在 2025 年 5 月 13 日的观测云年度发布会上,观测云发布了 GuanceDB 3.0 全新数据引擎。这次更新标志着观测云进一步整合了云端安全能力,帮助用户进一步挖掘数据的价值。
全新底座:GuanceDB 3.0,数据驱动的安全基石
GuanceDB 3.0 作为观测云的全新数据引擎,在架构、性能和易用性上实现了全面升级。采用读写分离技术,确保数据的写入与读取互不干扰;利用流式聚合技术,显著提升了查询速度,使得常见查询得以轻松加速。此外,GuanceDB 3.0 具备极高的稳定性,完全基于现代公有云架构,实现了 Serverless 运行,支持大规模业务场景的需求。
事件中心:统一视角下的变更与安全洞察
基于 GuanceDB 3.0 的强大能力,观测云推出了全新的事件中心,统一管理系统中的变更事件和安全事件,帮助用户快速定位问题,提升系统的稳定性和安全性。
变更事件:全面追踪系统变更
据统计,80% 的线上故障源于"未预期"的变更。观测云的事件中心能够捕获所有变更事件,用户可以通过事件中心查看变更事件,向下追溯根因,向上分析影响范围,实现对变更的全面可视化管理。
除此之外,代码级别的变更也会被捕获到,例如 Kubernetes 部署清单更新、配置变更、代码部署更新、主机和数据库等基础设施配置更新。
安全事件:Arbiter 引擎,打造云端 SIEM 能力
为了提升安全事件的检测能力,观测云引入了新的校验引擎 Arbiter。Arbiter 具备以下三个特点:
- 可编程:用户可以根据自身需求,自定义安全检测规则,灵活应对各种业务场景的需求。
- 引用所有数据:Arbiter能够引用观测云平台中的所有数据,实现全面的安全事件分析。
- 不会影响日常监控算力:采用读写分离、独立运行的架构,确保安全事件的检测不会影响日常监控的性能。
安全事件也被整合到事件中心中,用户可以快速洞察系统中的安全问题。
未来,观测云计划不断扩展 Arbiter 的能力,包括增加更多的分析算子、提供开箱即用的主流检测模板,以及支持外部事件导入安全事件中心等,进一步提升安全事件的检测和响应能力。
安全与智能并行,开启 AI 时代的可观测性
观测云通过整合安全能力,提供了云端 SIEM 的能力,帮助企业进一步挖掘数据的价值,实现从"看得到"到"看得懂"的跃迁。未来,观测云将继续致力于提供更加智能、高效、安全的监控观测解决方案,助力企业在 AI 时代实现业务的稳定增长。
