En entornos complejos, la brecha entre la observabilidad y el contexto relevante para el negocio suele ampliarse. Para cerrar esta brecha, hemos incorporado cinco nuevas funcionalidades que fortalecen de forma significativa las capacidades de la plataforma New Relic, ya disponibles de forma general (GA).
Estas capacidades ofrecen una observabilidad inteligente y unificada que vincula la salud del código con los resultados comerciales, la postura de seguridad y la responsabilidad de los equipos de ingeniería.
Protege los flujos críticos de ingresos
Cuando las interrupciones afectan a los sistemas que generan ingresos, cada segundo cuenta. Sin embargo, a medida que las aplicaciones se vuelven más complejas, el aluvión de alertas provenientes de servicios interconectados satura a los equipos de DevOps, ralentiza la resolución de problemas y aumenta el tiempo de inactividad.
El desafío: un desarrollador de una importante plataforma de comercio electrónico se despierta a las 2:00 a. m. debido a una avalancha de alertas provenientes del servicio de pago y de múltiples servicios relacionados. Al abrir dashboards independientes para cada servicio, cada uno en una pestaña distinta del browser, queda desbordado por vistas de todo el stack de arriba hacia abajo, sin una visión unificada de qué es lo que está afectando el flujo de pago. Los ingresos se ven afectados mientras intenta encontrar una aguja en un pajar.
Transacción 360 elimina esta fragmentación. Esta solución agrupa automáticamente los componentes relevantes (APM, browser, infrastructure), junto con la telemetría y datos clave como alertas y seguimiento de cambios, en una vista unificada. Al combinar el rastreo de transacciones y el rastreo distribuido, Transacción 360 ofrece una visión completa y sin muestreo de los datos específicos de cada incidente, lo que permite reducir el MTTR hasta en 5 veces.
Transacción 360 proporciona una visibilidad integral que abarca días y semanas, con la creación dinámica de cargas de trabajo que genera automáticamente conjuntos de entidades para las transacciones que presentan problemas. Cuando llega esa alerta de las 2:00 a. m., los ingenieros pueden ver con exactitud qué componente del flujo de la transacción está causando el problema.
Integra la seguridad y el cumplimiento en la ingeniería
Los equipos de seguridad están desbordados por las alertas. Según el informe State of Security Remediation de la CSA, en el 75 % de las organizaciones los equipos de seguridad dedican más del 20 % de su tiempo a tareas manuales para gestionar alertas, y más de la mitad de las vulnerabilidades corregidas reaparecen en el plazo de un mes tras su remediación.
El desafío: un desarrollador recibe 50 tickets de incidentes de seguridad, todos marcados como “críticos”, todos exigiendo correcciones inmediatas en 10 servicios distintos. Sin una priorización clara y con la fecha límite de lanzamiento de una funcionalidad de alta prioridad cada vez más cerca, el desarrollador cierra los tickets y vuelve a programar. El negocio queda ahora expuesto a un posible riesgo de brecha de seguridad, pero ¿cuál de esas 50 vulnerabilidades representa realmente un riesgo material? Nadie lo sabe.
Seguridad RX permite a los equipos pasar de una corrección reactiva a una gestión proactiva del riesgo. Esta solución integra la priorización de vulnerabilidades directamente en tu plataforma de observabilidad, lo que reduce el volumen de vulnerabilidades provenientes de herramientas de escaneo de código hasta en un 97 %, mediante verificación en tiempo de ejecución. Al combinar inteligencia de amenazas con contexto de observabilidad, Seguridad RX muestra únicamente el 3 % de los riesgos realmente críticos, lo que permite a los equipos de DevOps recuperar hasta un 60 % de su tiempo.
Historial de entidades y relaciones ofrece una vista de “viaje en el tiempo” del entorno de tu infraestructura y conjunto de servicios. Permite acceder a datos históricos de entidades y relaciones durante un período de 30 días consecutivo para detectar de inmediato desviaciones de configuración, validar cambios y mantener trazas de auditoría para garantizar el cumplimiento normativo.
El desafío: durante una auditoría, tu equipo necesita demostrar que determinadas configuraciones de seguridad estaban vigentes hace tres semanas, cuando se realizó una verificación de cumplimiento. Antes, esto implicaba buscar en múltiples sistemas, con la esperanza de que alguien hubiera documentado el estado. Ahora, Historial de entidades y relaciones permite consultar con exactitud qué existía en ese momento, qué hosts estaban en ejecución, cuáles eran sus configuraciones y cómo se relacionaban con otras entidades.
Para sectores regulados como la banca o las telecomunicaciones, Historial de entidades y relaciones simplifica las auditorías y la resolución de problemas al consolidar la seguridad y la observabilidad en una misma plataforma.
Elimina silos y fomenta la responsabilidad
Cuando se producen incidentes en sistemas basados en microservicios, la coordinación entre equipos suele verse obstaculizada por la complejidad de identificar dependencias y determinar la responsabilidad sobre servicios interdependientes.
El desafío: a las 4:00 a. m., un servicio crítico deja de funcionar. El ingeniero de guardia sabe que el problema no está en su servicio, sino en uno que pertenece a otro equipo. ¿Cuál? Empieza a preguntar en Slack, revisa hojas de cálculo desactualizadas e incluso convoca una reunión de emergencia mientras la interrupción continúa. Se pierden treinta minutos solo en averiguar a quién llamar.
Inteligencia para arquitectura de servicios - Teams incorpora la identificación de los responsables de cada servicio directamente en la plataforma. Durante un incidente, la información del equipo está disponible de inmediato en la página Issues, mostrando quién es responsable de las entidades afectadas, sus datos de contacto e incluso sus turnos de guardia.
Teams genera automáticamente un Teams Hub, un espacio centralizado que muestra todas las entidades de las que es responsable tu equipo, su estado de salud, dashboards importantes, documentación, runbooks y flujos de trabajo. Al clarificar la responsabilidad sobre los recursos y ayudar a los equipos a comprender los modelos de gobernanza de otros equipos, Inteligencia para arquitectura de servicios-Teams facilita la gestión colaborativa de recursos compartidos, como bases de datos y colas de mensajes, lo que permite resolver incidentes con mayor rapidez y mejorar la eficiencia.
Inteligencia para arquitectura de servicios - Tarjetas de puntuación mide y reporta objetivos, calidad del software, postura de seguridad, productividad de los desarrolladores, preparación para producción y estado de cumplimiento.
El desafío: tu organización cuenta con muchos microservicios y, antes de cada lanzamiento a producción, los equipos de SRE se reúnen con los responsables de cada servicio para revisar una extensa lista de verificación de preparación para producción, que incluye instrumentación, seguridad de los datos, estándares de API y uso de bases de datos. Este enfoque no es escalable, y algunos servicios llegan a producción con brechas que terminan provocando incidentes posteriores.
Con las tarjetas de puntuación, los líderes de ingeniería eliminan el seguimiento manual y las hojas de cálculo al definir estándares como la preparación para producción y la calidad del desarrollo, y aplicarlos de forma automática. Las tarjetas de puntuación preconfiguradas pueden habilitarse y modificarse rápidamente, mientras que las tarjetas de puntuación personalizadas aprovechan reglas NRQL para alinearse con las mejores prácticas de ingeniería.
Los ejecutivos obtienen una visión global del desempeño de ingeniería en toda la organización, incluso en equipos distribuidos. Los líderes de equipo acceden a información útil para seguir el progreso y asignar recursos de manera eficaz.
Control integrado para una adopción flexible
Sabemos que incorporar capacidades avanzadas requiere control. Es por ello que nos complace presentar Feature Control Manager y Data Ingest Budgets. Toma el control de los costos de observabilidad y prioriza la inversión donde más impacto genera para tu negocio. Tú decides exactamente cuándo activar o desactivar estas nuevas capacidades, ya sea a nivel de organización o de cuenta.
Feature Control Manager, que ya se encuentra disponible de forma general, ofrece a los administradores una gobernanza centralizada para activar o desactivar, a nivel de organización o de cuenta, Transacción 360, Seguridad RX, Inteligencia para arquitectura de servicios - Teams y Tarjetas de puntuación. Tú decides cómo y cuándo implementar estas capacidades en tus equipos, asegurando que solo se consuma aquello que aporta valor real a tu negocio.
Data Ingest Budgets, que también se encuentra disponible de forma general, te permite crear presupuestos específicos para los costos de ingesta de datos, establecer umbrales y recibir notificaciones cuando te acerques a los límites definidos. Esto te brinda un control total sobre el uso y la ingesta de datos.
Comenzar
Estas capacidades ya se encuentran disponibles como parte del paquete Advanced Compute. Tanto si se trata de proteger transacciones críticas del negocio, integrar la seguridad en los flujos de trabajo de ingeniería o impulsar la excelencia en ingeniería en equipos distribuidos, New Relic proporciona el contexto unificado e inteligente necesario para alcanzar tus objetivos.
Más información:
- Transacción 360
- Seguridad RX
- Inteligencia para arquitectura de servicios - Teams y Tarjetas de puntuación
- Historial de entidades y relaciones
- Feature Control Manager
Contáctanos para analizar cómo estas capacidades pueden transformar tu práctica de observabilidad.
Las opiniones expresadas en este blog son las del autor y no reflejan necesariamente las opiniones de New Relic. Todas las soluciones ofrecidas por el autor son específicas del entorno y no forman parte de las soluciones comerciales o el soporte ofrecido por New Relic. Únase a nosotros exclusivamente en Explorers Hub ( discus.newrelic.com ) para preguntas y asistencia relacionada con esta publicación de blog. Este blog puede contener enlaces a contenido de sitios de terceros. Al proporcionar dichos enlaces, New Relic no adopta, garantiza, aprueba ni respalda la información, las vistas o los productos disponibles en dichos sitios.
