Shay Banon از Elastic: چرا ما فراتر از ریشه های جستجوی خود رفتیم و در مقابل AWS “قلدر” ایستادیم

شرکت جستجو به بازارهای APM و امنیت گسترش یافته است و میدان جنگ منبع باز جدیدی را با شرکت ابر غالب صنعت، AWS باز کرده است.

Elastic، شرکت نرم‌افزاری که طیف وسیعی از محصولات محبوب جستجو، گزارش‌گیری، امنیت، مشاهده‌پذیری و تجزیه و تحلیل را ارائه می‌دهد، بسته به اینکه چه کسی یک داستان موفقیت آمیز منبع باز استاندارد طلایی است یا تجسمی از مسائل منبع باز تجاری است. شما صحبت می کنید.

شای بانون مدیر عامل Elastic.

به‌خاطر محصولات منبع باز Elasticsearch، Logstash، و Kibana شناخته شده است – که معمولاً به عنوان پشته ELK شناخته می‌شود – که می‌توان آن‌ها را به عنوان یک سرویس مدیریت شده به نام Elastic Cloud خریداری کرد، Elastic موفقیت این فناوری‌ها را تجربه کرد. به یک IPO در سال ۲۰۱۸ و ارزش بازار نزدیک به ۱۵ میلیارد دلار تا اکتبر ۲۰۲۱. از آن زمان به بازارهای جدیدی از جمله مدیریت عملکرد برنامه (APM)، قابلیت مشاهده، و مدیریت رویداد اطلاعات امنیتی (SIEM)< /a>.

این چیزی است که در بازار مشاهده‌پذیری اتفاق می‌افتد. من فکر می‌کنم مشاهده‌پذیری یکی از داغ‌ترین روندها در بازار خواهد بود، زیرا فکر می‌کنم نقش بزرگ‌تر و بزرگ‌تری در امنیت بازی خواهد کرد.

بخش دیگر امنیت است. ما شروع به استفاده برای SIEM کردیم، و می دانم که ما آن را اختراع نکردیم. Splunk قبلاً در حرکت از ورود به سیستم به امنیت وجود داشت. صادقانه بگویم، ما برای ورود به بازار SIEM کمی کند بودیم. از ما در موارد استفاده امنیتی استفاده می شد، اما به دلیل نداشتن DNA امنیتی، به کندی وارد بازار شدیم.

وقتی وارد امنیت شدم، واقعاً متوجه نشدم که چرا بازار اینقدر تکه تکه شده است. من فکر می کنم بخش بزرگی از آن فروش از بالا به پایین است. اینطور نیست که CISO ها باهوش نباشند، اما آنها متخصص نیستند، بنابراین می توانید وارد شوید و راحت تر با آنها ارتباط برقرار کنید که به محافظت خاصی نیاز دارند.

می‌توانستم ببینم که بین تیم امنیتی و تیم‌های توسعه‌دهنده، عملیات، devops تنش وجود دارد. امنیت به آنها اعتماد نداشت، و این همان داستان قبلی با اپراتورها و توسعه دهندگان بود.

این جایی است که فکر می کنم بزرگترین فرصت ما در بازار امنیت است. یکی از شرکت‌هایی باشید که گرایش‌هایی را که باعث شدند توسعه‌دهندگان و عملیات‌ها کنار هم جمع شوند و آن را به امنیت بیاورند.

InfoWorld: بافت پیوندی بین جستجو و این روندهای بزرگی که در قابلیت مشاهده و امنیت مشاهده می کنید چیست؟

بانن: دو چیز. اولین مورد این است که من فکر می کنم همه چیز در مورد داده است. اگر به توانایی داشتن سطحی از مدل یادگیری ماشینی و رفتاری که در نقطه پایانی اجرا می‌شود، برای محافظت در برابر بدافزار فکر می‌کنید، آن‌ها را بر روی داده‌هایی که از میلیون‌ها نقطه پایانی، در مرکز داده‌تان، در فضای ابری یا چیزی دیگر می‌آیند، آموزش می‌دهید. در امتداد آن خطوط حتی اگر همه این حفاظت‌ها را اجرا می‌کنید، امروز امنیت و زیرساخت آن چنان پیچیده است که همچنان می‌خواهید مکانی داشته باشید که تمام داده‌های امنیتی خود را ذخیره کرده و بتوانید آن‌ها را جستجو کنید. شکار تهدید این است: آنها هر روز صبح از خواب بیدار می شوند و جستجو می کنند.

اخیراً یک شرکت امنیتی نقطه پایانی خریدیم [به نام پایان بازی] به همان دلیلی که بخش APM را انجام دادیم، زیرا واضح بود که این بازار در حال گسترش است و ما باید افرادی را داشته باشیم که وارد شوند و شروع به توسعه ما به عنوان یک شرکت کنند. بعد از اینکه ما Endgame را خریدیم، افراد خارجی و همچنین داخلی می‌پرسیدند که چرا ما به امنیت نقطه پایانی وارد می‌شویم. من آن را دوست دارم، زیرا ما را مجبور به کشش می کند.

[دوم،] بخش مهم دیگر ربطی به جستجو ندارد و آن پایه و اساس ما در ایجاد جوامعی است که رایگان و باز هستند—و ما می گوییم “رایگان و باز” به دلیل مزخرفات منبع باز—اما ما احتمالاً یکی از بزرگترین شرکت های رایگان و باز امروز هستیم که در بازار امنیت بازی می کند. .

من فکر می‌کنم که می‌توانیم تفاوت بزرگی در این بازار ایجاد کنیم، زیرا همه قوانین ما باز هستند، ما در حال کار روی منبع‌باز کردن نقطه پایانی خود هستیم، که بسیار مهم است – و بدیهی است که باید آن را در روشی بسیار دقیق و محترمانه برای متخصصان امنیتی و مشتریان ما. ما در حال کار بر روی ایجاد جوامع پیرامون آن هستیم، یک مدل پذیرش از پایین به بالا در بازار امنیت که معمولاً توسط شرکت‌هایی با اندازه ما انجام نمی‌شود. امنیت بزرگترین تجارت در حال رشد ما در Elastic است، بنابراین من در مورد آن هیجان زده هستم.

نبرد مجوز منبع باز: Elastic در مقابل AWS

Elastic از سال ۲۰۱۵ درگیر جنگ لفظی و در نهایت دادخواهی با AWS بوده است، پس از آن که فروشنده ابری سرویس Elasticsearch مدیریت شده خود را بدون همکاری با Elastic، خالق اصلی آن نرم افزار راه اندازی کرد.

Elastic در اینجا تنها نیست، با شرکت همکار منبع باز MongoDB به مجوز عمومی بحث برانگیز سمت سرور (SSPL) در سال ۲۰۱۸ برای جلوگیری از رقابت AWS، و Cloudflare اخیراً اعلام کرد محصول ذخیره‌سازی اشیاء خودش برای خنثی کردن چیزی که به عنوان “دلخراش” می‌بیند< /a> قیمت گذاری از AWS برای انتقال داده به منبع خارجی، که در غیر این صورت به عنوان خروج داده شناخته می شود.

در یک پست وبلاگ ژانویه، بنن به تشریح وضعیت شرکت پرداخت. تغییر مجوز خود برای Elasticsearch از Apache 2.0 به یک مجوز Elastic و مجوز عمومی سمت سرور (SSPL) ، تغییری “با هدف جلوگیری از استفاده شرکت ها از محصولات Elasticsearch و Kibana ما و ارائه مستقیم آنها به عنوان خدمات بدون همکاری با ما.” از آن زمان AWS سرویسی که اکنون فورک شده خود را به OpenSearch تغییر نام داده است.

InfoWorld: اکنون که گرد و غبار فروکش کرده است، درباره آن تصمیم صدور مجوز چه احساسی دارید؟

Banon: در سطح بسیار بالایی، رویکرد ما – و رویکرد Cloudflare و چند شرکت دیگر – مشابه است، که مانند یک قلدر در حیاط مدرسه است. هنوز آن روز را به یاد دارم که در مقابل آنها ایستادم و در نهایت با هم دوست های خوبی شدیم، اما اگر در مقابل آنها نمی ایستادم، آنها دوست خوبی برای من نبودند و احتمالاً وضعیت بدتری داشتم. تجربه مدرسه در برخی مواقع باید بایستید و بگویید بس است.

با تغییر مجوز در مقابل [AWS] ایستادیم. من نمی خواستم مجوز را تغییر دهم. فکر می‌کردم می‌توانیم بدون نیاز به تغییر مجوز، یک کسب‌وکار بسیار موفق بسازیم، اما به جایی رسید که احساس کردم باید یک خط بکشیم، زیرا مدام تار می‌شد و این تاری بسیار طاقت‌فرسا است.

فروشندگان آمازون آمازون Elasticsearch را می‌فروشند. آیا این Elasticsearch است که همه ما می شناسیم؟ آره. آیا این الاستیک توسعه می یابد؟ آره. پاسخ ها درست است، اما بسیار مبهم است. ما تصمیم گرفتیم یک خط محکم ایجاد کنیم و سپس فورک اتفاق افتاد، و من بسیار خوشحالم، زیرا اکنون از زمانی که آنها در نهایت نام را تغییر دادند، این یک لوح تمیز بین ما است.

این موضوع نه تنها در مورد Elastic است، بلکه در مورد تلاش برای AWS برای عبور از همان فرآیندی که مایکروسافت طی کرد، و آنها به این سمت نمی رفتند.

InfoWorld: خوب، اما چگونه به انتقاداتی که به مشارکت کنندگان خود پشت کرده اید، یا اینکه این تصمیم منجر به کسب درآمد بیشتر AWS از Elasticsearch نسبت به Elastic شده است، پاسخ می دهید؟

Banon: قطعاً افرادی هستند که به منبع باز در سطحی از اشتیاق اعتقاد دارند که من هرگز نخواهم توانست با آنها مطابقت کنم، زیرا من به جوامع اعتقاد دارم، به توسعه دهندگان و سازندگان اعتقاد دارم—من معتقدم در این اصول اصلی؛ من هرگز به مجوز منبع باز اعتقاد نداشتم.

ما همیشه در Elastic گفته‌ایم که اگر شرکتی می‌تواند به ما پول بدهد، باید برای استفاده از نرم‌افزار به ما پول بدهد. در پایان روز، در Elastic، چه کسی ۹۹٪ از پایه کد را توسعه داد؟ کارمندان ما زمانی که Elastic را راه اندازی کردیم، این یکی از بیانیه های ماموریت واضح شرکت بود: ما می خواهیم توسعه دهندگان را استخدام کنیم، به آنها شغل بدهیم، زیرا من آخر هفته ها و شب ها آنجا بودم و این برای توسعه دهندگان منبع باز منصفانه نیست.< /p>

این واقعیت که برخی افراد می گویند که ما کمک های شخصی را برداشته ایم ، من کمی با آن مشکل دارم. من می‌دانم که از کجا می‌آید، اما به دو دلیل، کمی با این جمله مشکل دارم.

اول این است که ما ۹۹٪ را توسعه دادیم – و بله، هر درخواست کششی کوچک یا مشارکتی مهم است و باید – اما از دیدگاه منبع باز خالص، ما هرگز آن را حذف نکردیم. اگر مجوز برای AWS وجود دارد که برود و نرم افزار را بگیرد و از آن سوء استفاده کند، می توانیم مجوز را تغییر دهیم. در سطحی باز است که به هر شرکتی اجازه می دهد که برود و این کار را انجام دهد و شرکت ها برای مدت طولانی این کار را انجام می دهند. نه فقط AWS. Elasticsearch بیشتر SIEM های موجود را در اختیار دارد، اما ما پولی از آن نمی بینیم. آنها فقط آن را تعبیه می کنند. خوب. استارت‌آپ‌ها و سرویس‌های ابری وجود داشتند که Elastic را به‌عنوان یک سرویس اجرا می‌کردند، مشکلی نبود، اما با AWS به نقطه‌ای رسید که باید موضع‌گیری کنید.

مجوز ما بسیار باز و بسیار ساده است. اساساً، فقط می‌گوید که اگر قرار است نرم‌افزار را بگیرید و آن را همانطور که هست ارائه دهید، به عنوان یک سرویس، مجاز به انجام آن نیستید. می توانید آن را اجرا کنید، می توانید آن را جاسازی کنید، می توانید همه این کارها را بسیار شبیه به مجوز قبلی انجام دهید، اما نه به عنوان یک سرویس.

زیبایی منبع باز این است که هر کسی می تواند نرم افزار را دانلود کرده و خودش اجرا کند. این شگفت انگیز است. سپس وقتی چیزی را توسعه می دهید، ارتباط مستقیمی با کاربران خود دارید، زیرا آنها می توانند نرم افزار را دانلود کنند و خودشان اجرا کنند و سؤال بپرسند. اکنون، اکثر توسعه دهندگان نرم افزار را دانلود نمی کنند. آنها آن را روی ابر اجرا می کنند، بنابراین شما ارتباطی را که به عنوان یک شرکت با توسعه دهندگان خود دارید از دست دادید، و این همان چیزی است که احساس می کردیم از دست داده ایم. این به طور کامل معادله منبع باز را تغییر می دهد.

InfoWorld: آیا هنوز می‌توانید زیر مناقشه AWS خط بکشید؟

Banon: نه، هنوز نه. امیدوارم در پنج سال آینده.

من به الاستیک و کاری که در پنج تا ۱۰ سال دیگر انجام می‌دهیم فکر می‌کنم. امیدوارم آنچه انجام داده‌ایم، کاری که Cloudflare انجام می‌دهد، و حضور MongoDB و سایر شرکت‌ها در این سفر به دریافت AWS برای پیمودن مسیر مایکروسافت. اتفاقی که می‌افتد این است که شما چند ارائه‌دهنده ابری خواهید داشت که در سرویس‌های ابری اصلی با یکدیگر رقابت می‌کنند، اما برخی از مؤلفه‌ها و قابلیت‌های SaaS را به دیگران واگذار می‌کنند تا در بالای آن ساخته شوند.

از طرف دیگر، تعهد من این است که خدماتی را در Google Cloud، Microsoft Azure و AWS به بهترین شکل اجرا کنم.

InfoWorld: آیا وقتی مجوز را تغییر دادید، واکنشی از سوی جامعه دریافت کردید که باعث شد برای فکر کردن مکث کنید؟

Banon: از نظر کمی، من نباید اهمیتی بدهم. از نظر کیفی، سخت است.

افرادی که من سال ها با آنها کار کرده ام از این تغییر ناراحت شده اند. فکر می‌کنم با وارد کردن زمان به برخی از این معادلات، مردم کمتر ناراحت می‌شوند و خواهند دید که ما هنوز هم مشارکت‌کنندگان بزرگی در آپاچی لوسن هستیم، و با تصویب مجوز جدید، امیدواریم که [احساس ناراحتی] تغییر کند. .

InfoWorld: دوست دارید در پنج تا ۱۰ سال آینده به چه چیز دیگری برسید؟

بانون: ما در Elastic ضرب المثلی داریم که این است که متواضع و جاه طلب باشید. سعی می کنم متواضع باشم، اما بسیار جاه طلب هم هستم. من می خواهم شرکت رشد کند، من از اینکه شرکت به ۲۰۰۰ نفر ضربه می زند، لذت می برم. من نمی توانم صبر کنم تا به ۳۰۰۰ و سپس ۵۰۰۰ نفر برسم. من عاشق ساختن جوامع هستم، از ساختن شرکت هایی لذت می برم که کارمندان زیادی دارند و هنوز موفق می شوند خوب، محترمانه و توزیع شوند. من همچنین می‌خواهم درآمد، خط برتر و هر چیزی که با ایجاد یک کسب‌وکار موفق همراه است را افزایش دهم.

از منظر محصول، امیدواریم شرکتی باشیم که همچنان آنچه را که امروز انجام می‌دهیم، که بر پایه یک پلتفرم جستجوی بسیار قوی ساخته شده است، حفظ کرده است. ما جستجوی سازمانی داریم، قابلیت مشاهده داریم، امنیت داریم. اکنون امنیت و قابلیت مشاهده به آرامی شروع به ادغام با هم می کنند، که برای ما عالی است زیرا پلتفرم یکسان، همان داده ها، همه چیز است.

بیشتر از هر چیز، من می‌خواهم شرکتی زیرک بسازم تا زمانی که اتفاقاتی رخ می‌دهد، بتوانیم به آن‌ها واکنش نشان دهیم و هرگز از جامعه خود و ارتباط بین توسعه‌دهندگان و متخصصان دست نکشیم.< /p>