SÉCURITÉ De la surveillance à l’observabilité L’observabilité, cette approche très tendance depuis quelques mois, devient stratégique pour surveiller et sécuriser tous les environnements dans l’entreprise, notamment ceux qui sont conteneurisés. Dans les entreprises, le système qu’intervient l’observabilité qui va permettre d’information (SI) fonctionne aujourd’hui aux équipes de savoir quand l’incident dans de multiples environnements va se produire et de comprendre pourquoi. (cloud et multicloud, monolithique en mode L’observabilité montre surtout son effi cacité on-premises, serverless, microservices, pour les architectures distribuées reposant systèmes distribués…), ce qui engendre sur des centaines voire des milliers de bien plus de complexité dans sa microservices, là où il devient presque supervision. Bien sûr, cette dernière est impossible de prévoir toutes les défaillances. toujours indispensable pour détecter Elle aide dans ce cas les développeurs et répondre à la présence éventuelle à mieux comprendre les performances de défaillances connues ou prévisibles. et la disponibilité d’une application. Pour Toutefois, dans ce SI moderne et complexe, être effi cace, l’observabilité s’alimente il faut aussi rechercher les risques inattendus de données (voir encadré), souvent gérées ou inconnus de tous les environnements et pilotées par de l’intelligence artifi cielle, et ne plus se contenter de ce que nous permettant d’identifi er des patterns pas avons toujours eu sous les yeux. C’est là nécessairement connus, des variations de comportements qui peuvent entraîner des incidents et dont il est essentiel de Les données, l’essence trouver l’origine. Quels acteurs se cachent même de l’observabilité derrière l’observabilité ? Ceux de la L’observabilité fonctionne si et seulement supervision, comme Centreon, qui font si elle s’alimente de données vérifi ables progressivement évoluer leurs offres, et exploitables. Un outil d’observabilité des éditeurs de l’APM (gestion de la repose donc sur une plate-forme de télémétrie qui vient puiser des performance des applications), comme informations (logs, métriques et traces, les trois piliers de l’observabilité)Dynatrace ou New Relic, des éditeurs via des agents ou des outils tiers. Toutefois, dans les applications cloudde la performance et de l’optimisation natives modernes et distribuées, cette hétérogénéité dans les outils réseau (NPM), comme Riverbed et Cisco, souvent propriétaires complique la collecte. Ces outils nécessitent ou encore des spécialistes du Siem et des des compétences spécifi ques et diffi ciles à recruter aujourd’hui. logs, comme Splunk. Suivant le savoir-faire C’est dans ce contexte que le standard OpenTelemetry s’impose dans historique de l’éditeur, la perception de les plates-formes des éditeurs. OpenTelemetry (fusion des projets l’observabilité diffère d’un acteur à l’autre. OpenTracing et OpenCensus), qui fait désormais partie de la Cloud Cependant, à terme, il est probable que Native Computing Foundation, vise à traiter la gamme complète toutes ces compétences soient regroupées des signaux d’observabilité à travers les traces, les métriques et les dans une plate-forme d’observabilité journaux. De par son approche en open source, ce standard propose unique et complète, capable de tout des API neutres vis-à-vis des fournisseurs, des kits de développement surveiller et qui a l’avantage d’éliminer logiciel (SDK) et autres outils pour collecter des données de télémétrietous ces silos applicatifs d’accès aux à partir d’applications cloud natives et de leur infrastructure de support.données dans l’entreprise. Ce n’est pas encore pour demain… Guide de visite 39