Dynatrace Perform 2022 – ein Rückblick

Die Dynatrace Perform ist das jährliche internationale Event für alle Dynatrace-Kund*innen.

Neben spannenden Vorträgen und Einblicken in Kundenprojekte werden auch immer die großen Produktneuerungen vorgestellt. An zwei Tagen gab es jeweils ca. 2 Stunden Rahmenprogramm auf der „Mainstage“ und anschließend unzählige Breakout-Sessions on Demand zum Abruf. 

Auf der Mainstage wurden die großen Produktneuheiten präsentiert:

Software Intelligence as Code

In vielen Unternehmen wird es schon gelebt: die Verbindung von Applikationsentwicklung und -betrieb, das sogenannte DevOps-Modell. Damit auch Monitoring und die mit Dynatrace verbundene AI in dieses Modell eingebunden werden kann, ist es notwendig, dass neben dem Rollout der Agenten auch die Monitoring-Konfiguration und -Auswertung mit in Deployment-Prozesse eingebunden werden.

Schon in der Vergangenheit hat Dynatrace viele Konfigurationsmöglichkeiten über die API angeboten, um diese ebenfalls automatisieren zu können. Diese Möglichkeiten wurden nun noch einmal weiter ausgeweitet, sodass nun Konfigurationen, Dashboard-Definitionen, Metriken, Alarme, SLOs, Application Security und vieles mehr über die API durchgeführt werden können. Einen ausführlichen Bericht hierzu finden Sie auf dem Dynatrace Blog.

Mit dem Thema „Software Intelligence as Code“ veröffentlicht Dynatrace nun auch offiziell sein „Monaco“-Projekt (Monitoring as Code). Hier erhalten die Kund*innen ein Tool-Set an die Hand, um Monitoring-Konfiguration automatisiert bspw. auch im Rahmen der eigenen CI/CD Pipeline ausrollen zu können. Dabei werden Konfigurationsänderungen versioniert in einem Repository abgespeichert, genau so, wie es schon jetzt in Ihrem Entwicklungsprozess für den Quellcode der Applikation passiert. 

Observability for MultiCloud Serverless Functions

Da in vielen großen Unternehmen nicht nur eine Cloud-Plattform zum Einsatz kommt, sondern häufig mehrere, ist es auch notwendig, dass Applikationen, die von dieser Struktur Gebrauch machen, ebenso gut gemonitort werden können wie alle anderen Applikationen. Um dies erreichen zu können, hat Dynatrace bekannt gegeben, dass neben der bereits vorhandenen Unterstützung für AWS Lambda auch Microsoft Azure Functions, Google Cloud Functions sowie Kubernetes-Umgebungen, Messaging Queues (sowohl auf Cloud-Plattformen als auch klassische Queues) und Cloud-Datenbanken von allen großen Cloud-Anbietern unterstützt werden.

Diese Unterstützung ist nicht nur in den Dashboards erkennbar, sondern auch Traces, die mehrere dieser Funktionalitäten nutzen, sind unterbrechungsfrei im Monitoring enthalten und erlauben so eine vollständige Analyse. Weitere Details können Sie im Dynatrace-Blog nachlesen.

DevSecOps Automation Alliance Partner Program 

Dynatrace hatte auch in der Vergangenheit bereits einen starken Fokus auf Integrationen mit anderen Tools in den jeweiligen Kundenumgebungen gelegt. In den vergangenen Monaten wurde es noch einmal vereinfacht, diese Extensions zu nutzen, als Dynatrace den sogenannten Dynatrace Hub einführte. Damit sind direkt in der eigenen Dynatrace-Umgebung die verfügbaren Extensions sichtbar, können aktiviert und heruntergeladen werden.

Nun ist Dynatrace noch einen Schritt weiter gegangen: Mit der Ankündigung des DevSecOps Automation Alliance Partner Program können nun Integrationen von ausgewählten Partnern nicht nur im Dynatrace Hub aktiviert werden, sondern auch direkt konfiguriert und eingesetzt werden. Zur Verfügung stehen dabei aktuell folgende Integrationen:

  • Atlassian Jira
  • Neoload (Load Testing)
  • Gremlin & ChaosNative (Chaos Testing)
  • Snyk (Vulnerability information)
  • Slack (Communication) 
  • JFrog Pipelines, Atlassian Bitbucket, Gitlab & Azure DevOps (Deployment Pipelines)
  • PagerDuty, xMatters & OpsGenie (Incident Management)
  • LaunchDarkly & Split (Feature Flags)
  • Akamas (Kubernetes Performance Optimization)

Mehr zu den neuen Möglichkeiten für Integrationen finden Sie auch im Blog-Beitrag von Dynatrace zu diesem Thema. 

Real-time attack detection and blocking

Bereits vor einiger Zeit hat Dynatrace sein Feature „Application Security“ vorgestellt. Mit einer einfachen Aktivierung durch das Umlegen eines Schalters in Ihrer Dynatrace-Umgebung werden alle gängigen Applikationsprozesse untersucht, gefundene Schwachstellen analysiert, bewertet und aufgezeigt. Mit diesem Feature haben Sie schon jetzt die Möglichkeit, Schwachstellen in Ihren Applikationen zu erkennen und anschließend auch zu beheben.

Im Rahmen der Dynatrace Perform hat Dynatrace nun vorgestellt, dass dieses Feature um die Erkennung und Blockierung von aktuell laufenden Attacken auf eben diese Schwachstellen erweitert wird. Damit hat man als Dynatrace-Kund*in die Sicherheit, dass auch während der Behebung von Schwachstellen diese nicht ausgenutzt werden und Angreifer*innen wichtige Daten aus dem Unternehmen abziehen können.

Die Erkennung und Blockierung nutzt dabei das sowieso schon vorhandene Wissen über die Applikation, um gezielt die User-Aktionen zu blockieren, die Services mit Schwachstellen aufrufen. Damit ist sichergestellt, dass die Grundfunktionalität der Applikation erhalten bleibt, während potenziell schädliche Aktionen unterbunden werden.

Mehr hierzu finden Sie auch im Dynatrace-Blog.

Am zweiten Tag hat Bernd Greifeneder, CTO Dynatrace, die Mainstage mit seinem Ausblick auf die Zukunft geschlossen. Auch hier hat er noch einmal den Bedarf für einen modernen Schutz vor Angriffen auf Applikationen betont. Aktuelle Ansätze mit Firewalls werden mit stark vernetzten Services, der Nutzung von Function as a Service und modernen Cloud-Architekturen nicht mehr geeignet sein, um allen Angriffen standzuhalten. Hier muss ein moderner Ansatz her, der zusammen mit einer automatischen Bewertung von Schwachstellen eine Einordnung von aktuellen Situationen erlaubt. 

Abgeschlossen hat Bernd Greifeneder seine Keynote mit dem provokanten Statement „Automate or die“. Darin betonte er nochmals, dass die wachsende Komplexität in der Entwicklung und im Betrieb von Applikationen es notwendig macht, einen intelligenten Automatisierungsansatz zu wählen, der hilft, diese Komplexität zu handeln. Ansonsten wird man mit den Herausforderungen eines modernen Applikationsbetriebs und -entwicklung nicht mehr Schritt halten können.

Alle Sessions der Dynatrace Perform gibt es on demand zum Anhören hier.

 

 

Friederike Thun ist Teamleiterin im Bereich APM

Autorin:
Friederike Thun