基調(diào)聽云打出“可觀測性＋安全”組合拳，助力企業(yè)數(shù)字化轉(zhuǎn)型

飛象網(wǎng)訊（易歡/文） 在數(shù)字化轉(zhuǎn)型浪潮下，微服務(wù)及容器化的業(yè)務(wù)部署使得應(yīng)用架構(gòu)的復(fù)雜度急劇增加，可觀測性技術(shù)憑借遠超傳統(tǒng)應(yīng)用性能監(jiān)控的強大能力開始嶄露頭角，成為現(xiàn)代企業(yè)IT運維不可或缺的利器。Gartner更是將應(yīng)用可觀測性列為“2023年十大戰(zhàn)略技術(shù)趨勢”，并表示“如果能夠在戰(zhàn)略中予以規(guī)劃并成功執(zhí)行，可觀測性應(yīng)用將成為數(shù)據(jù)驅(qū)動型決策的最強大來源”。

技術(shù)的走向和認可必然帶來市場的火熱追捧。近年來，我們看到國內(nèi)外的很多廠商都在積極的對可觀測性技術(shù)進行探索實踐，基調(diào)聽云便是其中之一。與國內(nèi)很多競品公司選擇開源方式不同的是，基調(diào)聽云從進入賽道開始便堅持自研，為此投入了大量精力和人力進行研發(fā)，打造了從應(yīng)用性能管理、可觀測性到應(yīng)用安全的一體化全棧技術(shù)能力，具備數(shù)據(jù)治理程度更高、數(shù)據(jù)間關(guān)聯(lián)性更強的優(yōu)勢。年初重磅推出了“觀云”、“安云”兩款硬核產(chǎn)品，一記組合拳再次強化了其標桿地位。

雖然贊譽不斷，但基調(diào)聽云并沒有沉浸在現(xiàn)有的成績里，而是一直緊跟時代需求不斷對技術(shù)進行升級迭達。尤其是在AI技術(shù)火熱的當下，可觀測性平臺如何與AI技術(shù)相結(jié)合為用戶提供更加靈活智能安全的體驗也成為基調(diào)聽云思考的重點�！拔覀兏�愿意嘗試新技術(shù)和市場探索，盡管這可能導致試錯成本” ，在基調(diào)聽云CEO陳靖華看來：“現(xiàn)階段，AI更多地被用作輔助工具來提高效率，而非完全取代人工決策。未來，隨著技術(shù)的不斷進步，我們期待AI能在自動化領(lǐng)域發(fā)揮更大的作用，但仍需謹慎對待其在關(guān)鍵決策中的應(yīng)用。”

創(chuàng)新迭達

聚焦“可觀測性＋安全”復(fù)合能力

大多數(shù)人都會有這樣的疑問，為何在監(jiān)控運維技術(shù)和經(jīng)驗都日趨成熟的今天仍然會有很多的P0級事故發(fā)生？對于這個問題，陳靖華曾不止一次的公開強調(diào)，那是因為仍然有未知的風險無法被發(fā)現(xiàn)。“這種“未知的未知”問題就像黑天鵝事件一樣，不僅難以預(yù)測，突然發(fā)生時還會引起連鎖反應(yīng)，并帶來巨大負面影響�？捎^測性平臺就是要著力解決這種‘未知的未知’問題�！�

不僅如此，還有一個值得關(guān)注的問題是，隨著云原生技術(shù)的快速發(fā)展和廣泛應(yīng)用，在有效觀測和管理各類應(yīng)用性能、確保其穩(wěn)定運行的基礎(chǔ)上，應(yīng)用安全問題成為另一個嚴重影響應(yīng)用穩(wěn)定性和業(yè)務(wù)連續(xù)性的關(guān)鍵問題。如何提升應(yīng)用安全防護的能力，及時發(fā)現(xiàn)和解決潛在的安全風險�；�于對市場痛點的洞察，基調(diào)聽云年初推出了“觀云“和”安云“兩款產(chǎn)品。

其中，基調(diào)觀云平臺的設(shè)計初衷和最終目標是具備更加靈活多變的探索未知問題的能力。為了達成可觀測性能力的躍遷，觀云平臺首次引入了強大的數(shù)據(jù)湖倉和輕應(yīng)用架構(gòu)，為用戶提供了全新的數(shù)據(jù)探索和系統(tǒng)觀測體驗。基調(diào)安云（ASPM）則是通過復(fù)用生產(chǎn)環(huán)境現(xiàn)有APM數(shù)據(jù)的方式，零Agent部署實現(xiàn)旁路實時運行態(tài)風險預(yù)警和防護。ASPM的應(yīng)用資產(chǎn)梳理能力，可以主動梳理線上API資產(chǎn)、線上組件資產(chǎn)，并實時觀測API的入侵狀況。同時，針對已發(fā)現(xiàn)的漏洞，還可在進程級別進行熱補丁修復(fù)。

基調(diào)聽云的定位就是聚焦可觀測性和應(yīng)用安全兩大領(lǐng)域，持續(xù)完善相應(yīng)的產(chǎn)品能力，不斷延伸自身的技術(shù)及業(yè)務(wù)布局。如今，這兩款產(chǎn)品仍在不斷的進行快速迭代，推出了諸多新功能，并計劃在年底前補充更多能力。據(jù)陳靖華介紹，在數(shù)據(jù)治理過程中，基調(diào)聽云的系統(tǒng)已經(jīng)實現(xiàn)了從最初的支持SPAN模型、鏈路追蹤模型，到現(xiàn)在的支持用戶體驗RUM及手機端應(yīng)用數(shù)據(jù)模型、指標模型、日志模型、事件模型和安全漏洞及威脅數(shù)據(jù)模型的跨越式發(fā)展。

此外，為了進一步完善系統(tǒng)，基調(diào)聽云與上下游合作伙伴展開合作，幫助他們將數(shù)據(jù)以標準化模型的形式轉(zhuǎn)化和接入到其系統(tǒng)中。陳靖華對記者坦言：“目前，國內(nèi)跟進的廠商并不多，因此我們需要在這個過渡期內(nèi)協(xié)助客戶完成數(shù)據(jù)遷移和對接工作�！辈粌H如此，基調(diào)聽云還建立了AI輔助分析能力，預(yù)計將在本月上線以幫助用戶和技術(shù)人員高效地分析數(shù)據(jù)湖倉中的可觀測性數(shù)據(jù)。

在安全領(lǐng)域，過去幾年基調(diào)聽云主要關(guān)注組件和服務(wù)的適配，今年則投入大量精力進行各種代碼漏洞的高效識別和修復(fù)方案研究。同時，陳靖華認為API和應(yīng)用安全在企業(yè)安全領(lǐng)域是一個亟待解決的問題�！巴ㄟ^探針技術(shù)，我們甚至可以在一個API未被訪問之前發(fā)現(xiàn)潛在的安全隱患，并為客戶提供有針對性的解決方案。“

值得一提的是，為了更好地應(yīng)對安全威脅，基調(diào)聽云還建立了兩個閉環(huán)：一是知識庫閉環(huán)，利用生成式 AI能力結(jié)合知識庫和知識圖譜為用戶提供關(guān)于漏洞的詳細信息和修復(fù)建議；二是攔截閉環(huán)，在發(fā)現(xiàn)攻擊時迅速采取阻斷措施阻止威脅擴散。此外，還可以利用終端用戶體驗的可觀測性數(shù)據(jù)對內(nèi)部人員進行異常行為預(yù)警，以便及時發(fā)現(xiàn)并防范潛在風險�！翱偠�言之，我們在產(chǎn)品迭代和安全防護方面取得了顯著進展，并將繼續(xù)努力為客戶提供更優(yōu)質(zhì)的服務(wù)�！�

擁抱AI

助力企業(yè)實現(xiàn)更高效的運維管理

ChatGPT 的爆火把人工智能推到了前所未有的高度，熙熙攘攘，彷佛遍地是AI，各行各業(yè)都在通過引入AI以便加速企業(yè)數(shù)字化轉(zhuǎn)型的進度，實現(xiàn)降本增效。在可觀測性技術(shù)層面，AI的引入和融合如何更好的提升用戶體驗也是基調(diào)聽云探索創(chuàng)新的方向之一，但在此前提下，基調(diào)聽云更多的是保持理智的心態(tài)把AI技術(shù)應(yīng)用到更加貼合的場景中，真正的匹配行業(yè)的現(xiàn)實需求。

實際上，在AI大模型火熱之前，許多企業(yè)和廠商投入大量資源研發(fā)AI智能運維（AIOps）技術(shù)，但成效甚微，甚至出現(xiàn)了許多爛尾項目�？蛻魧�AIOps的滿意度不高，廠商也難以收回投資，導致其熱度逐漸消退。如今，AIOps已被重新定義為更細分領(lǐng)域的“事件智能解決方案”領(lǐng)域，專注于告警事件的收斂和聚合，以減少告警時間過多對用戶的打擾和注意力的分散。

在陳靖華看來，造成AIOps發(fā)展困境的主要原因之一是缺乏統(tǒng)一的數(shù)據(jù)標準。由于不同廠商的監(jiān)控產(chǎn)品數(shù)據(jù)割裂，且數(shù)據(jù)處理方式和定義存在差異，導致AI模型難以獲得高質(zhì)量的數(shù)據(jù)源。因此，建立一套跨越整個行業(yè)的統(tǒng)一監(jiān)控數(shù)據(jù)和語義標準顯得尤為重要。

近年來，許多企業(yè)開始轉(zhuǎn)向可觀測性領(lǐng)域，試圖通過建立統(tǒng)一的監(jiān)控數(shù)據(jù)和語義標準來解決AIOps所面臨的數(shù)據(jù)標準和數(shù)據(jù)質(zhì)量問題問題。在此基礎(chǔ)上，企業(yè)可以利用AI技術(shù)進行數(shù)據(jù)分析、故障診斷和預(yù)測等任務(wù)，從而提高運維和安全防護的效率和質(zhì)量。例如，通過自然語言處理技術(shù)，用戶可以向AI引擎提出需求，AI引擎則會在數(shù)據(jù)倉庫中自動生成相應(yīng)的查詢語句，從而快速獲取所需數(shù)據(jù)。此外，企業(yè)還可以利用生成式AI技術(shù)對運維和安全知識庫進行增強搜索，幫助員工更快地解決問題。

盡管如此，陳靖華也再三強調(diào)，目前，生成式AI（如GPT）雖然取得了一定進展，但仍存在幻覺問題，即有時會生成不準確或虛假的信息，這在需要高精度的運維和安全事件處理中是不可接受的。因此，在現(xiàn)階段，AI更多地被用作輔助工具來提高效率，而非完全取代人工決策。未來，隨著可觀測性領(lǐng)域的發(fā)展和AI技術(shù)的不斷創(chuàng)新，企業(yè)仍有望在未來實現(xiàn)更高效的運維和安全管理。

談及未來的產(chǎn)品計劃，陳靖華坦言，即將進行重大產(chǎn)品升級，從第三代產(chǎn)品過渡到第四代產(chǎn)品�！懊髂辏�我們將廢棄現(xiàn)有的四條獨立的產(chǎn)品線，并將其能力重新整合到全新的云平臺中。這一變革將涉及新產(chǎn)品和分析邏輯的重構(gòu)，并將我們的主要收入來源從三個獨立產(chǎn)品轉(zhuǎn)變?yōu)榻y(tǒng)一的云平臺。用戶將享受到更統(tǒng)一、更高效的體驗，新平臺將兼顧快速分析和未知問題探索的能力。安云作為安全可觀測性的核心組件，將在新平臺上得到進一步強化，提升安全防護能力�！�

此外，陳靖華透露稱，在安全領(lǐng)域，基調(diào)聽云計劃拓展全生命周期管理，覆蓋測試和開發(fā)環(huán)節(jié)，打造更全面的安全防護體系。與此同時，還將探索云原生場景下的安全挑戰(zhàn)，如容器鏡像安全和網(wǎng)絡(luò)安全性，利用可觀測性能力創(chuàng)新安全防護。

可以預(yù)見的是，隨著數(shù)字技術(shù)的不斷發(fā)展和安全需求的日益增長，基調(diào)聽云的創(chuàng)新迭代在引領(lǐng)行業(yè)潮流的同時必將為用戶帶來更強大的功能和更高效的體驗，為企業(yè)數(shù)字化轉(zhuǎn)型提供更優(yōu)質(zhì)的護航能力。同時，我們也期待基調(diào)聽云能夠保持創(chuàng)新精神，在安全領(lǐng)域?qū)崿F(xiàn)后來者居上的超越。