图技术解耦复杂IT系统,赢得长期运营红利
当一家大型卡车制造商在2021年开始与其母公司进行漫长而复杂的分离过程时,面临着一个令人生畏的问题:数十年来紧密交织的信息技术系统、共享的基础设施和未记录的依赖关系需要被梳理清楚。超过1500个IT系统和应用程序需要被分离、重新设计或替换。这些变化将影响全球10万名员工、5.5万个经销商和6000个业务伙伴。
简单地“切断”两家公司之间的联系并非可行之选。一个未被预见的依赖关系可能导致双方的关键应用崩溃,且没有明确的方法来诊断故障或从中恢复。
该卡车公司转而采用图数据库技术,将其应用格局映射为一个反映系统如何交互的动态模型。这个最初作为剥离工具的项目,最终成为了新独立公司内部可观测性、安全洞察和应用智能的基础平台。
揭示不可见之物
像许多大型企业一样,该公司曾依赖配置管理数据库来追踪应用和基础设施。CMDB是一个存储组织IT资产信息并记录其配置和关系的集中式系统。虽然对记录保存有用,但CMDB缺乏上下文。应用被记录为服务器的集合,但实际依赖关系,如DNS条目、代理、数据库、邮件中继、税务服务以及与遗留系统的连接,常常缺失或已过时。
为了弥补这一差距,该公司选择了某中心的图数据库技术,将其IT环境建模为一个本体,即实体及其关系的结构化表示。目标是理解一切是如何连接的。
来自某机构的网络遥测数据提供了基础。该机构捕获整个企业的实时流量,识别客户端-服务器通信、端口、协议和行为信号。该公司使用Go语言构建了一个提取/转换/加载流水线,这是一种针对可扩展网络服务和分布式系统优化的语言,用于将数百万条流量样本转换为图关系。
每条流量都成为一组显示客户端和服务器IP地址、协议和服务的连接节点。然后,这些节点通过IP地址作为主键,连接到公司另一数据库中的应用记录。结果是一个持续更新的图,代表了应用在网络上的实际运行方式。
与静态文档不同,该图随环境演变。随着连接的变化,来自某机构的遥测数据持续更新本体。这在分离规划期间被证明至关重要。
清晰分离
有了这个图,该卡车公司可以识别哪些应用属于卡车业务,哪些属于其母公司,以及它们在何处重叠。
像某数据库和某客户关系管理平台这样的共享服务相对容易分离。每家公司都启动了自己的实例并迁移了数据。内部应用则是另一回事。利用这个图,该公司能够发现隐藏的依赖关系,包括SMTP中继、数据库连接以及位于欧洲或亚太地区且公司仍依赖的网络服务。
这使得迁移团队能够针对不同案例制定分离计划,与应用所有者和基础设施团队协调,安全地复制、迁移或重新配置服务。这个图减少了未知因素,而未知因素是大型IT转型中最具风险的因素。
整个过渡历时3.5年才完成。除了应用程序外,还迁移了13万台移动设备,并将1.5万台服务器移至该卡车公司的数据中心。这项工作使应用总数减少了40%,同时实现了财务、备件物流和人力资源等领域系统的现代化,其中一些系统已有超过30年的历史。
一个意想不到但受欢迎的好处是,该公司获得了对其IT环境前所未有的可见性。通过将该图扩展到包含防火墙日志、安全遥测以及由某中心安全数据分析平台生成的系统事件,该公司创建了多个重叠的本体,代表了网络行为、安全策略以及图中表达的应用意图。这使得不仅可以看到正在发生什么,还可以看到本应发生什么。
长期价值
该迁移团队更进一步,在图上添加了一个大语言模型,向任何需要的人暴露数据。用户不再需要依赖网络工程师或安全专家来运行复杂的查询,他们可以提问,例如“为什么这个应用昨天还能用,今天却失败了?”以及“哪些依赖关系存在风险?”
“你不必懂网络术语,”该公司的AI架构师说。“你可以用你自己的话得到你想要的东西。任何人都可以做到。”
将图用作结构化上下文极大地降低了LLM产生幻觉的风险,并能发现人类可能忽略的问题。例如,该图曾识别出两台后端服务器上的过期证书是应用间歇性故障的根本原因,该架构师表示,这通常需要人工工程师花费数小时甚至数天来诊断。
该图还暴露了未充分利用和未知的资产。对于那些没有明确所有者的遗留服务器,可以进行监控并安全地关闭,而不是因为害怕破坏某些东西而让其无限期运行。安全风险也更容易被发现,因为异常行为在预期的关系背景下清晰可见。
在一个案例中,该图帮助识别了充当出站攻击代理的受感染设备,这种活动虽然曾被防火墙阻止,但此前从未在应用层面被关联起来。
这个最初为管理剥离风险而创建的工具,已经演变为一项战略资产,赋予了该卡车公司对其应用程序如何工作、如何变化以及故障如何传播的持久可见性,其带来的益处远远超出了最初分离两家公司的目标。FINISHED
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)或者 我的个人博客 https://blog.qife122.com/
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
