Artykuł pochodzi z wydania: Czerwiec 2023
Monitorowanie zasobów IT to jedno z podstawowych zagadnień, które dotyczy niemal każdej firmy. Wpływa na zapewnienie dostępności i wydajności systemów informatycznych. Kontynuujemy przegląd popularnych narzędzi ułatwiających tego typu zadania.
Kondycja złożonych systemów informatycznych wspierających niemal wszystkie współczesne gałęzie gospodarki powinna być na bieżąco kontrolowana, aby w możliwie jak najkrótszym czasie zareagować na ewentualne awarie. „Obserwowalność” (ang. observability) to pojęcie pochodzące z teorii systemów sterowania, którego znaczenie sprowadza się do możliwości określenia stanu wewnętrznego obiektu na podstawie sygnału podanego na wejście i rezultatu uzyskanego na wyjściu systemu. Pojęcie to dość luźno zaadaptowano na potrzeby określenia wszechstronnych rozwiązań do monitorowania szeroko pojętych zasobów informatycznych, w tym infrastruktury i aplikacji.
Istotą systemów typu observability jest możliwość śledzenia stanu pracy monitorowanych komponentów, co pozwala odpowiednio szybko zareagować na pogorszenie parametrów związanych z wydajnością i dostępnością czy na wszelkie odchylenia od spodziewanych efektów działania monitorowanego obiektu. Niektóre źródła wskazują, że skuteczne systemy tej klasy powinny umożliwiać gromadzenie i analizę danych typu logi, metryki oraz ślady (ang. traces), czyli całe profile wydajnościowe dla procesów wykonywanych w środowisku rozproszonym, dające wgląd we wszystkie etapy przetwarzania.
Wymagania co do systemu monitorowania pochodzą zazwyczaj od konkretnych zespołów odpowiedzialnych za dostarczenie usługi na podstawie z góry zdefiniowanych warunków SLA. Zupełnie inne potrzeby mają zespoły programistów, ukierunkowane na dostarczenie wysokowydajnych aplikacji, w porównaniu z zespołami administratorów czy też – bardziej współcześnie – SecDevOpsów, których głównym zadaniem jest utrzymanie wysokodostępnej infrastruktury IT odpowiedzialnej za bezpieczne przetwarzanie, przechowywanie i transmisję danych. Okazuje się, że tak zróżnicowane potrzeby można zaspokoić dzięki pojedynczemu narzędziu, zapewniającemu szeroki zakres funkcji monitorowania zróżnicowanych środowisk.
> FUNKCJONALNOŚĆ
New Relic to platforma do kompleksowego monitoringu niemal wszystkich komponentów środowiska IT dostarczana w modelu SaaS. Kompleksowość w tym przypadku oznacza pełną kontrolę zarówno nad dostępnością i wydajnością aplikacji tworzonych w zróżnicowanych językach oprogramowania, jak i nad całą warstwą infrastrukturalną – w kontekście tradycyjnych centrów przetwarzania danych oraz tych opartych na chmurze publicznej. W obu przypadkach nieodzownym elementem monitoringu jest analiza logów zbieranych ze zróżnicowanych węzłów sieciowych i zarządzanie nimi.
Wśród dodatkowych funkcji znaleźć można chociażby monitoring aplikacji mobilnych czy wydajności aplikacji webowych na podstawie analizy danych gromadzonych z poziomu przeglądarek internetowych. Inna z opcji to modelowanie wydajności systemu oparte na nauczaniu maszynowym na rzeczywistych danych. Ponadto New Relic oferuje także automatyczne zarządzanie podatnościami oparte na automatycznym wykrywaniu luk w wykorzystywanych bibliotekach dla technologii takich jak Java, Node.js, Ruby, Python, Go, PHP oraz .NET. Możliwości detekcji da się także z powodzeniem rozszerzyć dzięki integracji za pośrednictwem API z zewnętrznymi narzędziami, takimi jak chociażby Snyk.
MONITORING APLIKACJI
Jak łatwo zauważyć, vulnerability management dotyczy jedynie bezpieczeństwa przy tworzeniu aplikacji. Można zdecydowanie stwierdzić, że właśnie programiści i szeroko rozumiany software development to najważniejsza grupa docelowa dla producenta oprogramowania New Relic, a większość modułów funkcjonalnych do tyczy zagadnień związanych z całym cyklem życia oprogramowania.
Główną funkcją jest moduł APM (ang. application performance management) pozwalający monitorować metryki zdarzenia, logi i transakcje na podstawie prekonfigurowanych dashboardów. W zależności od języka oprogramowania używanego w przedsiębiorstwie dostępne są odpowiednie wtyczki w postaci agenta dla danej technologii, pozwalające na szybkie uruchomienie monitoringu. New Relic dostarcza także prekonfigurowane dashboardy, pozwalające na natychmiastową wizualizację i analizę zbieranych danych, a także alerty. Oczywiście nic nie stoi na przeszkodzie, aby w niemal dowolny sposób rozbudować standardowy wachlarz możliwości. Producent dostarcza odpowiednie narzędzia, w tym własny interfejs linii poleceń oraz obszerną dokumentację API wraz z przykładami. Wspominane wcześniej zarządzanie logami oraz podatnościami pozwala na rozbudowaną kontrolę na wielu płaszczyznach wraz ze szczegółowym raportowaniem SLA.
[…]
Marcin Jurczyk
Autor pracuje jako architekt IT w firmie Kyndryl. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.