近年來，隨著5G、云計算、微服務等技術的廣泛應用，企業所面臨的IT運維環境也越來越復雜。而可觀測性已經成為管理和維護復雜系統的關鍵能力，因此被推到前所未有的重要地位。Gartner甚至將可觀測性列為“2023年十大戰略技術趨勢”之一，并預測，到2026年，70%成功實現可觀測性的企業機構，將能夠降低決策延遲，幫助目標業務或IT流程建立競爭優勢。

然而，極具發展潛力的可觀測性在愈發復雜的系統面前，也需要與時俱進，通過自身發展適應不斷變化的需求?；{聽云CEO陳靖華表示：“云原生技術對系統的可觀測性和穩定性帶來極大的挑戰，相比于傳統的基于已知經驗和固定模板的監控平臺，可觀測性平臺需要具備更加靈活多變的探索未知的未知問題的能力，盡可能地避免不確定的黑天鵝事件。”

站在云原生、AI發展的關鍵時間點，可觀測性將如何完成自身進化，其下一步將會是什么？1月16日，基調聽云在其召開的發布會上，用其最新發布的“觀云”“安云”兩款重磅產品對可觀測性未來如何進化進行解答。在此前的媒體預溝通會上，比特網與基調聽云產品CEO陳靖華進行對話，他從可觀測性核心技術、“觀云”“安云”產品解讀以及可觀測性未來發展給出詳細的見解。

可觀測性如何進化？

在中國信通院發布的《可觀測性技術發展研究報告（2023年）》中，可觀測性被定義為通過系統的外部輸出來度量系統內部運行狀態的能力。具體而言，可觀測性是通過分析系統的Metrics（指標）、Traces（追蹤）、Logs（日志）、Profile（性能分析）和Dump（轉儲）等數據，構建完整的觀測模型，從而實現故障診斷、根因分析和快速恢復。對此，谷歌將可觀測性的核心價值歸納為快速排障（troubleshooting）。

頗具網紅氣質的可觀測性其實是由傳統監控演變而來的。對于組件較少的系統而言，通過監控CPU、內存、網絡、日志分析便可以定位系統出現問題的原因。然而，隨著云原生、微服務技術、分布式系統的不斷發展，完整的系統所需的組件越來越多，而且依賴關系也從簡單的樹形結構向網狀結構發展，涉及的團隊也成倍增長，采集到的數據也呈現龐大且難以統一分析的現狀。

在采訪中，陳靖華表示：“數據是分散的、缺乏一定的關聯性是監控遇到的問題之一，不同監控工具產生的數據也不盡相同，哪怕將這些分散的數據集中在一起，由于缺乏一定的關聯性，也很難再使用這些數據進行進一步的分析?！背藬祿尸F外，這些數據還缺乏統一的標準，比如，如何實現數據采集、數據關聯、數據清洗、數據留存等流程。

在陳靖華看來，隨著CNCF定義可觀測性的5大信號并通過OpenTelemetry等項目逐步將其標準化，缺乏統一標準這一現狀正在得到改善。他表示：“基調聽云也致力于將分散的、缺乏統一標準的數據打通，從數據采集層面開始，有機地將數據進行關聯，為接下來的數據分析提供一個良好的基礎。實現了先進的“采集即治理”產品理念”同時，在云原生、低代碼火熱的當下，為實現可觀測性能力的躍遷，基調觀云正式上線，并首次引入強大的數據湖倉和輕應用架構，為用戶提供了全新的數據探索和系統觀測體驗。

基調觀云、基調安云實力如何？

觀云是基調觀云可觀測性平臺的簡稱，其設計初衷和最終目標在于提供更多靈活多變的探索未知的未知問題的能力。何為未知的未知問題？陳靖華解釋到：“我們并不知道這些問題會發生，也不知道如何這些問題背后的根因是什么，這便是未知的未知的問題?！贬槍@些未知的未知問題，可觀測性服務商需要交付一個足夠開放的平臺，客戶能夠在該平臺下自行探索、定制專屬分析平臺。在陳靖華看來，低代碼可觀測性能夠解決上述問題。

低代碼可觀測性是由Gartner于2023年在最新的監控及可觀測性炒作周期報告（Hype Cycle for Monitoring and Observability, 2023）中首次提出的，指的是通過最?化編寫查詢或腳本的需求，實現監控和分析工具的輕松快速配置，采用基于模型的圖形化方法，增強可觀測性，同時又提供自助服務、快速洞察和定制化的能力?！霸谖覀兣c國內客戶的實際需求溝通中，我們也發現了越來越多針對靈活快速構建監控和可觀測性服務的訴求。”陳靖華如是說。

于是，基調觀云平臺中首次引入了輕應用平臺來滿足低代碼可觀測性的要求。簡單看來，基調觀云平臺的輕應用平臺基于低代碼平臺構建，提供底層的可觀測性數據訪問查詢語言NBQL、數據訪問API和前端基本組件框架，允許用戶快速開發和部署自己的可觀測性輕應用，同時融合企業內部數據與基調觀云平臺的可觀測性數據，提升數據分析與應用開發的靈活性與效率，滿足迅速變化的業務需求。陳靖華表示：“基調聽云通過觀云將低代碼可觀測性能力開放給其所有客戶和上下游合作伙伴，通過快速定制的方式滿足客戶的需求?！?/p>

除了低代碼可觀測性提供的靈活定制和開發輕應用的能力，可觀測性平臺的另一大核心能力和目標是對可觀測性數據提供無邊界的探索從而實現對未知的未知問題的發現和定位。陳靖華表示：“提供開放的平臺給客戶也僅僅是出發，假如將一個空白的開放平臺交付給客戶，客戶很難用起來，還需要提供一套工具，來幫助客戶快速地對數據進行分析和診斷?！睘榇耍{聽云打造了提供無邊界探索的工具——多維探索，旨在幫助客戶揭示復雜關系和數據模式，快速發現和定位可能的根因，支持精準決策與問題解決。

簡單來看，“多維探索”輕應用提供如下基本能力：對任意指標和維度進行探索，不拘泥于維度、指標；支持高基維的數據探索，從而更高效地定位通常會隱藏在高基、高維數據中的未知的未知問題；提供獨創的熱力圖（HeatMap）幫用戶快速發現被傳統指標體系監控所掩蓋的細微變化；提供和歷史時間段對比，甄別同比、環比的數據變化；集成了獨創的強大自動化多維分析工具“見微（Esper）”，幫用戶快速發現細微維度變化引發的慢或錯的問題根因，提升探索效率......

“‘見微（Esper）’是‘多維探索’里的核心功能，通過該功能，客戶便可以將可觀測性數據從任意維度進行自動觀察和分析，挖掘數據中里的任何細節和差異。”陳靖華表示，“這個功能非常實用，我們團隊為它起了一個非常形象的名字——‘見微’，見微知著里的‘見微’。它的英文名字‘Esper’來自于經典科幻電影《銀翼殺手》中的一臺智能照片分析電腦。”

除了低代碼可觀測性、多維探索能力外，基調觀云為已知經驗所覆蓋的場景提供了眾多的輕應用，以在日常分析中滿足客戶高效分析數據的需求。 為了支撐無邊界的可觀測性數據探索能力，基調觀云平臺引入了全新的數據湖倉作為可觀測性的數據底座，以低成本高性能的統一數據存儲框架為所有的可觀測性信號數據提供治理、存儲和查詢能力，并在架構上實現了存算分離和高可用。

安云是基調聽云的又一款全新的產品，是基調聽云打造的應用安全態勢管理平臺，基于現有APM可觀測性數據的應用安全產品。傳統應用安全在流量層依靠WAF，主機層依靠HIDS來進?應用安全防護和檢測，但隨著攻防對抗的升級依然存在眾多場景無法預警和防護。而安云通過復用?產環境現有APM數據的?式，零Agent即可實現旁路實時運?態?險預警。

“安云平臺提供基礎流量入侵檢測和深度代碼入侵檢測能力，分別從數據層和代碼層提供安全防護。”陳靖華如是說。據悉，安云還可以實現應用資產梳理，主動梳理線上API資產、線上組件資產，并實時觀測API的入侵防護狀況。另外，還能夠進行進程熱補丁，針對已發現的漏洞，可在進程級別進行熱補丁修復。

打造可觀測性與安全一體化解決方案

除了發布觀云、安云外，近日，基調聽云還宣布已正式完成對洞態IAST業務及其相關安全團隊的收購，未來將共同打造從應用可觀測性到應用安全測試的端到端解決方案。這一動作也標志基調聽云正式進軍應用安全領域，在收購之后，基調聽云已經具備了從應用監測、可觀測性到應用安全的一體化智能可觀測性解決方案全棧關鍵能力。

在收購之后基調聽云公開表示：“通過整合洞態IAST業務和安全團隊，我們將推出全新的應用安全產品，以全新的姿態進入應用安全領域，同時進一步完善基調聽云在應用可觀測性領域的戰略布局，擴大公司在應用監控與可觀測性領域的影響力和創新能力，為客戶提供更全面的安全保障?！?/p>

在采訪中，陳靖華表示：“目前，基調聽云的安全產品線是獨立的，未來會將其打造成事業部的形式?！睂τ诎踩珮I務未來的發展，陳靖華充滿信心。陳靖華還透露，2023年基調聽云將“可觀測性”和“應用安全”作為兩大戰略，在不久的將來，基調聽云的安全業務也將有一個可觀的快速發展，并支撐起基調聽云的一半業務。

“安全對于基調聽云來講是一個全新的領域，還存在諸多的未知與挑戰。同時，安全也可以看作是基調聽云原有業務的延續，是原有業務的迭代升級，基調聽云未來也將探索可觀測性與應用安全的結合點，比如數據結合、分析能力結合、團隊和文化融合等，幫助客戶在實現可觀測性的同時，也能保障數據安全，實現降本增效?！标惥溉A表示。

寫在最后

創新是企業發展的不懈動力。我們看到，隨著企業應用程序和基礎設施的不斷發展，系統變得越來越復雜，可觀測性也必須不斷發展才能跟得上不斷變化的需求。在此背景下，我們可以看到基調聽云強大的創新能力。其打造的觀云平臺引入了數據湖倉和輕應用架構，為用戶提供全新的數據探索和系統可觀測性體驗。另外，在收購洞態IAST業務及其團隊后，基調聽云還融合了安全能力，進一步提升可觀測性與應用安全解決方案的創新和效能，為廣大用戶帶來更加一致和完整的產品體驗。

審核編輯 黃宇