All viktig datainfrastruktur i disse dager er åpen kildekode. Eller rettere sagt, nesten alt - Splunk, logganalyseverktøyet, forblir sta, lykkelig proprietær. Til tross for et hav av konkurrenter, den beste av dem med åpen kildekode, fortsetter Splunk å generere fjell med kontanter.
Spørsmålet er hvorfor. Hvorfor eksisterer Splunk gitt at "ingen dominerende programvareinfrastruktur på plattformnivå har dukket opp de siste 10 årene i lukket kilde, proprietær form," som Cloudera-medstifter Mike Olson har sagt? Det var sant at Splunk ble grunnlagt i 2003, ti år før Olsons erklæring, men det virkelige svaret for Splunks fortsatte relevans kan komme ned på både produktets fullstendighet og bransjetregning.
Infrastruktur vs. løsning
På spørsmålet om hvorfor Splunk fremdeles eksisterer i en verden som er full av åpen kildekode-alternativer, sa Rocana-sjef Omer Trajman ikke ord i et intervju: "Vi kunne stille det samme spørsmålet om de andre dinosaurene som har åpen kildekode-alternativer: BMC, CA , Tivoli, Dynatrace. Disse selskapene fortsetter å selge milliarder dollar i år i programvarelisens og vedlikehold til tross for helt gode alternative open source-løsninger i markedet. "
Problemet er at disse "helt gode open source-løsningene" ikke er - løsninger, altså.
Som Trajman fortsatte med å fortelle meg, har programvare med åpen kildekode en tendens til å "komme som en boks med deler og ikke som en komplett løsning. De fleste av pengene som brukes på Splunk kommer fra organisasjoner som trenger en komplett løsning og ikke har tid. eller talentet for å bygge et gjør-det-selv-alternativ. "
Iguaz-grunnlegger og CTO Yaron Haviv sier det slik: "Mange [bedrifter] ser også etter integrerte / nøkkelferdige [løsninger] vs DIY", med åpen kildekode som det ultimate gjør-det-selv-alternativet.
Visst, "veien til å fylle hull" mellom Elasticsearch og Splunk kan være "åpenbar", fortsetter Trajman, men "å utføre på det er mindre enn trivielt." Dette er heller ikke det vanskeligste problemet å overvinne.
En bransje fylt med friksjon
Det problemet er treghet. Som Trajman fortalte meg: "Hvert selskap som driver Splunk [13 000 i henhold til sin siste inntjeningsrapport], kjørte ikke Splunk en gang. Det tok nesten 14 år for de massive IT-skipene å innlemme Splunk i verktøykisten, og de fortsetter å kjør BMC, CA, Tivol og Dynatrace. " Som sådan, "Selv om den perfekte åpen kildekode-løsning uten magasin skulle komme seg frem på hver Splunk-kundes skrivebord, ville de fortsatt bruke Splunk, i det minste i en overgangsperiode."
Med andre ord, selv om selskaper omfavner open source-alternativer i hopetall, vil vi fortsatt se sunn Spunk-adopsjon.
Det skader ikke at Splunk, i motsetning til konkurrenter med åpen kildekode, blir trukket inn i alle slags jobber som det gir en god nok, men ikke perfekt, passform. I følge bokingeniør Jeff Weinstein er "misbruk" en primær driver for Splunk fortsatte adopsjon, som han mener bedrifter som skyver data inn i Splunk for jobber det kanskje ikke er spesielt godt egnet til å administrere. Splunk er fleksibel nok, påpeker han at du "kan misbruke Splunk-syntaksen til å gjøre hva som helst, og det fungerer [på] lange historiske data." Dette betyr, sier Weinstein, at "for mange selskaper er [Splunk] det siste utvekslingssystemet." Alternativer for åpen kildekode kan være mange, bemerker han, men ikke "gi så mye fleksibilitet i spørringen."
Dessuten er Splunk "klarert", konkluderer Weinstein i en "IBM-stil fra gammel skole". Det vil si at ikke alle elsker det, men i det minste "ingen hater det."
Kort fortalt, selv om det er tegn på at open source-alternativer som Elastic's ELK vil fortsette å utvikle seg, er det uklart at noen av disse åpne tilbudene seriøst vil ødelegge Splunk's proprietære tilnærming. Splunk tilbyr ganske enkelt for mye i en verden som premierer fleksibilitet i forhold til en åpen lisens. Dette er kanskje ikke tilfellet om fem år, men foreløpig står Splunk øverst i et marked som ellers har gått i grossistmarkedet for åpen kildekode.
