В мире высоко абстрактных, виртуализированных, часто эфемерных и всегда динамических ресурсов облачных вычислений ключевым моментом является необходимость непрерывного наблюдения. Однако некоторые предприятия создают службы облачных вычислений без учета возможности наблюдения за внутренними системами.
Бартломей Плотка, главный инженер-программист Red Hat, определил пять ключевых и новых тенденций в наблюдаемости современных облачных вычислений.
В мире высоко абстрактных, виртуализированных, часто эфемерных и всегда динамических ресурсов облачных вычислений ключевым моментом является необходимость непрерывного наблюдения. Однако некоторые предприятия создают службы облачных вычислений без учета возможности наблюдения за внутренними системами. Первоначально он позиционировался как ключевой путь к гибкости ИТ за счет гибкости ресурсов и управляемости затрат.
Теперь, когда распространение облачных вычислений растет, людям необходимо сделать шаг назад и оценить возможности наблюдения. Кроме того, поскольку облачные реализации охватывают общедоступное облако, частное облако, гибридное облако, многооблачные экземпляры (от нескольких поставщиков), можно начать рассматривать мультиоблако, когда различные части рабочих нагрузок приложений и служб данных проходят через разные облачные вычисления. поставщики услуг различаются.
Основываясь на теории управления, наблюдаемость в эпоху современных облачных вычислений проявляется во многих формах, так каковы же ключевые факторы, определяющие способ перехода компаний в облако для лучшей видимости?
АРМ везде
Многие люди хотят знать, в чем разница между наблюдаемостью облаков и APM (мониторинг производительности приложений). Люди, раньше «просто» имеют виртуальные машины, что означало, что вычислительные блоки или экземпляры могут быть подвержены наблюдательности относительно легкостей.
Сейчас люди живут в мире вложенной виртуализации, программно-определяемой инфраструктуры (SDI) и сервисов облачных вычислений. Рабочие нагрузки приложений предприятия часто окружены уровнями программного обеспечения (также называемыми «приложениями»): операционными системами, агентами, программным обеспечением для оркестровки, механизмами контейнеров, виртуальными машинами, внешними службами и т. д.
Поскольку APM стал почти синонимом наблюдаемости, теперь наблюдается его распространение на каждый уровень и структуру всего ИТ-стека. Очевидно, что людям нужен APM для приложений, а также APM для инфраструктуры (iAPM), и он должен иметь возможность нацеливаться на виртуализированные устройства там, где он есть сейчас.
Люди могут быть в то время, когда им не нужно различать APM и мониторинг, не связанный с приложениями. В отрасли уже есть аналогичные инструменты для мониторинга и наблюдения за различным программным обеспечением в облаке.
Представление федеративной центральной оркестровки
В мире, где у людей есть несколько разных поставщиков облачных вычислений и множество экземпляров облачных вычислений, существует потребность в скоординированном уровне федеративной наблюдаемости с централизованным представлением и возможностью фильтрации и агрегирования на нескольких облачных платформах в нескольких кластерах, если хотите. чтобы иметь возможность сохранять контроль.
Объединение данных о наблюдаемости в централизованное хранилище сегодня является распространенным методом и процессом. Это оказалось лучшим способом найти облачные отходы «зомби» с облачной перегрузкой, плохой конфигурацией и бездействующими экземплярами. Когда все это объединено, можно использовать более эффективные ресурсы облачных вычислений для обслуживания сети доставки контента и работы по всем направлениям на более разумном уровне.
Учитывайте внутренние корреляции
Объем потребляемых и производимых данных теперь позволяет больше сигналов отслеживать требования к наблюдаемости. Если принять во внимание тот факт, что IoT экспоненциально добавляет точки данных, большие объемы данных могут затруднить наблюдаемость с точки зрения потока данных.
Чтобы решить эту проблему, необходимо учитывать корреляцию. При анализе системных показателей, журналов и трассировок необходимо иметь возможность быстро переключаться между этими программами и задачами для динамической работы в разных частях ИТ-стека. При таком большом количестве наблюдений корреляция соединений помогает обеспечить жизненно важные связи между источниками данных, которые на самом деле имеют решающее значение для функционирования ИТ-функций.
непрерывный анализ
Цель наблюдаемости заставляет людей искать оптимизации, которые могут повысить эффективность производительности. Это означает поиск, отслеживание и анализ различных сигналов наблюдаемости. Один из лучших способов сделать это — аналитика. Этот метод позволяет узнать, сколько вычислительных ресурсов (время процессора, памяти, дискового или сетевого ввода-вывода) используется какой частью приложения, не отвлекаясь от анализа использования ресурсов процессом.
Непрерывный анализ позволяет людям посмотреть на приложение и, если интересно, увидеть прошлые характеристики производительности. Это особенно полезно, если скоро закончится память и может произойти сбой всего узла. Если бы можно было просматривать файл конфигурации приложения каждые 60 секунд (или даже чаще), то можно было бы увидеть, где функция в исходном коде приложения может нуждаться в оптимизации или расширении. Это можно сделать задним числом даже в случае скомпилированных (а не интерпретированных) приложений, поскольку в них встроены символы отладки, позволяющие выполнять обратное сопоставление с вызовами конкретных функций.
Активная деятельность в eBPF
Наконец, есть EBPF, или фильтр Berkeley Packet By Direction, чтобы использовать его полное имя. Это механизм, который позволяет людям выполнять дополнительный код в ядре Linux. Когда этот метод «специального механизма» можно использовать для видения специфических функций внутри ядра, может быть получен новый контроль над наблюдаемостью. В качестве дополнительного бонуса можно также отметить, что EBPF не требует инструментаровки на уровне приложений для запуска метрик.
Хотя изначально он был разработан для обеспечения безопасности, теперь его можно использовать более активно для предоставления метрик приложения. Раньше люди думали об использовании сервисной сетки как способе размещения прокси-серверов вокруг приложения, но сервисную сетку можно заменить на eBPF, который имеет меньшие накладные расходы и больше функций.
Для «канареечных развертываний» может по-прежнему требоваться сервисная сетка, следует отметить, что все еще существуют ненаблюдаемые варианты использования сервисных сеток, например, в канареечных развертываниях (строгий контроль над трафиком) и авторизация (по взаимному TLS). Ни один eBPF еще не пытался формировать трафик на этом уровне, текущие варианты использования eBPF — это просто безопасность и наблюдаемость.
Если учесть эти факторы и некоторые возможности в стремлении реализовать наблюдаемость в современном стеке ИТ, можно понять, что будет происходить в облаке.Goodbuy.com/GoodMai (www.goodmai.com) Платформа для торговли ИТ-технологиями