一個無法描述自己的資產環境
多數組織至今仍以試算表來描述自身的技術資產環境。文件一存檔便已過時,因為資產環境持續在變,文件卻不會跟著變。一旦出狀況,第一個小時往往不是用來解決問題,而是用來重建「究竟什麼跟什麼相連」。
2024 年 7 月的 CrowdStrike 中斷事件,讓這道落差的代價具體浮現。一個有瑕疵的檔案,同時抵達了每一個端點。能在數小時內復原的機構,看得見自己的資產盤點與相依關係;耗費數天的機構,則是在時鐘滴答作響之際,憑記憶重建這兩者。差別不在運氣,而在於資產環境能否描述自己。
如果資產環境能自己繪製出來
現在請想像相反的情境。你把一套系統對準一個網路,然後就轉身離開。小型代理程式向外擴散,解析出每一台主機、每一項服務與每一條連線,畫面就在你眼前自行組裝起來:即時、三維,並隨著每個新節點出現而重繪。沒有分析師把一個個方塊謄寫成圖表,再眼睜睜看著它在會議開始前就已過時。地圖即是疆域,而且它會自我更新。
這正是如今擺在桌面上的需求:即時資產盤點、一張當下的架構圖、一套可供計算風險的模型。它讀起來像是 2020 年代末才會出現的藍圖項目。
這不是概念渲染圖,這是 2011 年。
這段影像中的成果可追溯至 2011 年,影片則於 2014 年發布。它是一個以 Limbo 撰寫的分散式平行程式,而 Limbo 正是 Inferno 的原生語言,Inferno 則是 Vita Nuova 推出的作業系統。一個個完全相同的代理程式在網路上並行執行,各自對自己負責的那一片進行探索與盤點,並各自將所發現的內容串流進 UbiGraph,一個會隨著主機與連線逐一解析而即時重繪拓撲的 3D 圖引擎。沒有人在繪製這幅畫面。是網路在自己繪製自己,而這張圖正是運算的輸出,並非事後製作的投影片。
對的構想,特殊的工具
那三項元件之中,如今已有兩者成了博物館展品。Limbo 與 Inferno 從未進入主流。UbiGraph 也已停擺多年。把這段影片歸入懷舊一類,可說輕而易舉。
工具的選擇是經過深思熟慮的,而非標新立異。Inferno 將分散式與並行性視為一等屬性,而非事後外掛的函式庫,這恰恰是一次涵蓋全資產環境的探索掃描所需要的:許多小型工作同時執行,其結果匯聚成單一而一致的全貌。技術只是手段。藏在其下的主張才是真正的成果,而那個主張很簡單:一個資產環境能比任何人為記錄都更快、更誠實地探索並繪製自己,而一旦它做到了,那張即時的全貌便成為你可以推理與計算的對象。
從那張工作檯到我們所交付的產品
2011 年原型中有三項要素,原封不動地存續於當前的產品線中。即時探索與盤點的循環,如今成了其餘一切立足其上的基礎:除非底層的盤點是當下的,否則任何下游內容都不受信任。那張自我繪製的圖長成了 Diagrammar,它直接從即時盤點與探索資料生成分層的 3D 架構圖,使業務、資料、應用與技術四種視圖始終是真實的資產環境,而非一張一年前的舊圖。而「一張圖不只是一幅畫,更是一套你可以執行的模型」這個洞見,化為了 DORA-MAST,它在同一張圖上對營運韌性進行建模,以及 cVaR,它為「單一節點一旦故障便瞬間波及全域」標定代價。
那套特殊的執行環境已不復存在,但這個構想的架構仍在。我們保留了形態,更換了引擎。
新的常態
從這段影片到這個平台,脈絡短而筆直。2014 年看似只是研究奇趣的東西,如今已是那門不起眼卻決定「一個糟糕的星期二究竟持續數小時還是數天」的紀律。盤點是計算出來的,不是謄寫出來的。圖之所以當下,是因為它是被生成的,而非靠人維護的。而正因為這張圖是一套模型,事故發生後的提問便不再是「那東西跟什麼相連?」,而是變成「我們早已知道,這就是已標好代價的波及範圍。」
探索從來不是困難之處。真正困難的,是相信即時資產盤點重要到值得圍繞它建構整套堆疊。我們在 2011 年押下了這個賭注,並留下了影像為證。產業其餘的成員如今才正抵達,整整晚了十五年。