Start Empfohlen Warum Sicherheit und Beobachtbarkeit der Schlüssel zur Softwareentwicklung sind

Warum Sicherheit und Beobachtbarkeit der Schlüssel zur Softwareentwicklung sind [Q&A]

4
0


Entwickler, die auf den Bildschirm zeigen

Entwickler stehen unter zunehmendem Druck, Echtzeitprodukte zu entwickeln, die eine Vielzahl digitaler Ressourcen optimal nutzen.

Das bedeutet, dass DevOps-Teams mit Informationen aus den unterschiedlichsten Quellen umgehen müssen. Aber wie können sie sicherstellen, dass sie sich ein genaues Bild machen?

Wir haben mit Iain Chidgey, VP EMEA bei . gesprochen Sumo-Logik zu diskutieren, wie die Verbesserung der Sicherheit und Beobachtbarkeit im Prozess helfen kann.

BN: Welche Herausforderungen stellen moderne Anwendungs-Stacks derzeit?

IC: Entwickler haben ihre Anwendungs-Stacks in den letzten Jahren erweitert, weil Kunden Echtzeit erwarten, immer auf Services, die das Beste aus der Digitalisierung machen. Diese Stack-Erweiterung hat Entwicklern geholfen, einige großartige Anwendungen zu entwickeln, aber sie hat ihre Komplexität erhöht.

Für Site Reliability Engineers (SREs) kann dies zu Problemen mit den Verbindungen zwischen den verschiedenen Anwendungen innerhalb dieses Stapels führen. Wenn die Dinge so komplex sind wie heute, kann es unglaublich schwierig sein, ein Problem zu beurteilen, die Gesamtauswirkungen zu verstehen und Prioritäten zu setzen, um das Problem entsprechend zu beheben. Außerdem gilt: Je länger es dauert, jedes Anwendungsproblem zu diagnostizieren und zu beheben, desto höher ist das Risiko.

DevOps- und SRE-Teams müssen Daten aus dem gesamten Technologie-Ökosystem überwachen und verwalten, nicht nur aus einzelnen Anwendungen. Die Verwendung von Observability-Daten kann dabei helfen, aber Sie müssen in der Lage sein, die Punkte wirklich zu verbinden und ein genaues Bild davon zu bekommen, was vor sich geht.

BN: Wie können Observability-Tools helfen, ein vollständiges Bild des Technologie-Stack zu erhalten? Welches Ergebnis liefert eine bessere Beobachtbarkeit?

IC: Bei einem End-to-End-Service-Ansatz werden alle Ihre Daten zusammengeführt, also Ihre Überwachungs-, Diagnose- und Fehlerbehebungsdaten zusammengeführt und dann korreliert, um ein vollständiges Bild der Vorgänge zu erhalten. Dies ist ein wichtiger Schritt auf dem Weg zu echter Echtzeit-Beobachtbarkeit.

Mithilfe dieser zugrunde liegenden Anwendungstelemetriedaten sollten Sie in der Lage sein, anomale Ereignisse schnell zu erkennen und eine schnelle Ursachenanalyse durchzuführen. Ob dies auf ein Sicherheitsproblem oder einen Fehler in einer Ihrer Anwendungskomponenten zurückzuführen ist, Sie möchten herausfinden, was passiert und wie Sie es schnell beheben können. Letztlich wollen wir alle wissen, was los ist und warum.

Diese ganzheitliche Echtzeitansicht soll Ihnen kontinuierliche Informationen liefern und Ihnen helfen, Ihre Anwendungen zu verbessern. Dies hilft Ihnen, sie zuverlässiger und widerstandsfähiger gegenüber Problemen zu machen und sie sicher zu halten. Diese Art von Informationen hilft Ihnen, jeden Vorfall zu verstehen, die gesamte Fehlerkette zu durchlaufen und schnelle, genaue Schritte zur Wiederherstellung von Diensten zu unternehmen. Es kann Ihnen auch automatisierte Empfehlungen und Vorschläge für die nächsten Schritte geben.

BN: Welche Rolle kann Benchmarking spielen, um Unternehmen bei ihren Kubernetes-Implementierungen zu helfen?

IC: Es scheint, als würden alle zu Kubernetes für Container-Management und Orchestrierung wechseln. Die Verwendung von Containern ist Teil der Multi-Cloud-Strategie vieler Unternehmen, und Kubernetes hilft bei der Verwaltung dieses Ansatzes. Die Implementierung von Kubernetes selbst ist jedoch schwierig.

Benchmarking rund um Kubernetes kann wertvoll sein, wenn es auf realen Daten basiert. Sie können jetzt beispielsweise Einblicke in die Empfehlungen zur CPU- und Arbeitsspeichergröße für Ihre Bereitstellung erhalten. Dies basiert auf statistischen Analysen der weltweit führenden Kubernetes-Benutzer, sodass Sie sehen können, wo Ihr Ansatz im Vergleich liegt. Die Fähigkeit zu sehen, was in anderen Organisationen vor sich geht und wie sie im Laufe der Zeit abschneiden, kommt allen zugute.

DevOps können diese Daten verwenden, um ihre Container-Image-Größe und Leistungsniveaus zu vergleichen und dann anhand dieser Informationen festzustellen, ob sie zu viel bereitstellen und Einsparungen verpassen oder nicht genügend Ressourcen für Container-Instanzen bereitstellen und dann die Leistung beeinträchtigen. Diese Daten werden alle anonymisiert, um Privatsphäre und Sicherheit zu gewährleisten, sodass jeder im Laufe der Zeit von der Weisheit der Masse profitieren kann.

Bildnachweis: nd3000 / Shutterstock



Vorheriger ArtikelWindows 10 KB4571756-Update verursacht ‚Element nicht gefunden‘-Fehler im Windows-Subsystem für Linux 2
Nächster ArtikelHuawei lässt Benutzer ihre Telefone in EMUI 9.0 . in den Leistungsmodus zwingen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein