I september släppte Broadcom (tidigare CA) den nya versionen 20.2 av sin DX Operations Intelligence-lösning (DX OI). På marknaden är denna produkt positionerad som ett paraplyövervakningssystem. Systemet kan ta emot och kombinera data från övervakningssystem för olika domäner (nätverk, infrastruktur, applikationer, databaser) från både CA och tredjepartstillverkare, inklusive lösningar med öppen källkod (Zabbix, Prometheus och andra).

Huvudfunktionen för DX OI är skapandet av en fullfjädrad resurs- och servicemodell (RSM) baserad på konfigurationsenheter (CU), som fyller lagerbasen när de integreras med tredjepartssystem. DX OI implementerar funktioner för maskininlärning och artificiell intelligens (ML och AI) på data som kommer in i plattformen, vilket gör att du kan bedöma/förutsäga sannolikheten för misslyckande för en specifik KE och graden av inverkan av felet på affärstjänsten, vilket baseras på en specifik KE. Dessutom är DX OI en enda punkt för att samla in övervakningshändelser och följaktligen integrering med Service Desk-systemet, vilket är en obestridlig fördel med att använda systemet i enhetliga övervakningscenter för arbetsförflyttningar av organisationer. I den här artikeln kommer vi att berätta mer om systemets funktionalitet och visa användar- och administratörsgränssnitten.

DX OI lösningsarkitektur

DX-plattformen har en mikrotjänstarkitektur, installerad och körs under Kubernetes eller OpenShift. Följande figur visar komponenterna i lösningen som kan användas som oberoende övervakningsverktyg eller kan ersättas med befintliga övervakningssystem med liknande funktioner (det finns exempel på sådana system i figuren) och sedan kopplas till DX OI-paraplyet. I diagrammet nedan:

• Övervaka mobilapplikationer i DX App Experience Analytics;
• Övervakning av applikationsprestanda i DX APM;
• Infrastrukturövervakning i DX Infrastructure Manager;
• Övervakning av nätverksenheter i DX NetOps Manager.

DX-komponenter körs på ett Kubernetes-kluster och skalas genom att helt enkelt lansera nya POD:er. Nedan finns ett lösningsdiagram på toppnivå.

Administration, skalning och uppgradering av DX-plattformen görs i administrationskonsolen. Från en enda konsol kan du hantera en multi-tenant-arkitektur som kan sträcka sig över flera företag eller flera affärsenheter inom ett företag. I denna modell kan varje anläggning konfigureras individuellt som hyresgäst med sin egen uppsättning konfigurationer.

Administrationskonsolen är ett webbaserat drift- och systemhanteringsverktyg som ger administratörer ett konsekvent, enhetligt gränssnitt för att utföra övervakningsklusterhanteringsuppgifter.

Nya hyresgäster för affärsenheter eller företag inom ett företag sätts in på några minuter. Detta ger en fördel om man vill ha ett enhetligt övervakningssystem, men på plattformsnivå (och inte åtkomsträttigheter) för att skilja övervakningsobjekt mellan avdelningar.

Resursservicemodeller och övervakning av företagstjänster

DX OI har inbyggda mekanismer för att skapa tjänster och utveckla klassisk PCM med uppgiften att påverka logiken och vikter mellan tjänstekomponenter. Det finns också mekanismer för att exportera PCM från en extern CMDB. Bilden nedan visar den inbyggda PCM-editorn (var uppmärksam på länkvikterna).

DX OI ger en helhetsbild av nyckelprestandaindikatorer för affärs- eller IT-tjänster på en detaljerad nivå, inklusive tjänsttillgänglighet och förutsägelse av misslyckande. Verktyget kan också ge insikt i hur en prestationsfråga eller en förändring av strukturen för IT-komponenter (applikation eller infrastruktur) påverkar en företagstjänst. Bilden nedan är en interaktiv instrumentpanel som visar status för alla tjänster.

Låt oss titta på detaljerna med hjälp av tjänsten Digital Banking som exempel. Genom att klicka på tjänstens namn går vi till tjänstens detaljerade PCM. Vi ser att statusen för den digitala banktjänsten beror på tillståndet för infrastruktur och transaktionsundertjänster med olika vikt. Att arbeta med vikter och visa dem är en rolig fördel med DX OI.

Topologi är en viktig del av driftövervakning av anläggningar, vilket gör det möjligt för operatörer och ingenjörer att analysera sambanden mellan komponenter, hitta grundorsaken och påverkan.

DX OI Topology Viewer är en tjänst som använder topologiska data från domänövervakningssystem som samlar in data direkt från övervakningsobjekt. Verktyget är utformat för att söka i flera topologilagringslager och visa en kontextspecifik relationskarta. För att undersöka problem kan du gå till den problematiska undertjänsten Backend Banking och se topologin och de problematiska komponenterna. Larmmeddelanden och prestandamått kan också analyseras för varje komponent.

När vi analyserar transaktionskomponenterna i Betalningar (användartransaktioner) kan vi spåra affärs-KPI-värden, som också beaktas vid beräkning av tillgänglighetsstatus och tjänstens hälsa. Ett exempel på en affärs-KPI visas nedan:

Händelseanalys (larmanalys)

Algoritmisk brusreducering genom kraschklustring

En av nyckelfunktionerna hos DX OI i händelsehantering är klustring. Mekanismen fungerar på alla varningar som kommer in i systemet för att identifiera mönster utifrån olika sammanhang och kombinera dem i grupper. Dessa kluster är självlärande och behöver inte konfigureras manuellt.

Således tillåter klustring användare att kombinera och gruppera ett stort antal händelser och analysera endast de som har ett gemensamt sammanhang. Till exempel en uppsättning händelser som representerar en incident som påverkar applikationer eller ett datacenter. Situationerna skapas med hjälp av maskininlärningsbaserade klustringsalgoritmer som använder tidsmässig korrelation, topologisk relation och modersmålsbearbetning för analys. Figurerna nedan visar exempel på visualisering av klustrade grupper av meddelanden, de så kallade Situationslarmen och Evidence Timeline, som visar huvudgrupperingsparametrarna och processen för att minska antalet brushändelser.

Rotproblemanalys och olyckskorrelation

I dagens hybridmiljö kan en användartransaktion påverka flera system som används dynamiskt. Som ett resultat kan flera varningar genereras från olika system men relaterade till samma problem eller incident. DX OI använder egenutvecklade mekanismer för att undertrycka redundanta och duplicerade varningar och korrelera relaterade varningar för förbättrad upptäckt av kritiska problem och snabbare lösning.

Låt oss ta ett exempel när systemet tar emot många nödmeddelanden för olika objekt (KE) som ligger bakom en tjänst. I händelse av påverkan på tjänstens tillgänglighet och funktionsduglighet kommer systemet att generera ett servicelarm (Service Alarm), indikera och ange den troliga grundorsaken (problem-CI och larmmeddelande på CI) som bidrog till minskningen av prestanda eller fel i tjänsten. Bilden nedan visar kraschvisualiseringen för en Webex-tjänst.

DX OI låter dig arbeta med händelser genom intuitiva åtgärder i systemets webbgränssnitt. Användare kan manuellt tilldela händelser till ansvarig medarbetare för felsökning, återställa/bekräfta varningar, skapa biljetter eller skicka e-postmeddelanden, köra automatiserade skript för att lösa en nödsituation (Remediation Workflow, mer om det senare). På detta sätt gör DX OI det möjligt för skiftoperatörer att fokusera på rotlarmmeddelandet och hjälper också till att förenkla processen att sortera meddelanden i klustrade arrayer.

Maskinalgoritmer för bearbetning av mätvärden och analys av prestandadata

Med maskininlärning kan du spåra, aggregera och visualisera nyckelprestandaindikatorer för en viss tidsperiod, vilket ger användaren följande fördelar:

• Upptäckt av flaskhalsar och prestandaavvikelser;
• Jämförelse av flera indikatorer för samma enheter, gränssnitt eller nätverk;
• Jämförelse av samma indikatorer vid flera objekt;
• Jämförelse av olika indikatorer för ett och flera objekt;
• Jämförelse av multidimensionella mått över flera objekt.

För att analysera mätvärdena som kommer in i systemet använder DX OI maskinanalysfunktioner som använder matematiska algoritmer, vilket hjälper till att minska tiden när statiska trösklar ställs in och genererar varningar när avvikelser uppstår.

Resultatet av att tillämpa matematiska algoritmer är konstruktionen av så kallade sannolikhetsfördelningar av det metriska värdet (Rare, Probable, Center, Mean, Actual). Figurerna ovan och nedan visar sannolikhetsfördelningar.

De två diagrammen ovan visar följande data:

• Faktisk data (Faktisk). Faktiska data visas på grafen som en heldragen svart linje (inget larm) eller en färgad heldragen linje (larmläge). Linjen beräknas baserat på faktiska data för måttet. Genom att jämföra faktiska data och medianen kan du snabbt se variationer i måttet. När en händelse inträffar, ändras den svarta linjen till en färgad heldragen linje som motsvarar händelsens kriticitet och visar ikoner med motsvarande kriticitet ovanför grafen. Till exempel röd för en kritisk avvikelse, orange för en större avvikelse och gul för en mindre avvikelse.
• Medelvärde för indikatorn (medelvärde). Medianen eller medelvärdet för ett mått visas som en grå linje i diagrammet. Medelvärdet visas när det inte finns tillräckligt med historisk data.
• Medianvärdet för indikatorn (mittvärde). Medianlinjen är mitten av intervallet och visas som en grön prickad linje. Zonerna närmast denna linje är närmast de typiska värdena för indikatorn.
• Gemensam data (Common Value). Övergripande zondata spårar närmaste mittlinje eller normala för ditt mått och visas som en mörkgrön stapel. Analytiska beräkningar placerar den övergripande zonen på en percentil över eller under det normala.
• sannolikhetsdata. Sannolikhetszonens data visas som en grön stapel på grafen. Systemet placerar sannolikhetszonen vid två percentiler över eller under det normala.
• Sällsynta data. Data för sällsynta zoner visas på grafen som en ljusgrön stapel. Systemet placerar en zon med sällsynta metriska värden tre percentiler över eller under normen och signalerar beteendet hos indikatorn utanför det normala intervallet, medan systemet genererar den så kallade anomalivarningen.

En anomali är en mätning eller händelse som inte överensstämmer med den normala prestandan för ett mått. Avvikelsedetektering för att identifiera problem och förstå trender inom infrastruktur och applikationer är en nyckelfunktion i DX OI. Avvikelsedetektering låter dig både känna igen ovanligt beteende (till exempel en server som svarar långsammare än vanligt, eller ovanlig nätverksaktivitet orsakad av ett hack) och svara därefter (initiera en incident, köra ett automatiskt åtgärdsskript).

Funktionen DX OI-avvikelsedetektering ger följande fördelar:

• Du behöver inte ställa in trösklar. DX OI kommer oberoende av varandra att jämföra data och identifiera avvikelser.
• DX OI innehåller mer än tio algoritmer för artificiell intelligens och maskininlärning, inklusive EWMA (Exponentially-Weighted-Moving-Average) och KDE (Kernel Density Estimation). Dessa algoritmer låter dig utföra snabb orsaksanalys och förutsäga framtida mätvärden.

Prediktiv analys och felvarningar

Predictive Insights är en funktion som använder kraften i maskininlärning för att identifiera mönster och trender. Baserat på dessa trender förutsäger systemet händelser som kan inträffa i framtiden. Dessa meddelanden indikerar att åtgärder måste vidtas innan de metriska värdena går utöver det normala intervallet och påverkar viktiga affärstjänster. Predictive Insights visas i figuren nedan.

Och det här är en visualisering av prediktiva varningar för ett specifikt mått.

Prognostisera belastningen av datorkraft med funktionen att specificera belastningsscenarier

Kapacitetsplanering för kapacitetsanalys hjälper dig att hantera dina IT-resurser, vilket säkerställer att resurserna har rätt storlek för att möta nuvarande och framtida affärsbehov. Du kommer att kunna optimera produktiviteten och effektiviteten hos befintliga resurser, planera och motivera alla ekonomiska investeringar.

Funktionen Capacity Analytics i DX OI ger följande fördelar:

• Prognoskapacitet under högsäsong;
• Fastställande av det ögonblick då ytterligare resurser krävs för att säkerställa kvaliteten på tjänsten;
• Inköp av ytterligare resurser endast när det behövs;
• Effektiv infrastruktur och nätverkshantering;
• Eliminera onödiga energikostnader genom att identifiera underutnyttjade resurser;
• Utför resursbelastningsuppskattning i händelse av en planerad ökning av efterfrågan på en tjänst eller resurs.

Capacity Analytics DX OI-sidan (bilden nedan) har följande widgets:

• Resurskapacitetsstatus;
• Övervakade grupper/tjänster;
• Stora resurskonsumenter (Top Capacity Consumers).

Huvudsidan för kapacitetsanalys visar resurskomponenter som är överutnyttjade och som har slut på kapacitet. Den här sidan hjälper plattformsadministratörer att hitta överanvända resurser och hjälper dem att ändra storlek och optimera resurser. Tillståndet för resurser kan analyseras baserat på färgkoder och deras respektive värden. Resurser kategoriseras efter deras grad av trängsel på statussidan för resurskapacitet. Du kan klicka på var och en av färgerna för att se en lista över komponenterna i den valda kategorin. Därefter visas en värmekarta med alla objekt och prognoser för 12 månader, vilket gör att du kan identifiera resurser som är på väg att vara uttömda.

För var och en av mätvärdena i Capacity Analytics kan du ange filter som DX Operational Intelligence använder för att göra prognoser (figur nedan).

Följande filter är tillgängliga:

• Metrisk. Måttet som kommer att användas för prognosen.
• Baserat på. Välja mängden historisk data som ska användas för att göra prognoser för framtiden. Detta fält används för att jämföra och analysera trender under den senaste månaden, trender under de senaste 3 månaderna, trender under året, etc.
• Tillväxt. Den förväntade tillväxttakten för arbetsbelastningen som du vill använda för att modellera kapacitetsprognosen. Dessa data kan användas för att prognostisera tillväxt bortom prognoser. Till exempel förväntas resursanvändningen öka med ytterligare 40 procent på grund av öppnandet av ett nytt kontor.

Logganalys

Funktionen för DX OI-logganalys ger:

• insamling, aggregering av loggar från olika källor (inklusive de som erhållits genom metoder utan agent och agent);
• dataanalys och normalisering;
• analys för överensstämmelse med de fastställda villkoren och generering av händelser;
• korrelation av händelser baserat på loggar, inklusive händelser som erhållits som ett resultat av övervakning av IT-infrastrukturen;
• datavisualisering baserad på analys i DX Dashboards;
• slutsatser om tillgängligheten av tjänster baserat på analys av data från loggarna.

Logginsamling med hjälp av en agentfri metod utförs av systemet för Windows händelseloggar och Syslog. Textloggar samlas in med hjälp av en agentmetod.

Automatisk nödlösningsfunktion (sanering)

Automatiserade åtgärder för att korrigera en nödsituation (Remediation Workflow) låter dig lösa problemen som orsakade genereringen av en händelse i DX OI. Till exempel genererar ett problem med CPU-användning ett larmmeddelande, åtgärdsarbetsflödet löser problemet genom att starta om servern där problemet uppstod. Integration mellan DX OI och automationssystemet gör att du kan köra saneringsprocesser från händelsekonsolen i DX Operational Intelligence och övervaka dem i automationskonsolen.

När du väl har integrerats med automationssystemet kan du utlösa automatiska åtgärder för att korrigera alla larmsituationer i DX OI-konsolen från kontexten av larmmeddelandet. Du kan se de rekommenderade åtgärderna tillsammans med information om konfidensprocenten (sannolikheten att lösa situationen genom att vidta åtgärder).

Inledningsvis, när det inte finns någon statistik om resultaten av saneringsarbetsflödet, föreslår rekommendationsmotorn kandidater baserat på nyckelordssökningar, sedan används maskininlärningsresultaten och motorn börjar rekommendera en heuristisk baserad saneringsteknik. Så snart du börjar utvärdera resultaten av de mottagna tipsen kommer noggrannheten i rekommendationerna att förbättras.

Ett exempel på feedback från användare: användaren väljer om han gillar eller ogillar den föreslagna åtgärden, och systemet tar hänsyn till detta val när han ger ytterligare rekommendationer. Gilla ogilla:

De rekommenderade korrigerande åtgärderna för ett visst larm baseras på en kombination av återkoppling som avgör om åtgärden är acceptabel. DX OI levereras med direktintegrering med Automatic Automation.

Integration av DX OI med tredjepartssystem

Vi kommer inte att uppehålla oss i detalj vid integrationen av data från Broadcoms inbyggda övervakningsprodukter (DX NetOps, DX Infrastructure Management, DX Application Performance Management). Låt oss istället titta på hur data från tredjepartssystem integreras och titta på ett exempel på integration med ett av de mest populära systemen – Zabbix.

För integration med tredjepartssystem används DX Gateway-komponenten. DX Gateway består av 3 komponenter - On-Prem Gateway, RESTmon och Log Collector (Logstash). Du kan installera alla tre komponenterna eller bara den du behöver genom att ändra den allmänna konfigurationsfilen när du installerar DX Gateway. Bilden nedan visar DX Gateway-arkitekturen.

Låt oss överväga syftet med DX Gateway-komponenterna separat.

On-Prem Gateway. Detta är ett gränssnitt som samlar in larm från DX-plattformen och skickar larmhändelser till tredje parts system. On-Prem Gateway fungerar som en poller som regelbundet samlar in händelsedata från DX OI med hjälp av HTTPS request API, och sedan skickar varningar till en tredjepartsserver som är integrerad med DX-plattformen med hjälp av webhooks.

DX-loggsamlare tar emot syslog från nätverksenheter eller servrar och laddar upp dem till OI. DX Log Collector låter dig separera programvaran som genererar meddelandena, systemet som lagrar dem och programvaran som rapporterar och analyserar dem. Varje meddelande är märkt med en enhetskod som anger vilken typ av programvara som genererar meddelandet och tilldelas en allvarlighetsnivå. Du kan se allt detta senare i DX Dashboards.

DX RESTmon integreras med tredjepartsprodukter/tjänster via REST API och skickar data till OI. Figuren nedan visar driften av DX RESTmon med exemplet på integration med Solarwinds och SCOM-övervakningssystem.

Huvudfunktioner i DX RESTmon:

• Anslut till en tredje parts datakälla för att ta emot data:
  • PULL: ansluta och hämta data från offentliga REST API:er;
  • PUSH: dataflöde till RESTmon via REST.
• Stöd för JSON- och XML-format;
• Ta emot mätvärden, varningar, grupper, topologi, inventering och loggar;
• Färdiga kontakter för olika verktyg/teknologier, det är också möjligt att utveckla en koppling till vilken källa som helst med ett öppet API (listan över anslutningsboxar finns i figuren nedan);
• Stöd för grundläggande autentisering (standard) vid åtkomst till Swagger-gränssnittet och API;
• HTTPS-stöd (standard) för alla inkommande och utgående meddelanden;
• Stöd för inkommande och utgående fullmakter;
• Kraftfulla funktioner för texttolkning för loggar som tas emot via REST;
• Anpassningsbar analys med RESTmon för effektiv analys och visualisering av loggar;
• Stöd för att extrahera enhetsgruppinformation från övervakningsapplikationer och ladda in i OI för analys och visualisering;
• Stöd för matchning av reguljära uttryck. Detta kan användas för att analysera och matcha loggmeddelanden som tas emot via REST, och för att generera eller stänga händelser baserat på vissa reguljära uttrycksvillkor.

Låt oss nu titta på processen för att ställa in DX OI-integration med Zabbix via DX RESTmon. Den boxade integrationen tar följande data från Zabbix:

• inventeringsdata;
• topologi;
• Problem;
• metrik.

Eftersom anslutningen för Zabbix är tillgänglig direkt, är allt du behöver göra för att ställa in integrationen att uppdatera din profil med Zabbix-serverns API-IP-adress och konto, och sedan ladda upp profilen via Swaggers webbgränssnitt. Ett exempel på följande två bilder.

Efter att ha konfigurerat integrationen kommer DX OI analytiska funktioner som beskrivs ovan att vara tillgängliga för data som kommer från Zabbix, nämligen: Alarm Analytics, Performance Analytics, Predictive Insights, Service Analytics och Remediation. Figuren nedan visar ett exempel på att analysera prestandamått för objekt integrerade från Zabbix.

Slutsats

DX OI är ett state-of-the-art analysverktyg som kommer att ge betydande operativ effektivitet till IT-avdelningar, vilket gör att du kan fatta snabbare och mer korrekta beslut för att förbättra kvaliteten på IT-tjänster och affärstjänster genom kontextanalys över flera domäner. För applikationsägare och affärsenheter kommer DX OI att beräkna tillgänglighet och servicekvalitet, inte bara i samband med IT-teknikmått, utan även affärs-KPI:er härledda från transaktionsstatistik för slutanvändare.

Om du vill veta mer om den här lösningen, skicka in en begäran om en demo eller pilot på ett sätt som passar dig på vår webbplats.

Källa: will.com