从可观测性到应用安全 基调听云的全栈布局正徐徐展开

　　“从基础设施、网络设备普及应用至今，传统的基于指标、日志的监控分析，已经存在多年且技术日臻成熟。在此背景下，经过长时间的积累和沉淀，行业内逐渐形成了一套固化思维或逻辑，并且设计出了一套最佳实践，以此来告诉客户应该关注哪些指标或如何设定告警的触发阈值。然而，随着云原生技术的大量采样和应用架构的日趋复杂，这种仅仅基于日志、指标以及已知经验的传统监控将不再适用。”北京基调网络股份有限公司(以下简称“基调听云”)CEO陈靖华如此说道。

　　为了改变这种传统的监控运维模式，适应新的变化，日前，基调听云发布了新一代智能可观测性平台“观云”与应用安全态势管理平台“安云”。通过应用低代码、多维探索等前沿技术，打造从可观测性到应用安全的统一的智能解决方案，致力于提升客户在复杂系统中的可观测性能力和安全防护能力。

　　陈靖华表示，云原生时代，微服务及容器化的业务部署使得应用架构的复杂度大幅提升，而传统的监控工具及手段由于数据完整性、数据和工具之间的割裂等问题，很难在复杂系统中快速定位问题。因此，基于CNCF OpenTelemetry标准的确立，可观测性系统或平台通过统一采集各层级的可观测性数据，并构建数据之间的关联性，不仅实现了数据标准化、 开放共享、平台集成，还满足了复杂环境下的可观测性需求。

解决未知的未知问题

　　在监控运维技术和经验都日趋成熟的今天，为什么企业还会面临业务中断、系统宕机、网络瘫痪、数据丢失等挑战?在陈靖华看来，这是因为在现有的技术条件下，仍然有未知的风险无法被发现。“这些问题是你不知道它会发生，并且也不知道如何去看到它。可观测性平台就是要着力解决这种‘未知的未知’问题。”陈靖华如是说。

　　事实上，这种“未知的未知”问题就像黑天鹅事件一样，不仅难以预测，突然发生时还会引起连锁反应，并带来巨大负面影响。陈靖华表示，要想实现这一目标，可观测性平台首先要具备的特点就是开放性。在这样一个开放性的可观测性平台中，客户可以在没有任何预设条件的情况下，根据自身需求去探索，并定制自己的分析平台，而不是基于厂商的既往经验去定义某种报表或设置告警阈值。

　　尽管开放性的可观测性平台能够将观测的主导权交予客户，但客户如何才能熟练、灵活且快速构建自己的分析平台呢?“解决这个问题，就需要可观测性平台具备低代码能力。基于这种能力，客户只需要掌握基本的前端开发能力，不需要复杂的编程模型，就能以更低的运营成本，更加快速地在基调‘观云’平台上开发出满足自身要求或者特定场景下的应用。同时，还可以通过撰写简单的前端脚本，快速调用‘观云’平台上的图表组件和查询引擎，从而有效获得分析及探索的能力，并在此基础上搭建自己的平台。”陈靖华如此说道。

　　据悉，基调“观云”平台中首次引入了轻应用平台来满足低代码可观测性的要求，所有基调观云的可观测性分析和管理能力，都将使用轻应用框架来快速构建和发布。此外，基调“观云”平台还提供底层的可观测性数据访问查询语言 NBQL、数据访问 API 和前端基本图表和组件框架，允许用户快速开发和部署自己的可观测性轻应用，同时融合企业内部数据与基调观云平台的可观测性数据，提升数据分析与应用开发的灵活性与效率。

　　以具体的行业实践为例，当客户需要基于观云平台的追踪数据和日志数据构建自己的追踪与日志相结合的分析场景时，以前的解决方案是客户提需求给厂商，厂商排期解决。如今，基于轻应用平台的开放能力，客户可以从数据湖仓中通过统一查询语言 NBQL 和开放式 API 获取所有可观测性标准的数据，再整合其他厂商和平台的数据，形成自己特定的分析场景。

　　进一步来讲，具备了灵活且快速构建分析平台的能力，客户还可以进一步掌握针对数据的多维探索能力。在陈靖华看来，这种能力就是在不限制查询语句和查询维度的基础上，实现对高基数、高维度数据的无边界探索，最终从简单的故障表象开始，快速发现并定位问题根因，从而帮助客户做出精准决策。“基调‘观云’平台中为客户提供了开箱即用、功能强大的 ‘多维探索’轻应用，该应用不拘泥于任何查询维度和指标，不仅支持高基数、高维度数据的探索，还提供独创的热力图帮助用户快速发现被掩盖的细微变化。同时，还集成了独创的‘见微’自动化多维分析工具，帮助用户快速发现细微维度变化引发的慢或错的问题根因，提升探索效率。”陈靖华解释道。

打造UniAgent和数据湖仓底座

　　陈靖华表示，在可观测性平台中，要想具备对高基数、高维度数据的强大搜索能力以及快速发现异常数据和细微变化的能力，企业需要建立统一的数据资产和数据标准规范，并构建全域数据的统一管理和科学治理平台，有效提升数据的实时存储和查询能力。为此，基调听云打造了新的UniAgent和数据湖仓架构。

　　UniAgent从可观测性数据的采集端来实现5大类信号的统一采集和治理，通过统一部署的一体化探针，即可以支持传统的虚机部署模式，更擅长支持基于K8S的容器化部署模式，一经部署即可全自动运行和适配，自动采集和关联各层级、各类型和各维度的可观测性信号数据，真正实现从可观测性数据源头上的采集即治理。

　　同时，在数据需求变化越来越快、数据容量越来越大、对时效性要求越来越高的形势下，构建面向不同使用场景、不同数据类型、不同数据处理方式，并且能够承担整合数据、分析挖掘数据等数据处理功能的数据湖仓架构显得尤为重要。

　　据了解，云原生可观测性包括指标、日志、追踪、剖析和转储5大信号。每种信号都包含了复杂多样的结构化和非结构化的数据类型。“基调观云平台打造的数据湖仓架构将作为可观测性平台的数据底座，不仅可以并行存取多源异构数据，解决大数据量的吞吐问题，还能以低成本、高性能的统一数据存储框架为所有的可观测性信号数据提供治理、存储和查询能力，并在架构上实现存算分离和高可用，从而以可观测性后端的数据交互引擎，充分支撑数据聚合、处理和分析等诉求。”陈靖华解释道。

　　不仅如此，面对传统的大数据平台无法提供实时数据分析结果的问题，基调观云平台还可以同步兼顾存储成本和数据分析的时效性。“因此，我们抛弃了传统的存储架构，重新设计并打造了新的数据湖仓架构，并以高性能、低成本、易扩展、时效性强的特性，实现了数据的存储、查询、分析等，从而形成了数据全生命周期管理及治理的有效闭环。”陈靖华如此说道。

形成可观测性到应用安全的全栈能力

　　随着云原生技术的快速发展和广泛应用，在有效观测和管理各类应用、确保其稳定运行的基础上，还应该提升应用安全防护的能力，及时发现和解决潜在的安全风险。

　　陈靖华表示，云原生应用遵循微服务化的设计方式，降低了应用开发门槛，导致应用数量快速增长，应用更加分散、配置更加复杂，同时应用间交互也带来了API数量的指数级增长，进而为云原生应用和业务带来了新的安全风险。在这种情况下，如何将可观测性和应用安全防护进行有机融合，并以一种统一的产品或交付形态为客户提供全面服务，是整个行业都在思考的问题。

　　为进一步完善在应用可观测性领域的战略布局，形成从应用监测、可观测性到应用安全的一体化全栈技术能力，基调听云完成了对洞态IAST业务及其相关安全团队的收购，致力于构建全新的应用安全生态系统，并通过推出全新的应用安全产品，加速应用可观测性和应用安全领域的创新发展。

　　“完成对洞态IAST团队的收购之后，接下来双方会通过团队、数据以及分析能力的结合，打造囊括可观测性和应用安全防护在内的统一分析工具，满足客户的多样化需求，帮助客户实现降本增效的目标。未来，基调听云的定位就是聚焦可观测性和应用安全两大领域，持续完善相应的产品能力，不断延伸自身的技术及业务布局。”陈靖华如此说道。

　　为此，基调听云在发布“观云”平台之外，还发布了“安云”平台(ASPM)。据悉，安云ASPM基于可观测性数据，能够帮助企业识别攻击行为并告警、检测漏洞、防范木马、溯源攻击，与流量层、主机层安全产品形成互补，具备告警及时、误报漏报低的特点，并支持运行态入侵告警，在真实入侵、红蓝对抗与安全运营等典型安全场景中将会发挥重要作用。

　　进一步来讲，安云ASPM不仅可以复用APM(应用性能管理)数据，以零探针(Agent)能力实现准确的安全预警，弥补传统WAF、主机安全的防护盲区，还可以主动梳理线上API资产、线上组件资产，并实时观测API的入侵防护状况。同时，针对已发现的漏洞，还可在进程级别进行热补丁修复。

　　陈靖华表示，基调听云的一体化探针能力，实现了从底层基础设施到应用层、业务层和体验层各维度监控数据的自动化采集。具体来看，安云ASPM基于基调听云的UniAgent探针能力，通过结合已有的数据采集能力和洞态IAST团队的安全实施经验，能够将安全防护的规则和探针的能力有机结合起来，并以自适应的方式，自动设定观测位置和设置安全监控代码，提升安全风险识别及预警的准确性和有效性。

　　整体来看，通过发布“观云”、“安云”两款产品，基调听云正逐步完善从可观测性到应用安全两大领域的布局，并打造从应用监测、可观测性到应用安全的一体化全栈技术能力，致力于帮助越来越多的企业获得完整的可观测能力，节省运维成本，提升应用安全防护能力。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。