在大数据圈里,Splunk 是一家赫赫有名的企业,主要分析机器运行时产生的日志数据,是机器日志数据分析领域当之无愧的老大。

Splunk 在上市之前就实现了盈利,上市之后利润更是不断增长。无论是不断扩展的产品领域,还是其逐年递增的盈利能力,Splunk 都是所有上市大数据公司里首屈一指的。今天我就带你去看看这家公司的发展历程。

Splunk 成立于 2003 年,主要创始人是迈克尔·巴姆(Michael Baum)、罗布·达斯(Rob Das)以及埃里克·斯万(Erik Swan),早期的投资主要来源于 August Capital、Seven Rosen、Ignition Partners 以及 JK&B Capital。截至 2007 年,公司一共获得了 4 千万美元的投资。

2009 年,美国经济危机爆发,但 Splunk 并没有受到冲击,甚至还实现了盈利。2012 年,公司正式在纳斯达克上市。那么,是什么让 Splunk 获得了成功呢?下现我就来说一说。

Splunk 的核心竞争力在于搜集和分析大量机器产生的数据。它的产品线有很多,最初成名的产品是 Splunk Enterprise。这是一个用于搜集和分析数据的软件,在很多公司里它最大的作用是把机器产生的日志文件搜集起来,然后在这个日志文件上做查询。

Splunk Enterprise 这款软件价格不菲,但是相较于市面上的同类产品,无论是功能还是可用性都优秀很多,它在这个领域里面占据了不可取代的位置。比如我现在任职的企业,也花了很多资金买了 Splunk Enterprise,来给我们的云计算服务做日志分析。

Splunk 的这套软件对于云服务提供商尤其有帮助。云服务提供商每天要应对“无数”客户“五花八门”的服务,其一天产生的日志文件就是一个天文数字。因此,有效去分析这些日志文件,并帮助进行问题诊断,是一件非常不容易的事情。目前很多云服务提供商都买了这套 Splunk 软件进行分析,谷歌云在 2016 年还宣布和 Splunk 的分析平台进行整合。

Splunk 以提供软件作为解决方案起家,并因此做大。但是随着整个世界在往云上迁移,Splunk 也开始进军云市场。2011 年,它推出了一款叫做 Splunk Storm 的云端产品。这是 Splunk 卖给企业的 Splunk Enterprise 的一个云端服务,但提供的功能要比 Splunk Enterprise 弱一些。

可能是传统软件厂商第一次进军云计算的原因,这个服务非常不成功,基本上没多少人用。到了 2013 年,Splunk 干脆宣布 Splunk Storm 完全免费。但是免费也没有拯救 Splunk Storm。于是 Splunk 在推出第二代云产品之后,过了两年,也就是 2015 年关停了 Splunk Storm。

Splunk 在云端的第二次尝试是一个名字叫做 Splunk Cloud 的产品,于 2013 年推出。Splunk Cloud 可以看成是 Splunk Enterprise 在云端的一个完整服务。

与 Splunk Storm 的做法不同,这次 Splunk 完全重写了整个软件体系,让它适应云架构。同样不同的是,Splunk Cloud 推出以后,就受到了很多用户的欢迎。这和两年前 Splunk Storm 推出时候的情况不可同日而语。可见用户需要的是一个完整版的 Splunk Enterprise,而不是一个阉割版的从众产品。

一个企业上市以后,如何拓展业务也是需要重点考虑的问题。Splunk 最初擅长的是机器产生的日志数据的存储和分析,这个核心竞争力如果可以和其他东西结合,也许就可以创造出新的盈利增长点和新的产品。那么如何与其他东西结合呢?解决办法之一就是:收购。

Splunk 在 2013 年收购了 Bugsense,这是一个给开发人员使用的、对移动 APP 的数据进行分析的创业公司。这个收购比较保密,至今不知道收购金额是多少,我也不太清楚这个公司的收购到底给 Splunk 带来了什么。2015 年,Splunk 再次出手,收购了一家做网络安全的初创公司 Caspida,收购价是 1.9 亿美元。

有了这两次收购,Splunk 开始进军网络安全领域,Splunk Enterprise Security 就是一款安全产品。那么,Splunk 为什么要关注于企业安全问题呢?

  • 第一,这个问题是企业永恒的话题,无论哪个企业都愿意砸钱在企业安全上。
  • 第二,Splunk 对机器产生的日志数据的强大分析能力,也使它在进入企业安全这个领域上有非常独特的优势。

当然,网络安全是需要大量积累的。Splunk 不可能“万丈高楼一夜起”,所以收购一个网络初创公司,融入其技术到 Splunk 的数据分析平台里面,也就成了 Splunk 进军企业安全的捷径。

在企业安全的路上,Splunk 最有里程碑意义的事件是 2015 年和美国政府的安全提供商 Booz Allen Hamilton 签署了企业安全联盟协议,两者合作提供企业安全监测和分析技术。因为美国政府对安全提供商有特殊的资质要求,必须经过政府认可的才可以被采购,所以 Splunk 这相当于曲线救国,把自己的产品卖进了政府部门。这是一个非常傲人的成绩。

除了进军企业安全以外,Splunk 还推出了一款产品:Splunk IT Service Intelligence。这款产品主要面向的是企业 IT 人员,通过对企业 IT 数据的分析,告诉 IT 人员整个企业的 IT 状况。这款产品提供了一个统一的界面,对 IT 性能和功能进行全面地监控;而且通过对事件的监督,也可以告诉 IT 部门企业当前存在的问题。

随着机器学习的火热,Splunk 这个能够大量分析和处理机器数据的企业,当然也不会放过这个热点,转而推出了最新相关产品 Splunk User Behavior Analytics,并号称这是一款完全基于机器学习的产品。

这款基于机器学习的产品可以告诉企业的管理人员,自己企业里的哪些人员正在做着不正常的举动。按照 Splunk 的说法,这款软件提供了对企业内部潜在威胁的监控和预测,而且还可以和已有的其他软件配合,进一步提高企业的安全性。

整体来讲,Splunk 起源于一个对机器数据快速搜集和查询的软件,此后在此软件基础上进行了云端的扩展,但是这个公司最近几年新的领域开发主要集中在企业安全这个领域。除了传统的企业安全技术以外,该公司还特别强调使用机器学习来进行企业安全分析。换句话来说,Splunk 已经从自己的核心技能出发,演变开发出了若干个不同类型的软件。

这些年来,想要做机器日志数据分析的公司非常多,但是在这个领域做成功的当属 Splunk。而从这些年的财报看,Splunk 不仅仅是在盈利,而且是在稳步扩大它的盈利,这在所有的大数据公司里面都是非常罕见的。

我想 Splunk 之所以能成为一个非常成功的公司,主要有两个方面的原因:

  • 第一,立足其核心价值。Splunk 对机器日志文件大数据的强大分析能力一直是其成功的基础。
  • 第二,在核心价值以外,非常努力地多元化发展。

企业多元化一直都是一个值得讨论的话题。有的企业靠多元化发扬光大,有的则在多元化中走下坡路。Splunk 在紧守自己核心领域的同时,也不断努力地多元化。目前看来,它的多元化是很成功的。亲爱的读者,你是怎么看待一个企业在核心领域取得成功以后,是否要多元化发展的问题呢?如果要多元化的话,又应该怎么样去做呢?