Термин «наблюдаемость» (observability) стал одним из наиболее часто употребляемых в ИТ-отрасли. Он подразумевает контроль за поведением, производительностью и другими аспектами облачной инфраструктуры и приложений на основе генерируемых ими данных, таких как метрики, события, журналы и следы (metrics, events, logs and traces, MELT). Портал eWeek рассказывает о важнейших компонентах, принципах и особенностях работы с технологией наблюдаемости, которыми поделился CTO поставщика решений для обеспечения видимости сети Gigamon Шехзад Мерчант.
Возможности наблюдаемости опираются на телеметрию, которая поступает от конечных точек и сервисов в мультиоблачных средах. Причина роста важности наблюдаемости заключается в том, что управление пользовательским опытом с переходом к облачным средам становится более сложным. ИТ-отдел уже не имеет такого жесткого контроля над инфраструктурой, как раньше, поскольку теперь она работает в публичных облаках, домах людей и других сложных средах, таких как периферийные вычисления. Как гласит старая аксиома, вы не можете управлять или защищать то, что не можете увидеть, и именно здесь на помощь приходит наблюдаемость — она позволяет увидеть то, что скрыто.
Проблема для покупателей технологий заключается в том, что по мере конвергенции инфраструктуры возможность иметь единый источник правды становится критически важной для ИТ-операций, особенно сетевых операций и операций безопасности. Именно поэтому наблюдаемость получила столь широкое распространение среди ИТ-команд, которые стремятся к большей наблюдаемости во все более сложных вычислительных средах, которые включают контейнеры, виртуальные машины и облако. Нельзя недооценивать важность наблюдаемости и использования сетевого интеллекта для решения современных проблем.
Ниже приводятся важнейшие компоненты, устройство и особенности работы с технологией наблюдаемости:
- ключевые составляющие наблюдаемости — это прежде всего команды DevOps (разработка ПО и ИТ-операции) и CloudOps (облачные операции). Они занимаются написанием скриптов, программированием автоматизации и работой с очень большими массивами данных и сложной инфраструктурой путем запроса данных для извлечения значимой информации;
- наблюдаемость ассоциируется с мониторингом инфраструктуры и производительности приложений, но не с безопасностью. Хотя она может применяться для обеспечения безопасности, одной ее недостаточно. Одним из первых действий злоумышленников является отключение телеметрии, что создает пробелы в наблюдаемости;
- наблюдаемость обычно рассматривает вещи изнутри, в то время как перспектива извне отсутствует. С этой проблемой сталкиваются многие организации в своих гибридных облачных и мультиоблачных средах;
- в различных облачных средах должна быть согласованность в плане наблюдаемости, телеметрии, поиска и устранения неисправностей и безопасности. Уязвимости выходят за пределы границ, что позволяет злоумышленники воспользоваться ее отсутствием;
- глубокая наблюдаемость — взгляд на сетевой интеллект извне — может быть успешно применена для обеспечения безопасности. Ключевым преимуществом является неизменяемая телеметрия в режиме реального времени, которую злоумышленники не могут отключить или изменить. Глубокая наблюдаемость предлагает комплексное представление о гибридных сетях и устраняет пробелы в наблюдаемости;
- сетевая телеметрия имеет след, который может распространяться по всему стеку. Ее можно использовать для идентификации приложений, их поведения и зависимостей. Она актуальна как для команд NetOps (сетевые операции), так и SecOps (операции безопасности). Команды DevOps хороши в автоматизации сценариев и работе с инфраструктурой как кодом, но не в обеспечении безопасности на более высоком уровне;
- в настоящее время происходит сдвиг — DevOps пересекается с SecOps. Начинает развиваться DevSecOps. Если обе команды имеют доступ к правильным телеметрическим данным, лучшее из обоих миров может объединиться. Это может помочь командам безопасности быстрее продвигаться к наблюдаемости облака;
- наблюдаемость не за горами. Она развивается не только благодаря MELT, но и благодаря глубокой наблюдаемости.