В России создали замену американскому решению для анализа данных Splunk, ушедшему с рынкы
Дата публикации: 14.11.2019
Метки:

Источник: информация из открытых интернет-источников

В России создали замену американскому решению для анализа данных Splunk, ушедшему с рынкы

В ноябре 2019 года российский разработчик VolgaBlob представил новую версию своего решения Smart Monitor - набора приложений для анализа бизнес-процессов, ИТ-инфраструктуры и событий информационной безопасности. Ранее оно базировалось на платформе Splunk одноименного американского разработчика, который в феврале 2019 года объявил об уходе из России со ссылкой на пересмотр инвестиционной стратегии и прекратил продажи на этом рынке. На замену Splunk в качестве новой платформы для Smart Monitor в VolgaBlob, которая была ключевым партнером Splunk в России, выбрали ПО с открытым кодом Elastic Stack.

"В феврале 2019 года компания Splunk покинула российский рынок. Возник значительный спрос на услуги по поддержке и развитию проектов на базе ее платформы у клиентов с действующими лицензиями. В то же время перед бывшими клиентами Splunk, а также компаниями, впервые внедряющими решения подобного класса, возникла задача перехода на альтернативную платформу анализа" машинных данных, — объяснил предпосылки создания нового решения гендиректор VolgaBlob Александр Скакунов.

Новая версия Smart Monitor строится на базе Elastic Stack с использованием привязываемых к основной платформе модулей разработки VolgaBlob с разной функциональностью для решения разных задач. В общей сложности доступны 18 модульных приложений для анализа машинных данных, ориентированных на крупный и средний бизнес.

2019-11-14-55.png

Основной модуль Smart Monitor Core строит дерево индикаторов на базе ресурсно-сервисной модели и позволяет вычислять SLA/KPI показатели, связанные с ИТ-инфраструктурой, информационной безопасностью (ИБ) и бизнесом. Мастер оповещений, входящий в основной модуль, рассылает уведомления пользователям при возникновении нештатных ситуаций.

Другие модули позволяют управлять инцидентами, оценивать риски, профилировать действия сотрудников, автоматически строить карту корпоративной сети и собирать события с узлов сети, включая физические и виртуальные серверы VMware, накапливать и обрабатывать логи со сред виртуализации и контейнеризации, управлять средствами защиты информации, вести мониторинг событий с прикладных информационных систем.

Чтобы реализовать в Smart Monitor нужную функциональность, которая была в предыдущей версии решения на Splunk, потребовалась существенная доработка Elastic Stack. В исходном виде, говорят в VolgaBlob, она по ряду параметров уступает Splunk. Но по объему данных, с которыми могут работать эти платформы, они сопоставимы, отметил в разговоре с TAdviser архитектор департамента разработки VolgaBlob Иван Силкин.

2019-11-14-56.png

Александр Скакунов уточнил TAdviser, что у версии Smart Monitor на Splunk в России есть несколько десятков клиентов, порядка 30-40, а общее число инсталляций платформы Splunk еще выше, просто не всем требовалась дополнительная функциональность. В числе крупнейших пользователей Smart Monitor - Центробанк РФ, СУЭК, Yota и др.

Предыдущая версия Smart Monitor была ориентирована, главным образом, на крупных корпоративных клиентов. А новая модульная структура решения, позволяющая заказчикам более гибко выбирать набор необходимых им функций, позволит охватить и менее крупные организации, объяснил Скакунов. За счет этого в компании рассчитывают на увеличение инсталляционной базы решения в 2-3 раза.

Прироста клиентской базы в VolgaBlob ожидают и за счет изменения ценовой модели. Так, у Splunk было два типа лицензий - либо бессрочная лицензия, либо годовая подписка, а стоимость привязана к объему данных, который через нее проходит у клиента. А VolgaBlob в своем новом решении на базе открытого ПО не использует привязку цены к объемам данных.

При этом Splunk с ноября по всему миру отказалась от постоянных лицензий, сделав ставку на подписки, а VolgaBlob, наоборот, ориентированы больше на постоянные лицензии на модули, добавил в разговоре с TAdviser гендиректор компании.

За саму платформу Elastic Stack разработчики Smart Monitor не будут взимать плату, т.к. этого не предполагает open source лицензия, по которой распространяется открытая версия Elastic Stack. Цена итогового решения будет зависеть от набора модулей, которые нужны заказчику вместе с платформой.

С точными расценками в компании по состоянию на ноябрь в компании пока не определились. По словам Скакунова, они на этапе согласования.

Ядро Splunk написано преимущественно на языках C/C++ и Python, в то время как Splunk - на Java. Иван Силкин пояснил TAdviser, что у Splunk есть фреймворки, позволяющие расширять его функционал с минимальным вмешательством в код платформы. Для того, чтобы модули Smart Monitor подходили к Elastic Stack, требуется проделать большую работу по их переписыванию.

У нескольких заказчиков Smart Monitor уже ведутся пилотные проекты новой версии решения на открытом ПО. Обратная связь, которую получают разработчики, используется для дальнейшей доработки продукта.

"Также мы продолжаем у многих заказчиков сопровождать Splunk, и она выступает для нас пищей для ума: что еще можно реализовать в Elastic Stack и с точки зрения платформы, и с точки зрения модулей", - подчеркнул в разговоре с TAdviser Александр Скакунов.

На момент анонса новой версии Smart Monitor решение уже доступно для предзаказа, но еще продолжается доработка основной платформы и портирование модулей Smart Monitor на нее. В первую очередь, на новую платформу переносятся наиболее востребованные функции.

Во 2 квартале 2020 года разработчики планируют внести Smart Monitor в реестр отечественного ПО, а позже - также сертифицировать его в ФСТЭК.

-------------------------------------------------------------------

Хотите оперативно узнавать о выходе других полезных материалов на сайте "ГИС-Профи"?
Подписывайтесь на нашу страницу в Facebook
.
Ставьте отметку "Нравится", и актуальная информация о важнейших событиях в энергетике России и мира появится в Вашей личной новостной ленте в социальной сети.