Splunk: Mit neuen Businessfeldern zur ersten Milliarde

Splunk hat über viele Jahre ein Schattendasein hinter den Sicherheitstüren des Rechenzentrums geführt. In den letzten Jahren hat es sich zu einem bedeutenden Anbieter von Analyse-Software für nahezu alle Business-Anwendungen gemausert. Damit dringt man in immer mehr Branchen vor, was zunehmend auch den Channel auf den Plan ruft. Ein Porträt.
 
Die Geschäfte des auf Daten-Auswertungen spezialisierten Anbieters Splunk entwickeln sich derzeit äusserst erfreulich. In den ersten sechs Monaten des laufenden Geschäftsjahres stieg der Umsatz um 43 Prozent auf 400 Millionen Dollar an. Damit peilt das kalifornische Software-Unternehmen für das gesamte Geschäftsjahr erstmals die Milliardenmarke an. Marktforscher schätzen, dass das für Splunk adressierbare Marktvolumen etwa 46 bis 58 Milliarden Dollar beträgt. Und das bedeutet, dass es auch weiterhin noch viel Entwicklungspotenzial nach oben gibt.
 
Splunk wurde im Jahr 2003 in San Francisco mit einer genialen Geschäftsidee gegründet: Logdateien in einer standardisierten Form auswerten. Dahinter steckt die Erkenntnis, dass alle Maschinendaten ähnlich strukturiert sind. Sie bestehen aus einem Zeit-Stempel, einem Ereigniscode, einem Ursprungscode und einer Vielzahl an Deskriptoren. Aufbauend auf diese Zeitreihen lassen sich dann Prozesse überwachen, steuern oder auch weitergehende Analysen durchführen. Splunk entwickelte hierzu die eigene Abfrage-Sprache SPL (Search Processing Language). Damit eroberte das Unternehmen sehr schnell eine Marktnische, die aber zunächst ausserhalb der Maschinendaten-Auswertung kaum Beachtung fand. Erst als die Splunk-Ingenieure auf die Idee kamen, dass ihre Technologie praktisch auf alle IT-Anwendungen übertragbar ist, wo Zeitreihen anfallen, stellte sich ein rasantes Wachstum ein.
 
Bohrinseln, Wearables und Betrüger überwachen
Im August stellte Splunk das neue Flaggschiff-Produkt Enterprise 6.5 vor. Diese Software hält in Realtime Ausschau nach Problemen, ermittelt deren Ursachen und bietet Lösungsempfehlungen. Neu ist vor allem die Integration von Deep-Learning und umfangreichen KI-Werkzeugen. Hierzu wird auch die Anbindung an Hadoop erleichtert. „Die Auswertung von Maschinen-Daten ist eine Schlüsselfunktion bei der digitalen Transformation“, meint Splunk-CEO Doug Merritt. Das heisst, Splunk will ebenfalls vom IT-Megatrend der allgemeinen Business-Digitalisierung profitieren.
 
Diese Hoffnung basiert darauf, dass die Angebotspalette inzwischen weit über das IT-Umfeld hinaus reicht. Über 12'000 Splunk-Kunden nutzen heute deren Software zur Überwachung von Bohrinseln, zur Erkennung von Versicherungsbetrug oder dem Monitoring der neuen Wearables. Vieles davon gehört zum neuen Megamarkt „Internet of Things“ (IoT). „IoT basiert praktisch auf der Ausgangstechnologie, mit der wir einstmals begonnen haben. Wenn wir Daten von einem Temperatursensor bekommen, ist es unserer Software zunächst völlig egal, ob es sich dabei um ein Internet-fähiges Fieberthermometer oder um eine Ofenüberwachung an einem Fliessband handelt“, sagt Splunks CTO Snehal Antani über die Gemeinsamkeiten von althergebrachten Maschinen-Überwachungen und den neuen IoT-Anwendungen.
 
So einfach, wie er das beschreibt, ist das natürlich nicht. Technologisch stecken hinter den modernen Analytics riesige Datenberge, Stichwort "Big Data", und IoT ist vor allem deshalb ein Hype, weil die Auswertung der dabei anfallenden Datenberge auch Prognosen über heraufziehende Systemfehler ermöglicht. Predictive Maintenance kann die Wartungskosten von komplexen Systemen deutlich senken – entsprechend gross ist das Interesse in der Industrie. Splunk hat hier mit seinen Erfahrungen bei der Zeitreihen-Auswertung eine gute Ausgangsposition.

Vom IT-Management zur Lernhilfe für Studenten
Vorzeigekunde bei der Ausweitung der Anwendungsbreite ist die University of Nevada in Las Vegas (UNLV). Sie wurde jüngst dadurch bekannt, dass bei ihr die dritte TV-Debatte von Hillary Clinton und Donald Trump stattfand. Die UNLV installierte schon vor einigen Jahren die IT-Überwachungstools, doch deren IT-Chef Cam Johnson erkannte schon sehr früh, dass die Auswertung von Zeitreihen auf andere Bereiche übertragbar ist. „Wir haben ganz schnell erkannt, dass sich die Splunk-Technologie auch hervorragend zur Unterstützung unser Forschungsarbeiten und für unseren Lehrauftrag eignet“, sagt er begeistert. Eines der ersten Projekte war eine Analyse des Lernfortschritts bei den Studenten. „Heute können wir schon sehr früh erkennen, wo sich Lern-Schwächen oder -Probleme abzeichnen und wir können frühzeitig Massnahmen zur Leistungssteigerung empfehlen“, so Johnson über die Splunk-Nutzung.
 
Auch Security-Produkte basieren auf Zeitreihen-Analysen
Der grosse Vorteil der Anwendungsbreite wird auch von den Finanz-Analysten bestätigt. „Splunk wird noch für einige Jahre rasant weiter wachsen. Vor allem die Sicherheitsprodukte entwickeln sich zu einem "Must-Have", an dem kaum noch ein Unternehmen vorbei kommt“, sagt Brent Bracelin, Analyst bei Crest Securities. Splunks Security-Produkte basieren ebenfalls auf Zeitreihen-Analysen, die zu entsprechenden Meldungen führen.
 
Neu sind jetzt die Module Enterprise Security 4.5 und User Behavior Analytics 3.0. Diese Software beobachtet wer sich wann, wo eingebucht hat und welche Daten abgerufen wurden. Ein nahezu zeitgleiches Einbuchen aus verschiedenen Kontinenten löst die erste Warnung aus, beim Download auf ein USB-Laufwerk schrillen dann die Alarmglocken. Bei der Betrugserkennung ist es ähnlich: Wie wurde sich wann und wo eingebucht und welche Transaktionen wurden in den jeweiligen Sessions oder an den Bankautomaten durchgeführt.
Als Delivery-Modell steht die gesamte Software-Palette nicht nur als In-House-Lösung bereit, sondern kann auch über eine neue Partnerschaft mit Amazon aus der AWS-Cloud abgerufen werden.
 
Channel wird immer wichtiger
Mit dem neuen Produktportfolio und dem zunehmenden Marktinteresse beginnt sich auch der Channel für Splunk zu interessieren. „Splunk ist heute an dem Punkt, an dem VMware vor etwa zehn Jahre war“, sagt Jim Kinney, Chef des US-Solution-Providers Kinney Group. Doch der Weg ist noch steinig. „Unsere Technologie ist nicht einfach zu verstehen und viele Channel-Unternehmen haben deshalb Probleme mit uns, aber wir arbeiten hart daran und ich denke, wir werden bald die Hälfte unseres Umsatzes im Channel generieren“, lautet die hoffnungsvolle Prognose von Merritt.
 
Der Channel ist für Splunk besonders wichtig, denn um aus dem engen IT- und Security-Bereich tiefer in vertikale Lösungen vorzudringen, ist entsprechendes Branchen-Knowhow erforderlich – und das lässt sich effizient nur über den Channel aufbauen. (Harald Weiss)