Dans les environnements complexes, l'écart entre observabilité et contexte commercial exploitable a souvent tendance à s'élargir. Pour le réduire, nous devons accroître la puissance de la plateforme New Relic avec cinq capacités qui sont désormais disponibles pour tous.
Ces capacités assurent une observabilité intelligente unifiée et uniformisée qui relie directement la santé de votre code aux résultats, à la posture de sécurité et à l'équipe d'ingénierie propriétaire de votre entreprise.
Protégez vos parcours vers les revenus critiques
Lorsque les pannes touchent les systèmes générant des revenus, chaque seconde compte. Mais au fur et à mesure que les applications deviennent plus complexes, l'inondation des alertes provenant de services interconnectés engloutit les équipes DevOps, ralentit le dépannage et augmente les temps d'arrêt.
Le défi : un développeur sur une importante plateforme de commerce en ligne est réveillé à 2h00 du matin par de nombreuses alertes provenant du service de paiement et de multiples services associés. En ouvrant des dashboards distincts pour chaque service, chacun dans des onglets de navigateur différents, il est submergé par les vues descendantes du stack sans avoir une image claire et unifiée de ce qui est réellement en train de rompre le flux des paiements. Pendant qu'il cherche l'aiguille dans la botte de foin, les revenus deviennent exsangues.
Transaction 360 élimine cette fragmentation. L'application agrège automatiquement les composants pertinents (APM, navigateur, infrastructure) ainsi que la télémétrie et les données cruciales, telles que les alertes et le suivi des modifications dans une vue unifiée et uniformisée. En combinant le tracing des transactions et le tracing distribué, Transaction 360 offre une image complète sans échantillonnage des données spécifiques à un problème, ce qui réduit ainsi le MTTR jusqu'à cinq fois.
Transaction 360 fournit une visibilité intégrale sur plusieurs jours et semaines avec la création de workloads dynamiques établissant automatiquement des collections d'entités pour les transactions qui subissent des problèmes. Lorsque l'alerte de 2h00 du matin se produit, les ingénieurs voient exactement le composant du flux de transactions qui est à la source du problème.
Intégrez la sécurité et la conformité à l'ingénierie
Les équipes de sécurité croulent sous les alertes. Selon le rapport État des remédiations de sécurité, les équipes de sécurité de 75 % des organisations passent plus de 20 % de leur temps à des tâches manuelles de gestion des alertes de sécurité, et plus de la moitié des vulnérabilités gérées se reproduisent au cours du mois suivant la remédiation.
Le défi : un développeur reçoit 50 tickets d'incidents de sécurité, ils sont tous « Critiques » et ils demandent tous une résolution immédiate dans 10 services. Aucune priorité n'est indiquée, mais l'échéance du lancement d'une importante fonctionnalité est imminente. Le développeur décide alors de fermer les tickets et de reprendre la programmation. L'entreprise est désormais vulnérable aux risques, mais laquelle de ces 50 vulnérabilités pose réellement un risque matériel ? Personne ne le sait.
Security RX fait passer les équipes de la correction réactive à la gestion proactive des risques. L'application intègre la priorisation des vulnérabilités directement dans votre plateforme d’observabilité, ce qui réduit, jusqu'à 97 %, le volume des vulnérabilités provenant d'outils d'analyse du code avec vérification du runtime. En combinant l'intelligence des menaces avec le contexte de l'observabilité, Security RX fait uniquement remonter à la surface les 3 % de risques qui comptent vraiment, ce qui permet aux DevOps de récupérer jusqu'à 60 % de leur temps.
Entity and Relationship History fournit une vue dans le temps du domaine de votre infrastructure et de vos services. Accédez aux données historiques sur l'entité et les relations, au cours d'une période continue de 30 jours, pour instantanément détecter une dérivation de la configuration, valider les modifications et maintenir les pistes d'audit pour la conformité.
Le défi : au cours d'un audit, votre équipe a besoin de prouver que les configurations de sécurité spécifiques étaient en place il y a trois semaines lorsqu'une vérification de la conformité s'est produite. Auparavant, cela signifiait qu'il fallait chercher dans plusieurs systèmes, en espérant que quelqu'un avait documenté l'état. Désormais, Entity and Relationship History vous permet de demander exactement ce qui existait à ce moment-là — les hôtes utilisés, la configuration en place et quel était leur rapport avec les autres entités.
Pour les secteurs réglementés, comme la banque ou les télécommunications, Entity and Relationship History simplifie les audits et le dépannage en consolidant la sécurité et l'observabilité sur la même plateforme.
Éliminez les silos et favorisez la responsabilisation
Lorsque des incidents surviennent dans des systèmes basés sur les microservices, la coordination entre les équipes est compromise par la complexité établissant les dépendances et la propriété des services interdépendants.
Le défi : un service critique tombe en panne à 4h00 du matin. L'ingénieur d'astreinte sait que ce n'est pas son service qui cause le problème, c'est un problème qui appartient à une autre équipe. Qui ? Il commence par demander dans Slack, puis consulte des feuilles de calcul obsolètes, et planifie même en urgence une réunion de crise pendant que la panne continue. Trente minutes sont perdues à simplement chercher qui appeler.
Service Architecture Intelligence Teams intègre la propriété de service directement dans la plateforme. Au cours d'un incident, les informations de l'équipe sont immédiatement disponibles sur la page des problèmes, et indiquent qui possède les entités affectées, leurs coordonnées et même leur calendrier d'astreinte.
Les équipes génèrent automatiquement un Teams Hub, un espace centralisé montrant toutes les entités que possèdent votre équipe, l'état de santé, les dashboards importants, la documentation, les runbooks et les workflows. En clarifiant la propriété des ressources et en aidant les équipes à comprendre la gouvernance de chacune, Service Architecture Intelligence Teams facilite la gestion collaborative des ressources partagées — comme les bases de données et les files d'attente de messagerie — en résolvant les incidents plus rapidement et en améliorant l'efficacité.
Intelligence Architecture de services - Scorecards mesure et présente les objectifs, la qualité des logiciels, la posture de sécurité, la productivité des développeurs, la préparation à la production et l'état de conformité.
Le défi : votre organisation dispose de nombreux microservices et avant chaque lancement de production, les SRE rencontrent, l'un après l'autre, les propriétaires de service pour passer en revue une longue liste de contrôles de préparation à la production (instrumentation, sécurité des données, standards d'API, usage de la base de données). La scalabilité est impossible et les services se glissent dans des brèches qui entraînent des incidents en aval.
Avec Scorecards, les leaders de l'ingénierie éliminent le suivi manuel et les feuilles de calcul en définissant des standards comme la préparation à la production et la qualité du développement, puis en les appliquant automatiquement. Les scorecards prêts à l'emploi peuvent être rapidement activés et modifiés, et les scorecards personnalisés utilisent les règles NRQL pour les aligner avec vos bonnes pratiques d'ingénierie.
Les dirigeants obtiennent des clichés, à l'échelle de l'organisation, sur les performances de l'ingénierie dans toutes les équipes distribuées. Les chefs d'équipe gagnent des informations détaillées exploitables pour faire le suivi des progrès et attribuer les ressources efficacement.
Contrôle intégré pour une adoption flexible
Nous comprenons que l'ajout de capacités puissantes exige un certain contrôle. C'est pourquoi nous sommes très heureux de vous présenter Feature Control Manager et Data Ingest Budgets. Prenez le contrôle de vos coûts d'observabilité et priorisez les dépenses là où cela compte vraiment pour votre entreprise. Vous décidez exactement quand vous activez ou désactivez ces nouvelles capacités, que ce soit au niveau de l'organisation ou du compte.
Désormais disponible pour tous, Feature Control Manager propose aux administrateurs une gouvernance centralisée pour activer ou désactiver Transaction 360, Security RX, Service Architecture Intelligence Teams et Scorecards, au niveau de l'organisation ou du compte. Vous décidez quand et comment vous mettez ces capacités à la disposition de vos équipes, en vous assurant de seulement utiliser ce qui apporte de la valeur à votre entreprise.
Également disponible pour tous, Data Ingest Budgets vous permet de créer des budgets spécifiques aux coûts d'ingestion des données, de définir des seuils et de recevoir des notifications lorsque vous vous approchez des limites fixées. Vous avez ainsi le plein contrôle de l'utilisation et de l'ingestion.
Démarrer
Ces capacités sont maintenant disponibles dans le bundle Advanced Compute. Que vous protégiez des transactions commerciales critiques, que vous intégriez la sécurité dans les workflows de l'ingénierie ou que vous stimuliez l'excellence de l'ingénierie dans toutes les équipes distribuées, New Relic vous apporte le contexte unifié, uniformisé et intelligent dont vous avez besoin pour réussir.
En savoir plus :
- Transaction 360
- Security RX
- Intelligence Architecture de services Teams et Scorecards
- Entity and Relationship History
- Feature Control Manager
Contactez-nous pour discuter de la façon dont ces capacités peuvent transformer votre pratique d'observabilité.
Les opinions exprimées sur ce blog sont celles de l'auteur et ne reflètent pas nécessairement celles de New Relic. Toutes les solutions proposées par l'auteur sont spécifiques à l'environnement et ne font pas partie des solutions commerciales ou du support proposés par New Relic. Veuillez nous rejoindre exclusivement sur l'Explorers Hub (discuss.newrelic.com) pour toute question et assistance concernant cet article de blog. Ce blog peut contenir des liens vers du contenu de sites tiers. En fournissant de tels liens, New Relic n'adopte, ne garantit, n'approuve ou n'approuve pas les informations, vues ou produits disponibles sur ces sites.
