alex_aldo - Fotolia

Observabilité : Elastic défend lui aussi sa plateforme unifiée

Lors de sa conférence virtuelle ElasticON, Elastic est revenu sur les nouveautés de son portfolio, l’occasion pour Shay Banon, son PDG, de s’exprimer auprès du MagIT sur sa vision du marché.

Si les mises à jour d’ELK (Elasticsearch, Logstash, Kibana) sont incrémentales, Elastic préfère que les usagers s’intéressent aux fonctionnalités de ses offres Elastic Enterprise Search, Elastic Observability et Elastic Security.

Du côté d’Elastic Observability, l’éditeur met en avant une fonctionnalité APM de corrélation automatique pour afficher les « attributs symptomatiques de problèmes de latence et de transactions erronées », peut-on lire dans un communiqué de presse.

L’entreprise mise par ailleurs sur son partenariat avec Google Cloud. Elastic Cloud s’intègre à l’ETL Google Cloud DataFlow, permettant de transférer des données pub/sub depuis Big Query, Cloud Storage vers la plateforme d’observabilité. De même Private Service Connect, la solution VPC de Google Cloud est compatible avec Elastic Cloud.

À l’occasion de la conférence ElasticON, c’était plutôt Microsoft qui était à l’honneur. Scott Guthrie, vice-président exécutif Cloud + AI chez Microsoft a participé à une discussion pour évoquer la nature du partenariat entre le géant du cloud et le spécialiste de l’observabilité. En mai 2021, l’éditeur a renforcé les intégrations de Workplace Search, d’Elastic Observability et d’Elastic Security avec Microsoft Azure.

Observabilité : la concurrence à l’affût

Si Elastic est l’un des pionniers du marché de l’observabilité, d’autres ont été plus rapides que lui pour proposer des solutions de Real User Monitoring (RUM). L’éditeur compte bien rattraper son retard, selon son dirigeant.

« Si vous regardez ce que nous faisons aujourd’hui chez Elastic du côté de l’observabilité, nous avons le logging, la supervision de l’infrastructure, l’APM et nous avons des débuts de solutions pour la surveillance et le contrôle des synthétiques », affirme Shay Banon, PDG d’Elastic.

Pourtant, des concurrents comme Datadog, Splunk, New Relic, ou encore Dynatrace ont tendance à le rattraper, voire à le supplanter dans certaines de ces catégories. En face, Shay Banon défend le modèle unifié d’Elastic que ses rivaux auraient tendance à reprendre. « Nous fournissons un seul produit unifié qui vous donne des capacités de cybersécurité et d’observabilité dans un seul et même produit. Les données sont stockées dans un seul endroit et vous bénéficiez de la même expérience utilisateur », vante-t-il.

Or les compétiteurs tiennent des discours similaires. « Clairement, je pense que les concurrents finissent toujours par vous ressembler », indique-t-il. Pour l’heure, certains d’entre eux offriraient davantage des suites de produits plutôt qu’une véritable plateforme, selon le PDG.

À ce titre, Shay Banon affirme que le modèle économique basé sur une seule unité de prix permet à Elastic de se différencier, puisque si les concurrents affichent une seule plateforme, ils n’ont pas le même modèle économique. « Quand vous combinez plusieurs produits existants, il est difficile d’avoir un seul SKU [Stock Keeping Unit], mais certains d’entre eux [les concurrents] commencent à s’y mettre », déclare-t-il. « Nous, nous le faisons déjà depuis plusieurs années ».

Dans le détail et par défaut, Elastic facture Elastic Cloud à la consommation de Go de RAM par heure, tout en prenant en compte les ressources de calcul et de stockage. À cela s’ajoutent des frais de stockage, de snapshots et de transfert de données entrée/sortie. Ensuite, les niveaux Standard, Gold, Platinum et Enterprise font varier la tarification, les fonctionnalités et les niveaux de support accessibles.

Cybersécurité : Elastic se met à eBPF et OPA

La plateforme comprend aussi un volet dédié à la cybersécurité. Elastic Security, une solution SIEM, est désormais compatible avec l’Elastic Agent et doit permettre d’isoler les hôtes infectés dans les environnements Linux « cloud native » grâce à l’instrumentation de programmes eBPF. Les hôtes Linux, macOS et Windows peuvent être mis en quarantaine depuis Kibana.

Là encore, Elastic fait doucement évoluer ses solutions, tandis que les concurrents de l’observabilité se mettent eux aussi à la cybersécurité. « Je pense que le marché de la sécurité va passer par le même processus que celui du marché de l’observabilité quand les éditeurs du logging, de la supervision du monitoring et de l’APM ont commencé à fusionner », anticipe Shay Banon.

Pour l’heure, « le marché de la cybersécurité reste très fragmenté », remarque-t-il. Les porte-parole de Datadog tiennent une analyse similaire et en viennent à la même conclusion que le PDG d’Elastic : il faut proposer une plateforme unifiée. Et tout comme chez son concurrent, cette stratégie passe par des rachats successifs.

« Nous avons acquis deux sociétés au cours des deux derniers mois. CMD, est une entreprise basée à Vancouver spécialisée dans la sécurisation des containers et des workloads dans le cloud. Built.security est un spécialiste israélien de la posture de sécurité dans le cloud », liste Shay Banon. CMD est l’artisan de l’instrumentation d’eBPF dans Elastic Cloud, tandis que Built.security a développé une expertise autour d’Open Policy Agent (OPA), un projet open source porté par la CNCF (Cloud Native Computing Foundation).

Ces deux technologies intéressent non seulement les acteurs de la sécurité, de l’observabilité, mais sont également appréciées des spécialistes des solutions CI/CD, comme CloudBees ou Progress.

Recherche en entreprise : Elastic ne voit pas assez grand selon Gartner

Sur le volet de la recherche en entreprise, Elastic a annoncé la disponibilité générale d’un robot d’indexation automatique permettant de crawler des pages web en quelques clics dans App Search.

Bien qu’il soit l’un des acteurs notables du marché des moteurs de recherche d’entreprise, Gartner place Elastic parmi les challengers du marché des « Insight Engines » dans son Magic Quadrant 2021. « Forrester nous place tout à droite, parmi les leaders de son Forrester Wave », note Shay Banon, PDG d’Elastic. Le dirigeant considère plutôt que c’est le marché qui évolue dans un contexte d’explosion des volumes de données et de multiplication des sources. Shay Banon sépare la chose en deux catégories. La première concerne tous les collaborateurs. Dans ce cadre l’éditeur ajoute des connecteurs vers Salesforce, les solutions Microsoft – dont Teams –, Slack ou encore Google Workspace.

De l’autre, le dirigeant voit le besoin de recherche avancée, ce que Gartner a plutôt tendance à nommer « Cognitive Search ». Gartner identifie les forces d’Elastic en matière d’intelligence artificielle, mais lui reproche son modèle économique basé sur la consommation de ressources IT, l’absence d’une stratégie verticalisée avec des offres calibrées pour différents secteurs, et le fait que ses solutions de recherche soient davantage « pilotées par les développeurs ». « La vision et le positionnement de ses produits semblent quelque peu faibles par rapport à ceux de la concurrence. Il manque une vision plus large de la recherche et du rôle central qu’elle peut jouer sur le marché élargi des technologies du langage naturel », concluaient les analystes en mars 2021.

Elastic a bien conscience qu’il peut raffiner son offre. « Il y a eu des progrès étonnants dans le domaine du NLU et du NLP. Nous sommes en train de construire, d’intégrer et d’améliorer nos solutions pour que les entreprises puissent utiliser des modèles de machine learning préconstruits ou qu’elles puissent importer leurs propres modèles », affirme Shay Banon.

Pour approfondir sur Administration et supervision du Cloud