Отчет Splunk видит положительные стороны наблюдаемости
techrepublic

Отчет Splunk видит положительные стороны наблюдаемости

17 мая 2023 г.
Третий ежегодный отчет Splunk о наблюдаемости показывает, как комплексное представление систем снижает затраты, сокращает время простоя и снижает риски безопасности.

Организациям, переходящим в облако, приходится ориентироваться во все более сложных технологических стеках, Kubernetes, контейнерах, микросервисах и программном обеспечении как услуге, не говоря уже о бесчисленных интерфейсах прикладного программирования, которые объединяют все это и связывают с локальными «монолитными» системами.

В третьем ежегодном отчете охранной компании Splunk The State of Observability 2023, охватывающем 10 стран и 16 отраслей, рассматривается, как компании, которые внедрили комплексные технологии и методы наблюдения — и те, которые, возможно, не так много — используют телеметрию, чтобы видеть и понимать, а не только отслеживать, что происходит в системах и динамически получать ответы на конкретные вопросы об уязвимостях и производительности.

ПОСМОТРЕТЬ: Используйте этот набор для найма от TechRepublic Premium, чтобы помочь вам найти подходящего инженера по облачным вычислениям для управления сложными технологическими стеками вашего бизнеса.

Перейти к:

    Что такое наблюдаемость и почему она важна? Следуйте за лидером: Надежная наблюдаемость означает меньше простоев Целостный подход к устойчивости: способность видеть лес и деревья Много инструментов, больше устойчивости?

Что такое наблюдаемость и почему она важна?

Наблюдаемость, существующая с самого начала анализа механических систем, сочетает системный мониторинг с диагностическим анализом. Splunk заявила, что ее исследование показывает, как наблюдаемость, применяемая к цифровым поверхностям организаций, является мощным способом сокращения простоев, повышения надежности приложений и оптимизации обслуживания клиентов, а ее исследование является залогом устойчивости.

Спирос Ксантос, старший вице-президент и генеральный менеджер по практике наблюдаемости в Splunk, объяснил, что наблюдаемость на самом деле является расширенным набором упражнений, которые когда-то были отдельными: мониторинг производительности приложений, мониторинг инфраструктуры и мониторинг цифрового опыта, а также AIOps и категории управления журналами. Он сказал, что эти категории сошлись из-за:

    Изменение методов доставки программного обеспечения, таких как появление DevOps, инфраструктура как код и непрерывная доставка. Изменение программных архитектур, таких как облако, микросервисы и Kubernetes.

«Наблюдаемость помогает ИТ-операторам и инженерным командам повысить цифровую устойчивость за счет снижения стоимости незапланированных простоев всей их инфраструктуры и приложений», — сказал Ксантос, добавив, что между практикой наблюдения и инструментами видимости, развернутыми для обеспечения безопасности, есть некоторое сходство.

«Компании… должны иметь возможность очень быстро обнаруживать проблемы безопасности, прежде чем они станут нарушениями, и реагировать на них», — сказал Ксантос. «Аналогичным образом, когда дело доходит до наблюдаемости, мы хотим иметь возможность обнаруживать сценарий сбоя на ранней стадии, прежде чем он станет чем-то, что может вызвать сбой и, по сути, привести к плохому обслуживанию клиентов.

«Итак, будь то нарушение безопасности, которое, по сути, создает, скажем, проблему доверия с пользователями или проблемы с клиентским опытом, как цели, так и инструменты очень похожи», — добавил он.

Следуйте за лидером: Надежная наблюдаемость означает меньше простоев

В отчете Splunk, основанном на опросе 1750 специалистов по наблюдаемости, менеджеров и экспертов из организаций с 500 и более сотрудниками, были выбраны лидеры из общей массы и проведено их сравнение с относительно новичками в области наблюдаемости.

Кто лидеры наблюдаемости?

Splunk определил лидеров по наблюдаемости как организации с опытом работы с наблюдаемостью не менее 24 месяцев, которые также опережают остальных в:

    Возможность корреляции данных по всем инструментам наблюдаемости. Принятие искусственного интеллекта и машинного обучения для наблюдения. Специализация навыков в области наблюдения, способность охватывать как облачные, так и традиционные архитектуры приложений.

Респонденты исследования, которые были лидерами, почти в восемь раз чаще, чем новички, говорили, что их рентабельность инвестиций в инструменты наблюдаемости намного превзошла ожидания. Приблизительно 90 % руководителей заявили, что они «полностью уверены» в своей способности удовлетворить требования к доступности и производительности своих приложений и в четыре раза чаще решают случаи незапланированных простоев или серьезных проблем с обслуживанием всего за несколько минут, а не часов или дней.

«Расширенная наблюдаемость приводит к гораздо более устойчивым цифровым системам», — сказал Ксантос. Лидеры по наблюдаемости, опрошенные в ходе исследования, сообщили о превосходной видимости:

    Контейнеры (71% лидеров против 32% новичков) Публичное облако IaaS (71% против 38%) Состояние безопасности (70% против 37%) Локальная инфраструктура (66% против 34%) Приложения на уровне кода (66% против 31%)

Руководители испытывают на 33 % меньше простоев в год, чем новички, а 80 % организаций, являющихся лидерами в области наблюдаемости, сообщили, что они могут быстрее находить и устранять проблемы.

Но большинство организаций не достигли статуса лидера. Исследование показало, что 74% респондентов были новичками.

Целостный подход к устойчивости: способность видеть лес и деревья

Все больше организаций переходят к унифицированному мониторингу и наблюдению за безопасностью, что обеспечивает лучший контекст для вещей, которые происходят ночью: проблемы с интерфейсом, сбои, проблемы и ошибки, проблемы, которые их вызвали, и то, как они влияют как на облачные, так и на локальные системы, которые коснитесь их, согласно Splunk, который сообщил, что способность видеть не только детальную проблему, но и более широкий контекст ускоряет ее решение.

Респонденты опроса сказали, что причины, по которым они выбрали унификацию наблюдаемости, включают:

    Более детализированное и точное обнаружение угроз: 59 % всех респондентов заявили, что они более эффективно обнаруживают проблемы безопасности с помощью возможностей аналитики и корреляции. Лучшая способность находить уязвимости в системе безопасности: 55 % заявили, что обнаружили и оценили больше уязвимостей. Скорость: 51 % респондентов заявили, что быстрее принимают меры по проблемам безопасности благодаря возможностям исправления решений для наблюдения.

Много инструментов, больше устойчивости?

В среднем респонденты сообщили, что у них 165 бизнес-приложений, примерно половина из которых находится в общедоступном облаке, а половина — в локальной среде, при этом 73 % респондентов сообщили, что они используют инструменты наблюдения более года, а 14 % использовали их более года. три года. Сорок процентов респондентов заявили, что у них установлен формальный подход к устойчивости.

Наиболее цитируемые инструменты наблюдения включали:

    Мониторинг производительности сети (79%) Мониторинг безопасности (78%) Мониторинг производительности приложений (78%) Мониторинг цифрового опыта (72%) Мониторинг инфраструктуры (70%)

81% респондентов заявили, что количество используемых ими инструментов и возможностей наблюдения в последнее время увеличилось, при этом 32% заявили, что это увеличение является значительным.

Ксантос сказал, что отдача от наблюдаемости уменьшается, когда дело доходит до распространения инструментов.

«Наблюдаемость началась с проблем, связанных с различными инструментами, такими как мониторинг инфраструктуры, сетей, приложений и инструментов для таких вещей, как анализ журналов», — сказал Ксантос. «Проблема в том, что современные системы, как правило, очень взаимосвязаны, поэтому что-то вроде сбоя в инфраструктуре может быть связано с проблемой приложения или проблемой обслуживания клиентов. Таким образом, наблюдаемость включает в себя идею полностью связанных инструментов.

«Итак, это своего рода отправная точка. В сценариях, когда клиенты используют разные инструменты, которые не связаны между собой, люди должны иметь возможность переключаться между этими инструментами и устранять неполадки, что гораздо менее эффективно».

Многие избегают перехода на облачные решения

Основываясь на результатах исследования, многие организации используют гибридный подход к облачным технологиям: сохраняя приложения в монолитах, сохраняя при этом движение потока облачных приложений.

    58% респондентов заявили, что через год облачные приложения будут составлять большую долю их приложений, разработанных внутри компании, по сравнению с 67% в прошлом году. Сорок процентов заявили, что будут балансировать между облачными приложениями и локальными приложениями. Только 2% заявили, что сократят свое присутствие в облаке.
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE