1. 首頁 > 生活百科 > >

戴姆勒卡車運用圖數據庫技術梳理IT架構獲運營紅利

網絡服務奔馳戴姆勒

戴姆勒卡車運用圖數據庫技術梳理IT架構獲運營紅利

當戴姆勒卡車控股公司在2021年開始與梅賽德斯-奔馳集團進行復雜的分離過程時 , 面臨著一個令人生畏的問題 。
幾十年來緊密交織的信息技術系統、共享基礎設施和未記錄的依賴關系需要被理清 。 超過1500個IT系統和應用程序需要被分離、重新設計或更換 。 這些變化將影響全球10萬名員工、5.5萬家經銷商和6000個業務合作伙伴 。
簡單地\"切斷\"兩家公司之間的聯系并不可行 。 意外的依賴關系可能導致雙方的關鍵應用程序崩潰 , 且沒有明確的方式來診斷或從故障中恢復 。
\"如果我們只是切斷那個鏈接 , 兩家公司都會崩潰 , \"戴姆勒卡車的AI架構師康納·奧謝說 。 \"由于數十年交織的基礎設施 , 恢復幾乎是不可能的 。 \"
戴姆勒卡車轉向圖數據庫技術來映射其應用程序架構 , 作為系統交互的活躍模型 。 最初作為分離工具開始的項目 , 最終成為這家新獨立公司可觀測性、安全洞察和應用程序智能的基礎平臺 。
分離不可見的連接
像許多大型企業一樣 , 戴姆勒股份公司依靠配置管理數據庫來跟蹤應用程序和基礎設施 。 CMDB是一個集中式系統 , 存儲組織IT資產信息并記錄它們如何配置和關聯 。
雖然對記錄保存有用 , 但CMDB缺乏上下文 。 應用程序被記錄為服務器集合 , 但現實世界的依賴關系 , 如DNS條目、代理、數據庫、郵件中繼、稅務服務以及與遺留系統的連接經常缺失或過時 。
\"有人繪制出一個應用程序 , 那個人離開了 , 新的負責人并不真正理解這對他們的應用程序意味著什么 , \"奧謝說 。
填補這個空白至關重要 。 多年來 , 戴姆勒卡車和梅賽德斯-奔馳系統已經深度互聯 。 一方的應用程序經常依賴另一方擁有的基礎設施 。 沒有這些關系的完整圖景 , 意外的中斷是不可避免的 。
手動分析不現實 。 戴姆勒卡車估計雇用承包商手動映射依賴關系將花費超過100萬美元和數月的努力 。 即便如此 , 也無法保證結果是完整的 。 需要的是一種了解應用程序實際行為方式的方法 。
戴姆勒卡車選擇了Neo4j公司的圖數據庫技術 , 將其IT環境建模為本體論 , 即實體及其關系的結構化表示 。 目標是理解一切是如何連接的 。
來自ExtraHop Networks公司的網絡遙測提供了基礎 。 ExtraHop捕獲整個企業的實時流量 , 識別客戶端-服務器通信、端口、協議和行為信號 。 戴姆勒卡車使用Go語言構建了一個提取/轉換/加載管道 , Go是一種針對可擴展網絡服務和分布式系統優化的語言 , 用于采樣和轉換數百萬流量為圖關系 。
每個流量成為一組連接節點 , 顯示客戶端和服務器IP地址、協議和服務 。 然后使用IP地址作為主鍵將它們鏈接到公司ServiceNow數據庫中的應用程序記錄 。 結果是一個持續更新的圖 , 代表應用程序在網絡上的運行方式 。
與靜態文檔不同 , 圖隨環境演進 。 隨著連接變化 , ExtraHop數據提供了一個隨之變化的本體論 。 這在分離規劃期間被證明是關鍵的 。
干凈分離
有了圖的支持 , 戴姆勒卡車能夠識別哪些應用程序屬于卡車業務 , 哪些屬于梅賽德斯-奔馳 , 以及它們在哪里重疊 。
ServiceNow和Salesforce等共享服務相對簡單分離 。 每家公司都建立了自己的實例并遷移數據 。 內部應用程序是另一回事 。 使用圖 , 戴姆勒卡車能夠發現隱藏的依賴關系 , 包括SMTP中繼、數據庫連接以及位于歐洲或亞太地區的公司仍然依賴的網絡服務 。
這使遷移團隊能夠逐案開發分離計劃 , 與應用程序負責人和基礎設施團隊協調 , 安全地復制、遷移或重新配置服務 。 圖減少了未知數 , 這是大規模IT轉換中最危險的因素 。
轉換用了3.5年完成 。 除了應用程序外 , 13萬臺移動設備被遷移 , 1.5萬臺服務器被移至戴姆勒卡車的數據中心 。 這項工作將應用程序總數減少了40% , 同時在財務、備件物流和人力資源等領域實現系統現代化 , 其中一些系統已有30多年歷史 。
一個意外但受歡迎的好處是戴姆勒卡車獲得了對其IT架構前所未有的可見性 。 通過將圖擴展到包括防火墻日志、安全遙測和思科系統公司Splunk機器數據分析平臺生成的系統事件 , 戴姆勒卡車創建了多個重疊的本體論 , 在圖中表示網絡行為、安全策略和應用程序意圖 。 這使得不僅能看到正在發生的事情 , 還能看到應該發生的事情 。
長期價值
\"本體論的價值不僅僅是分離兩家公司 , \"奧謝說 。 \"它是應用程序級別的可觀測性儀表板 。 \"
遷移團隊更進一步 , 在圖之上添加了大語言模型 , 向任何需要的人公開數據 。 用戶無需依賴網絡工程師或安全專家運行復雜查詢 , 而是可以問諸如\"為什么這個應用程序今天失敗了而昨天還工作?\"和\"哪些依賴關系存在風險?\"等問題 。
\"你不必了解網絡術語 , \"奧謝說 。 \"你只需用你的話就能得到你想要的 。 任何人都能做到 。 \"
使用圖作為結構化上下文大大減少了大語言模型幻覺的風險 , 并能發現人類會遺漏的問題 。 例如 , 圖識別出兩臺后端服務器上的過期證書是間歇性應用程序故障的根本原因 , 奧謝說這通常需要人工工程師幾小時或幾天來診斷 。
圖還暴露了未充分利用和未知的資產 。 沒有明確所有者的遺留服務器可以被監控并安全關閉 , 而不是出于害怕破壞某些東西而無限期運行 。 安全風險變得更容易發現 , 因為異常行為在預期關系中明顯突出 。
在一個案例中 , 圖幫助識別了作為出站攻擊代理的受損設備 , 這種活動已被防火墻阻止 , 但以前從未在應用程序級別進行關聯 。
最初作為管理分離風險工具開始的項目已成為戰略資產 , 為戴姆勒卡車提供了對其應用程序如何工作、如何變化以及故障如何傳播的持久可見性 , 這些好處遠遠超出了分離兩家公司的最初目標 。
Q&A
Q1:戴姆勒卡車為什么選擇圖數據庫技術來處理與梅賽德斯-奔馳的分離?
A:戴姆勒卡車面臨著超過1500個IT系統需要分離的復雜問題 , 傳統的配置管理數據庫缺乏上下文 , 無法顯示應用程序之間的真實依賴關系 。 手動分析需要超過100萬美元和數月時間 , 且無法保證完整性 。 圖數據庫技術能夠將IT環境建模為實體及其關系的結構化表示 , 實時映射系統交互 , 避免分離過程中的意外中斷 。
Q2:圖數據庫技術如何幫助戴姆勒卡車發現隱藏的系統依賴關系?
A:戴姆勒卡車使用ExtraHop網絡遙測捕獲實時流量 , 通過Go語言構建管道將數百萬流量轉換為圖關系 。 每個流量成為連接節點 , 顯示客戶端和服務器IP地址、協議和服務 , 然后鏈接到ServiceNow數據庫中的應用程序記錄 。 這創建了一個持續更新的圖 , 能夠發現SMTP中繼、數據庫連接和網絡服務等隱藏依賴關系 。
Q3:除了系統分離 , 圖數據庫技術還為戴姆勒卡車帶來了哪些長期價值?
A:圖數據庫技術成為了戴姆勒卡車的戰略資產 , 提供應用程序級別的可觀測性儀表板 。 通過添加大語言模型 , 用戶可以用自然語言查詢系統狀態 。 圖技術能夠快速診斷問題 , 如識別過期證書導致的應用程序故障 , 發現未充分利用的遺留服務器 , 識別安全風險和受損設備 。 這些功能為公司提供了對IT架構的持久可見性和智能運維能力 。
【戴姆勒卡車運用圖數據庫技術梳理IT架構獲運營紅利】

    推薦閱讀