Далеко не все в России знают про компанию Splunk. Splunk разрабатывает IT-сервисы (программы для сбора и обработки логов, SIEM системы и т.д.) и зарабатывает около 3 млрд.$ в год. У нас данная американская компания известна, прежде всего, двумя вещами:

• Ее продукты стоят как “чугунный мост”. Средний чек Splunk - несколько сотен тысяч долларов в год.

• Подключив несколько сотен корпоративных клиентов в России, Splunk ушла с российского рынка одним днем в 2019 году, оповестив клиентов в пресс-релизе. После чего все в горящем режиме переходили на Elastic и другие решения.

Данная статья будет как раз о первом пункте - неадекватной цене, и почему лучше так не делать (хотя уходить одним днем тоже не лучшая идея). Материалы для статьи мы случайно нашли, когда выбирали решение для анализа логов. История показалась нам весьма интересной. 

То, что стоимость решений Splunk завышена, отмечали клиенты по всему миру. Splunk тарифицирует сервисы по объему обрабатываемых логов. Если у вас большая IT-инфраструктура, это могут быть сотни тысяч терабайтов, а значит - миллионы долларов ежегодных расходов. 

Если клиент готов заплатить N денег за сервис, значит, в его глазах, ценность сервиса не меньше N денег (даже если возникает мысль, что “дорого”). И, кажется, все честно: есть хороший и дорогой продукт, который тарифицируется по объему данных, и клиенты готовы за него платить. Но был один нюанс. Он заключался в том, что у компании Splunk была технология “Splunk to Splank”, позволяющая кардинально, буквально в разы сокращать количество обрабатываемых данных без потери их смыслового содержания. И то ли клиентам “забыли” про нее рассказать, то ли нужно было в ней целых два-три спринта дорабатывать функционал, но факт есть факт - клиенты продолжали платить за неоптимизированный объем круглые суммы. 

По чистой случайности это “недоразумение” заметили три сотрудника Splunk - Clint Sharp, Dritan Bitincka и Ledion Bitincka. История умалчивает о корпоративной войне за справедливость внутри Splunk. Но точно известно, что эти три сотрудника уволились и основали свою компанию - Crible. Как легко догадаться, основным продуктом Crible стала технология стриминга данных (логов), позволяющая обрабатывать их так, чтобы объем снижался в несколько раз без потери смысла/качества.

Пикантность ситуации добавляет факт, что у основателей Crible по понятным причинам оказались контакты всех клиентов Splunk. И что бы они красивого ни писали на сайте, но ценностное предложение, сказанное по телефону,  - “Вы сейчас платите миллион баксов в год за Splunk, а могли бы платить в пять раз в меньше”, - может вызвать только вау-реакцию “А так можно было?”. В совокупности с тем, что сам продукт получился неплохим, начался резкий рост Crible, подкрепленный 402 млн.$ привлеченных венчурных денег.

Когда выручка Splunk от некоторых ключевых клиентов упала, а руководство увидело рекламный щит Crible, призывающий сотрудников Splunk сменить работу прямо перед своей штаб-квартирой, засуетились корпоративные юристы. 

Splunk выдвинул судебный иск о том, что Crible украл их технологию, на основе которой построил свой продукт. Чем закончится спор неизвестно. Возможно, Crible и правда “позаимствовал” код, хотя они утверждают, что построили решение на основе только открытого кода Splunk с Open Source лицензией. Возможно, Splunk их просто купит. Но, в любом случае, теперь клиенты Splunk точно знают, что можно платить меньше. 

Важное замечание - эта статья не рекламирует Crible. Они не работают с клиентами из России, и даже вход с Российского IP заблокирован. Мне просто показалось, что найденная история может быть интересна читателям Хабр.

P.S. Теперь уже на правах рекламы;)

Мы развиваем сервис контейнерного облака Amvera Cloud для хостинга IT-приложений, который работает по аналогии c сервисом Heroku. Сейчас проводим бесплатный бета-тест. Буду благодарен, если протестируете сервис и дадите обратную связь, чтобы мы могли вычистить все “баги” и добавить действительно нужный функционал. На время бета-теста и немного после него облако будет бесплатным. Ведь мы не Splunk!