“我们没有竞争对手”专访splunk中国区总经理严立忠

摘要： 传统的IT选型，企业通常会找三家左右的供应商进行PK，但对splunk中国客户而言，却并非如此。splunk中国客户主要分为两大类，除了必须招投标的一类客户外，另外一类客户基本上没有选型一说，因为，目前市场上splunk没有竞争对手！

--- splunk中国区总经理严立忠

（天学网副总裁刘文（左），splunk中国区总经理严立忠（右））

9月18日， splunk>live!2018中国用户大会北京站上，ofo、天学网相关负责人在接受笔者采访时均证实，在选择splunk过程中，并没有进行常规的对比测试，因为，在国内几乎找不到能够完全对标splunk的产品。

天学网为何弃开源替代品而选splunk

天学网，splunk所服务的众多中国企业之一，是一家教育服务公司，拥有3000万付费用户，以智能学习产品和平台服务为主。天学网副总裁刘文对笔者表示，作为一个教育服务公司，最看重的是用户体验，面对的最大挑战是保证生产能力和效率。

天学网跟splunk合作不到三年，目前已经初步达成了第一个目标，快速定位和解决问题。刘文强调，如今存储价格不断下探，天学网真正需要的其实是分析手段，从数据中提取信息。

刘文坦诚，事实上，早在六年前，天学网的技术团队也曾尝试过基于开源架构来开发自己的监控系统，如果用分数来衡量，当时基于开源研发的系统大约60分的水平。

随着天学网用户的不断增长，业务需求也在飞速增长，而付费用户对错误的不可容忍性，不是退钱就能解决的，这都极大的增加了数据分析的难度，而且留给天学网技术团队的响应时间就更短了，只有分钟级，而在过去，这最少是小时级。因此，天学网需要快，更快！

而基于开源自研，想要更进一步，从60分做到80分太难了，即便我们有这样的能力，去努力做到更高水平的维护，其代价也是不可估量的。刘文说，目前，天学网的技术团队有200多人，技术力量可以用来做更重要的事，复杂的技术问题还是应该交给专业的技术平台。

而splunk已经是90分了，与splunk的合作，使天学网能直接达到了一个非常高的维护水平，不但降低整个生产成本提升了效率，关键还能够引入一些业界的最佳实践。

splunk核心竞争力完整的解决方案

大数据不仅 “大”，而且复杂。IDC数据显示，目前，企业中结构化数据仅占到全部数据量的20％，其余80％都是非结构化数据，而这80%的数据就是真正的金矿之所在，如何解锁这80％的数据价值，挖掘出隐藏的答案，数据分析便成为了棘手之事。

splunk把这80%的非结构化数据又称为机器数据，splunk认为在IT环境中，所有的设备，操作系统，数据库应用程序，ERP，包括移动终端、电脑、服务器、路由器等任何互联网上产生的数据都叫机器数据。

splunk的主要业务就是机器数据分析，创立于2003年，总部位于美国旧金山，2012 IPO上市，成为全球第一家上市的大数据公司。

虽然splunk产品的复杂性和成本被分析师们认为是一项挑战，但splunk解决方案的深度和广度已使超过85家财富100强企业成为其客户。并连续五年成为Gartner SIEM或安全信息和事件管理的魔力象限。IDC认为它是IT运营管理，混合管理驱动器市场中增长最快的五大供应商之一。Gartner的一份报告还将splunk列为其十大IT运营管理供应商。

从市场的角度，splunk跟其他友商最大的不同是它并不是一个单一的产品，而是一个大数据分析的平台，有着丰富的生态，是一个完整的解决方案，严立忠说。虽然在单个应用场景上，也许能找到对标产品，但从整体上看，没有竞争对手。从达到的效果来看，splunk有三点是其他友商难以做到的，一是实时，二是跨平台数据，三是在同一个平台下实现。

而在严立忠看来，最能体现splunk竞争力的，是splunk可以处理任何来源、类型、数据量的数据，不仅可以分析日志，也可以分析物联网、开源Hadoop以及传统Oracle数据库，甚至是封闭的IBM大型机数据。

得益于这样的核心竞争力，在过去的12个月里，splunk的股价上涨了约85％。

日志分析快速搜索仅是 splunk的 两个强特性

splunk进入中国的时间并不是很长，上市后的第2年，即2014年，splunk才进入中国。因此，国内对于splunk的认知其实还很浅，有人认为splunk实际上就是一个日志分析的工具。还有人认为splunk是企业IT数据的谷歌。

对此，splunk中国区总经理严立忠表示，这两种说法，并不能说是错误的，但不全面。splunk开始起家时，确实是一个以日志分析为核心的平台。到目前为止，日志分析依然是splunk很重要的一个环节，但这一点已经不能完全概括住今天的Splunk，日志只是splunk所能处理的一个数据源，不代表splunk就不处理其他数据源。

splunk也确实有强大的搜索功能，在海量的非结构化数据里，能够在秒级之内迅速找到想要的信息。但是快速搜索只是今天splunk的一个特性，一个很强的特性。

那么，splunk到底解决哪些实际问题？严立忠表示，splunk可以做到基于任何来源、类型、数量的数据源，进行关联数据处理，帮助用户挖掘数据信息。

splunk能提供五大类服务，分别是IT运维、应用交付、安全和反欺诈、商业分析、工业数据和物联网。分别对应能解决以下问题：

1、如何防止关键IT服务出现停机故障？

2、为什么我的应用程序不佳？

3、如何加快安全检查，减少内部威胁的影响？

4、通过网站或移动应用程序，能否获得了更多的收入 ？

5、如何实时监控和分析数万个传感器中的数据？

splunk中国下一步计划渠道和生态

splunk进入中国的时间并不长，进行大规模的市场扩展也就是这几年的事情。所以splunk中国业务在全球的比例不是很高。严立忠说，但中国市场的增长速度却很快。

另外，严立忠认为，基于中国市场的成熟程度，相比发达国家的应用场景，中国落后了3至5年。因此，前些年splunk的主要精力放在对成功案例的扩展上。未来，对于中国的计划，splunk将更侧重于发展渠道和生态环境。

严立忠表示，未来，splunk的行业将越来越强，组织架构也会跟着调整，契合这样的变化。splunk既然是一个平台，便不能解决所有的问题，所以splunk需要更多的合作伙伴基于splunk在本地做更多的场景，让生态环境越来越丰富。