可观察性思维为新一代信息技术推广应用及安全控制提供了新方法
尽管在许多情况下,可观察性仍然被理解成是“监控”的同义词,但随着应用的深入,有更多企业组织发现可观察性思维为新一代信息技术推广应用及安全控制提供了新方法。
作为了解企业数字化架构和应用程序的一种关键性技术机制,可观察性的重要性正在不断增加,因此安全领导者需要充分了解优秀的供应商,以便为后续增强企业可见性能力提供更多选择。
日前,Gartner分析师梳理了可观察性领域中一些很“酷”的创新型厂商,通过对它们的研究,可以更好地了解可观察性产品和服务的发展情况。
Cribl
创立时间:2017年
地点:美国加州旧金山
Cribl的LogStream提供了一个受控的抽象层,用于管理连接多个源和多个目的地的日志流管道。它提供具有低代码接口的高级路由逻辑,能够可视化日志数据流。
LogStream为流数据(streaming data)提供本地集成,可以灵活地将其集成到主流日志监控解决方案、公共云对象存储和应用性能管理(APM)平台,如Splunk、Amazon S3和Datadog。它能从本质上理解数据传输所需的不同协议和包。
尽管主流的日志监控解决方案提供了日志聚合组件,但它们通常难以配置,也不提供对数据流的任何可见性。借助Cribl的LogStream,日志数据可以通过地理IP等上下文信息进行丰富,以便根据组织的安全性和合规性要求进行下游分析。它还提供了一个易于使用的界面来配置路由,并为解析和数据操作用例提供了开箱即用的包。这使组织能够根据定义的元数据和路由逻辑将日志数据流式传输到多个目的地。
日志聚合软件通常与登录技术相关联。当组织切换供应商时,同时也会更换日志聚合软件和配置。Cribl的LogStream通过“供应商中立”(vendor-agnostic)方法实现日志收集的可移植性,通过简单的配置即可切换日志监控程序,而无需安装额外的软件。Cribl LogStream还在管道模型中提供可视化数据流。
发展挑战:作为一家相对较新的初创公司,Cribl缺乏品牌知名度,需要构建令人信服的商业案例。由于Cribl的SaaS产品相对较新,托管云提供商选项和区域都有限,并且会随着时间的推移继续扩展。
Komodor
创立时间:2020年
地点:以色列特拉维夫
Komodor通过捕获对集群配置或应用程序所做的任何更改,并以缩短平均修复时间(MTTR)及促进协作解决问题的方式,将这些更改提供给平台操作员和站点可靠性工程师,从而简化基于Kubernetes工作负载的故障排除。通过与当今常见操作工具(如Slack、Datadog、LaunchDarkly和Grafana)的集成,Komodor为负责排除异常或诊断病理的人员提供全面的变更历史记录,有助于其识别根本原因并快速纠正存在问题的变更。
该软件可以配置为监视模式,甚至可以在将通知发送到Komodor门户之前编辑敏感数据。Slack的集成性使得该工具可以直接从Slack客户端使用,从而增强协作。
发展挑战:“以集群为中心”的变更视角对于跨集群的应用程序可能并不理想,或者对于那些在混合模式下运行的应用程序(其中部分在Kubernetes之外执行)来说不够完整。近来,企业用户对在运营工具中使用变更数据的日益重视,加剧了Komodor功能领域的竞争力度。
Observe
创立时间:2017年
地点:美国加州圣马特奥
Observe创建了一个基于SaaS的解决方案,支持大容量遥测的摄取和转换,以及基于在资源或其关联中未发现/检测到条件的交互式分析、探索和警报。
在Snowflake云数据平台的支持下,Observe可以像Elasticsearch这样的传统日志分析工具一样使用,并且可以摄取“任何带有时间戳的东西”,包括指标和跟踪。然而,除了类似搜索引擎的体验外,这种从机器数据中创建“事物”(资源)、构建它们之间的关联图并随时间跟踪其状态的能力,也将Observe的解决方案与搜索或基于索引的产品区分开来。
发展挑战:可观察性领域日益激烈的竞争,对于知名度高且价值实现周期短的产品无疑是利好消息,但这种创新型解决方案难以得到证明。尽管它对Kubernetes和AWS的支持已经很成熟,但考虑到它正在根据需求创建其他集成,这可能会延长客户的价值实现时间。
Rookout
创立时间:2017年
地点:美国加州帕洛阿尔托
Rookout通过使团队调试动态运行的代码来增强对实时生产环境的可观察性。Rookout允许使用“不间断断点”(nonbreaking breakpoints)从复杂的分布式系统(包括微服务和云原生应用程序)中获取关键变量和指标的即时输出。这种机制允许用户以非侵入方式与正在运行的应用程序交互,以帮助快速识别并解决影响服务的问题,无需编写更多代码和重新部署应用程序版本。
Rookout支持Java、.NET、Python、Node.js和Ruby等多种语言。因为它面向真实生产环境运行,所以Rookout强调数据安全,并符合许多法规和认证,包括SOC2、GDPR和HIPAA。此外,它可以以完全SaaS模式或混合本地/SaaS模式部署,允许敏感数据保留在组织的防火墙内。
发展挑战:Rookout是新兴生产调试领域的众多供应商之一。目前,应用程序性能管理(APM)领域竞争较为激烈,AWS和Azure等超大规模企业也在继续为微服务构建可观察性工具,这些工具在未来可能会比第三方工具更有吸引力。此外,由于Rookout在实时环境中运行,因此必须谨慎设计和实施该工具,因为它可以提供对敏感和受监管数据的访问。
