Cisco Live : le monitoring global s’enrichit… en attendant Splunk
Alors qu’il vient d’annoncer son intention de racheter Splunk, Cisco continue de bâtir sa plateforme d’observabilité globale qui devait précédemment lui servir d’alternative. Une stratégie qui interroge, notamment son partenaire CloudFabrix.
Cisco, le géant des réseaux, bâtit petit à petit sa plateforme Full Stack Observability, dite FSO – mais entretemps renommée Cisco Observability Platform. Comme les logiciels de Splunk, elle agglomère les mesures de performances et de sécurité d’une multitude d’équipements informatiques et de piles applicatives.
Lors de son événement Cisco Live qui se tient cette semaine à Amsterdam, Ronak Desai, le directeur général du produit FSO (en photo), a présenté un chatbot permettant d’interroger FSO en langage naturel pour obtenir des diagnostics détaillés sur les problèmes. Mais aussi des modules de monitoring pour les applications web qui permettent de rejouer une session utilisateur (Digital Experience Monitoring, ou DEM), de mesurer le fonctionnement des containers depuis le noyau Linux qui les exécute (Observability for Kubernetes Workload, basé sur la technologie Open source eBPF), et d’identifier la surface d’attaque offerte aux ransomwares (Data Security Posture Management, ou DSPM).
Ces fonctions s’ajoutent à la récupération des sondes d’AppDynamics (mesure de l’expérience utilisateur sur une application) de ThousandEyes (monitoring des goulets d’étranglement sur les réseaux WAN) et de DNA Center (idem pour les réseaux LAN) qui constituent le socle de base de FSO. À terme, seront également intégrées les métriques d’Accedian, une plateforme de monitoring des infrastructures télécom que Cisco a rachetée en septembre dernier.
Il y a cependant un paradoxe. Annoncée il y a un an, FSO devait permettre à Cisco de rivaliser avec Splunk, l’éditeur numéro 1 des plateformes de monitoring. Mais Cisco a entretemps décidé de racheter ce concurrent. Précisons que le rachat n’est pas encore effectif et que des contraintes de validation étatique s’appliqueront sans doute dans différentes zones économiques, jetant le flou sur l’acquisition effective.
Et pourtant. Selon un rapide sondage du MagIT, plusieurs visiteurs du Cisco Live d’Amsterdam ne manquent pas de s’interroger sur la pérennité de ces annonces, après que les fonctions équivalentes de Splunk auront intégré le catalogue de Cisco. Plus problématique : ces annonces concurrencent les modules que des éditeurs alliés, principalement CloudFabrix, apportaient à FSO pour l’aider à mieux concurrencer Splunk.
Un maillage de consoles de monitoring
À ce stade, il n’existe pas encore chez Cisco d’interface globale capable de présenter ensemble toutes les métriques agglomérées dans FSO.
Il est possible de détecter un problème dans AppDynamics et, en cliquant dessus, via la magie de FSO, de voir ThousandEyes ou DNA Center s’ouvrir tout seuls pour situer le même problème sur l’infrastructure des routeurs réseau. À cela s’ajoutent des consoles d’appoint, en SaaS, qui offrent autant de points de vue thématiques d’un même problème : Costs Insights (mesure des coûts engendrés par le trafic entre APIs), Application Resource Optimizer, Security Insights ou encore Cisco AIOps. C’est dans cette dernière console qu’apparaît le nouveau chatbot.
Bruno CailleDirecteur technique Cisco France
La stratégie est de vendre toutes ces consoles à la carte, sous la marque globale Cisco Cloud Observability Platform, aux clients qui ont déjà acheté AppDynamics et qui sont soucieux de diagnostiquer le trafic de leurs applications, au-delà des symptômes remontés par la seule expérience utilisateur.
« Avant, les responsables des applications détectaient un problème et demandaient aux équipes IT de le résoudre en investiguant dans leurs propres outils. Désormais, l’investigation est allégée, car les différents outils s’ouvrent tous seuls sur les bonnes métriques », résume Bruno Caille, le directeur technique de Cisco pour la France.
« Les administrateurs n’en peuvent plus d’aller chercher les causes des problèmes sur différents outils de monitoring. Grâce à notre intégration, ils peuvent lire dans Cisco AIOps un diagnostic automatiquement synthétisé depuis les observations faites par Cisco AppDynamics SaaS, Cisco ThousandEyes, Cisco DNA Center, mais aussi des solutions tierces comme VMWare, Zabbix et ServiceNow », se félicite Ronak Desai, lors d’un point presse.
Quid de CloudFabrix, jusqu’ici partenaire clé de FSO ?
De prime abord, l’éditeur tiers CloudFabrix, présenté jusqu’ici comme le partenaire clé de FSO, semble mis en difficulté par les derniers enrichissements de Cisco Observability Platform, lesquels concurrencent directement les options qu’il commercialise.
CloudFabrix est la dernière émanation d’une équipe d’ingénieurs qui avaient déjà fondé trois autres startups dans l’observabilité et l’automatisation des tâches d’administration : Jahi Networks, Pari Networks et Cloupia. Toutes les trois avaient été rachetées par Cisco et, selon divers analystes, CloudFabrix était pressentie pour être la prochaine.
D’abord, CloudFabrix a développé plus d’un millier de scripts qui collectent des données sur quantité de produits non Cisco. Ce sont essentiellement des machines virtuelles qui s’installent près des équipements télécoms pour prélever leur activité (en particulier au pied des antennes 5G privées), mais aussi dans les datacenters pour monitorer des produits tels que vSphere ou SAP. Ces collecteurs, disponibles sous la forme de modules d’extension pour FSO, sont à présent concurrencés par Cisco Accedian et le module de FSO que Cisco a écrit pour monitorer vSphere.
Ensuite – et c’est le cœur de son savoir-faire –, CloudFabrix a mis au point un moteur d’agrégation qui compile tous les relevés de ses robots (Robotic Data Automation Fabric ou RDAF), les étiquette et les stocke dans une base de données en graphe ou un stockage objet interrogeables par de simples requêtes. Des interfaces graphiques, réunies sous le logiciel CloudFabrix AIOps Platform, sont proposées pour superposer les différentes activités. Elles permettent de visualiser et de corréler les problèmes puis de remonter à leur cause.
De manière assez ironique, CloudFabrix AIOps Platform est aussi capable d’agréger les métriques récupérées par FSO, ainsi que celles produites par des équipements Cisco, mais que Cisco n’est pas lui-même déjà parvenu à intégrer dans FSO (les relevés de ses routeurs Nexus par exemple). En ce sens, les interfaces graphiques de CloudFabrix AIOps Platform pourraient incarner la console d’observabilité globale qui manque encore à FSO.
Toute cette partie est en concurrence directe avec les logiciels de Splunk. Elle était essentielle pour Cisco, l’année dernière, lorsqu’il prétendait détrôner Splunk. Avant qu’il décide finalement de le racheter.
La guerre des chatbots pour l’AIOps
Dernièrement, CloudFabrix a ajouté à sa plateforme un chatbot, appelé Macaw. Basé sur le LLM d’OpenAI enrichi d’un modèle que CloudFabrix a entraîné sur le type de données que sa plateforme collecte, il incarne une certaine intelligence artificielle que l’administrateur peut interroger en langage courant. Outre lui demander de résumer où sont les problèmes (de trafic, de sécurité) sur le réseau et comment les résoudre, l’administrateur peut dire à Macaw de configurer des pipelines spécifiques de collecte des données ou obtenir de lui des explications sur le fonctionnement d’un pipeline.
« Par exemple, Macaw peut vous expliquer clairement qu’une régression particulière des performances est apparue dans votre réseau depuis que vous avez déployé une certaine mise à jour de containers ou de machines virtuelles. Ce type d’informations est difficile à obtenir avec des outils d’observabilité traditionnels, qui vont plutôt géolocaliser un problème et ses causes », expliquait ainsi au MagIT Shailesh Manjrekar, directeur produits de CloudFabrix (à droite sur la photo), lors d’une rencontre avec la presse à l’occasion d’un événement IT Press Tour organisé en amont de Cisco Live.
Mais au moment où il vantait l’apport de son chatbot à FSO, Shailesh Manjrekar ignorait encore que Cisco allait dévoiler exactement la même chose une semaine plus tard. Sur le papier, Macaw semble plus fonctionnel que le chatbot de Cisco AIOps, mais pour combien de temps ?
« Non, non, il n’y a pas de mise en concurrence des produits CloudFabrics par les annonces de Cisco Observability Platform. À la fin, vous choisirez tel ou tel moteur selon les cas d’usages et tous seront interopérables grâce à nos technologies respectives. Il nous appartiendra, à nous et à nos intégrateurs, de proposer des bundles qui factureront ensemble tous les produits, non pas à leur quantité, mais au cas d’usage », assure Ronak Desai.