基調聽云打出“可觀測性+安全”組合拳,助力企業數字化轉型
在數字化轉型浪潮下,微服務及容器化的業務部署使得應用架構的復雜度急劇增加,可觀測性技術憑借遠超傳統應用性能監控的強大能力開始嶄露頭角,成為現代企業IT運維不可或缺的利器。Gartner更是將應用可觀測性列為“2023年十大戰略技術趨勢”,并表示“如果能夠在戰略中予以規劃并成功執行,可觀測性應用將成為數據驅動型決策的最強大來源”。
技術的走向和認可必然帶來市場的火熱追捧。近年來,我們看到國內外的很多廠商都在積極的對可觀測性技術進行探索實踐,基調聽云便是其中之一。與國內很多競品公司選擇開源方式不同的是,基調聽云從進入賽道開始便堅持自研,為此投入了大量精力和人力進行研發,打造了從應用性能管理、可觀測性到應用安全的一體化全棧技術能力,具備數據治理程度更高、數據間關聯性更強的優勢。年初重磅推出了“觀云”、“安云”兩款硬核產品,一記組合拳再次強化了其標桿地位。
雖然贊譽不斷,但基調聽云并沒有沉浸在現有的成績里,而是一直緊跟時代需求不斷對技術進行升級迭達。尤其是在AI技術火熱的當下,可觀測性平臺如何與AI技術相結合為用戶提供更加靈活智能安全的體驗也成為基調聽云思考的重點。“我們更愿意嘗試新技術和市場探索,盡管這可能導致試錯成本” ,在基調聽云CEO陳靖華看來:“現階段,AI更多地被用作輔助工具來提高效率,而非完全取代人工決策。未來,隨著技術的不斷進步,我們期待AI能在自動化領域發揮更大的作用,但仍需謹慎對待其在關鍵決策中的應用。”
創新迭達
聚焦“可觀測性+安全”復合能力
大多數人都會有這樣的疑問,為何在監控運維技術和經驗都日趨成熟的今天仍然會有很多的P0級事故發生?對于這個問題,陳靖華曾不止一次的公開強調,那是因為仍然有未知的風險無法被發現。“這種‘未知的未知’問題就像黑天鵝事件一樣,不僅難以預測,突然發生時還會引起連鎖反應,并帶來巨大負面影響。可觀測性平臺就是要著力解決這種‘未知的未知’問題。”
不僅如此,還有一個值得關注的問題是,隨著云原生技術的快速發展和廣泛應用,在有效觀測和管理各類應用性能、確保其穩定運行的基礎上,應用安全問題成為另一個嚴重影響應用穩定性和業務連續性的關鍵問題。如何提升應用安全防護的能力,及時發現和解決潛在的安全風險。基于對市場痛點的洞察,基調聽云年初推出了“觀云”和”安云”兩款產品。
其中,基調觀云平臺的設計初衷和最終目標是具備更加靈活多變的探索未知問題的能力。為了達成可觀測性能力的躍遷,觀云平臺首次引入了強大的數據湖倉和輕應用架構,為用戶提供了全新的數據探索和系統觀測體驗。基調安云(ASPM)則是通過復用生產環境現有APM數據的方式,零Agent部署實現旁路實時運行態風險預警和防護。ASPM的應用資產梳理能力,可以主動梳理線上API資產、線上組件資產,并實時觀測API的入侵狀況。同時,針對已發現的漏洞,還可在進程級別進行熱補丁修復。
基調聽云的定位就是聚焦可觀測性和應用安全兩大領域,持續完善相應的產品能力,不斷延伸自身的技術及業務布局。如今,這兩款產品仍在不斷的進行快速迭代,推出了諸多新功能,并計劃在年底前補充更多能力。據陳靖華介紹,在數據治理過程中,基調聽云的系統已經實現了從最初的支持SPAN模型、鏈路追蹤模型,到現在的支持用戶體驗RUM及手機端應用數據模型、指標模型、日志模型、事件模型和安全漏洞及威脅數據模型的跨越式發展。
此外,為了進一步完善系統,基調聽云與上下游合作伙伴展開合作,幫助他們將數據以標準化模型的形式轉化和接入到其系統中。陳靖華對記者坦言:“目前,國內跟進的廠商并不多,因此我們需要在這個過渡期內協助客戶完成數據遷移和對接工作。”不僅如此,基調聽云還建立了AI輔助分析能力,預計將在本月上線以幫助用戶和技術人員高效地分析數據湖倉中的可觀測性數據。
在安全領域,過去幾年基調聽云主要關注組件和服務的適配,今年則投入大量精力進行各種代碼漏洞的高效識別和修復方案研究。同時,陳靖華認為API和應用安全在企業安全領域是一個亟待解決的問題。“通過探針技術,我們甚至可以在一個API未被訪問之前發現潛在的安全隱患,并為客戶提供有針對性的解決方案。”
值得一提的是,為了更好地應對安全威脅,基調聽云還建立了兩個閉環:一是知識庫閉環,利用生成式 AI能力結合知識庫和知識圖譜為用戶提供關于漏洞的詳細信息和修復建議;二是攔截閉環,在發現攻擊時迅速采取阻斷措施阻止威脅擴散。此外,還可以利用終端用戶體驗的可觀測性數據對內部人員進行異常行為預警,以便及時發現并防范潛在風險。“總而言之,我們在產品迭代和安全防護方面取得了顯著進展,并將繼續努力為客戶提供更優質的服務。”
擁抱AI
助力企業實現更高效的運維管理
ChatGPT 的爆火把人工智能推到了前所未有的高度,熙熙攘攘,彷佛遍地是AI,各行各業都在通過引入AI以便加速企業數字化轉型的進度,實現降本增效。在可觀測性技術層面,AI的引入和融合如何更好的提升用戶體驗也是基調聽云探索創新的方向之一,但在此前提下,基調聽云更多的是保持理智的心態把AI技術應用到更加貼合的場景中,真正的匹配行業的現實需求。
實際上,在AI大模型火熱之前,許多企業和廠商投入大量資源研發AI智能運維(AIOps)技術,但成效甚微,甚至出現了許多爛尾項目。客戶對AIOps的滿意度不高,廠商也難以收回投資,導致其熱度逐漸消退。如今,AIOps已被重新定義為更細分領域的“事件智能解決方案”領域,專注于告警事件的收斂和聚合,以減少告警時間過多對用戶的打擾和注意力的分散。
在陳靖華看來,造成AIOps發展困境的主要原因之一是缺乏統一的數據標準。由于不同廠商的監控產品數據割裂,且數據處理方式和定義存在差異,導致AI模型難以獲得高質量的數據源。因此,建立一套跨越整個行業的統一監控數據和語義標準顯得尤為重要。
近年來,許多企業開始轉向可觀測性領域,試圖通過建立統一的監控數據和語義標準來解決AIOps所面臨的數據標準和數據質量問題問題。在此基礎上,企業可以利用AI技術進行數據分析、故障診斷和預測等任務,從而提高運維和安全防護的效率和質量。例如,通過自然語言處理技術,用戶可以向AI引擎提出需求,AI引擎則會在數據倉庫中自動生成相應的查詢語句,從而快速獲取所需數據。此外,企業還可以利用生成式AI技術對運維和安全知識庫進行增強搜索,幫助員工更快地解決問題。
盡管如此,陳靖華也再三強調,目前,生成式AI(如GPT)雖然取得了一定進展,但仍存在幻覺問題,即有時會生成不準確或虛假的信息,這在需要高精度的運維和安全事件處理中是不可接受的。因此,在現階段,AI更多地被用作輔助工具來提高效率,而非完全取代人工決策。未來,隨著可觀測性領域的發展和AI技術的不斷創新,企業仍有望在未來實現更高效的運維和安全管理。
談及未來的產品計劃,陳靖華坦言,即將進行重大產品升級,從第三代產品過渡到第四代產品。“明年,我們將廢棄現有的四條獨立的產品線,并將其能力重新整合到全新的云平臺中。這一變革將涉及新產品和分析邏輯的重構,并將我們的主要收入來源從三個獨立產品轉變為統一的云平臺。用戶將享受到更統一、更高效的體驗,新平臺將兼顧快速分析和未知問題探索的能力。安云作為安全可觀測性的核心組件,將在新平臺上得到進一步強化,提升安全防護能力。”
此外,陳靖華透露稱,在安全領域,基調聽云計劃拓展全生命周期管理,覆蓋測試和開發環節,打造更全面的安全防護體系。與此同時,還將探索云原生場景下的安全挑戰,如容器鏡像安全和網絡安全性,利用可觀測性能力創新安全防護。
可以預見的是,隨著數字技術的不斷發展和安全需求的日益增長,基調聽云的創新迭代在引領行業潮流的同時必將為用戶帶來更強大的功能和更高效的體驗,為企業數字化轉型提供更優質的護航能力。同時,我們也期待基調聽云能夠保持創新精神,在安全領域實現后來者居上的超越。
