Warum Splunk immer wieder Open Source-Konkurrenten schlägt

Alle wesentlichen Dateninfrastrukturen sind heutzutage Open Source. Oder besser gesagt, fast alle - Splunk, das Protokollanalysetool, bleibt hartnäckig und glücklich geschützt. Trotz einer Vielzahl von Wettbewerbern, von denen die besten Open Source sind, generiert Splunk weiterhin Berge von Bargeld.

Die Frage ist warum. Warum gibt es Splunk, weil "in den letzten 10 Jahren keine dominante Software-Infrastruktur auf Plattformebene in geschlossener, proprietärer Form entstanden ist", wie Mike Olson, Mitbegründer von Cloudera, sagte? Zwar wurde Splunk 2003 gegründet, 10 Jahre vor Olsons Erklärung, aber die eigentliche Antwort auf die anhaltende Relevanz von Splunk kann sowohl in der Vollständigkeit der Produkte als auch in der Trägheit der Branche liegen.

Infrastruktur vs. Lösung

Auf die Frage, warum Splunk immer noch in einer Welt voller Open-Source-Alternativen existiert, hat Rocana-CEO Omer Trajman in einem Interview keine Worte zerkleinert: "Wir könnten den anderen Dinosauriern, die Open-Source-Alternativen haben, dieselbe Frage stellen: BMC, CA. , Tivoli, Dynatrace. Diese Unternehmen verkaufen trotz perfekter alternativer Open-Source-Lösungen auf dem Markt weiterhin Milliarden von Dollar pro Jahr an Softwarelizenz und Wartung. "

Das Problem ist, dass diese "perfekt guten Open Source-Lösungen" keine Lösungen sind.

Wie Trajman mir weiter sagte, wird Open-Source-Software in der Regel "als Teilekiste und nicht als Komplettlösung geliefert. Die meisten Dollar, die für Splunk ausgegeben werden, stammen von Unternehmen, die eine Komplettlösung benötigen und keine Zeit haben oder das Talent, eine Do-it-yourself-Alternative zu bauen. "

Der Gründer und CTO von Iguaz, Yaron Haviv, drückt es so aus: "Viele [Unternehmen] suchen auch nach integrierten / schlüsselfertigen [Lösungen] gegenüber DIY", wobei Open Source als ultimative Do-it-yourself-Alternative gilt.

Sicher, der "Weg, Lücken zu schließen" zwischen Elasticsearch und Splunk mag "offensichtlich" sein, fährt Trajman fort, aber "es auszuführen ist weniger als trivial". Dies ist auch nicht das am schwersten zu überwindende Problem.

Eine Branche voller Reibung

Dieses Problem ist Trägheit. Wie Trajman mir sagte: "Jedes Unternehmen, das Splunk betreibt [13.000 gemäß seinem neuesten Gewinnbericht], hat Splunk einmal nicht ausgeführt. Es hat fast 14 Jahre gedauert, bis diese massiven IT-Schiffe Splunk in ihre Werkzeugkiste integriert haben, und sie tun es immer noch." Führen Sie BMC, CA, Tivol und Dynatrace aus. " Als solches: "Selbst wenn die perfekte Out-of-the-Box-Open-Source-Lösung auf magische Weise auf die Schreibtische aller Splunk-Kunden gelangen würde, würden sie Splunk zumindest für eine Übergangszeit verwenden."

Mit anderen Worten, selbst wenn Unternehmen in Scharen Open-Source-Alternativen bevorzugen, werden wir immer noch eine gesunde Spunk-Akzeptanz sehen.

Es tut nicht weh, dass Splunk im Gegensatz zu seinen Open-Source-Konkurrenten in alle möglichen Jobs hineingezogen wird, für die es eine gute, wenn auch nicht perfekte Passform bietet. Laut Box-Ingenieur Jeff Weinstein ist "Missbrauch" ein Hauptgrund für die fortgesetzte Akzeptanz von Splunk. Damit meint er, dass Unternehmen Daten für Jobs in Splunk übertragen, für deren Verwaltung sie möglicherweise nicht besonders geeignet sind. Splunk ist flexibel genug, betont er, dass man "die Splunk-Syntax missbrauchen kann, um irgendetwas zu tun, und es funktioniert irgendwie mit langen historischen Zeitskalen-Back-Daten". Dies bedeutet, sagt Weinstein, dass "für viele Unternehmen [Splunk] das Ad-hoc-Abfragesystem der letzten Instanz ist". Open-Source-Optionen sind zwar im Überfluss vorhanden, bieten jedoch "nicht so viel Flexibilität bei der Abfrage".

Darüber hinaus ist Splunk "vertrauenswürdig", schließt Weinstein in einem "IBM-Stil der alten Schule". Das heißt, nicht jeder mag es lieben, aber zumindest "niemand hasst es".

Kurz gesagt, obwohl es Anzeichen dafür gibt, dass Open-Source-Alternativen wie Elastics ELK weiter voranschreiten werden, ist unklar, ob eines dieser offenen Angebote den proprietären Ansatz von Splunk ernsthaft beeinträchtigen wird. Splunk bietet einfach zu viel in einer Welt, in der Flexibilität gegenüber einer offenen Lizenz geschätzt wird. Dies mag in fünf Jahren nicht mehr der Fall sein, aber Splunk steht derzeit an erster Stelle in einem Markt, der ansonsten für Open Source im Großhandel verkauft wurde.