1. Définitions et Concepts
Bien que les deux servent à filtrer la donnée, leur périmètre d'application dépend de la génération de votre plateforme Dynatrace.
Management Zones (MZ) - L'approche Classique / Managed
Les Management Zones sont le mécanisme historique de cloisonnement. Elles sont le standard pour les environnements Managed (On-premise). Elles créent des groupements logiques de votre topologie (Hôtes, Services, Applications) et agissent comme un filtre global pour isoler les ressources par équipe ou par projet.
Segments - La nouvelle génération / SaaS
Les Segments représentent la nouvelle norme introduite avec la plateforme SaaS (basée sur Grail). Plus puissants et flexibles, ils permettent de grouper les données d'observabilité de manière dynamique sans être limités par la topologie physique. C'est l'outil privilégié pour les nouvelles applications exploitant la puissance du DQL.
2. Similitudes et Différences
Comparaison directe selon votre mode de déploiement.
Points communs
- Les deux utilisent des moteurs de règles pour filtrer la donnée en temps réel.
- Ils permettent de réduire le 'bruit' en se concentrant sur un sous-ensemble précis.
- Ils peuvent être sauvegardés pour un usage récurrent.
Différences majeures
| Critère | Management Zone | Segment |
|---|---|---|
| Plateforme cible | Principalement Managed / Classique | SaaS (Nouvelle plateforme Grail) |
| Cible | Entités de l'infrastructure (Hôtes, Services) | Données d'observabilité unifiées (Logs, Traces) |
| Usage | Gouvernance et Sécurité (RBAC) | Analyse transverse et requêtage DQL |
| Persistance | Configuration statique (Cluster-wide) | Configuration dynamique et agile |
3. Construction avec des règles
Comment définir vos périmètres dans la plateforme.
Règles de Management Zone
La construction repose sur des règles de propagation basées sur les tags ou les propriétés. La méthode la plus puissante est l'utilisation de l'Entity Selector, qui permet de cibler des entités complexes.
👉 Pour maîtriser cette syntaxe, consultez notre article dédié : Maitriser les Entity Selectors.
Règles de Segment
Exclusivement disponible sur les nouvelles interfaces SaaS, la création se fait via Manage > Segments. On définit des règles basées sur les types d'entités et leurs métadonnées. Ces segments sont ensuite directement exploitables dans vos carnets de bord (Notebooks) et requêtes DQL.
4. La dimension Sécurité
Pourquoi ces notions sont critiques pour votre gouvernance.
Sécurité et Management Zones (RBAC)
C'est l'aspect le plus critique pour les administrateurs Managed. Les MZ sont le socle du Role-Based Access Control. Elles permettent d'autoriser une équipe à voir uniquement son périmètre, garantissant une isolation stricte des données.
Sécurité et Segments
Sur les plateformes SaaS, bien que les segments ne remplacent pas encore totalement le RBAC des MZ pour l'accès granulaire, ils offrent une isolation logique pour l'analyse. Ils permettent de définir des périmètres de confiance pour l'automatisation, simplifiant le travail des équipes SRE.
Conclusion
Choisissez votre outil selon votre infrastructure : Management Zones pour le cloisonnement Managed, Segments pour la puissance du SaaS.
Le mot de la fin
En résumé, maintenez vos Management Zones pour la gouvernance stricte (surtout en Managed), mais adoptez les Segments dès que vous basculez sur les nouvelles applications SaaS pour bénéficier de la flexibilité du data lakehouse Grail.