Al væsentlig datainfrastruktur i disse dage er open source. Eller rettere, næsten alt - Splunk, loganalyseværktøjet, forbliver stædig, lykkeligt proprietært. På trods af et hav af konkurrenter, den bedste af dem open source, fortsætter Splunk med at generere bjerge af kontanter.
Spørgsmålet er hvorfor. Hvorfor eksisterer Splunk i betragtning af, at "ingen dominerende softwareinfrastruktur på platformniveau er opstået i de sidste 10 år i lukket kilde, proprietær form," som Cloudera-medstifter Mike Olson har sagt? Sandt nok blev Splunk grundlagt i 2003, ti år før Olsons erklæring, men det virkelige svar på Splunk's fortsatte relevans kan komme ned til både produktets fuldstændighed og industriens inerti.
Infrastruktur vs. løsning
På spørgsmålet om, hvorfor Splunk stadig eksisterer i en verden, der er oversvømmet i open source-alternativer, slår Rocana-administrerende direktør Omer Trajman ikke ord i et interview: "Vi kunne stille det samme spørgsmål om de andre dinosaurer, der har open source-alternativer: BMC, CA , Tivoli, Dynatrace. Disse virksomheder sælger fortsat milliarder af dollars om året i softwarelicens og vedligeholdelse på trods af helt gode alternative open source-løsninger på markedet. "
Problemet er, at disse "perfekt gode open source-løsninger" ikke er - løsninger, altså.
Som Trajman fortsatte med at fortælle mig, har open source-software tendens til at "komme som en kasse med dele og ikke som en komplet løsning. De fleste dollars, der bruges på Splunk, kommer fra organisationer, der har brug for en komplet løsning og ikke har tid eller talentet til at opbygge et gør-det-selv-alternativ. "
Iguaz-grundlægger og CTO Yaron Haviv udtrykker det sådan: "Mange [virksomheder] ser også efter integrerede / turn-key [løsninger] vs DIY", med open source betragtet som det ultimative gør-det-selv-alternativ.
Sikker på, at "stien til at udfylde huller" mellem Elasticsearch og Splunk kan være "indlysende", fortsætter Trajman, men "at udføre på det er mindre end trivielt." Dette er heller ikke det sværeste problem at overvinde.
En branche fyldt med friktion
Problemet er inerti. Som Trajman fortalte mig, "Enhver virksomhed, der driver Splunk [13.000 ifølge deres seneste indtjeningsrapport], kørte engang ikke Splunk. Det har taget næsten 14 år for de massive IT-skibe at inkorporere Splunk i deres værktøjskiste, og de fortsætter stadig med at kør BMC, CA, Tivol og Dynatrace. " Som sådan, "Selvom den perfekte open-source-løsning uden for kassen magisk skulle komme ind på hver Splunk-kundes skriveborde, ville de stadig bruge Splunk, i det mindste i en overgangsperiode."
Med andre ord, selvom virksomheder omfavner open source-alternativer i flok, vil vi stadig se sund Spunk-adoption.
Det gør ikke ondt, at Splunk i modsætning til sine open source-konkurrenter bliver trukket ind i alle mulige job, som det giver en god nok, men ikke perfekt pasform. Ifølge Box-ingeniør Jeff Weinstein er "misbrug" en primær drivkraft for Splunk's fortsatte vedtagelse, hvorved han betyder, at virksomheder skubber data ind i Splunk for job, som det måske ikke er særlig velegnet til at administrere. Splunk er fleksibel nok, påpeger han, at du "kan misbruge Splunk-syntaks til at gøre hvad som helst, og det [fungerer] på lange historiske tidsskaladata." Dette betyder, siger Weinstein, at "for mange virksomheder er [Splunk] det sidste udvej af ad hoc-forespørgselssystem." Der er muligvis mange muligheder for open source, bemærker han, men "giver ikke så meget fleksibilitet i forespørgslen."
Desuden er Splunk "betroet", konkluderer Weinstein i en "old-school IBM-stil." Det vil sige, ikke alle kan elske det, men i det mindste "ingen hader det."
Kort sagt, mens der er tegn på, at open source-alternativer som Elastic's ELK vil fortsætte med at udvikle sig, er det uklart, at nogen af disse åbne tilbud seriøst vil sprænge Splunk's proprietære tilgang. Splunk tilbyder simpelthen for meget i en verden, der præmierer fleksibilitet i forhold til en åben licens. Dette er muligvis ikke tilfældet fem år fra nu, men for øjeblikket står Splunk øverst på et marked, der ellers er gået engros til open source.
