Отчет Splunk видит положительные стороны наблюдаемости
17 мая 2023 г.Организациям, переходящим в облако, приходится ориентироваться во все более сложных технологических стеках, Kubernetes, контейнерах, микросервисах и программном обеспечении как услуге, не говоря уже о бесчисленных интерфейсах прикладного программирования, которые объединяют все это и связывают с локальными «монолитными» системами.
В третьем ежегодном отчете охранной компании Splunk The State of Observability 2023, охватывающем 10 стран и 16 отраслей, рассматривается, как компании, которые внедрили комплексные технологии и методы наблюдения — и те, которые, возможно, не так много — используют телеметрию, чтобы видеть и понимать, а не только отслеживать, что происходит в системах и динамически получать ответы на конкретные вопросы об уязвимостях и производительности.
ПОСМОТРЕТЬ: Используйте этот набор для найма от TechRepublic Premium, чтобы помочь вам найти подходящего инженера по облачным вычислениям для управления сложными технологическими стеками вашего бизнеса.
Перейти к:
- Что такое наблюдаемость и почему она важна?
Следуйте за лидером: Надежная наблюдаемость означает меньше простоев
Целостный подход к устойчивости: способность видеть лес и деревья
Много инструментов, больше устойчивости?
Что такое наблюдаемость и почему она важна?
Наблюдаемость, существующая с самого начала анализа механических систем, сочетает системный мониторинг с диагностическим анализом. Splunk заявила, что ее исследование показывает, как наблюдаемость, применяемая к цифровым поверхностям организаций, является мощным способом сокращения простоев, повышения надежности приложений и оптимизации обслуживания клиентов, а ее исследование является залогом устойчивости.
Спирос Ксантос, старший вице-президент и генеральный менеджер по практике наблюдаемости в Splunk, объяснил, что наблюдаемость на самом деле является расширенным набором упражнений, которые когда-то были отдельными: мониторинг производительности приложений, мониторинг инфраструктуры и мониторинг цифрового опыта, а также AIOps и категории управления журналами. Он сказал, что эти категории сошлись из-за:
- Изменение методов доставки программного обеспечения, таких как появление DevOps, инфраструктура как код и непрерывная доставка.
Изменение программных архитектур, таких как облако, микросервисы и Kubernetes.
«Наблюдаемость помогает ИТ-операторам и инженерным командам повысить цифровую устойчивость за счет снижения стоимости незапланированных простоев всей их инфраструктуры и приложений», — сказал Ксантос, добавив, что между практикой наблюдения и инструментами видимости, развернутыми для обеспечения безопасности, есть некоторое сходство.
«Компании… должны иметь возможность очень быстро обнаруживать проблемы безопасности, прежде чем они станут нарушениями, и реагировать на них», — сказал Ксантос. «Аналогичным образом, когда дело доходит до наблюдаемости, мы хотим иметь возможность обнаруживать сценарий сбоя на ранней стадии, прежде чем он станет чем-то, что может вызвать сбой и, по сути, привести к плохому обслуживанию клиентов.
«Итак, будь то нарушение безопасности, которое, по сути, создает, скажем, проблему доверия с пользователями или проблемы с клиентским опытом, как цели, так и инструменты очень похожи», — добавил он.
Следуйте за лидером: Надежная наблюдаемость означает меньше простоев
В отчете Splunk, основанном на опросе 1750 специалистов по наблюдаемости, менеджеров и экспертов из организаций с 500 и более сотрудниками, были выбраны лидеры из общей массы и проведено их сравнение с относительно новичками в области наблюдаемости.
Кто лидеры наблюдаемости?
Splunk определил лидеров по наблюдаемости как организации с опытом работы с наблюдаемостью не менее 24 месяцев, которые также опережают остальных в:
- Возможность корреляции данных по всем инструментам наблюдаемости.
Принятие искусственного интеллекта и машинного обучения для наблюдения.
Специализация навыков в области наблюдения, способность охватывать как облачные, так и традиционные архитектуры приложений.
Респонденты исследования, которые были лидерами, почти в восемь раз чаще, чем новички, говорили, что их рентабельность инвестиций в инструменты наблюдаемости намного превзошла ожидания. Приблизительно 90 % руководителей заявили, что они «полностью уверены» в своей способности удовлетворить требования к доступности и производительности своих приложений и в четыре раза чаще решают случаи незапланированных простоев или серьезных проблем с обслуживанием всего за несколько минут, а не часов или дней.
«Расширенная наблюдаемость приводит к гораздо более устойчивым цифровым системам», — сказал Ксантос. Лидеры по наблюдаемости, опрошенные в ходе исследования, сообщили о превосходной видимости:
- Контейнеры (71% лидеров против 32% новичков)
Публичное облако IaaS (71% против 38%)
Состояние безопасности (70% против 37%)
Локальная инфраструктура (66% против 34%)
Приложения на уровне кода (66% против 31%)
Руководители испытывают на 33 % меньше простоев в год, чем новички, а 80 % организаций, являющихся лидерами в области наблюдаемости, сообщили, что они могут быстрее находить и устранять проблемы.
Но большинство организаций не достигли статуса лидера. Исследование показало, что 74% респондентов были новичками.
Целостный подход к устойчивости: способность видеть лес и деревья
Все больше организаций переходят к унифицированному мониторингу и наблюдению за безопасностью, что обеспечивает лучший контекст для вещей, которые происходят ночью: проблемы с интерфейсом, сбои, проблемы и ошибки, проблемы, которые их вызвали, и то, как они влияют как на облачные, так и на локальные системы, которые коснитесь их, согласно Splunk, который сообщил, что способность видеть не только детальную проблему, но и более широкий контекст ускоряет ее решение.
Респонденты опроса сказали, что причины, по которым они выбрали унификацию наблюдаемости, включают:
- Более детализированное и точное обнаружение угроз: 59 % всех респондентов заявили, что они более эффективно обнаруживают проблемы безопасности с помощью возможностей аналитики и корреляции.
Лучшая способность находить уязвимости в системе безопасности: 55 % заявили, что обнаружили и оценили больше уязвимостей.
Скорость: 51 % респондентов заявили, что быстрее принимают меры по проблемам безопасности благодаря возможностям исправления решений для наблюдения.
Много инструментов, больше устойчивости?
В среднем респонденты сообщили, что у них 165 бизнес-приложений, примерно половина из которых находится в общедоступном облаке, а половина — в локальной среде, при этом 73 % респондентов сообщили, что они используют инструменты наблюдения более года, а 14 % использовали их более года. три года. Сорок процентов респондентов заявили, что у них установлен формальный подход к устойчивости.
Наиболее цитируемые инструменты наблюдения включали:
- Мониторинг производительности сети (79%)
Мониторинг безопасности (78%)
Мониторинг производительности приложений (78%)
Мониторинг цифрового опыта (72%)
Мониторинг инфраструктуры (70%)
81% респондентов заявили, что количество используемых ими инструментов и возможностей наблюдения в последнее время увеличилось, при этом 32% заявили, что это увеличение является значительным.
Ксантос сказал, что отдача от наблюдаемости уменьшается, когда дело доходит до распространения инструментов.
«Наблюдаемость началась с проблем, связанных с различными инструментами, такими как мониторинг инфраструктуры, сетей, приложений и инструментов для таких вещей, как анализ журналов», — сказал Ксантос. «Проблема в том, что современные системы, как правило, очень взаимосвязаны, поэтому что-то вроде сбоя в инфраструктуре может быть связано с проблемой приложения или проблемой обслуживания клиентов. Таким образом, наблюдаемость включает в себя идею полностью связанных инструментов.
«Итак, это своего рода отправная точка. В сценариях, когда клиенты используют разные инструменты, которые не связаны между собой, люди должны иметь возможность переключаться между этими инструментами и устранять неполадки, что гораздо менее эффективно».
Многие избегают перехода на облачные решения
Основываясь на результатах исследования, многие организации используют гибридный подход к облачным технологиям: сохраняя приложения в монолитах, сохраняя при этом движение потока облачных приложений.
- 58% респондентов заявили, что через год облачные приложения будут составлять большую долю их приложений, разработанных внутри компании, по сравнению с 67% в прошлом году.
Сорок процентов заявили, что будут балансировать между облачными приложениями и локальными приложениями.
Только 2% заявили, что сократят свое присутствие в облаке.
Оригинал