这篇文章探讨了云原生环境下可观测性的重要性,特别是eBPF技术在数据采集中的应用,以及云原生可观测性技术的业务架构、成熟度模型和在安全领域的实践。同时提及了云安全联盟的CCSK认证与云原生可观测性的关系。
2018年,可观测性(Observability)被引入IT领域,CNCF-Landscape率先出现了Observability的分组。自此以后,“可观测性”逐渐取代“监控”,成为云原生技术领域最热门的话题之一。云原生场景业务弹性变化节奏加快、工作负载生命周期缩短、工作负载直接的访问关系更加复杂。在轻量、多变、短生命周期的云原生环境获得足够多的数据,得以对事件根因进行分析,对入侵行为进行溯源,对未知威胁进行预测,是将可观测性能力运用至云原生安全领域后带来的安全能力提升。
文末附报告获取方式
云安全联盟大中华区发布《云原生可观测性技术研究与应用》(以下简称报告),报告深入探讨了在云原生领域可观测性的底层技术、架构设计、成熟度模型,阐述了在云原生场景使用eBPF技术完成可观测性数据采集的技术实现及优势。此外,报告对云原生可观测性在安全领域的应用和优秀开源项目做了介绍。
云原生可观测性技术发展及通用业务架构
可观测性的实现依赖于监控指标/监控度量(Metrics)、事件日志(Logs)和链路追踪(Traces)三种数据类型的有机结合。通过不同维度的信号关联基于大数据分析技术构建是一张三维的元素连接空间地图, 涵盖水平的实体关系拓扑,垂直的依赖关系拓扑。空间地图结合了组件之间的逻辑依赖性、物理邻近性和其他关系,以提供可读的可视化和可操作的关系数据。文中介绍了可观测性典型的五层业务架构(数据源、数据采集层、数据存储层、应用展示层、智能化层)。五层架构可作为可观测性建设的内容,如下图所示:
云原生可观测性技术的深入研究和创新应用
通过
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
