Thought Leadership
2004 gegründet, ist Splunk in diesem Jahr an die Börse gegangen. In nur acht Jahren ist der Jahresumsatz auf über 120 Millionen US Dollar gewachsen, Tendenz stark steigend. Über die Ziele sprach it security-Herausgeber Ulrich Parthier mit Olav Strand, Director Germany, Switzerland & Austria bei Splunk.
Acht Jahre sind keine lange Zeit für einen IPO, derzeit ist man bei einem Jahresumsatz von 121 Mio. US Dollar. Was war das Ziel bei der Gründung?
Splunk konzentriert sich speziell auf die Herausforderungen und Chancen, die das effektive Management von Maschinendaten mit sich bringt. Die Software Splunk Enterprise sammelt, überwacht, indiziert und analysiert jede mögliche Art von Maschinendaten, die von IT-Systemen oder – Infrastrukturen physisch, virtuell oder in der Cloud erzeugt wurden. Diese Daten haben mittlerweile eine massive Größe. Wirtschaftliche und regulatorische Anforderungen fordern heute eine eindeutige Aufzeichnung aller Transaktionen, Systeme, Applikationen, Nutzeraktivitäten, Sicherheitsbedrohungen und verdächtigen Aktivitäten. Bislang schlummern diese Daten aber noch weitestgehend ungenutzt in den Unternehmen. Unsere Aufgabe ist es den Unternehmen dabei zu helfen, diesen Schatz zu bergen und wertvolle Informationen aus den Daten zu generieren.
Und wie erreichen sie das?
Splunk ist eine patentierte Software mit der nötigen Flexibilität, um nahezu jede beliebige Art von Maschinendaten zu sammeln und zu indizieren. Sie bietet ein Maß an Skalierbarkeit, das die Verarbeitung massiver Live-Datenströme in der gesamten Infrastruktur ermöglicht. Somit hat jeder Mitarbeiter im Unternehmen Zugang zu tiefgehenden Drilldowns, statistischen Analysen und maßgeschneiderten Dashboards in Echtzeit. Das System verschafft Anwendern einen zeitnahen Einblick darüber, was passiert ist, warum es passiert ist und wo es passiert – in allen Bereichen der IT-Services, -Systeme und – Infrastruktur.
Sie bezeichnen das als „Operational Intelligence“ kurz OI.
Richtig, darunter verstehen wir eine Form der dynamischen Business Analytics in Echtzeit. Diese neue Methodik auf Basis innovativer Technologie gewährt tiefere Einblicke in den Zustand eines Unternehmens und bietet wertvolle Informationen für die verschiedensten Bereiche wie Application Management, IT, Security, Compliance, Business und Web Analytics.
Und damit gehen Sie weit über ein Log file Management hinaus.
Ja genau, denn der neue Technologieansatz für Operational Intelligence muss keine Logfiles transformieren, damit diese in Datenbanken abgelegt werden können. Parsing und Indexierung erfolgen direkt. Dadurch kann dieser Ansatz flexibel auf veränderte Logformate reagieren: ohne zusätzlichen administrativen Aufwand, ohne das Loginformationen verloren gehen. Egal welches Datenformat die Daten haben, sie werden indiziert und brauchen keinerlei Adapter. Die indizierten Daten werden auf einem Server zentral gehalten und sind für Suchanfragen in Echtzeit über die gesamte IT hinweg bestens vorbereitet. Unternehmen können den kompletten Datenpool durchsuchen und Muster erkennen, da sie Ereignisse verschiedener Datenquellen korrelieren können.
Der ROI spielt vor allem bei größeren Unternehmen eine entscheidende Rolle. Wie sieht es hier aus?
Splunk-Kunden erzielen erfahrungsgemäß in der Regel innerhalb weniger Wochen einen Return on Investment (ROI) – manchmal sogar, bevor die Lösung produktiv eingesetzt wird. Dank der Ermöglichung von Trouble Shooting bei Applikationsproblemen und der Untersuchung von Sicherheitsvorfällen innerhalb weniger Minuten statt Stunden können Service Level drastisch verbessert, Ausfälle vermindert und Compliance Reporting zu geringeren Kosten erstellt werden. Diese neue Art der Transparenz, die mit Splunk geschaffen wird, bringt neben dem schnellen ROI ein höheres Maß an Produktivität und aussagekräftige Einblicke in IT- und Businessaspekte.
"Splunk ist ein leistungsstarkes Tool, um Entscheidungen in Echtzeit zu treffen und Maßnahmen durchzuführen, die den heutigen Anforderungen an Schnelligkeit und Agilität gerecht werden."
Olav Strand, Director Germany, Switzerland & Austria bei Splunk
Können Sie einige Beispiele nennen?
Gerne. Zunächst einmal konnten wir bei einem der führenden Online-Reiseportale weltweit einen jährlichen ROI von über 14 Mio. US Dollar nachweisen. Bei einem großen Anbieter von Healthcare-Management-Lösungen konnten wir eine Strafgebühr in Höhe von 100.000 US-Dollar für das Nichteinhalten eines Service Level Agreements (SLA) abwenden und erzielten darüber hinaus einen jährlichen ROI von 700.000 US-Dollar. Ein weiteres Beispiel ist eines der größten Wirtschaftsverlage in den USA. Dieser hat seine bisherigen Server Monitoring Software durch Splunk ersetzt, um weitere Open Source-Software Wartungs- kosten zu vermeiden und Betriebskosten um 1,6 Mio. US-Dollar pro Jahr zu senken.
Wo würden Sie ihre Software einordnen, zwischen Log File Management und SIEM oder eher im Monitoring?
Operational Intelligence ist ein Bereich für sich – aber wir spielen natürlich in den oben genannten Kategorien sowie auch darüber hinaus mit. Splunk macht aus maschinengenerierten Daten echtes Wissen. Wir haben für die Breite an Möglichkeiten, die unsere Lösungen adressieren, keinen Wettbewerber, treffen natürlich aber in jedem Teilbereich auf Spezialsten. Es gibt beispielsweise hervorragende Lösungen für das Application Management oder auch für das Netzwerk-Monitoring. Aber es sind Insellösungen. Manche Hersteller versuchen ihre Insellösungen zu verknüpfen und bieten eine Suite an. Aber sie basieren auf keiner einheitlichen Plattform und so hat der Kunden dann eine komplexe, langwierige und kostenintensive Implementierungsphase vor sich, und die Wartung birgt weitere Herausforderungen. Bei Splunk ist das anders: Splunk verbindet Einzelinformationen und ermöglicht so der IT ein Gesamtbild –und ist dabei so einfach zu handhaben wie Google Search.
Wie sehen Sie den Markt, seine Größe und welches sind die Ziele von Splunk?
Der Markt bietet noch ein riesiges Potenzial. Wir kratzen erst an der obersten Spitze des Eisbergs. Denn Unternehmen brauchen heute Informationen, die ihnen in Echtzeit einen Überblick über den Zustand ihres Unternehmens vermitteln. Operational Intelligence ist hierfür die richtige Strategie, bietet wertvolle Unterstützung und einen signifikanten Wissensvorteil. OI ist eine leistungsstarke Lösung, um Entscheidungen in Echtzeit zu treffen und Maßnahmen durchzuführen, die den heutigen Anforderungen an Schnelligkeit und Agilität zu hundert Prozent gerecht werden. OI ist eben gerade kein Nischenprodukt, sondern adressiert die gesamte IT und damit einen der wichtigsten Bereiche der Unternehmen. Das sehen heute auch die Analysten so. Für Splunk heißt das: Wir wollen dieses enorme Marktpotenzial voll ausschöpfen und sind dazu auch bestens positioniert.
Wie stellen Sie die Kundenunterstützung in den Projekten sicher?
Wir haben ein gutes Ecosystem aus internen, also unserem Professional Services Team, sowie externen Ressourcen – sprich Partnern, denn diese sind ein entscheidender Teil unserer Unternehmensstrategie. Bei Splunk haben wir Experten für Design und Architektur – unsere Client Architects. Diese planen und definieren das effektive Set-Up für den Kunden, welche Splunk Apps Sinn machen usw. Dann kommen unsere Consultants ins Spiel die vor Ort beim Kunden das Design umsetzen, Suchabfragen definieren sowie Reportings und Dashboards aufsetzen. Da die Einsatzmöglichkeiten der Splunk-Technologie mannigfaltig sind, ist es für uns besonders wichtig mit Partnern, die sich auf den für Splunk relevanten Einsatzbereichen spezialisiert haben, zusammenzuarbeiten. Kunden erhalten so je nach Einsatzbereich von einem Partner, der beispielsweise einen Schwerpunkt auf Business Intelligence, Web Analytics oder Security hat und von Splunk in die Technologie geschult wurde, eine spezialisierte und umfassende Beratung und Betreuung. Weltweit zählt Splunk mehr als 100 Partner in seinem Netzwerk aus Associates, Consultants, Service Providers, Resellern und Technology Partners, davon in DACH momentan 15 Partner.
Ausgehend von heute, wie lautet ihre Vision?
Wir werden die IT erobern und dann die ganze Welt! Der Erfolg gibt uns Recht – innerhalb von nur zwei Jahren konnten wir in der DACH-Region mehr als 200 renommierte Unternehmen wie Vodafone, s.Oliver, die AXA Konzern AG und Autoscout 24 als Kunden dazu gewinnen. Denn die Infos, die aus maschinengenerierten Daten gewonnen werden können, sind Gold wert. Mit Splunk kann dieser Schatz geborgen werden – und das direkt und einfach. Wir ermöglichen Unternehmen an die wertvollen Informationen heranzukommen, die sie brauchen, um ihr Geschäft zu optimieren. In ein paar Jahren wird das Wort „splunken“ so gebräuchlich sein wie „googeln“.
Herr Strand, wir danken für das Gespräch!
