Инфраструктура, которая не может описать саму себя
Большинство организаций до сих пор описывают собственную технологическую инфраструктуру в таблице. Она становится неверной в момент сохранения, потому что инфраструктура продолжает меняться, а документ нет. Когда что-то ломается, первый час уходит не на устранение проблемы, а на восстановление того, что вообще было с чем связано.
Сбой CrowdStrike в июле 2024 сделал цену этого разрыва осязаемой. Единственный неисправный файл достиг каждой конечной точки сразу. Учреждения, восстановившиеся за часы, видели свою инвентаризацию и свои зависимости. Те, кому потребовались дни, восстанавливали и то и другое по памяти, пока шли часы. Разница была не в удаче. Она была в том, могла ли инфраструктура описать саму себя.
Что, если бы инфраструктура рисовала себя сама
Теперь представьте обратное. Вы направляете систему на сеть и уходите. Малые агенты расходятся веером, распознают каждый хост, каждую службу и каждую связь, и картина собирается перед вами: вживую, в трёх измерениях, перерисовываясь по мере появления каждого нового узла. Никакой аналитик не переписывает прямоугольники в диаграмму, устаревающую ещё до начала совещания. Карта и есть территория, и она обновляет себя сама.
Это и есть требование, лежащее сегодня на столе. Живая инвентаризация, актуальный граф архитектуры, модель, на которой можно вычислить риск. Это читается как пункт дорожной карты на конец 2020-х.
Это не концептуальный рендер. Это 2011 год.
Работа на этой записи относится к 2011 году, а видео опубликовано в 2014. Это распределённая, параллельная программа, написанная на Limbo, родном языке Inferno, операционной системы от Vita Nuova. Идентичные агенты работают параллельно по всей сети, каждый выполняет обнаружение и инвентаризацию на своём срезе и каждый потоково передаёт найденное в UbiGraph, движок графов 3D, перерисовывающий топологию в реальном времени по мере распознавания хостов и связей. Никто не рисует картину. Сеть рисует саму себя, а граф есть результат вычисления, а не слайд, сделанный после.
Правильная идея, экзотические инструменты
Два из этих трёх компонентов сегодня музейные экспонаты. Limbo и Inferno так и не вышли в мейнстрим. UbiGraph мёртв уже много лет. Было бы легко отнести этот клип к ностальгии.
Выбор инструментов был намеренным, а не эксцентричным. Inferno трактовало распределённость и параллелизм как свойства первого класса, а не как библиотеки, прикрученные позже, что и есть ровно то, что нужно охватывающему всю инфраструктуру сканированию обнаружения: множество малых задач, работающих сразу, чьи результаты сливаются в единую согласованную картину. Технология была средством. Утверждение под ней было настоящим артефактом, и утверждение было простым. Инфраструктура способна обнаружить и нарисовать саму себя быстрее и честнее, чем любой человек сумеет её задокументировать, и как только она это делает, эта живая картина становится тем, на чём можно рассуждать и вычислять.
От того верстака к тому, что мы поставляем
Три вещи из прототипа 2011 года уцелели, в неизменном виде, в нынешней продуктовой линейке. Петля живого обнаружения и инвентаризации теперь фундамент, на котором стоит остальное: ничему ниже по потоку не доверяют, пока лежащая под ним инвентаризация не актуальна. Самрисующийся граф вырос в Diagrammar, который создаёт слоистые графы архитектуры 3D прямо из живых данных инвентаризации и обнаружения, так что бизнес-, информационное, прикладное и технологическое представления всегда есть реальная инфраструктура, а не годовалый рисунок. А озарение, что граф это не просто картина, а модель, которую можно запустить, превратилось в DORA-MAST, моделирующий операционную устойчивость на том же графе, и cVaR, оценивающий, во что обходится, когда один узел отказывает повсюду сразу.
Экзотическая среда выполнения исчезла. Архитектура идеи нет. Мы сохранили форму и сменили движок.
Новая норма
Линия от клипа к платформе короткая и прямая. То, что в 2014 выглядело исследовательской диковинкой, сегодня неброская дисциплина, решающая, продлится ли плохой вторник часы или дни. Инвентаризация вычисляется, а не переписывается. Граф актуален, потому что он генерируется, а не поддерживается. И поскольку граф есть модель, вопрос после инцидента перестаёт звучать как "что было с этим связано?" и становится "мы уже знали, вот оценённый радиус поражения".
Обнаружение никогда не было трудной частью. Трудно было поверить, что живая инвентаризация значима настолько, чтобы построить вокруг неё весь стек. Мы сделали эту ставку в 2011, на плёнке. Остальная отрасль прибывает только сейчас, пятнадцать лет спустя.