Splunk:大数据时代的全能选手

日期: 2014-05-20 作者:孙瑞 来源:TechTarget中国

大数据时代的到来也成就了许多名不见经传的公司,Splunk就是其中之一。这家2003年创建于美国旧金山的公司,到目前为止已经在全球15个国家设有办事处,拥有1000多名员工,在全球范围内的客户已经超过了7000个。两年前,Splunk成为了纳斯达克上市公司,而在上市当天,股价就上涨了109%。成为了大数据时代最闪耀的明星公司之一。

然而在中国市场,Splunk却一直保持了相对低调的态度。还有很多人甚至不知道Splunk是什么样的公司,它能够帮助企业做哪些事。为此TechTarget中国记者对Splunk高级产品营销经理何宗敏(Andy Ho)进行了专访,带您一同了解这一大数据时代的全能选手。

驾驭机器数据

如果稍微了解Splunk的人就会发现,它是一个功能非常全面的平台产品,既能够做搜索,又能够作分析以及日志的管理。事实上,围绕机器数据(Machine Data)的方方面面功能,Splunk都能包含进来。

那么什么是机器数据?它与我们传统意义上的数据都有哪些区别?对此何宗敏表示,机器数据包含源自应用程序、应用服务器、Web 服务器、数据库、网络、虚拟机器、远程通信设备、操作系统、传感器等生成的数据。它的主要类型还是数据文本格式,而像音频、视频这样的数据则不属于机器数据的范畴,也是Splunk目前没有涉及到的领域。由此可见,机器数据所包含的范围是比较广的,而在特定的场景下,不同的机器数据之间会隐藏着彼此的联系。Splunk能够将这些数据全部存储进来进行混搭分析,从而挖掘数据背后的洞察,这也是机器数据的价值所在。

何宗敏介绍,Splunk的产品能做很多事,它的主要功能包括了信息安全与事件管理,IT基础设施监控、告警以及数据分析等,客户可以根据自己的需求选择Splunk的功能。Splunk并没有特定的客户群,任何行业的客户都可以使用Splunk的产品。目前在全球范围内,电信、金融行业占据主流,何宗敏表示,这两个行业由于基础设施以及应用系统比较复杂,同时不同类型的数据量比较大,因此最适合Splunk的产品。

在Splunk出现之前,企业对IT系统的监控需要许多不同的工具,对于运维人员来说这是一个很费事费力的事情。何宗敏介绍,而Splunk能够做到的是,把所有基础设施以及应用生成的数据全部集中收集进来进行监控和管理,为运维人员提供一个统一的平台和视图。通过部署Splunk,企业可以很快地找出系统中的问题出在哪里


Splunk Enterprise平台能够保证机器数据的安全性(图片来源:Splunk

除此之外,信息安全也是Splunk的强项之一。在Gartner刚刚发布的安全信息与事件管理(SIEM)魔力象限报告当中,Splunk就与Mcafee、惠普ArcSight等一起被评选为领导者象限。何宗敏介绍,客户会把很多不同的数据存储在Splunk里面,而有一些数据是非常重要的,比如银行将客户的信用卡消费数据放到Splunk里进行分析,从而监测识别欺诈的行为,当有信用卡盗刷行为出现的时候,系统会根据已经建立好的模型进行识别,并立即发出报警。另外,一些大型企业还在使用Splunk对设备的访问进行监控,如果发现有不明设备接入或者访问,将立即向管理员发出告警,从而保证系统的安全性。 

新版本功能大幅提升

Splunk在近期发布了最新的旗舰平台Splunk Enterprise 6.1Hunk 6.1分析工具,新版本产品比上一代在功能上实现了大幅的提升。何宗敏介绍,Splunk Enterprise 6.1可提供增强型交互式分析、为关键任务的机器数据提供持续可用性,同时将运维智能扩展至组织内的每一位用户。新版本Splunk Enterprise 6.1的主要功能提升包括: 

  • 支持用户在界面下通过拖拽来进行分析,无需再使用命令行工具,提升了自助服务的能力;
  • 提供了更多的数据模型,其中包含更多的参数,让更多场景下的搜索和索引(indexing)变得方便
  • 更新的用户界面,让用户做报表、仪表盘以及预警变得更简单,降低了管理的复杂度
  • 提供了多站点集群的管理功能,在用户进行搜索的时候智能地分配地理距离最近的服务器集群
  • 完善了开发环境,让开发人员在制作报表或编辑仪表盘的时候变得更容易

此外,Splunk还推出了面向Hadoop以及NoSQL数据存储的分析工具Hunk 6.1。何宗敏介绍,Hunk 6.1可以更快速、更便捷地将Hadoop与NoSQL中的原始非结构化数据转化为商业洞察。Hunk支持目前主流的Hadoop发行版以及NoSQL数据库产品,包括Cloudera、Hortonworks、IBM Hadoop、Cassandra、MongoDB、Neo4j等。而何宗敏介绍,Splunk还在计划不断地扩展对其他版本Hadoop的支持。

面向非结构化数据的分析工具在市场上并不鲜见,包括主流的分析软件厂商,如SAS、IBM以及Oracle等都提供了类似功能,并能够与Hadoop以及NoSQL数据存储打通。那么Hunk 6.1的优势究竟在哪里?对此何宗敏表示,Hadoop虽然是免费的,但企业现在的问题是如何把Hadoop与现有系统进行集成,这是很复杂的工作,而且市场中具备相应技能的工程师人才是非常稀缺的。Hunk的优势在于,能够通过虚拟索引(Virtual Index)技术,对存储在Hadoop中的海量数据进行快速的索引,让报表、控制台以及分析系统直接调用Hadoop中的数据。可以说,Hunk是一个开箱即用的工具,原来需要几个月甚至半年时间才能做好的Hadoop集成,通过Hunk只需要30分钟就能完成。

Splunk的中国计划

何宗敏表示,Splunk对中国市场是非常重视的,因为已经看到中国客户大数据方面的需求在不断提高,已经有不少客户在面临着大数据的挑战。因此Splunk也将抓住机会,努力拓展中国市场。据了解,Splunk目前在中国的客户已经超过70家,业务主要集中在电信、保险和银行业等行业,例如银联支付、民生保险、百联支付、国美电器、中国移动和中国电信等。

目前,Splunk在亚太地区的总部设在了香港,在中国是通过三大代理商:精诚集团、上海天旦网络科技发展有限公司以及北京华夏威科软件技术有限公司来开展业务。除此之外,何宗敏介绍Splunk去年12月份在中国上海还设立了研发中心,来自中国的研发人员将主要负责分析类产品以及移动功能的研发工作。

据了解,Splunk还计划明年在中国地区增加更多的合作伙伴,共同开拓中国市场,帮助中国客户解决大数据方面的难题。何宗敏表示,Splunk将积极地推动中国计划,希望未来能够一年比一年好。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

孙瑞
孙瑞

相关推荐