OmniSight: единый источник правды для корреляции алертов и разбора инцидентов

Платформа учёта и визуализации ИТ-ландшафта с эталонной картой зависимостей для корреляции алертов.

Платформа учёта и визуализации ИТ-ландшафта с эталонной картой зависимостей для корреляции алертов

Нам доверяют

gazprombank
dit
rosneft
sber
X5

С какими проблемы сталкиваются отделы мониторинга

Алерты есть, а связной картины инцидента нет

OmniSight РСМ нужен там, где события уже собираются системами мониторинга, но инженерной команде не хватает актуальной карты зависимостей, чтобы быстро увидеть, какой ИТ‑сервис и бизнес‑процесс затронуты, и по цепочке связей выйти на вероятную первопричину инцидента.

«Разрозненные алерты»

События приходят из Zabbix, Prometheus, Nagios, APM и других систем, но не ясно, относятся ли они к одному инциденту или к разным независимым проблемам.

«Нет связи техника→бизнес»

По алертам видно, что деградирует конкретный хост или БД, но не видно, какой ИТ‑сервис и какой бизнес‑процесс страдают — нельзя быстро ответить, что именно сейчас недоступно для пользователей или клиентов.

«Устаревшая CMDB»

CMDB либо отсутствует, либо не отражает актуальные зависимости между CI: связи техника→ИТ‑сервис→бизнес‑сервис не обновляются, из‑за чего нельзя опереться на неё при корреляции и impact‑анализе.

«Долгий разбор инцидентов»

Инженерам приходится вручную сопоставлять hostname, IP, serviceCode, externalId и искать цепочку влияния, поэтому анализ занимает часы, а решение по инциденту задерживается

От входящего алерта к обогащённому инциденту

«Мониторинг → Correlation Engine → РСМ ingest → инцидент».

Корреляция алертов

 

Сценарии применения

Сценарий 1. Корреляция алертов

Цель — понять, относятся ли несколько технических алертов к одному инциденту, и получить бизнес-контекст для разбора. В карточке инцидента видны затронутый бизнес-сервис, критичность и окружение.

Сценарий 2. Impact-анализ на карте зависимостей

Цель — до начала работ или при сбое понять, какие сервисы и компоненты окажутся под ударом. Снижение риска случайно положить критичный сервис; быстрый ответ на вопрос «что сломается, если упадёт X».

Сценарий 3. Наполнение модели (Autodiscover и импорт)

Цель — быстро и достоверно наполнить или обновить реестр CI и связей без ручного ввода сотен записей. Актуальная модель, готовая к корреляции алертов (resolve по hostname, IP, externalId); прозрачная история изменений для аудита качества данных.

Сценарий 4. Интеграция Correlation Engine через API

Цель — подключить существующий или новый correlation engine к РСМ без доработки ядра продукта. CE получает структурированный контекст из РСМ за один API-вызов; интеграция документирована через OpenAPI, доработка ядра РСМ не требуется.

Результаты внедрения

Меньше шума, быстрее разбор, выше прозрачность

OmniSight РСМ не просто хранит объекты инфраструктуры, а помогает превратить поток технических сигналов в инциденты с понятным бизнес-контекстом.

нциденты с понятным бизнес-контекстом.

01

Снижение MTTR

Команда тратит меньше времени от момента фиксации проблемы до её решения: вместо нескольких разрозненных тикетов появляется один инцидент с понятной цепочкой CI, затронутым сервисом и гипотезой первопричины. Это сокращает MTTR и снижает риск длительных простоев критичных систем.

02

Снижение информационного шума

Связанные технические события группируются в один кейс на основе модели зависимостей, а не множатся десятками повторяющихся алертов. Команда получает меньше уведомлений с большим сигналом и тратит время только на реальные инциденты, а не на шум.

03

Прозрачность для бизнеса

Каждый инцидент привязан к конкретным ИТ‑сервисам и бизнес‑сервисам: руководители видят, какие продукты, каналы и процессы затронуты, какова критичность и где сконцентрированы риски. Это упрощает коммуникацию между ИТ и бизнесом и помогает обосновывать приоритеты на языке влияния, а не только техники.

Для кого

Эксплуатация и SRE

Для команд, которые разбирают инциденты и хотят получать готовый контекст вместо ручного сопоставления сигналов.

Архитекторы

Для специалистов, которым нужна живая модель зависимостей, а не статичная и быстро устаревающая CMDB.

Руководители ИТ

Для тех, кому важна прозрачность влияния технических сбоев на бизнес-сервисы и скорость восстановления.