แนะนำ Sumo Logic บริษัทเก็บล็อกพันล้าน เบื้องหลัง Let's Encrypt

by lew
9 July 2017 - 16:28

โครงการออกใบรับรองฟรีที่เปลี่ยนโลกการเข้ารหัสเว็บอย่าง Let's Encrypt เกิดขึ้นได้เพราะมีสปอนเซอร์จำนวนมากสนับสนุนทางการเงินเข้าไปยังโครงการ แต่ในการประกาศปล่อยใบรับรองครบ 100 ล้านใบทางโครงการก็พูดถึงพันธมิตรผู้ดำเนินการ (operational partner) ที่มีเพียง 3 ราย คือ Akamai ผู้ให้บริการ CDN ที่รู้จักกันดี, IdenTrust ผู้ให้บริการออกใบรับรองที่ช่วย Let's Encrypt มาแต่ต้น และอีกรายหนึ่งคือ Sumo Logic

Sumo Logic เป็นบริษัทรับเก็บล็อกบนคลาวด์ ที่ก่อตั้งบริษัทโดยกลุ่มอดีตพนักงานของบริษัท ArcSight บริษัทซอฟต์แวร์จัดการล็อกและวิเคราะห์การบุกรุก (HPE ซื้อ ArcSight ในปี 2010 หลังการก่อตั้ง Sumo Logic ไม่กี่เดือน) โดยแนวคิดสำคัญคือการสร้างบริการคลาวด์สำหรับการจัดการล็อกที่ลูกค้าไม่ต้องมาจัดการกับซอฟต์แวร์อีกต่อไป

บริษัทใช้เวลาสองปีกว่าๆ ในการพัฒนาโดยไม่มีข่าวอะไรออกมาอีก และเปิดตัวบริการ Sumo Logic ออกมาเมื่อกลางปี 2012 โดยเป็นโมเดล freemium นั่นคือทุกคนสามารถใช้บริการเก็บล็อกกับ Sumo Logic ได้ฟรีวันละ 500MB ไปเรื่อยๆ แต่ล็อกจะสามารถเก็บข้อมูลย้อนหลังได้เพียง 7 วัน ขณะที่สมาชิกระดับสูงขึ้นระดับ Professional จะเก็บได้วันละ 1GB นาน 30 วัน ที่ค่าบริการ 130 ดอลลาร์ต่อเดือน และระดับ Enterprise เก็บได้นานหลายปี ค่าบริการ 216 ดอลลาร์ต่อเดือน

ข้อจำกัดอีกอย่างหนึ่งของ Sumo Logic คือการคิดค่าบริการตามอัตราการส่งล็อก เรียกว่า data point per minute (DPM) หากต้องการเก็บข้อมูลจำนวนมากก็ต้องซื้อเพดานการเก็บล็อกเพิ่มอีกอย่างหนึ่ง ราคาอยู่ที่ 15 ดอลลาร์ต่อการซื้อเพิ่ม 1000 DPM และจะขายให้เฉพาะลูกค้าที่จ่ายเงินรายปีเท่านั้น

แม้ว่าราคาจะค่อนข้างแพง แต่สิ่งที่ Sumo Logic ให้มาด้วย คือตัวบริการเองผ่านการตรวจสอบความปลอดภัยหลายมาตรฐานไปแล้ว เช่น PCI-DSS 3.2, ISO 27001, HIPAA, SOC 2 Type II การสร้างบริการที่ต้องการรับรองมาตรฐานเหล่านี้ โดยอาศัย Sumo Logic เป็นส่วนประกอบก็ช่วยลดงานลงไปได้

การนำล็อกเข้าระบบ

ตัว Sumo Logic รองรับการนำล็อกเข้าไปยังบริการ 3 ทางหลัก คือการอัพโหลดไฟล์, การติดตั้ง Collector บนเซิร์ฟเวอร์ของลูกค้า, และการเชื่อมต่อกับคลาวด์เช่น AWS ที่ดูดล็อกจาก AWS S3 ช่องทางหลักๆ คงเป็นการใช้ Collector ที่รองรับทั้งวินโดวส์, แมค, Solaris, และลินุกซ์

การอัพโหลดไฟล์จะมี URL สำหรับการอัพโหลดโดยเฉพาะ ทำให้เขียน cron ขึ้นมาอัพโหลดตามรอบเวลาได้ไม่ยากนัก แต่การใช้ Collector จะมีข้อดีที่เราสามารถคอนฟิกให้มีการเก็บล็อกส่วนต่างๆ เพิ่มเติมได้เรื่อยๆ โดยไม่ต้องล็อกอินเข้าตัวเซิร์ฟเวอร์แม้แต่น้อย ตัว Collector นั้นเขียนด้วย Java ไม่ค่อยกินซีพียูนัก แต่กินแรมประมาณ 200MB ทำให้มีปัญหากับเครื่องเล็กๆ พอสมควร ภาพตัวอย่างเป็นการคอนฟิกเก็บล็อกข้อมูลประสิทธิภาพเครื่อง จาก Collector ที่ติดตั้งมาก่อนแล้ว

การประมวลผลล็อก

เมื่อได้ล็อกมาแล้ว คำถามถัดไปคือการแสดงผลล็อกว่าจะแสดงอย่างไร ผู้ดูแลระบบจึงสามารถนำข้อมูลกลับไปปรับปรุงระบบได้ ข้อดีอย่างหนึ่งของ Sumo Logic คือมันมีแอปพลิเคชั่นจำนวนมากที่มันรู้จักอยู่แล้วและสามารถตัดล็อกตามฟอร์แมต และแสดงข้อมูลพื้นฐานได้อย่างสมเหตุสมผล

ผมทดลองกับ Nginx มันสามารถแสดงผลทั่วๆ ไป เช่น ข้อมูลผู้ใช้เว็บว่าเข้ามาจากที่ใดบ้าง ไปจนถึงรูปแบบการเข้าใช้เว็บอย่างไม่ประสงค์ดีที่อาจจะพยายามหาไฟล์สำรองข้อมูลในระบบ

ตัวบริการ Sumo Logic เองมีรูปแบบพื้นฐานสำหรับการเก็บข้อมูลสำหรับการทำตามมาตรฐาน เช่น PCI-DSS มาให้อยู่แล้ว ผู้ดูแลระบบโดยทั่วไปก็มีหน้าที่คอนฟิกเพื่อให้ล็อกเก็บอย่างครบถ้วน

บริการน่าสนใจ แต่ธุรกิจยังต้องรอพิสูจน์

ด้านธุรกิจของ Sumo Logic นั้นเพิ่งได้รับเงินลงทุน 75 ล้านดอลลาร์ไปเมื่อปลายเดือนที่แล้ว นับเป็นเงินลงทุนรอบที่ 6 (round F) รวมเงินลงทุนตั้งแต่เปิดตัว 235 ล้านดอลลาร์หรือประมาณแปดพันล้านบาท ตอนนี้มีลูกค้าที่จ่ายเงิน 1,500 ราย และมีผู้ใช้รวมทั้งหมด 30,000 คนต่อวัน รวมล็อก 100PB ต่อวัน เงินลงทุนที่ได้รับรอบล่าสุดเตรียมพัฒนาบริการเพื่อการประมวลข้อมูลจากอุปกรณ์ IoT ลูกค้ารายใหญ่ๆ ตอนนี้ เช่น Twitter, Adobe, Airbnb,สายการบิน Delta และ JetBlue

ด้วยเงินลงทุนที่ยังไหลเข้าเรื่อยๆ แม้ตัวบริการจะน่าสนใจ และสร้างชื่อได้จากลูกค้ารายสำคัญๆ รวมถึงบริการฟรีอย่าง Let's Encrypt แต่ Sumo Logic ก็ยังมีศูนย์ข้อมูลรองรับลูกค้าเพียงสามแห่งทั่วโลก การขยายบริการให้ครอบคลุม และการทำรายได้จนสามารถทำ IPO และทำกำไรคงเป็นเรื่องที่ Sumo Logic ต้องพิสูจน์ตัวเองต่อไป

Blognone Jobs Premium