Por qué Splunk sigue superando a los competidores de código abierto

Toda la infraestructura de datos esencial en estos días es de código abierto. O más bien, casi todos: Splunk, la herramienta de análisis de registros, sigue siendo obstinadamente y felizmente patentada. A pesar de un mar de competidores, el mejor de ellos de código abierto, Splunk continúa generando montañas de efectivo.

La pregunta es por qué. ¿Por qué existe Splunk dado que "no ha surgido ninguna infraestructura de software a nivel de plataforma dominante en los últimos 10 años en forma de código cerrado y propietario", como dijo el cofundador de Cloudera, Mike Olson? Es cierto que Splunk se fundó en 2003, 10 años antes de la declaración de Olson, pero la respuesta real a la relevancia continua de Splunk puede deberse tanto a la integridad del producto como a la inercia de la industria.

Infraestructura vs solución

A la pregunta de por qué Splunk todavía existe en un mundo inundado de alternativas de código abierto, el CEO de Rocana, Omer Trajman, no se anda con rodeos en una entrevista: "Podríamos hacer la misma pregunta a los otros dinosaurios que tienen alternativas de código abierto: BMC, CA , Tivoli, Dynatrace. Estas empresas continúan vendiendo miles de millones de dólares al año en licencias y mantenimiento de software a pesar de las soluciones alternativas de código abierto perfectamente buenas en el mercado ".

El problema es que estas "soluciones de código abierto perfectamente buenas" no son soluciones, es decir.

Como me dijo Trajman, el software de código abierto tiende a "venir como una caja de piezas y no como una solución completa. La mayor parte del dinero que se gasta en Splunk proviene de organizaciones que necesitan una solución completa y no tienen tiempo o el talento para construir una alternativa de bricolaje ".

El fundador y CTO de Iguaz, Yaron Haviv, lo expresa de esta manera: "Muchas [empresas] también buscan [soluciones] integradas / llave en mano frente al bricolaje", y el código abierto se considera la mejor alternativa de bricolaje.

Claro, el "camino para llenar los vacíos" entre Elasticsearch y Splunk puede ser "obvio", continúa Trajman, pero "ejecutarlo es menos que trivial". Tampoco es este el problema más difícil de superar.

Una industria llena de fricciones

Ese problema es la inercia. Como me dijo Trajman, "todas las empresas que administran Splunk [13.000 según su último informe de ganancias], alguna vez no ejecutaron Splunk. Han pasado casi 14 años para que esos enormes barcos de TI incorporen Splunk en su caja de herramientas, y aún continúan ejecute BMC, CA, Tivol y Dynatrace ". Como tal, "Incluso si la solución de código abierto perfecta y lista para usar se abriera camino mágicamente en los escritorios de todos los clientes de Splunk, seguirían usando Splunk, al menos durante un período de transición".

En otras palabras, incluso si las empresas están adoptando alternativas de código abierto en masa, aún veremos una adopción saludable de Spunk.

No está de más que Splunk, a diferencia de sus competidores de código abierto, sea atraído a todo tipo de trabajos para los que ofrece un ajuste suficientemente bueno, aunque no perfecto. Según el ingeniero de Box, Jeff Weinstein, el "uso indebido" es el principal impulsor de la adopción continua de Splunk, por lo que se refiere a las empresas que introducen datos en Splunk para trabajos que pueden no ser particularmente adecuados para administrar. Splunk es lo suficientemente flexible, señala, que "se puede abusar de la sintaxis de Splunk para hacer cualquier cosa y funciona con datos de escala de tiempo históricos largos". Esto significa, dice Weinstein, que "para muchas empresas, [Splunk] es el sistema de consulta ad hoc de último recurso". Las opciones de código abierto pueden abundar, señala, pero no "dan tanta flexibilidad en las consultas".

Además, se "confía" en Splunk, concluye Weinstein, en un "estilo IBM de la vieja escuela". Es decir, puede que no a todo el mundo le guste, pero al menos "nadie lo odia".

En resumen, si bien hay indicios de que las alternativas de código abierto como ELK de Elastic continuarán progresando, no está claro que cualquiera de estas ofertas abiertas afecte seriamente el enfoque patentado de Splunk. Splunk simplemente ofrece demasiado en un mundo que premia la flexibilidad sobre una licencia abierta. Puede que este no sea el caso dentro de cinco años, pero por ahora Splunk se mantiene supremo en un mercado que, de otro modo, se ha vuelto al por mayor para el código abierto.