随着云计算、容器化和微服务等技术的发展与广泛应用,可观测性在现代IT系统中的重要性逐渐凸显。特别是在愈发复杂的IT系统中,可观测性不仅帮助运维人员实时监控应用系统的运行状态、性能指标和安全性,洞察系统运行状况,还能提高运维人员的工作效率,降低运维和安全管理成本。 得益于这些优势,近年来,可观测性受到极大的关注,Gartner甚至还预测,到2026年将会有70%成功实现可观测性运用的组织机构,帮助目标业务或IT流程建立竞争优势,并表示,“如果能够在战略中予以规划并成功执行,可观测性应用将成为数据驱动型决策的强大来源。” 然而,企业在实际落地可观测性的过程中依旧面临新的需求与难题。比如,对安全性提出新的需求,再比如,想要部署人工智能的相关能力。在此背景下,可观测性该如何发展与进化,以满足企业不断变化的需求? 近日,在由中国信通院稳定性保障实验室、华为云、基调听云联合主办的“破局新生·可观测性与应用安全技术研讨会”上,基调听云给出答案。基调听云CEO陈靖华在接受中关村在线采访时,表示,“基调听云紧抓可观测性与安全性融合机遇,在收购火线洞态IAST业务及其相关安全团队基础上,持续发力可观测性与应用安全领域发展。同时,还积极探索生成式 AI 在这两个领域的深入应用。” 基调听云致力于引领可观测与应用安全领域发展 成立于2007年基调听云,在经历2007年至2013年的“拨测(STM)服务领跑者”、2012年至2018年的“中国APM领导者”2018年至2023年的“AIOps探索者”等阶段,现已成为国内可观测性与应用安全态势管理服务提供商。经过17年的探索,基调听云已经推出覆盖应用性能监控、可观测性与应用安全等多个领域的产品与解决方案体系。 事实上,公司定位一次又一次升级与转变也体现基调听云对于可观测市场与趋势一次又一次地精准捕捉。在陈靖华看来,如今可观测性与安全性的融合已成为重要趋势,而这也是基调听云致力于引领可观测性与应用安全领域发展的原因所在。他表示,“在国际上,有一些与基调听云同处于Gartner APM魔力象限的可观测公司,都在积极寻求可观测与应用安全的融合发展。这也是可观测技术未来的发展趋势之一。” 从技术角度来看,一方面,在云原生、微服务的应用下,企业IT架构变得更为复杂,以往的监控与安全解决方案变得“力不从心”,这就需要可观测性与安全的进一步融合。另一方面,可观测性是指通过检查系统输出来评估其内部状态的能力,综合了系统的多方面数据,使得分析系统故障及潜在入侵成为可能。相较于传统安全工具需专为安全场景再次采集数据,可观测性所收集的数据在安全保障方面也发挥着直接作用。 之所以寻求可观测与应用安全融合发展,基调听云还有一个原因。陈靖华表示,“大约在2020年前后,基调听云便与火线团队有着初步接触。当时,火线团队在推广洞态IAST开源项目和探索RASP产品时遇到一些难题。而解决这些难题所使用的部分技术以及业务的推广途径,正是基调听云此前在APM产品中所采用的已经成熟的技术和已经覆盖的大量企业级部署,尤其是在数据采集方面。基于此双方建立合作关系。此后,基调听云完成对火线洞态IAST业务及其相关安全团队的并购。” 在应用运维APM和可观测性方面的积累,以及对火绒安全洞态IAST团队的收购也成为基调听云的优势。未来致力于引领可观测与应用安全领域发展,基调听云也将在打造的开放式可观测低代码平台上,对原有解决方案的功能进行重新打包与整合,将原来的“听云”“观云”“安云”独立的产品融合进统一的云平台中。“通过这一转型公司希望能够构建一个更加统一、强大的平台,从而在市场竞争中占据有利地位。” 可观测领域老将进入安全领域,基调听云将如何发力? 可以说,收购洞态IAST业务及相关安全团队标志着基调听云正式进军应用安全领域,而未来基调听云也将持续深耕应用安全领域。 在解决方案层面,今年,基调听云发布“安云”。事实上,这款基于应用可观测性打造的全方位应用安全态势管理平台,帮助企业实时监测并阻断针对业务应用发起的SQL注入、反序列化、内存马等攻击行为,检测业务系统中引用的风险开源组件以防止供应链攻击,针对未知的API接口,实现自动的发现和检测,防止后门接口带来的风险。 同时,基调听云还致力于各种组件的漏洞发现和修复研究,并创新地提出两项安全能力:一是,除了常规的威胁扫描外,基调听云更加注重供应链安全管理。针对应用中依赖的第三方组件,提前进行深入管理与漏洞扫描,以便及时发现漏洞;二是,基调听云意识到企业安全领域API安全的缺失。传统的基于流量的 API 安全方案无法发现因研发失误或故意留下的后门,为此,基调听云利用探针技术,能够在API未被访问之前就对其进行安全检测。 此外,基调听云不仅为客户提供安全漏洞告警提示,还构建了完善的漏洞闭环处理体系。陈靖华分享道,第一个闭环是基调听云的漏洞知识库系统,该系统深度融合了生成式 AI 技术,一旦漏洞被发现,知识库将提供详尽的漏洞描述、利用方式及修复建议;第二个闭环聚焦于对漏洞或入侵威胁的即时拦截,当系统检测到潜在的攻击时,若研发团队无法立即响应修复,我们能够基于预设规则迅速阻断攻击,确保安全威胁无法进一步扩散。 陈靖华还透露,基调听云还有一些创新功能正在规划中,针对内部人员的异常行为造成的安全威胁,基调听云可以通过终端用户体验可观测性数据从代码层面获取更详尽的数据。能够监测到一个用户是否连续几天不断尝试访问某个不应被访问的接口,或者其访问模式是否在某一天突然发生显著变化。通过采集和分析这些数据,我们能够更准确地发现内部人员的异常行为,并及时向客户发出预警。 “未来基调听云也将持续拓展安全边界,将其拓展至测试、开发等环节,向着整个DevSecOps应用交付链条里的每一个部分去延伸覆盖,打造安全的全生命周期管理。”陈靖华表示,“基调听云计划是用两年的时间,将它从一个孵化的产品变成可以快速复制转化的产品。” AI趋势下,基调听云将如何让可观测性进化? AI技术的出现也为可观测性带来新的机遇与挑战。 自2016年Gartner提出AIOps概念以来,AI技术在运维领域的应用日益广泛。然而,将AIOps的先进理念切实融入运维体系并产生实效,并非易事。其中一个重要原因在于,业界往往对机器学习、深度学习算法及模型寄予过高期望,却在一定程度上忽视或低估了数据准备与质量在其中的关键作用。 在采访中,陈靖华认为人们对于AIOps相关功能存在不同程度失望的原因在于缺乏高质量的数据标准。而生成式AI之所以备受期待,是因为其核心优势在于生成式AI依赖于大量优质技术数据的积累与精细化处理。一项关于可观测性趋势报告中指出,生成式AI功能与检索增强生成(RAG)功能相结合,使组织能够利用LLMs和私有数据的力量来提供相关且有意义的结果,并更快地识别和解决问题,同时减少噪音。 然而,从运维实践中来看,生成式AI仍然存在数据带来的挑战。比如,企业采购多个监控产品,这些产品之间的数据割裂、缺乏统一标准,导致数据处理方式及定义各异。这也为运维团队带来巨大困扰,特别是在数据清洗过程中,无论第三方厂商如何努力,都无法完全保证数据的纯净度,进而影响了生成式AI训练效果与实际产出。 “鉴于此,我们近年来将重点转向可观测性领域,致力于建立一套跨越整个IT运维行业的统一监控数据标准。只有在强化可观测性数据标准化工作的基础上,才能探索出高质量的应用,进而辅助分析工作。”陈靖华表示。 为此,基调听云也在尝试更多的大模型应用,例如,通过自然语言处理,AI可以自动在可观测性数据湖仓中查询并返回所需数据。目前,这些功能的准确率已达到七八成,并仍在持续优化中。同时,针对运维知识库领域的检索增强,基调听云也在尝试生成式AI与检索增强生成相结合的方式,充分利用企业内部运维和安全的知识库。 写在最后 目前来看,可观测性仍在发展的初期阶段,并随着新技术、新趋势的出现,企业对于可观测性的期待需求也将越来越高。通过采访,我们看到基调听云在可观测性与安全性融合发展方面的进展,以及在AI大模型领域的更多尝试。这些实践也都内化为基调听云致力于引领可观测性与应用安全领域发展的底气与实力。 同时,中关村在线也相信,凭借对于未来可观测性趋势的精准捕捉,以及对技术创新的高度重视,基调听云有能力也有实力,为千行百业客户的数字化转型和业务增长提供越来越专业的支持。 |