Perché Splunk continua a battere i concorrenti open source

Tutta l'infrastruttura dati essenziale di questi tempi è open source. O meglio, quasi tutti: Splunk, lo strumento di analisi dei log, rimane ostinatamente, felicemente proprietario. Nonostante un mare di concorrenti, i migliori dei quali open source, Splunk continua a generare montagne di denaro.

La domanda è perché. Perché esiste Splunk dato che "nessuna infrastruttura software dominante a livello di piattaforma è emersa negli ultimi 10 anni in forma closed-source e proprietaria", come ha affermato il co-fondatore di Cloudera Mike Olson? È vero, Splunk è stata fondata nel 2003, 10 anni prima della dichiarazione di Olson, ma la vera risposta per la continua rilevanza di Splunk potrebbe dipendere sia dalla completezza del prodotto che dall'inerzia del settore.

Infrastruttura vs soluzione

Alla domanda sul perché Splunk esista ancora in un mondo inondato di alternative open source, il CEO di Rocana Omer Trajman non ha usato mezzi termini in un'intervista: "Potremmo fare la stessa domanda agli altri dinosauri che hanno alternative open source: BMC, CA , Tivoli, Dynatrace. Queste aziende continuano a vendere miliardi di dollari all'anno in licenze software e manutenzione nonostante soluzioni open source alternative perfettamente valide sul mercato ".

Il problema è che queste "soluzioni open source perfettamente buone" non sono - soluzioni, cioè.

Come ha proseguito Trajman, il software open source tende a "venire come una scatola di parti e non come una soluzione completa. La maggior parte dei dollari spesi per Splunk proviene da organizzazioni che necessitano di una soluzione completa e non hanno il tempo o il talento per costruire un'alternativa fai-da-te ".

Il fondatore di Iguaz e CTO Yaron Haviv lo mette in questo modo: "Molte [aziende] cercano anche soluzioni integrate / chiavi in ​​mano [] rispetto al fai-da-te", con l'open source considerata l'alternativa fai-da-te definitiva.

Certo, il "percorso per colmare le lacune" tra Elasticsearch e Splunk potrebbe essere "ovvio", continua Trajman, ma "eseguirlo è tutt'altro che banale". Né questo è il problema più difficile da superare.

Un'industria piena di attriti

Quel problema è l'inerzia. Come mi ha detto Trajman, "Ogni azienda che gestisce Splunk [13.000 secondo il loro ultimo rapporto sugli utili], una volta non gestiva Splunk. Ci sono voluti quasi 14 anni prima che quelle enormi navi IT incorporassero Splunk nella loro cassetta degli attrezzi, e continuano a farlo eseguire BMC, CA, Tivol e Dynatrace. " In quanto tale, "Anche se la perfetta soluzione open source pronta all'uso dovesse farsi strada magicamente sulle scrivanie di ogni cliente Splunk, utilizzerebbe comunque Splunk, almeno per un certo periodo di transizione".

In altre parole, anche se le aziende stanno adottando a frotte alternative open source, assisteremo comunque a una sana adozione di Spunk.

Non fa male che Splunk, a differenza dei suoi concorrenti open source, venga coinvolto in tutti i tipi di lavori per i quali offre una misura abbastanza buona, anche se non perfetta. Secondo l'ingegnere di Box Jeff Weinstein, l '"uso improprio" è un fattore trainante della continua adozione di Splunk, con cui intende che le aziende inseriscono dati in Splunk per lavori che potrebbero non essere particolarmente adatti a gestire. Splunk è abbastanza flessibile, sottolinea, che puoi "abusare della sintassi di Splunk per fare qualsiasi cosa e funziona in un certo senso su dati storici di scala indietro". Ciò significa, dice Weinstein, che "per molte aziende, [Splunk] è il sistema di query ad hoc di ultima istanza". Le opzioni open source possono abbondare, osserva, ma non "danno la stessa flessibilità sulle query".

Inoltre, Splunk è "affidabile", conclude Weinstein, in uno "stile IBM vecchia scuola". Cioè, non tutti potrebbero amarlo, ma almeno "nessuno lo odia".

In breve, mentre ci sono segni che le alternative open source come ELK di Elastic continueranno a progredire, non è chiaro che nessuna di queste offerte aperte intaccherà seriamente l'approccio proprietario di Splunk. Splunk offre semplicemente troppo in un mondo che premia la flessibilità su una licenza aperta. Questo potrebbe non essere il caso tra cinque anni, ma per ora Splunk è supremo in un mercato che altrimenti sarebbe andato all'ingrosso per l'open source.