A medida que el término "Observabilidad" comienza a aparecer en seminarios web, ferias comerciales, folletos y presentaciones, los líderes de TI y los CIO pueden preguntarse naturalmente en qué se diferencia de las soluciones y herramientas de monitoreo de red y visibilidad de red con las que ya están familiarizados. Un informe de Gartner de 2020 definió la "observabilidad" como "la evolución del monitoreo hacia un proceso que ofrece información sobre las aplicaciones comerciales digitales, acelera la innovación y mejora la experiencia del cliente".
Como sugiere la definición, la "observabilidad" es una extensión de la supervisión de la red y tiene cierta superposición con la "visibilidad de la red", pero tiene un significado y un caso de uso distintos.
Analicemos qué significa exactamente la observabilidad (y cómo se diferencia de la visibilidad y el monitoreo), por qué los equipos de TI usan el término y cómo se relaciona con las operaciones de red y centro de datos.
La vista de 10.000 metros de la red
Una red "observable" es aquella en la que los equipos de TI y NetOps cuentan con soluciones para detectar de manera proactiva las dependencias o los problemas de la red antes de que afecten a los usuarios y los servicios. Las métricas de observabilidad de la red generalmente se enfocan en la experiencia del usuario final y la salud de una conexión de red completa en lugar de los dispositivos individuales en el camino. Observabilidad significa que TI/NetOps tiene una visión holística de cómo la red afecta los servicios y las experiencias que dependen de ella. El sello distintivo de una solución de observabilidad es que ofrece la capacidad de descubrir problemas de solución de problemas automáticamente, en lugar de depender del equipo de NetOps para detectarlos.
La observabilidad también puede automatizarse o hacerse inteligente a través del aprendizaje automático, la IA y las técnicas de análisis de big data superpuestas a los datos completos de la red. Muchos CIO y CISO están interesados en este objetivo. La observabilidad también allana el camino para AIOps, donde las soluciones a los problemas de red se automatizan por completo.
Buceando profundamente en los detalles
Para lograr la observabilidad, una organización debe tener una visibilidad adecuada de su red. Visibilidad significa tener datos de red profundos y precisos de todos los rincones de la red. Debe ser integral: no puede haber puntos ciegos donde los problemas puedan pasar desapercibidos. La profundidad también importa; la visibilidad requiere datos detallados como capturas de paquetes completos además de NetFlow y datos de registro, así como la capacidad de obtener datos de red de implementaciones de nube pública y aplicaciones SaaS. En contraste con la observabilidad, que enfatiza una imagen completa de la red y la detección automática de problemas, la visibilidad se trata de datos de red completos y detallados.
La observabilidad y la visibilidad son dos caras de la misma moneda y representan diferentes formas de utilizar los mismos datos. Los datos de red detallados de la visibilidad de la red a menudo se requieren para alimentar las herramientas de observabilidad de la red, y el equipo de NetOps a menudo necesitará esos datos para solucionar los problemas que detectan las soluciones de observabilidad. El equipo de seguridad a menudo está interesado en la visibilidad de la red porque necesitan acceso a los datos de paquetes completos para buscar firmas de malware, comportamientos sospechosos y realizar una búsqueda de amenazas. La visibilidad de la red es una parte importante de una solución exitosa de detección y respuesta de red (NDR) y ha creado la disciplina de TI de operaciones de seguridad de red (NetSecOps).
Monitoreo como fontanería de red
Los equipos de TI obtienen visibilidad y observabilidad a través de un monitoreo de red exitoso: es la base sobre la que se construyen estas otras soluciones y técnicas. En resumen, el monitoreo de la red significa usar herramientas como corredores de paquetes o TAP de red para recopilar métricas específicas como SNMP, NetFlow o paquetes de datos para rastrear el estado del dispositivo de red. Responde preguntas específicas sobre el rendimiento de dispositivos específicos, como "¿está sobrecargado este nodo?" El monitoreo es reactivo porque TI debe seleccionar qué y dónde desea monitorear mientras lo configura; deben elegir en qué parte de la red colocar las sondas o de qué dispositivos recopilar las métricas.
El monitoreo también es limitado: solo cubre las cosas específicas para las que está configurado y no proporciona una visión holística de la red. Si surge un problema en un segmento donde TI no ha configurado el monitoreo, tendrán un punto ciego. Más puntos ciegos significan una imagen menos holística. Además, correlacionar y dar sentido a los datos recopilados de múltiples segmentos de la red es un desafío importante. Esto lleva a un problema llamado "watermelon dashboards " donde los resultados de la herramienta de monitoreo son "verdes por fuera, rojos por dentro", lo que significa que todos los indicadores se ven bien pero los usuarios todavía se quejan de los problemas.
¿Por qué observar la red?
Los entornos de red modernos son complejos y están distribuidos. La visibilidad y la observabilidad de la red se han desarrollado a partir de la necesidad de identificar de forma rápida y precisa la fuente de los problemas, incluso si están fuera de la pila tecnológica normal. La observabilidad ha ganado popularidad porque el mayor uso de la nube y las aplicaciones SaaS ha expuesto los límites del monitoreo de red tradicional.
Los tres principales proveedores de nube pública solían ser cajas negras para la visibilidad sin que los equipos de TI tuvieran forma de acceder a los paquetes que viajaban entre sus aplicaciones alojadas en la nube. Las soluciones de observabilidad son parte del impulso por una visión más unificada de las redes de nube híbrida y solo de nube. Las capacidades automatizadas para las soluciones de observabilidad también son atractivas para los equipos de TI que intentan hacer más con menos a medida que su entorno se vuelve más complejo. La observabilidad exitosa de la red puede proporcionar un valor significativo a la organización en forma de tiempo medio de resolución reducido, empleados más productivos, clientes más satisfechos y más tiempo para que el equipo de TI lo dedique a otros proyectos.