Что такое настоящий APM?
Равняемся на критерии Gartner.
Рынок интернет-банкинга в Казахстане продолжает эволюционировать. Если раньше банки конкурировали друг с другом за количество услуг, то теперь, когда все мыслимые функции есть почти у каждого банковского приложения, пользователи начали обращать внимание на их качество. В итоге выиграет тот, чей сервис будет удобнее, быстрее и надежнее, а сделать его таким помогают APM-решения.
Ни один сервис сейчас не обходится без инструментов для APM-мониторинга. Тут важно определиться, что именно мы подразумеваем под APM? Одни понимают под этим удобный инструмент для мониторинга производительности, другие — возможность быстро реагировать на сбои в системе, третьи — анализ ресурсов и их оптимизацию.
В случае с APM таким золотым стандартом является международное исследовательское агентство Gartner и его ежегодный отчет Gartner Magic Quadrant, который определяет лидеров на рынке APM
За 44 года работы Gartner стала ключевым исследователем IT-рынков. На нее в своих статьях ссылаются такие издания как Financial Times, The Wall Street Journal, The New York Times, Der Spiegel, The Register, ZDNet и многие другие. Сейчас в Gartner работают более 1800 аналитиков и консультантов. Попадание в «магический квадрант» — это событие для любой компании, признание ее рыночных достижений, потому что это не просто оценка самих технологий, но и показатель их важности для развития бизнеса.
Золотой стандарт APM от Gartner
Квадрант Гартнер читать немного сложнее, чем простой рейтинг в духе ТОП-10, но зато он гораздо точнее отражает текущее положение компании на рынке.
Ось ординат называется Ability to Execute (Способность к реализации) и отражает успехи компании на рынке. Ось абсцисс называется Completeness of Vision (полнота видения) и показывает способность отвечать на рыночные запросы и технологическую продвинутость. Внутри двух этих осей поле делится на четыре части:
— Нишевые игроки (Niche Players). Ориентируются на небольшие сегменты рынка и их продукт фокусируется, как правило, на решении узкоспециальных задач.
— Инноваторы (Visionaries). Их технологии еще не так популярны и пока никак не влияют на рынок, но в перспективе могут определять будущие тенденции и сказаться на развитии отрасли в целом.
— Претенденты на лидерство (Challengers). Их функционал, в отличие от нишевых игроков, шире, а качество решений выше, что позволяет им охватывать большую долю рынка.
— Лидеры. Показывают устойчивое развитие, стабильность и высокую конкурентность. Их решения влияют на рынок и диктуют курс развития индустрии.
Итак, стандарт функционала для APM и инструментов мониторинга должен включать в себя:
— Наблюдение за полным транзакционным поведением приложения. Одна из основных функций — отслеживать производительность каждой транзакции. Благодаря этим данным можно понять, к каким запросам часто обращаются, что именно в вашем сервисе работает медленно и требует улучшения.
Как отмечает Gartner, если платформа обеспечивает 90% наблюдаемости — это APM. Если меньше 80% — это плохой APM
Ну, а если говорить про Prometheus, Zabbix и прочие точечные инструменты, то их вовсе нет внутри квадранта Gartner, потому что-то, чем они занимаются это лишь малая часть от того, что принято считать наблюдаемостью.
— Автоматическое обнаружение и сопоставление зависимостей приложений и инфраструктуры. Позволяет пользователю видеть все взаимосвязи в системе. Это помогает улучшить обслуживание, анализировать последствия решений и эффективнее справляться с возникающими проблемами.
— Мониторинг приложений, работающих на мобильных устройствах и в десктопных браузерах. Пользовательский опыт отслеживается как в мобильной, так и в веб-версии приложения. Анализ сеансов помогает увязать действия клиента с бизнес-результатами, такими как доход, конверсии и KPI.
— Выявление и анализ проблем с производительностью приложений и их влияние на бизнес-результаты. APM-софт позволяет анализировать не только работу приложений, но и то, как отдельные процессы и производительность в целом влияют на бизнес. Также APM отвечает за прогнозирование возможных проблем, что позволяет избежать их в будущем без последствий для бизнеса.
— Встроенные возможности интеграции с инструментами автоматизации и управления службами. APM должна быть совместима с широким спектром других сетевых платформ, базами хранения данных и вычислительных платформ.
— Анализ ключевых показателей эффективности бизнеса (KPI) и пути пользователя. Анализ пользовательского пути позволяет оптимизировать его опыт и выяснить, как изменения влияют на показатели эффективности.
— Возможность предоставлять несколько типов телеметрии, таких как трассировки, метрики и журналы, позволяющие обнаруживать так называемые «unknown unknowns» («неизвестные неизвестные» — термин из менеджмента, обозначающий риски, которые даже не предполагались, при планировании) и избегать непредвиденных событий.
— Обеспечение безопасности приложения с помощью общего агента или инфраструктуры. Большинство уязвимостей в безопасности приложения устраняется еще на этапе разработки в ходе тестирования, но и во время работы приложения безопасность не будет лишней. RASP (Run-time Application Security Protection) защищает приложение даже если защита периметра сети нарушена, а приложения содержат уязвимости. RASP проводит непрерывные проверки безопасности и отвечает на атаки в реальном времени.
APM — только для айтишников?
Стоит помнить, что APM — это не просто инструмент — это целая экосистема, способная решать целый комплекс задач: мониторинг инфраструктуры, бизнес мониторинг, аналитику пользовательского опыта и многое другое. Поэтому настоящее APM-решение должно быть полезно сразу нескольким отделам.
— Бизнес. Отвечает за разработку стратегии применения приложения для достижения результатов. APM обеспечивает централизованное наблюдение и непрерывную оценку доступности и производительности. Также APM позволяет отслеживать цифровой опыт пользователей и сравнивать его с заявленным уровнем услуг. С помощью бизнес-аналитики APM можно оценивать влияние производительности на уровень доходов.
— DevOps. Инструменты APM интегрируются с набором инструментов DevOps. Он может фиксировать новые коммиты, релизы и сборки, отслеживать изменения в производительности. С помощью APM команда DevOps может прогнозировать ситуации, когда изменения в коде могут вызывать проблемы в ключевых бизнес-приложениях. APM предоставляет средства автоматизации, при развертывании приложения, поэтому ручное вмешательство практически не требуется. Благодаря APM, команда DevOps может сотрудничать с командой разработчиков, обеспечивая качественную обратную связь.
— Мониторинг цифрового опыта (DEM)/ UX. Инструменты мониторинга объединяют данные о производительности приложений, реальном поведении пользователей, синтетическом мониторинге и более глубокой информации об опыте. С их помощью можно точно определить проблемы с цифровым интерфейсом и понять точное влияние на KPI. Мониторинг цифрового опыта помогает расставить приоритеты по наиболее важным проблемам в зависимости от того, какой объем пользователей она затрагивает.
— IT-команда. Она отвечает за устранение неполадок и комплексное обслуживание приложений и инфраструктуры. Инструменты APM помогают не просто устранять неполадки, но предупреждать их. Также с помощью APM можно точнее настроить повседневные операции, осуществлять мониторинг приложений, сокращает время на поиск ошибок и позволяет сразу перейти к анализу их причин и исправлению.
— Отдел безопасности. Отвечает за устойчивость организации к различным угрозам и внешним воздействиям, а также обеспечить их предотвращение, своевременное обнаружение и реагирование. Уязвимости приложений являются причиной многих громких взломов и вторжений. Они наносят ущерб репутации и, как следствие, снижению прибыли. Телеметрия трассировки, которую решения APM и наблюдения собирают для мониторинга производительности, также содержит ценные сигналы безопасности.
— SRE/ Инженерия надежности сайта. SRE — это методика, которая применяет принципы разработки программного обеспечения к ИТ-операциям. Цель состоит в том, чтобы сделать работу сайта быстрее, эффективнее и надежнее. Некоторые инженеры SRE отвечают за текущую эксплуатацию и доступность производственных систем, другие создают инструменты, улучшающие предоставление услуг. Инструменты APM обеспечивают детальную видимость всего стека приложений, предоставляя отчеты о производительности с точки зрения пользователя.
Безоблачное будущее APM
И какие же компании на казахстанском IT-рынке отвечают всем заявленным выше требованиям Gartner? Только Dynatrace и Appdynamics от Cisco. Все остальные представляют из себя лишь разрозненный набор отдельных инструментов.
В 2021 году в квадранте Gartner Cisco со своим Appdynamics делил раздел лидеров вместе с Dynatrace. В 2022 году ситуация резко поменялась. Cisco перешел из лидеров в претенденты, тогда как Dynatrace крепко продолжает стоять на своем.
AppD и раньше во многом проигрывали Dynatrace (отсутствие автоматической настройки, ручное развертывание, отсутствие искусственного интеллекта, разрозненные инструменты для веб- и мобильных каналов без привязки к бизнес-показателям и многое другое), так что же их отодвинуло еще дальше?
Падение позиций можно объяснить тем, что Appdynamics — не основной продукт Cisco и видимо работа над ним уступила место другим, более важным по мнению руководства, проектам. Вторая причина в том, что Appdynamics уходит в область облачных технологий, выбирая стратегию saas (от англ. software as a service — программное обеспечение как услуга).
Не все разделяют восторг по поводу облачных сервисов. Одно дело хранить в облаке домашние фото и другое дело доверять ему жизнедеятельность целой банковской системы
Пользуясь облачными технологиями, клиент буквально попадает в зависимость от поставщика. Есть ли возможность следить за ним, за качеством его услуг? Старая как мир модель on-premise (от англ. on premice — на месте. Программное обеспечение, которое клиент размещает на собственных серверах, самостоятельно его поддерживает и администрирует) тем временем продолжает доказывать свою надежность и имеет ряд преимуществ перед модой «витать в облаках». Главный плюс — это безопасность данных. По крайней мере, здесь уже сам банк может поручиться за нее и сам же за нее отвечает. Это уже его программное обеспечение, его оборудование, которое находится в его помещении, и производитель софта или его владелец не придет и не будет указывать, что и как с этим программным обеспечением делать — все уже оплачено один раз и навсегда.
После серий громких скандалов с утечкой данных или политическими изменениями, дальновидные управленцы все чаще делают ставку на безопасность и технологическую независимость, выбирая on-premise решения. Посмотрим, какой путь выберут в Казахстане.