Pubblicato: 18 gennaio 2024
Collaboratori: Keith O'Brien, Michael Goodwin
La mappatura delle dipendenze è il processo di identificazione, comprensione e visualizzazione delle relazioni tra applicazioni, sistemi e processi all'interno delle operazioni IT di un'organizzazione.
I moderni ambienti IT includono molti tipi diversi di software, hardware, dispositivi di rete e tecnologie di virtualizzazione e utilizzano una combinazione di infrastrutture on-premise e ambienti cloud. L'identificazione di tutti questi sistemi e la comprensione delle loro dipendenze è un processo importante, ma impegnativo, che aiuta le organizzazioni a razionalizzare e ottimizzare il proprio ecosistema IT.
Questo processo aiuta un'organizzazione a scoprire le vulnerabilità che richiedono una correzione immediata e le inefficienze laddove i processi indipendenti sarebbero più vantaggiosi. Consente a un'organizzazione di migliorare il proprio processo decisionale e comprendere meglio in che modo un guasto o un problema in un componente inciderà sul resto dell'ecosistema IT. La mappatura delle dipendenze include di solito una rappresentazione visiva degli asset IT in un intero ambiente IT tramite visualizzazioni come i diagrammi di Gantt.
Le dipendenze possono essere verticali, ossia dipendenze tra diversi tipi di componenti IT, come i servizi alle applicazioni, oppure orizzontali, che sono dipendenze tra componenti simili, ad esempio da un'applicazione all'altra.
In un ecosistema dipendente, un incidente o un problema con un componente, come un software con un bug o un malfunzionamento del codice, può mettere a rischio l'intera catena di dipendenze e causare interruzioni dell'intero sistema. Questo fenomeno è noto come "inferno della dipendenza". Le organizzazioni cercano di ridurre al minimo questi scenari comprendendo come funzionano le loro dipendenze ed eliminando quelle non necessarie.
L'individuazione delle dipendenze tramite una procedura manuale o ad hoc può essere un processo lungo e dispendioso in termini di tempo, senza alcuna garanzia che i membri del team IT riescano a comprendere appieno la complessità di un sistema. Per questo motivo, le organizzazioni utilizzano spesso strumenti di mappatura delle dipendenze e l'automazione per visualizzare le relazioni tra applicazioni, dati e attività.
La mappatura delle dipendenze, una componente fondamentale delle pratiche di observability, è diventata sempre più importante data l'interdipendenza dei servizi IT aziendali moderni. L'observability aiuta le organizzazioni a visualizzare le applicazioni distribuite per l'ottimizzazione delle prestazioni e un'individuazione e una risoluzione dei problemi più rapide e automatizzate.
La mappatura delle dipendenze è un componente fondamentale della gestione dei progetti IT e della gestione delle modifiche, poiché un'organizzazione deve sapere in che modo i propri sistemi interagiscono e si affidano l'un l'altro per gestire efficacemente i progetti in corso e il cambiamento organizzativo.
Scopri in che modo l'automazione intelligente può rendere le tue operazioni aziendali un vantaggio competitivo.
Registrati per ricevere l'ebook sui miti dell'osservabilità
Esistono diversi tipi di dipendenze e mappature delle dipendenze che incidono sula strategia globale di un'organizzazione. La suddivisione delle dipendenze per tipo può aiutare un'organizzazione a comprendere meglio le dipendenze più importanti nei suoi sistemi IT e come migliorarle.
La mappatura delle dipendenze delle applicazioni, nota anche come application discovery e mappatura delle dipendenze, riguarda in modo specifico le dipendenze tra le applicazioni. La mappatura delle dipendenze delle applicazioni aiuta un'organizzazione a risolvere i colli di bottiglia nelle prestazioni delle applicazioni e a individuare i modi per far funzionare le proprie applicazioni in modo più affidabile ed efficiente.
Ciò comporta la comprensione delle dipendenze tra server, reti, database e sistemi di storage. Ad esempio, la mappatura delle dipendenze dell'infrastruttura individuerà in che modo l'arresto anomalo di un server inciderà sugli altri server o in che modo un guasto del database inciderà sul data storage complessivo dell'organizzazione. È particolarmente utile per comprendere il tempo di attività e il disaster recovery.
Questa disciplina individua i componenti interni di un sistema e le dipendenze esistenti, nonché le dipendenze tra sistemi discreti all'interno dell'azienda. Può anche includere dipendenze esterne all'interno del settore di un'organizzazione. Il settore o l'attenzione di un'organizzazione determineranno quali sistemi sono inclusi in questa mappatura delle dipendenze.
Ad esempio, potrebbe riguardare i sistemi finanziari per le banche, i sistemi di smart grid per i produttori di energia o i sistemi informativi sanitari per le organizzazioni sanitarie.
Questo semplice metodo esegue il ping degli indirizzi IP per apprendere dalle risposte il tipo di dispositivo verso cui è stato eseguito il ping. Questo può aiutare le organizzazioni con semplici controlli di rete ma non fornisce informazioni in tempo reale sulle dipendenze, soprattutto negli ambienti agili.
Questo tipo di mappatura delle dipendenze riguarda la disposizione fisica e logica dei nodi e delle connessioni in una rete.
Gli ambienti IT moderni in genere includono una combinazione di soluzioni SaaS e open source in-house e di terze parti. Una comprensione completa delle dipendenze interne ed esterne e del modo in cui le soluzioni interagiscono aiuta le organizzazioni a offrire maggiore valore agli stakeholder.
Si tratta di dipendenze nell'infrastruttura IT interna di un'organizzazione, come quelle tra software, server e altri strumenti in data center on-premise e cloud privati.
Si tratta di dipendenze all'interno di applicazioni, processi e sistemi che un'organizzazione controlla, dove l'organizzazione può intervenire per risolvere un problema o rimuovere o rafforzare le dipendenze.
Si tratta di dipendenze tra applicazioni e sistemi al di fuori del controllo completo di un'organizzazione, come quelle ospitate su servizi di cloud pubblico o quelle che si basano su API o software open source esterni. In questi scenari, un'organizzazione potrebbe non essere in grado di controllare direttamente le interruzioni e questo può portare a problemi quali degrado delle prestazioni, interruzioni, fughe di dati ed esposizione delle credenziali.
Esistono diverse ragioni per le dipendenze nello sviluppo del software e nell'infrastruttura di rete negli ambienti IT odierni. Tra queste:
Le organizzazioni moderne sono più propense a utilizzare software open source, che richiede la comunicazione tra applicazioni di proprietà e una terza parte che gestisce gli aggiornamenti e altre modifiche al software open source.
Le organizzazioni devono muoversi rapidamente per avere successo. Per questo motivo, hanno adottato l'agilità aziendale, ovvero la capacità di riconfigurare rapidamente i servizi e lanciare nuove soluzioni per rispondere ai cambiamenti della domanda o delle abitudini dei clienti.
Per diventare più agili, le organizzazioni si sono rivolte all'architettura dei microservizi per creare applicazioni divise in servizi indipendenti che comunicano tramite le API. Questo approccio consente a diversi team di lavorare su servizi differenti all'interno dell'applicazione, accelerando in ultima analisi il processo di sviluppo del software.
Sebbene i componenti dei microservizi funzionino in modo indipendente e idealmente ogni soluzione di microservizi è completamente autonoma, le soluzioni di microservizi spesso dispongono di servizi di componenti che comunicano con altri microservizi della rete tramite API. Ciò può creare dipendenze.
Le organizzazioni che utilizzano cloud pubblici dispongono di dati, servizi e applicazioni ospitati esternamente. Per gestire efficacemente le operazioni e sfruttare i vantaggi di scalabilità del cloud computing, è fondamentale che le organizzazioni comprendano in che modo i loro cloud service dipendono dai loro servizi on-premise e viceversa. Molti provider di cloud includono strumenti per mappare queste dipendenze.
La mappatura delle dipendenze e l'observability migliorata fornita dalla disciplina possono aiutare le organizzazioni a:
Le organizzazioni che dispongono di una visibilità completa delle dipendenze IT e di una comprensione del modo in cui un problema potrebbe trasformarsi a cascata in un altro, ad esempio il modo in cui un problema della libreria SSL potrebbe creare vulnerabilità di sicurezza in tutta la rete o il modo in cui una modifica della configurazione di un'API esterna potrebbe mettere offline un'applicazione, sono più adatte a evitare che si verifichi innanzitutto una catastrofe.
Sapere come ogni cambiamento di dipendenza inciderà sul sistema complessivo può aiutare le organizzazioni a essere meglio preparate per attacchi o problemi futuri.
Le organizzazioni con una solida pratica di mappatura delle dipendenze sono in una posizione migliore per stabilire le priorità e ottimizzare i propri protocolli di risposta agli incidenti per garantire il massimo tempo di attività possibile.
La mappatura delle dipendenze aiuta le organizzazioni a rintracciare un problema scoperto fino al problema o all'errore iniziale. Ciò aiuta a individuare la causa principale e a rafforzare l'intero sistema.
Le dipendenze non sono intrinsecamente negative; in effetti, possono essere vantaggiose. Ad esempio, le dipendenze possono offrire la possibilità di sfruttare il codice esistente per riutilizzarlo in altri componenti, riducendo al minimo le nuove esigenze di sviluppo. Ma non tutte le dipendenze sono necessarie.
Una visibilità olistica delle dipendenze può aiutare le organizzazioni a decidere quali dipendenze sono obbligatorie o preziose e quali devono essere eliminate.
Comprendere le dipendenze critiche può aiutare le organizzazioni ad allocare le risorse in modo più efficace. Garantendo che i componenti su cui si basano altre parti di un sistema dispongano di risorse e monitoraggio adeguati, le organizzazioni possono adottare misure per ridurre la possibilità di un diffuso degrado o guasto delle prestazioni.
IBM® Instana democratizza l'observability offrendo una soluzione che chiunque in DevOps, SRE, piattaforma, ITOps e sviluppo può utilizzare per ottenere i dati desiderati con il contesto di cui ha bisogno. Realizzata appositamente per il cloud-native ma indipendente dalla tecnologia, la piattaforma fornisce automaticamente e continuamente dati ad alta fedeltà, con una granularità di 1 secondo e tracce end-to-end, con il contesto delle dipendenze logiche e fisiche tra dispositivi mobili, web, applicazioni e infrastrutture.
Sviluppato per il cloud, IBM Instana ti offre la prossima ondata di intelligenza APM, un'observability aziendale completa che ti consente una visibilità rapida, automatizzata e contestualizzata dell'integrità e della disponibilità dell'intero ambiente applicativo. Consente ai team di eseguire la diagnostica, ridurre i tempi di risposta, ottimizzare le prestazioni dell'applicazione e accelerare le pipeline CI/CD.
Esplora questa guida per principianti per capire cos'è l'osservabilità e come iniziare il tuo percorso nell'osservabilità aziendale in tre semplici passaggi.
Scopri in che modo la piattaforma di observability in tempo reale completamente automatizzata di IBM Instana contestualizza i dati sulle prestazioni per fornire una rapida prevenzione e correzione dei problemi.
Per Rebendo, uno sviluppatore di soluzioni di gestione delle prestazioni, l'integrazione con Instana ha consentito ai clienti il monitoraggio in tempo reale dei processi delle app per promuovere operazioni più fluide.
Scopri il significato di observability aziendale, cosa serve per raggiungerla e come IBM Instana Observability offre la suite completa di soluzioni di monitoraggio e observability di cui i team hanno bisogno per avere successo in un mondo in rapida evoluzione e orientato ai microservizi.
Il monitoraggio e l'observability sono due modi per individuare la causa sottostante dei problemi: in che modo sono simili e differenti?
Adottando strumenti e pratiche adeguati, le organizzazioni possono gestire in modo efficace ambienti complessi di microservizi ottimizzando al contempo la distribuzione delle applicazioni.