)搜索引擎對(duì)網(wǎng)頁進(jìn)行分析，找出影響網(wǎng)頁運(yùn)行的問題所在。后來，在應(yīng)用實(shí)踐中，人們發(fā)現(xiàn)利用Splunk軟件工具，還能分析用戶的上網(wǎng)行為等，從而發(fā)掘出更多的數(shù)據(jù)價(jià)值。在大數(shù)據(jù)的概念出現(xiàn)后，Splunk的軟件工具架構(gòu)并沒有本質(zhì)的變化，底層技術(shù)基礎(chǔ)還是搜索引擎，但它在收集和分析機(jī)器大數(shù)據(jù)方面的能力逐漸得到了行業(yè)用戶的認(rèn)可。

“我們專注于機(jī)器數(shù)據(jù)的挖掘。我們的大數(shù)據(jù)軟件能實(shí)現(xiàn)的許多功能是Hadoop力所不能及的。很多用戶還在使用傳統(tǒng)的商業(yè)智能工具，但是得到結(jié)果需要花費(fèi)很長時(shí)間。與其他許多大數(shù)據(jù)方案相比，我們的大數(shù)據(jù)軟件的長處在于可以進(jìn)行實(shí)時(shí)分析。我們的關(guān)鍵技術(shù)很難被模仿。”彭志宏表示，“很多大數(shù)據(jù)方案廠商做的還是數(shù)據(jù)存儲(chǔ)的工作，目的是想銷售出更多的硬盤，而我們的工作重點(diǎn)則是實(shí)時(shí)數(shù)據(jù)處理?！?/p>

去年9月，Splunk宣布收購移動(dòng)數(shù)據(jù)分析平臺(tái)公司BugSense，將產(chǎn)品觸角伸向了最時(shí)髦的移動(dòng)應(yīng)用領(lǐng)域。Splunk以前收集的主要是數(shù)據(jù)中心內(nèi)部IT基礎(chǔ)設(shè)施的數(shù)據(jù)，包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等?，F(xiàn)在，Splunk要將數(shù)據(jù)中心內(nèi)部和外部、移動(dòng)設(shè)備與互聯(lián)網(wǎng)中的數(shù)據(jù)一網(wǎng)打盡。

中國特色

在過去兩年中，Splunk對(duì)中國市場(chǎng)進(jìn)行了大量投資，不僅在北京、上海等地設(shè)立了辦事機(jī)構(gòu)，而且發(fā)展了多個(gè)合作伙伴，同時(shí)在金融和電信兩大行業(yè)站穩(wěn)了腳跟，銀聯(lián)支付、民生保險(xiǎn)、百聯(lián)支付、中國移動(dòng)和中國電信等都是Splunk的客戶。談到中國大數(shù)據(jù)市場(chǎng)的變化，劉文熙深有感觸：“越來越多的客戶和合作伙伴會(huì)主動(dòng)找上門。以前，客戶比較盲目，只是說要做大數(shù)據(jù)，但不知為什么做，如何做。現(xiàn)在，客戶對(duì)大數(shù)據(jù)的理解逐漸加深，很清楚要通過大數(shù)據(jù)挖掘得到什么樣的結(jié)果，因此選擇大數(shù)據(jù)解決方案更專業(yè)，也更有目的性?！?/p>

在國外，Splunk的客戶遍及各個(gè)行業(yè)，就連全球前五大的電商企業(yè)都是Splunk的客戶。在中國，目前Splunk的客戶主要來自金融和電信兩個(gè)行業(yè)。劉文熙直言：“這是我們有意為之，因?yàn)槲覀冞M(jìn)入中國市場(chǎng)時(shí)間不長，資源有限，只有先從對(duì)大數(shù)據(jù)比較了解，而且有迫切需求的行業(yè)入手。我們希望在未來5年內(nèi)進(jìn)入更多的行業(yè)。”

Splunk公司將其大數(shù)據(jù)軟件定位于一個(gè)平臺(tái)，除了不斷豐富這個(gè)平臺(tái)的功能以外，就是提供更多的API，讓合作伙伴可以根據(jù)行業(yè)和客戶的需求，在這個(gè)平臺(tái)上進(jìn)行定制化的開發(fā)?！按髷?shù)據(jù)市場(chǎng)的發(fā)展不可能只靠一兩個(gè)廠商來推動(dòng)。因此，我們會(huì)倚重合作伙伴的力量。我們的產(chǎn)品十分成熟，用戶可以直接下載使用，而不需要太多服務(wù)支持?！眲⑽奈醣硎尽?/p>

在很多人的印象中，大數(shù)據(jù)的技術(shù)和應(yīng)用門檻比較高，似乎只有依靠專業(yè)的人才，甚至是數(shù)據(jù)科學(xué)家才能更好地利用大數(shù)據(jù)分析工具。其實(shí)不然。Splunk的大數(shù)據(jù)標(biāo)準(zhǔn)平臺(tái)之上有許多插件，針對(duì)不同的應(yīng)用、設(shè)備，用戶只要選擇不同的插件，就可以得到自己想要的數(shù)據(jù)挖掘結(jié)果。對(duì)于很多軟件廠商來說，除了產(chǎn)品之外，服務(wù)是必不可少的，而Splunk的大數(shù)據(jù)工具則是高度產(chǎn)品化的，不需要太多服務(wù)即可方便使用?！捌甙四昵?，我們就已開始提供軟件的下載。雖然產(chǎn)品版本不斷升級(jí)，功能逐漸豐富，但我們軟件的核心價(jià)值始終沒變，就是應(yīng)用的簡(jiǎn)單化。用戶購買了我們的軟件，不需特殊服務(wù)，就可以自己部署和使用?！眲⑽奈醣硎?。

需要利用大數(shù)據(jù)工具處理的數(shù)據(jù)，與企業(yè)原有的數(shù)據(jù)是不同的。一個(gè)企業(yè)往往擁有多個(gè)數(shù)據(jù)平臺(tái)。Splunk大數(shù)據(jù)工具的優(yōu)勢(shì)之一就是可以將不同數(shù)據(jù)平臺(tái)上的數(shù)據(jù)集中在一起進(jìn)行分析和挖掘。

談到中國用戶在大數(shù)據(jù)應(yīng)用方面的特色，彭志宏介紹說：“中國客戶與美國客戶有一點(diǎn)比較相似，就是數(shù)據(jù)分析的量非常大。正因?yàn)槿绱?，如果使用傳統(tǒng)的數(shù)據(jù)庫，雖然也能得到想要的分析結(jié)果，但時(shí)間太長。而如果使用Splunk的大數(shù)據(jù)軟件，就可以實(shí)時(shí)得到數(shù)據(jù)分析的結(jié)果。這才是用戶愛上Splunk的主要原因?！?/p>

在企業(yè)中，沒有人敢輕易動(dòng)那些存儲(chǔ)了幾年甚至幾十年的數(shù)據(jù)。因此，大數(shù)據(jù)工具主要還是用于那些新建的應(yīng)用系統(tǒng)。彭志宏表示，通常情況下，使用Splunk的大數(shù)據(jù)軟件無需對(duì)原有的硬件架構(gòu)做出改動(dòng)，除非客戶對(duì)安全有特殊的需求。Splunk的大數(shù)據(jù)產(chǎn)品是純軟件，既可以運(yùn)行在一臺(tái)設(shè)備上，也可以運(yùn)行在多臺(tái)設(shè)備上，軟件本身可以根據(jù)應(yīng)用的需求隨硬件彈性伸縮。具有一定技術(shù)背景的人員，可以通過Splunk提供的培訓(xùn)文檔、視頻自己學(xué)習(xí)、掌握Splunk軟件的使用技巧?！耙话阌脩舨⒉恍枰覀兲峁┑膶I(yè)服務(wù)。因此，我們的服務(wù)部門人數(shù)比較少，主要是為一些擁有復(fù)雜環(huán)境的客戶，比如擁有上千臺(tái)服務(wù)器的客戶提供一些高層次的架構(gòu)設(shè)計(jì)服務(wù)?！?/p>

更多可能

大數(shù)據(jù)是一把雙刃劍，它既對(duì)企業(yè)的安全防護(hù)提出了更高要求，又可以作為一種新的安全防護(hù)工具和手段，幫助企業(yè)提升自身的安全防護(hù)能力。你可能想象不到，來自安全業(yè)務(wù)的收入已經(jīng)占Splunk總收入的近三分之一。在本次峰會(huì)上，來自亞太地區(qū)的許多客戶在介紹使用Splunk產(chǎn)品的經(jīng)驗(yàn)時(shí)，都重點(diǎn)強(qiáng)調(diào)了Splunk在合規(guī)、查找企業(yè)安全漏洞方面的能力。許多傳統(tǒng)的安全軟件廠商，也都是Splunk的用戶和合作伙伴。

“我們最早的一批客戶就是安全方面的客戶，比如一些云服務(wù)提供商，它們希望找到一種有效的工具對(duì)網(wǎng)絡(luò)、客戶賬號(hào)等進(jìn)行實(shí)時(shí)監(jiān)控和分析，及時(shí)發(fā)現(xiàn)安全隱患并告警?！迸碇竞杲榻B說，“在大數(shù)據(jù)時(shí)代，數(shù)據(jù)最大的不同就是它是動(dòng)態(tài)的，這讓很多傳統(tǒng)工具無法進(jìn)行及時(shí)有效的處理和分析，而這正是Splunk的長項(xiàng)。我們的大數(shù)據(jù)軟件可以對(duì)任何來源、任何類型的數(shù)據(jù)進(jìn)行收集、分析和挖掘。”

除了可以對(duì)數(shù)據(jù)中心里各種機(jī)器中的數(shù)據(jù)進(jìn)行收集和分析以外，Splunk的大數(shù)據(jù)工具還可以收集和處理汽車電子設(shè)備中的數(shù)據(jù)。無論數(shù)據(jù)來自哪里，都可以成為Splunk分析和挖掘的對(duì)象。隨著人們對(duì)大數(shù)據(jù)的認(rèn)知逐漸深入，大數(shù)據(jù)將有更多用武之地。