Performance applicative : pas d'analyse sans observabilité ?

Observabilité, synonyme de « monitoring moderne » ? Aborder le concept sous cet angle facilite en tout cas l'ouverture de la discussion au-delà de l'ITOps, affirme Gartner.

Pour la première fois, le cabinet américain a inclus l'observabilité au plus haut niveau de son Magic Quadrant consacré à l'APM (gestion de la performance applicative). En l'occurrence, dans l'intitulé.
Autre nouveauté : l'incorporation de la sécurité comme composante du marché.

D'une édition du Quadrant à l'autre, certains constats ne se démentent pas. Par exemple, l'expansion de l'APM à davantage d'applications et de secteurs d'activité. Autre tendance : la consolidation avec des segments adjacents dans le domaine du monitoring. Notamment le DEM (gestion de l'expérience digitale), l'ITIM (gestion d'infrastructure IT), et le NPM (gestion de la performance réseau) dans une moindre mesure.

APM et sécurité convergent

Qu'attendre des fournisseurs référents ? Les critères d'inclusion au Quadrant donnent une idée. D'une année sur l'autre, certains n'ont pas changé. Il fallait par exemple, au 21 janvier 2022, proposer une solution qui collecte automatiquement des données depuis au moins trois frameworks entre Java, .NET, PHP, Ruby, Node.js, AngularJS, Python et Go.

Cette année, la capacité à observer l'intégralité du comportement transactionnel (HTTP/S) des applications n'était pas un critère individuel. Il se trouve dans une liste qui en contient six autres, et dont il fallait en respecter au moins trois :

- Découverte et cartographie automatiques des apps et de l'infrastructure
- Monitoring des apps sur mobile (natives, web) et desktop (web)
- Identification et analyse des problèmes de performance et de leur impact business
- Capacité à intégrer des outils d'automatisation, de gestion de services et ceux de fournisseurs cloud (Amazon CloudWatch, Azure Monitoring, Google Cloud Operations...)
- Analyse d'indicateurs de performance business et de parcours utilisateur
- Capacité à interroger de manière interactive de multiples formats de télémétrie
- Fonctionnalité de sécurité applicative via un agent ou un framework

Le monitoring des terminaux était une capacité « optionnelle ». Comme la prise en charge du VDI et des outils de test de charge. Il fallait, en revanche, respecter divers critères business. Parmi lesquels :

- Figurer dans le top 20 du marché en matière de dynamique (volumes de recherches, d'offres d'emploi, de mentions dans le paysage concurrentiel de l'APM...)

- Avoir réalisé, entre janvier 2021 et janvier 2022, au moins 75 M$ de chiffre d'affaires APM ; ou bien au moins 10 M$ avec une croissance annuelle de 25 % minimum

- Avoir au minimum 50 clients en prod sur au moins deux plaques régionales parmi l'Asie-Pacifique, l'EMEA, l'Amérique du Nord et l'Amérique latine

Un marché aux couleurs américaines

Les fournisseurs classés au Quadrant se positionnent sur deux axes. L'un prospectif (« vision »), centré sur les stratégies (sectorielle, géographique, commerciale, marketing, produit...). L'autre centré sur la capacité à répondre effectivement à la demande (« exécution » : expérience client, performance avant-vente, qualité des produits/services...).

Sur l'axe « vision », les fournisseurs se placent dans cet ordre :

Sur l'axe « exécution » :

IBM et Honeycomb nouveaux « leaders » de l'APM

Parmi les fournisseurs « leaders » l'an dernier, Datadog connaît la plus forte progression. IBM s'y est hissé, alors qu'il était « acteur de niche » en 2021. Cisco, au contraire, a rétrogradé, chez les « challengers » (meilleurs sur l'axe « exécution »).
Crédités d'une « mention honorable » en 2021, AWS et VMware sont cette fois-ci au Quadrant, respectivement comme « challenger » et « visionnaire » (meilleur sur l'axe « vision »). Trois autres fournisseurs font leur entrée : Honeycomb (« leader »), Logz.io (« visionnaire ») et Sumo Logic « challenger »).

Chez Datadog, Gartner salue l'exhaustivité du portefeuille et le modèle de tarification « drawdown », qui permet de piocher dans le catalogue en restant sur un même contrat.
Le fournisseur américain bénéficie aussi d'un bon point sur la partie analytics et sur la gestion des parcours utilisateurs. C'est moins favorable sur le pricing d'ensemble : négociation difficile, peu d'avantages à s'engager pour plus d'un an, etc. Idem concernant les points de présence SaaS (États-Unis et Allemagne uniquement au moment de l'examen de l'offre).

Chez Dynatrace, on se distingue sur les capacités d'analyse au niveau du code. Ainsi que sur la facilité de déploiement et sur la convergence APM-sécurité.
L'impression est plus négative sur le pricing. D'un côté, pour la tarification fondée sur l'usage mémoire des hôtes - et qui peut poser des problèmes de dimensionnement, particulièrement dans les environnements de conteneurs. De l'autre, pour l'option Open Ingestion, censée étendre les capacités d'observabilité et donc l'utilité est souvent questionnée dans la pratique.

Un pricing parfois rigide

Honeycomb se positionne plus sur la partie observabilité que sur l'APM. Lui aussi bénéficie d'un bon point sur le volet analytics. En particulier avec son outil BubbleUp, qui modélise les anomalies sur une carte de chaleur. Bons points également pour la qualité de la communauté et la prise en charge native de la définition de SLI (indicateurs par service).
Comme chez Datadog, la disponibilité du SaaS est limitée (une région AWS). En outre, le pricing s'avère rigide. Et un défi demeure pour adopter l'offre de Honeycomb : justifier ses objectifs par rapport aux APM « traditionnels ».

IBM, au contraire, se distingue par la simplicité - et la compétitivité - de son pricing. Ainsi que par son focus sur les architectures modernes (hybrides, conteneurisées).
Côté négatif, il y a l'absence de monitoring synthétique natif et d'outil de sécurité intégrés. Ainsi que d'un connecteur prêt à l'emploi pour l'ITSM ServiceNow.

New Relic aussi a droit à un bon point pour le pricing, « différencié et disruptif », fondé sur le nombre d'utilisateurs et le volume de données de télémétrie. Avis favorable également sur les outils pour les développeurs et sur la prise en charge des standards ouverts (OpenTelemetry, eBPF, Grafana...).
Moins évidente est la distinction entre les niveaux de licence Pro et Enterprise... qu'on ne peut associer. New Relic ne disposait par ailleurs pas d'outil de sécurité au moment de l'examen de son offre. En outre, sa décision d'automatiser les procédures de collecte des logs avec toutes les instances de son agent implique de vérifier la bonne implémentation de contrôles de sécurité.

Photo d'illustration © Chungking - Adobe Stock