近年来,随着5G、云计算、微服务等技术的广泛应用,企业所面临的IT运维环境也越来越复杂。而可观测性已经成为管理和维护复杂系统的关键能力,因此被推到前所未有的重要地位。Gartner甚至将可观测性列为“2023年十大战略技术趋势”之一,并预测,到2026年,70%成功实现可观测性的企业机构,将能够降低决策延迟,帮助目标业务或IT流程建立竞争优势。

然而,极具发展潜力的可观测性在愈发复杂的系统面前,也需要与时俱进,通过自身发展适应不断变化的需求。基调听云CEO陈靖华表示:“云原生技术对系统的可观测性和稳定性带来极大的挑战,相比于传统的基于已知经验和固定模板的监控平台,可观测性平台需要具备更加灵活多变的探索未知的未知问题的能力,尽可能地避免不确定的黑天鹅事件。”

站在云原生、AI发展的关键时间点,可观测性将如何完成自身进化,其下一步将会是什么?1月16日,基调听云在其召开的发布会上,用其最新发布的“观云”“安云”两款重磅产品对可观测性未来如何进化进行解答。在此前的媒体预沟通会上,比特网与基调听云产品CEO陈靖华进行对话,他从可观测性核心技术、“观云”“安云”产品解读以及可观测性未来发展给出详细的见解。

可观测性如何进化?

在中国信通院发布的《可观测性技术发展研究报告(2023年)》中,可观测性被定义为通过系统的外部输出来度量系统内部运行状态的能力。具体而言,可观测性是通过分析系统的Metrics(指标)、Traces(追踪)、Logs(日志)、Profile(性能分析)和Dump(转储)等数据,构建完整的观测模型,从而实现故障诊断、根因分析和快速恢复。对此,谷歌将可观测性的核心价值归纳为快速排障(troubleshooting)。

颇具网红气质的可观测性其实是由传统监控演变而来的。对于组件较少的系统而言,通过监控CPU、内存、网络、日志分析便可以定位系统出现问题的原因。然而,随着云原生、微服务技术、分布式系统的不断发展,完整的系统所需的组件越来越多,而且依赖关系也从简单的树形结构向网状结构发展,涉及的团队也成倍增长,采集到的数据也呈现庞大且难以统一分析的现状。

在采访中,陈靖华表示:“数据是分散的、缺乏一定的关联性是监控遇到的问题之一,不同监控工具产生的数据也不尽相同,哪怕将这些分散的数据集中在一起,由于缺乏一定的关联性,也很难再使用这些数据进行进一步的分析。”除了数据呈现外,这些数据还缺乏统一的标准,比如,如何实现数据采集、数据关联、数据清洗、数据留存等流程。

在陈靖华看来,随着CNCF定义可观测性的5大信号并通过OpenTelemetry等项目逐步将其标准化,缺乏统一标准这一现状正在得到改善。他表示:“基调听云也致力于将分散的、缺乏统一标准的数据打通,从数据采集层面开始,有机地将数据进行关联,为接下来的数据分析提供一个良好的基础。实现了先进的“采集即治理”产品理念”同时,在云原生、低代码火热的当下,为实现可观测性能力的跃迁,基调观云正式上线,并首次引入强大的数据湖仓和轻应用架构,为用户提供了全新的数据探索和系统观测体验。

基调观云、基调安云实力如何?

观云是基调观云可观测性平台的简称,其设计初衷和最终目标在于提供更多灵活多变的探索未知的未知问题的能力。何为未知的未知问题?陈靖华解释到:“我们并不知道这些问题会发生,也不知道如何这些问题背后的根因是什么,这便是未知的未知的问题。”针对这些未知的未知问题,可观测性服务商需要交付一个足够开放的平台,客户能够在该平台下自行探索、定制专属分析平台。在陈靖华看来,低代码可观测性能够解决上述问题。

低代码可观测性是由Gartner于2023年在最新的监控及可观测性炒作周期报告(Hype Cycle for Monitoring and Observability, 2023)中首次提出的,指的是通过最⼩化编写查询或脚本的需求,实现监控和分析工具的轻松快速配置,采用基于模型的图形化方法,增强可观测性,同时又提供自助服务、快速洞察和定制化的能力。“在我们与国内客户的实际需求沟通中,我们也发现了越来越多针对灵活快速构建监控和可观测性服务的诉求。”陈靖华如是说。

于是,基调观云平台中首次引入了轻应用平台来满足低代码可观测性的要求。简单看来,基调观云平台的轻应用平台基于低代码平台构建,提供底层的可观测性数据访问查询语言 NBQL、数据访问 API 和前端基本组件框架,允许用户快速开发和部署自己的可观测性轻应用,同时融合企业内部数据与基调观云平台的可观测性数据,提升数据分析与应用开发的灵活性与效率,满足迅速变化的业务需求。陈靖华表示:“基调听云通过观云将低代码可观测性能力开放给其所有客户和上下游合作伙伴,通过快速定制的方式满足客户的需求。”

除了低代码可观测性提供的灵活定制和开发轻应用的能力,可观测性平台的另一大核心能力和目标是对可观测性数据提供无边界的探索从而实现对未知的未知问题的发现和定位。陈靖华表示:“提供开放的平台给客户也仅仅是出发,假如将一个空白的开放平台交付给客户,客户很难用起来,还需要提供一套工具,来帮助客户快速地对数据进行分析和诊断。”为此,基调听云打造了提供无边界探索的工具——多维探索,旨在帮助客户揭示复杂关系和数据模式,快速发现和定位可能的根因,支持精准决策与问题解决。

简单来看,“多维探索”轻应用提供如下基本能力:对任意指标和维度进行探索,不拘泥于维度、指标;支持高基维的数据探索,从而更高效地定位通常会隐藏在高基、高维数据中的未知的未知问题;提供独创的热力图(HeatMap)帮用户快速发现被传统指标体系监控所掩盖的细微变化;提供和历史时间段对比,甄别同比、环比的数据变化;集成了独创的强大自动化多维分析工具“见微(Esper)”,帮用户快速发现细微维度变化引发的慢或错的问题根因,提升探索效率......

“‘见微(Esper)’是‘多维探索’里的核心功能,通过该功能,客户便可以将可观测性数据从任意维度进行自动观察和分析,挖掘数据中里的任何细节和差异。”陈靖华表示,“这个功能非常实用,我们团队为它起了一个非常形象的名字——‘见微’,见微知著里的‘见微’。它的英文名字‘Esper’来自于经典科幻电影《银翼杀手》中的一台智能照片分析电脑。”

除了低代码可观测性、多维探索能力外,基调观云为已知经验所覆盖的场景提供了众多的轻应用,以在日常分析中满足客户高效分析数据的需求。 为了支撑无边界的可观测性数据探索能力,基调观云平台引入了全新的数据湖仓作为可观测性的数据底座,以低成本高性能的统一数据存储框架为所有的可观测性信号数据提供治理、存储和查询能力,并在架构上实现了存算分离和高可用。

安云是基调听云的又一款全新的产品,是基调听云打造的应用安全态势管理平台,基于现有APM可观测性数据的应用安全产品。传统应用安全在流量层依靠WAF,主机层依靠HIDS来进⾏应用安全防护和检测,但随着攻防对抗的升级依然存在众多场景无法预警和防护。而安云通过复用⽣产环境现有APM数据的⽅式,零Agent即可实现旁路实时运⾏态⻛险预警。

“安云平台提供基础流量入侵检测和深度代码入侵检测能力,分别从数据层和代码层提供安全防护。”陈靖华如是说。据悉,安云还可以实现应用资产梳理,主动梳理线上API资产、线上组件资产,并实时观测API的入侵防护状况。另外,还能够进行进程热补丁,针对已发现的漏洞,可在进程级别进行热补丁修复。

打造可观测性与安全一体化解决方案

除了发布观云、安云外,近日,基调听云还宣布已正式完成对洞态IAST业务及其相关安全团队的收购,未来将共同打造从应用可观测性到应用安全测试的端到端解决方案。这一动作也标志基调听云正式进军应用安全领域,在收购之后,基调听云已经具备了从应用监测、可观测性到应用安全的一体化智能可观测性解决方案全栈关键能力。

在收购之后基调听云公开表示:“通过整合洞态IAST业务和安全团队,我们将推出全新的应用安全产品,以全新的姿态进入应用安全领域,同时进一步完善基调听云在应用可观测性领域的战略布局,扩大公司在应用监控与可观测性领域的影响力和创新能力,为客户提供更全面的安全保障。”

在采访中,陈靖华表示:“目前,基调听云的安全产品线是独立的,未来会将其打造成事业部的形式。”对于安全业务未来的发展,陈靖华充满信心。陈靖华还透露,2023年基调听云将“可观测性”和“应用安全”作为两大战略,在不久的将来,基调听云的安全业务也将有一个可观的快速发展,并支撑起基调听云的一半业务。

“安全对于基调听云来讲是一个全新的领域,还存在诸多的未知与挑战。同时,安全也可以看作是基调听云原有业务的延续,是原有业务的迭代升级,基调听云未来也将探索可观测性与应用安全的结合点,比如数据结合、分析能力结合、团队和文化融合等,帮助客户在实现可观测性的同时,也能保障数据安全,实现降本增效。”陈靖华表示。

写在最后

创新是企业发展的不懈动力。我们看到,随着企业应用程序和基础设施的不断发展,系统变得越来越复杂,可观测性也必须不断发展才能跟得上不断变化的需求。在此背景下,我们可以看到基调听云强大的创新能力。其打造的观云平台引入了数据湖仓和轻应用架构,为用户提供全新的数据探索和系统可观测性体验。另外,在收购洞态IAST业务及其团队后,基调听云还融合了安全能力,进一步提升可观测性与应用安全解决方案的创新和效能,为广大用户带来更加一致和完整的产品体验。