近日,由中国信通院稳定性保障实验室、华为云、基调听云联合主办的“破局新生·可观测性与应用安全技术研讨会”在福建平潭成功召开。会议期间,我们有幸采访了基调听云CEO陈靖华,围绕公司的核心竞争力、技术创新、战略布局等问题展开深入探讨。
基调听云CEO陈靖华
一、基调听云以自研为核心,精准把握市场需求
作为国内可观测性与应用安全领导者,基调听云曾五次入选Gartner APM魔力象限。公司之所以能够在激烈的竞争中脱颖而出,主要得益于两个方面:一是始终坚持自主研发,投入了大量的人力和资源进行技术创新;二是对市场需求的敏锐洞察,尤其是对中国特色需求的准确把握。
首先,基调听云在APM领域的技术研发上投入巨大。探针(Agent)作为APM解决方案的核心组件,需要嵌入到客户的应用程序内部,与程序员的工作紧密相连,任何不稳定或性能问题都直接影响用户体验。因此,基调听云坚持以自研为主,投入大量人力、物力和财力进行开发和测试,以确保探针的稳定性和性能。
基调听云最大的优势在于,即使在没有行业标准的情况下,其数据治理程度也优于其他厂商。陈靖华指出,“我们通过探针等技术,将日志、APM追踪、APM指标,以及基础设施上的指标相互串联,实现了数据之间的密切关联和统一标准,这使得我们在数据采集和分析方面更加驾轻就熟。”
其次,基调听云成功抓住了我国互联网发展的黄金时期。在2015年至2016年期间,我国互联网行业蓬勃发展,创业公司如雨后春笋般涌现,同时互联网用户数量也急剧增长。基调听云借助这一波热潮,深入理解并快速响应客户的独特需求,在产品功能和交付能力上进行了针对性的优化和创新,在可观测性的细分领域例如移动终端的体验监测甚至超越了许多国外竞品。
在当前经济环境下,客户更加关注如何更好地利用数据降本增效,这正是基调听云能够提供的价值。在过去几年中,基调听云积极探索技术和市场需求,愿意不断尝试新的领域,坚信将可观测性与安全相结合的正确方向。通过全新研制的观云数据湖仓,结合将可观测性信号和安全事件融为一体的统一采集、处理和分析技术,不仅提升了基调听云安全领域的优势,还满足了客户在技术创新和降本增效方面的需求。
正是凭借深厚的技术积累、自研为主的发展战略,以及对市场和客户需求的敏锐洞察,基调听云才能够在可观测及应用安全领域建立起了自己的技术壁垒和竞争优势,并能与国际大厂一较高下。
二、超越AIOps,基调听云探索运维AI的新未来
2016年,Gartner首次提出AIOps概念。经过媒体、厂商等多方炒作,AIOps在2020年左右达到了炒作曲线的巅峰。然而,随着技术的深入发展和应用,人们逐渐发现AIOps的边界和局限性,对其期望和炒作也逐渐幻灭。如今,“AIOps平台“已被更加细分的“事件智能解决方案”所取代,专注于告警事件的收敛和聚合。
AI应用的成功建立,依赖于高质量的数据沉淀。陈靖华认为,AIOps在过去几年落地不佳的主要原因之一在于缺乏统一的运维监控的数据标准。在运维监控层面,由于不同厂商的监控产品数据割裂、标准不一,产生大量的无效的数据清洗工作,导致数据质量无法保证,从而限制了AIOps的落地效果。
尽管AIOps概念可能即将成为过去式,但基调听云并不否认AI在运维领域的潜力。他们专注于建立IT运维领域统一的监控数据标准,为AI应用打下坚实的基础。同时,听云也看好生成式AI与运维的结合,并正在探索如何利用大模型来提升可观测平台的能力。
年初,基调听云提出了自由探索和数据湖仓的理念,并基于此搭建了许多新应用,融入了具体的分析场景。在陈靖华看来,“数据治理是一个长期且耗时的过程。从最初仅支持链路追踪的SPAN分布式模型,到现在已完全支持最终用户体验(如模拟拨测和手机端数据模型)、指标模型及事件及日志模型,我们一直在逐步完善整套系统。”
随着行业技术的发展,基调听云正基于标准化约定,将这些模型逐步实践出来。并携手众多上下游合作伙伴,共同遵循OpenTelemetry标准,帮助客户将数据以标准化模型的形式,转换到基调听云的观云可观测性平台之中。目前,基调听云正在进行多个项目的交付与对接工作。
此外,基调听云还在尝试利用大模型来自动生成查询语句、分析数据、解读报告,以及增强运维知识库的搜索能力。陈靖华表示,“我们的底座平台允许用户通过自然语言查询,自动生成数据库查询语句并检索所需数据。虽然目前的准确率还未达到完全满意的程度,大概是80%左右,但我们会继续优化和改进。”
三、构建闭环安全解决方案,护航企业数字化转型
基调听云始终秉持着“为数字化转型保驾护航”的核心理念,提供稳定、连续且高效的数字化系统支持,帮助客户快速发现问题、及时止损、优化迭代,使客户的业务运行更加顺畅、有高度的连续性。基调听云认为,在影响业务连续性和系统稳定性的问题,不只有性能层面的问题,更有安全上的问题,而应用安全问题对业务连续性的影响更加显著。除了 APM 及可观测性领域,基调听云也将应用安全作为重点发展方向,专门设立了安全事业部。
陈靖华在采访中指出,“从运维领域跨越到另外一个赛道,确实充满挑战。由于客户内部部门的职责区分以及预算分配不同,将解决方案应用到不同部门,并确保他们能共享同一份数据,困难重重。我们有信心应对这一挑战,希望通过可观测性与应用安全研讨会来发声,让客户更好地接受‘安全运行’这个概念。”
在应用安全领域,基调听云已经推出了一系列产品及解决方案。其中,安云ASPM是一个基于应用可观测性打造的全方位应用安全态势管理平台,帮助企业实时监测并阻断针对业务应用系统发起的SQL注入、反系列化、XSS、内存马等攻击行为,可以实现自动的检测发现和拦截,防止由于代码漏洞带来未知的风险。
安云ASPM自年初发布之后,一直在更新迭代,目前已经发布了许多新功能。这些新功能不仅增强了产品的性能,还为用户带来了更加丰富的体验。今年,基调听云投入了大量的精力去适配各种组件的漏洞,特别是开源组件的CVE漏洞,通过提前管理这些漏洞,来保障供应链的安全。
此外,面对企业安全中比较缺失的API安全问题,基调听云推出了针对API的安全检测能力,适配了市面上主流的框架,即使是没有被访问的影子API和僵尸API,都能被梳理出来,评估其危险程度。基调听云的API安全能力在很多行业客户中得到了验证,并与其他安全产品形成了差异化。
除了告警安全漏洞之外,基调听云还提供闭环的安全解决方案。陈靖华表示,“一个闭环是知识库,可以通过AI能力给出漏洞的详细信息、利用方式和修复方法。另外一个闭环是对安全漏洞或者入侵威胁的拦截,直接阻断攻击,快速处置安全风险,防止其造成更大的破坏。”
事实上,安全不只是外部攻击,还有内部人员的攻击。基调听云还在探索基于代码层面的异常行为发现技术,以更好地预警用户威胁。此外,基调听云也在积极推进AI技术在安全领域的应用,如利用生成式AI来辅助代码修复,从而提高漏洞修复的效率。
谈及安全领域的成功案例,陈靖华透露到,“某大型央企是基调听云多年的APM客户,我们已在其系统中部署了一万多个APM探针,并非常顺利地将这些探针升级为具备安全能力的探针。在合作过程中,我们帮助客户发现了绕过防火墙的恶意攻击,包括SQL 注入、内存马入侵、API安全等问题。”
目前,基调听云正处从第三代产品向第四代产品的转型期。到明年,基调听云将重构产品体系,把所有的平台能力重新打包、打散、整合,打造更加统一、更强大的平台,该平台既具备快速分析已知问题的能力,又具备探索未知问题的能力。在此过程中,安全能力将作为非常重要的一环。
与此同时,基调听云将将继续迭代现有的用户行为、异常行为发现等功能,不断拓展安全边界。基调听云计划将应用安全的全生命周期管理拓展到测试和开发过程中,实现更全面的安全保障。同时,还会拓展到一些新的领域,如面向城市,开发一些工具配套的管理。在云原生场景下,云安全也是不可忽视的。在更远的未来,基调听云还将探索CSPM,如容器镜像安全和容器网络安全。