Pourquoi Splunk continue de battre ses concurrents open source

Toutes les infrastructures de données essentielles de nos jours sont open source. Ou plutôt, presque tous - Splunk, l'outil d'analyse des journaux, reste obstinément, heureusement propriétaire. Malgré une mer de concurrents, les meilleurs d'entre eux open source, Splunk continue de générer des montagnes d'argent.

La question est pourquoi. Pourquoi Splunk existe-t-il étant donné qu '"aucune infrastructure logicielle dominante au niveau de la plate-forme n'a émergé au cours des 10 dernières années sous une forme propriétaire fermée", comme l'a dit le co-fondateur de Cloudera, Mike Olson? Certes, Splunk a été fondée en 2003, 10 ans avant la déclaration d'Olson, mais la vraie réponse à la pertinence continue de Splunk peut se résumer à la fois à l'exhaustivité du produit et à l'inertie de l'industrie.

Infrastructure vs solution

À la question de savoir pourquoi Splunk existe toujours dans un monde inondé d'alternatives open source, Omer Trajman, PDG de Rocana, n'a pas mâché ses mots dans une interview: "Nous pourrions poser la même question aux autres dinosaures qui ont des alternatives open source: BMC, CA , Tivoli, Dynatrace. Ces sociétés continuent de vendre des milliards de dollars par an en licences logicielles et en maintenance malgré les excellentes solutions alternatives open source sur le marché. "

Le problème est que ces «solutions open source parfaitement bonnes» ne sont pas des solutions, c'est-à-dire.

Comme Trajman a continué à me dire, les logiciels open source ont tendance à "venir comme une boîte de pièces et non comme une solution complète. La plupart des dollars dépensés pour Splunk proviennent d'organisations qui ont besoin d'une solution complète et n'ont pas le temps. ou le talent pour créer une alternative à faire soi-même. "

Yaron Haviv, fondateur et CTO d'Iguaz, l'exprime ainsi: «De nombreuses [entreprises] recherchent également des [solutions] intégrées / clé en main contre le bricolage», l'open source étant considérée comme l'alternative ultime pour le bricolage.

Bien sûr, le "chemin pour combler les lacunes" entre Elasticsearch et Splunk peut être "évident", poursuit Trajman, mais "y exécuter est moins que trivial". Ce n'est pas non plus le problème le plus difficile à surmonter.

Une industrie remplie de frictions

Ce problème est l'inertie. Comme Trajman me l'a dit: «Chaque entreprise qui gère Splunk [13 000 selon leur dernier rapport sur les résultats] n'exécutait pas Splunk. Il a fallu près de 14 ans à ces immenses navires informatiques pour intégrer Splunk dans leur coffre à exécutez BMC, CA, Tivol et Dynatrace. " En tant que tel, "Même si la solution open source prête à l'emploi parfaite se frayait un chemin par magie sur les bureaux de chaque client Splunk, ils continueraient à utiliser Splunk, au moins pendant une période de transition."

En d'autres termes, même si les entreprises adoptent en masse des alternatives open source, nous allons toujours voir une adoption saine de Spunk.

Cela ne fait pas de mal que Splunk, contrairement à ses concurrents open source, soit entraîné dans toutes sortes d'emplois pour lesquels il offre un ajustement assez bon, mais pas parfait. Selon l'ingénieur de Box, Jeff Weinstein, «l'utilisation abusive» est l'un des principaux moteurs de l'adoption continue de Splunk, par lequel il désigne les entreprises qui introduisent des données dans Splunk pour des emplois qu'il n'est peut-être pas particulièrement bien placé pour gérer. Splunk est suffisamment flexible, souligne-t-il, que vous «pouvez abuser de la syntaxe de Splunk pour faire n'importe quoi et que cela fonctionne en quelque sorte sur des données chronologiques longues». Cela signifie, dit Weinstein, que «pour de nombreuses entreprises, [Splunk] est le système de requête ad hoc de dernier recours». Les options open source peuvent être nombreuses, note-t-il, mais ne «donnent pas autant de flexibilité sur les requêtes».

De plus, Splunk est «digne de confiance», conclut Weinstein, dans un «style IBM à l'ancienne». Autrement dit, tout le monde ne peut pas l'aimer, mais au moins «personne ne le déteste».

En bref, bien qu'il y ait des signes que les alternatives open source comme ELK d'Elastic continueront de progresser, il n'est pas clair que l'une de ces offres ouvertes nuira sérieusement à l'approche propriétaire de Splunk. Splunk offre tout simplement trop dans un monde qui privilégie la flexibilité par rapport à une licence ouverte. Ce ne sera peut-être pas le cas dans cinq ans, mais pour le moment, Splunk est le maître mot sur un marché qui, autrement, est devenu le commerce de gros pour l'open source.