Modern Sistemleri Anlamak: Splunk Observability ile Uçtan Uca Görünürlük

Hazırlayan: Metin Latifoğlu – VAS Takım Lideri – Sekom

Modern sistemlerin artan karmaşıklığı göz önüne alındığında, klasik izleme yöntemleri yetersiz kalmaktadır. Bu yazı, Splunk’ın gözlemlenebilirlik çözümleri ile altyapıdan uygulamaya kadar uçtan uca görünürlük sağlama yaklaşımlarını, AppDynamics, ITSI ve Observability Cloud gibi araçlarla nasıl entegre çözümler sunduğunu açıklamaktadır.

Özellikle son on yılda gelişen trendler ile günümüz sistemleri tek bir noktadan takip edilmek için komplike bir hale gelmektedir. Bu sistemler, on-prem/hibrit/bulut tabanlı olabilmekte, monolitik ya da mikroservis mimarisi kullanabilmektedir. Farklılaşan servis modellerini tek bir noktadan takip edebilmek beraberinde değişik zorlukları getirmekte, sadece monitör etmek yeterli olmamaktadır. İşte bu noktada, klasik monitoring yerine gözlemlenebilirlik ön plana çıkmaktadır. İlgili iş hedeflerinin sağlanması (SLA ve SLO’lar), problemin daha kısa sürede fark edilmesi ve çözülmesi (MTTD/MTTR), müşteri deneyiminin iyileştirilmesi ve operasyonel verimliliğin, optimizasyonun arttırılması, Gözlemlenebilirlik ile mümkündür.

Peki Gözlemlenebilirlik Nedir?

Sistemlerdeki metrikler, loglar ve izleri toplayarak, sistemin durumunu anlamak, bir problem çıktığında ise, ne olduğu, neden olduğu ve ne yapılması gerektiğine dair veri elde edebilmektir. Bunun için de sistemin tüm bileşenlerinden, altyapı, ağ, uygulama, veri tabanı gibi, bu metrik ve log’ları toplayabilmek gerekmektedir. Splunk, portfolyosundaki ürünleriyle (Full Stack) Uçtan Uca Bir Görünürlük sağlamaktadır. Aynı zamanda örnekleme yapmayıp tüm veriyi toplayarak kör nokta bırakmamaktadır.

OpenTelemetry

Gözlemlenebilirlik dünyasında veri toplamak kadar verinin nasıl toplandığı da önemli bir konu. Burada, Cloud Native Computing Foundation (CNCF) tarafından desteklenen, Splunk’ın da geliştirilmesinde büyük bir rol aldığı açık kaynaklı OpenTelemetry devreye giriyor.

OpenTelemetry’nin önemi :

• Uygulamalara bağımsız bir biçimde veri toplama ajanları eklenebilir.
• Tek bir veri modeli ile hem Splunk hem AppDynamics gibi araçlara veri aktarımı yapılabilir.
• Vendor lock-in riskini azaltır, gözlemlenebilirlik stratejisini sürdürülebilir hale getirir.

Splunk Gözlemlenebilirlik Portfolyosu

Splunk altta çalışan Splunk Platform’u ile ve bunlara eklemlenebilecek Splunk AppDynamics, Splunk Observability Cloud ve Splunk ITSI çözümleriyle modern dağıtık sistemlerdeki farklı roller ve farklı ihtiyaçlara göre çözümler sunabilmektedir. Bu çözümler birbirleriyle tamamlayıcı olarak çalışmaktadır. 

Bu portföydeki ürünlerin nihai amacı :

• Uygulama, altyapı ve kullanıcı deneyimi verilerini tek bir platformda birleştirmek,
• Gerçek zamanlı analizle performans sorunlarını kök nedenine kadar takip edebilmek,
• Farklı ekiplerin (DevOps, SRE, IT Operations) ortak bir veri kaynağı üzerinden birlikte çalışmasını sağlamaktır.

Splunk AppDynamics

Cisco’nun Splunk’ı alması ile, Splunk’ın portföyüne giren Uygulama Performans Yönetimi (APM) ürünüdür. Özellikle üç katmanlı (three-tier) uygulamalar ve hibrit ortamların gözlemlenebilmesi hedeflenmektedir. Bunlar dışında monolitik yapılar, kurumsal uygulamalar ve geleneksel iş kritik sistemler (Java, .NET, SAP, Oracle gibi) için kullanılmaktadır.

AppDynamics’i öne çıkaran özellikleri :

Kod Seviyesinde İçgörü 

AppDynamics, uygulama performansını yalnızca genel yanıt süreleriyle değil, doğrudan uygulama kodunun hangi satırında veya hangi modülünde gecikme yaşandığına kadar detaylandırabilir. Bu sayede geliştiriciler ve uygulama ekipleri, performans sorunlarının kök nedenine hızlıca ulaşabilir ve daha kısa sürede müdahale edebilir.

İş Akış (Business Transaction) Takibi 

Kullanıcı isteklerinin uygulama içerisindeki yolculuğu, yani bir uçtan diğer uca iş akışı, AppDynamics tarafından otomatik olarak tanımlanır ve izlenir. Her bir iş akışı özelinde performans metrikleri, hatalar ve darboğazlar görünür hale getirilerek, kullanıcı deneyimi üzerindeki etkiler net bir şekilde analiz edilebilir.

Yapay Zeka Destekli Anomali Tespiti 

AppDynamics, geçmiş davranışları öğrenerek normal performans eğrilerini çıkarır. Bu sayede sistem kendi öğrenimini temel alarak anormal davranışları gerçek zamanlı tespit edebilir. Yapay zeka desteğiyle yanlış pozitifleri azaltır, anlamlı anormalliklerde ise proaktif uyarılar sağlar.

Uygulama akış diyagramı çıkararak, ve bunları metrikler ile takip ederek yavaşlıkları kontekst içinde açıklamaya yardımcı olmakta, bir problem durumunda inceleme ve çözüm süresini kısaltarak, operasyon ekiplerinin zamanlarını daha verimli kullanmalarını sağlamaktadır.

Splunk Observability Cloud

Splunk’ın bulut tabanlı çözümler için konumlandırdığı, mikroservis mimarileri, konteyner tabanlı altyapılar ve sürekli dağıtım (CI/CD) süreçli sistemler için gerçek zamanlı, yüksek çözünürlüklü ve bütünsel görünürlüğü hedefleyen Splunk Gözlemlenebilirlik çözümüdür.

Temel Bileşenleri

• Infrastructure Monitoring : Kubernetes, konteyner ve bulut kaynaklarını, CPU, bellek, ağ gibi sistem metrikleri ile saniye bazında izleyebilir. Bunlar için alarmlar ve dashboard’lar oluşturup görselleştirerek, sistem takibini kolaylaştırır.

• Application Performance Monitoring (APM) : Dağıtılmış izleme (distributed tracing) ile mikroservisler arasında neler olup bittiğini gösterir. Servis haritaları oluşturur, akışları takip eder, yapay zeka destekli önerilerle problemli servisin tanımlanmasını kolaylaştırır.

• Log Observer : Logların metrikler ve izler ile gerçek zamanlı analizini sağlar. Infrastructure monitoring ve APM ile entegre çalışarak sistemdeki anomalinin kolayca bulunmasına yardımcı olur.

• RUM (Real User Monitoring) : Session Replay gibi özellikleri ile frontend’den backend’e tüm kontekst içinde gerçek kullanıcı deneyimini takip etmeyi sağlar, kök sorun tanımlanmasını kolaylaştırır.

• Synthetic Monitoring : Kullanıcı aksiyonu olmadan sistemleri test eder. Web sayfaları ve API’ların düzenli takibini yaparak, problem olması durumunda bunu müşteriler fark etmeden tanımlayıp çözmeyi sağlar. SLO ve SLA takibi yaparak sistemin ayakta kalma süresi ve performansını raporlar.

Splunk ITSI

Karmaşık altyapılar ve dağınık uygulama mimarileri arasında, sadece tekil sistemlerin değil, bir bütün olarak iş hizmetlerinin sağlığını izlemeyi hedeflemektedir. Altyapı, uygulama, ve kullanıcı verilerini bir araya getirerek, teknik sinyalleri anlamlı iş hizmeti skorlarına çevirir, görselleştirir. Bu şekilde sistemlerin sadece çalışıp çalışmadığı değil, iş hizmetleri üzerindeki etkisini de gerçek zamanlı görmeyi sağlar.

ITSI’ın kazandırdıkları :

• Servis sağlığı skorları üretmek
• Korelasyon ve anomali tespiti yapmak
• IT ile iş süreçleri arasındaki bağı kurmaktır.

Splunk ekipleri, geçtiğimiz günlerde yapılan Splunk Partner Enablement etkinliğinde de, önümüzdeki dönem vizyonunda, AppDynamics’in diğer Splunk Çözümleriyle daha da entegre bir biçimde işleyeceği, ve Yapay Zeka’dan her aşamada nasıl fayda sağlanacağı konusunda çalışmalarından bahsetti. Günümüz iş dünyasında Gözlemlenebilirlik bir lüks olmaktan çıkıp bir ihtiyaç haline geldi.

Biz de Sekom olarak, hem altyapı hem Splunk hem de 3rd Party çözümlerdeki uzmanlığımızı kullanarak iş ortaklarımızın, müşterilerimiz bu alandaki ihtiyaçlarını karşılamayı, yarattığımız katma değer ile müşterilerimizin iş takiplerini kolaylaştırmayı hedeflemekteyiz.

Observability Hakkında Sıkça Sorulan Sorular

Gözlemlenebilirlik nedir? 

Gözlemlenebilirlik, bir sistemin içsel durumunu metrikler, loglar ve izler gibi çıktılara bakarak anlayabilme yeteneğidir.

Gözlemlenebilirliğin monitör etmekten farkı nedir? 

Gözlemlenebilirlik, sadece sorunları göstermekle kalmaz, nedenlerini anlamayı ve hızlı çözüm üretmeyi de sağlar; monitöring ise genellikle mevcut durumu izlemekle sınırlıdır.

Splunk ücretsiz denenebilir mi? 

Splunk Observability Cloud bu linkten erişilerek ücretsiz denenebilir:
https://www.splunk.com/en_us/download/o11y-cloud-free-trial.html
Diğer çözümler için de isterseniz demo yapabiliriz.

Referanslar

• https://www.splunk.com/en_us/products/observability.html 
• https://www.splunk.com/en_us/products/observability-cloud.html 
• https://www.splunk.com/en_us/products/splunk-appdynamics.html 
• https://www.splunk.com/en_us/products/it-service-intelligence.html