充分利用分析:多维可视性案例
现代应用在跨云和私有平台中的复杂性和分布给可视性、分析及故障排除方面带来了不少的挑战。通过封闭数据或将数据限制在区域所有者或功能团队中,从而使应用暴露在关键的负面业务影响之下。合并并寻找分布式分析之间的关系,如应用遥测、事件和日志,为应用健康状况提供了新的洞察力,并为应用的特定需求量身打造多维可视性。
通过信息集成诊断问题
当患者因无明显病因的症状而就医时,确定病源通常包括两个部分。收集数据和评估数据。患者可能需要接受核磁共振或 X 射线检查,然后由不同专业的医生进行诊查。不同的医生可能会在同一组数据中发现不同的线索,骨科医生和肿瘤医生在同一核磁共振中寻找不同的异常情况。同样,不同类型的医生可能会使用不同的诊断信息来源。肿瘤医生可能会要求进行血液检查,虽然这些检查对骨科医生没有任何帮助,但仍能提供确保患者健康所需的重要信息。医生共同评估复杂患者健康状况的方式类似于应用健康必须由组织内的不同团队进行管理。当将多个信息源作为完整的系统一同看待时,理解提取全新及特殊数据的最佳方式有很多优势。多维可视性模型通过结合分布式数据以增强客户应用体验的可视性,从而更易维护应用的健康。
何为多维可视性?
多维可视性是将数据分割与可视性概念化的一种新方式。多维可视性的目标是消除数据壁垒,实现组织内的信息可用性,通过更轻松地看到不同系统间的相互交互与影响,从而更深入地了解整个应用的功能。
多维可视性的目标是消除数据壁垒,实现组织内的信息可用性。
第一步为定义数据维度。选择最适合数据使用方式的粒度级别,以及使用数据的个人,例如,您可能会为安全专业人士提供比 UX 团队更加详细的安全数据。定义多个数据维度后,就可以将它们结合在单个报告或可视性中,详细说明各个维度并提供这些维度间的关系表示,因此称为多维可视性。拥有充分的数据维度,您就可以创建端到端的整体应用视图。
多维可视性如何助力应用分析?
就像医疗患者感受到的疼痛一样,安全事件可能是表明系统中的某些内容需要注意的首个迹象。利用从安全信息和事件管理系统 (SIEM) 中获得的数据,我们可以查看应用或基础架构事件,如 Web 应用防火墙 (WAF) 事件、DDoS 指标或外部扫描警报。这通常在 SecOps 团队的范围内。使用多维可视性方法,可以将这些事件与其他数据源相结合,并由多个团队审查,将安全维度与其他可用数据交叉引用,寻找数据集之间的联系。因为我们可以更轻松地了解系统之间的关系,因此可以在小问题影响其他系统之前,通过识别来预防严重问题的发生,并通过识别与应对以更快地解决新问题,无论这些原因在整个应用中处于何处。
通过结合多个数据源,记录数据维度之间的关系,并将这些数据大众化,让更多的人员可以使用之前被封闭的数据,让您可以在组织内部提供新洞察。
这种可视性展示了识别各维度间的关系如何提供从单维数据中无法获得的洞察。多维模型的复杂性可根据组织的需求进行调整。
数据可视性方面的挑战
为了让应用、基础架构和安全团队能够更轻松地成功使用多维模型而不至于迷失在数据中,解决以下挑战非常重要。
- 确保所有团队的数据在企业可视性解决方案中均得到适当体现。
- 将安全驱动的洞察与来自其他系统的洞察相结合。这有助于应用所有者与维护者了解他们的更改如何影响其他应用的安全态势。
- 将分散式团队的指标与集中化的企业要求保持一致。
- 如果您遵循混合或多云模型,请制定明确的策略,表明来自云不同部分的数据间的关系。多维可视性模型在此可以发挥显著作用,因为它可以更好地理解多云和混合部署内的相互联系。
市场研究表明,如果不能解决这些问题,就会导致安全事件、应用性能故障和完全中断发生的概率增加,所有这些都会有损收入和客户信任。
在 66% 的攻击中,错误配置的安全漏洞被利用(通常是通过利用 Web 应用防火墙或错误配置资源)。
下步举措
数字化转型计划将客户体验的重要性作为衡量应用健康状况的标准。通过多维可视性方法,可以了解云端流量拥堵问题与结账时间体验慢的投诉有何关联。为了最有效地使用这种方法,您需要选择有用的数据维度,识别这些维度间的关系,为整个组织的团队提供访问多个数据维度的机会,并确保这些团队拥有帮助他们可视化与理解数据维度间联系的工具。
多维可视性模型满足了对整体应用健康的需求,并提供了灵活的应用建模方式。通过更轻松地了解企业应用组合的所有组件间的互操作性,这些技术能够将最佳患者诊断交到应用中最好的医生手中 — 应用所有者和维护者。