Connect with us

AI nás nutí resetovat síťovou pozorovatelnost

Myslitelé

AI nás nutí resetovat síťovou pozorovatelnost

mm
Published
Updated

Během let byla síťová pozorovatelnost diskuzí o nástrojích. Která platforma shromažďuje nejširší sadu telemetrických údajů? Který agent pokrývá mé méně obvyklé zařízení? Která architektura bude fungovat nejlépe v měřítku? V kterých bodech na síti bychom měli zachytit pakety? Tato konverzace předpokládala, že síť je relativně stabilní a změna je postupná.

To již není pravda.

AI poháněné úkoly zvyšují variabilitu provozu, protože adopce AI urychluje napříč podnikem. Nedávný výzkum ukazuje, že 88% organizací nyní používá AI alespoň v jedné obchodní funkci. Hybridní architektury se táhnou napříč cloudem, datovým centrem, WAN a edge. Signály zabezpečení a výkonu se nyní překrývají způsoby, které před pěti lety neexistovaly. A podnik očekává rychlejší řešení, méně výpadků a jasnou odpovědnost.

Pod tímto tlakem současné přístupy k síťové pozorovatelnosti selhávají. Ne proto, že týmy postrádají dovednosti, ale protože architektura pod pozorovatelností nezůstala v kroků.

To není o přidání více řídicích panelů nebo zachycení více dat. Jde o to, že pozorovatelnost musí evoluce z kolekce nástrojů do koherentní datové základny. Tato základna je to, co umožní týmům síťových operací (NetOps) využít AI pro síťovou pozorovatelnost a inteligenci.

Zde je, jak přemýšlet o tom, kde jste a jak pokračovat.

Kde jste na křivce zralosti?

Výzkum od Enterprise Management Associates (EMA) ukázal, že pouze 46% lídrů IT věřilo, že jsou plně úspěšní s nástroji pro síťovou pozorovatelnost. Většina stížností je dobře známa, s rozptylem nástrojů, hlukem upozornění a špatnou kvalitou dat, které jsou na seznamu.

Zpráva EMA z roku 2025, Model zralosti síťové pozorovatelnosti: Jak plánovat excelenci NetOps, také identifikovala pět různých fází zralosti:

  1. Ad Hoc a Reaktivní
  2. Fragmentovaný a Oportunistický
  3. Integrovaný a Centrálně Řízený
  4. Inteligentní a Automatizovaný
  5. Optimalizovaný a Poháněný AI

Dnes chci se zaměřit na prostřední tři fáze, ve kterých budete najít většinu organizací, předtím, než popíšu cestu k poslední fázi.

Fragmentovaný a Oportunistický

Máte multiple nástroje pro pozorovatelnost. Často tři nebo čtyři. Průmyslový výzkum odráží stejný vzorec, s 87% týmů NetOps, které nyní spoléhají na multiple nástroje pro pozorovatelnost, ale pouze 29% upozornění, které generují, jsou akční. Pokrytí existuje, ale je nerovnoměrné. Inženýři působí jako integrační vrstva, přecházející mezi konzolemi a mentálně korelující události. AI může být přítomna, ale funguje v rámci sil.

Integrovaný a Centrálně Řízený

Dosáhli jste silného monitorovacího pokrytí napříč infrastrukturou a provozem. Existuje some integrace mezi systémy. Řídicí panely jsou standardizovány. Můžete mít ranou automatizaci pro běžné incidenty.

Ale analýza kořenové příčiny stále závisí na manuálním šití. Předpovědní pohledy jsou omezené. AI urychluje analýzu, ale nezásadně nemění, jak je síť chápána.

Inteligentní a automatizovaný

Telemetrická data jsou v reálném čase, kde je to důležité. Tok, paket a konfigurační data jsou korelována. Upozornění jsou kontextová, ne pouze prahová. AI podporuje detekci anomálií, kapacitní prognózu a řízenou opravu. Automatizace je zavedena úmyslně a v rámci policy guardrails. Pouze organizace s dostatečnými zdroji jsou v této fázi.

Menší skupina nejlepších organizací dosáhla poslední fáze zralosti, Optimalizované a Poháněné AI. Pouze nástroje sami vám nepomohou evoluce.

Od Inteligentního a Automatizovaného k Optimalizovanému a Poháněnému AI: co dělat dál

Modernizace síťové pozorovatelnosti nevyžaduje odstranění toho, co máte. Vyžaduje posun od nástrojů k datům.

1. Začněte s koherentními daty, ne s více AI

Předtím, než rozšíříte iniciativy AI, zeptejte se sami sebe: Jsou naše síťová data čistá, konzistentní a propojená napříč doménami?

Nekonzistentní formáty telemetrických údajů, slepá místa v cloudu nebo SD-WAN, duplicitní IP prostor a zastaralé inventární záznamy podkopávají výsledky AI více, než si většina výkonných ředitelů uvědomuje. Pokud telemetrická data nemohou být spolehlivě vázána na identitu a kontext z autoritativního adresování, korelace zůstává pravděpodobnostní spíše než definitivní.

To je místo, kde záleží základní síťové služby. DNS, DHCP a IP adresní správa (společně známé jako DDI) tvoří autoritativní mapu sítě. Každé zařízení, úloha a spojení se protíná s touto vrstvou.

Když jsou data z pozorovatelnosti obohacena autoritativními identitami a adresními inteligencemi, analýza se stává založenou. AI může rozlišit očekávané chování od skutečné anomálie s větší jistotou. Analýza kořenové příčiny se děje rychleji. Automatizace se stává bezpečnější.

2. Snížení rozptýlení nástrojů prostřednictvím hluboké integrace

Většina podniků bude pokračovat v provozu multiple systémy pro pozorovatelnost. To není hlavní problém. Problém je povrchní integrace.

Vkládání jednoho řídicího panelu do jiného nebo sdílení základních datových exportů nevytváří koherenci. Zralé prostředí integrují na datové úrovni. Koordinují sběr telemetrických údajů, korelují upozornění napříč doménami a umožňují pracovní postupy, které překračují nástroje, spíše než zůstat uvězněny uvnitř nich.

Když integrace dosáhne této úrovně, konsolidace se stává racionální místo politické. Redundantní systémy jsou snazší vyřazeny. Překrývající se telemetrická data jsou snazší racionalizovat. AI funguje na sjednoceném kontextu spíše než na šitých fragmentech.

3. Modernizace v etapách, aby se zabránilo narušení

Strach z destabilizace legacy prostředí je legitimní. Nikdo nechce rozbití produkční prostředí, zatímco se snaží o architektonickou čistotu. Fázovaný přístup snižuje toto riziko.

Fáze jedna: Překrytí inteligence

Směrujte telemetrická data do sdílené analytické vrstvy. Obohacete je identitou a kontextem politiky. Použijte AI pro detekci a doporučení, ne pro autonomní vynucení.

Fáze dvě: Standardizace a racionalizace

Když korelace zlepšuje a hluk se snižuje, identifikujte redundantní nástroje a vyřaďte ty, které nemohou účastnit se sjednocené architektury.

Fáze tři: Zavedení automatizace s guardrails

Začněte s nízkorizikovými scénáři automatizace. Nechte agentic AI navrhnout opravu předtím, než umožníte provedení. Rozšiřte postupně, jak se zvyšuje důvěra a governance.

To není o přepnutí přepínače. Jde o zvýšení koherence bez obětování stability.

Strategický posun: přechod k Optimalizovanému a Poháněnému AI

Pozorovatelnost již není kolekcí monitorovacích nástrojů. Je to jádro AI poháněné infrastruktury, které vyžaduje novou základnu. Když organizace ukotví pozorovatelnost v sjednocené datové architektuře a autoritativních síťových inteligencích, AI se stává anticipační.

Prediktivní analýza se pohybuje z teorie do praxe. Analýzou historických a reálných telemetrických údajů společně, AI může identifikovat rané signály kapacitního namáhání, konfigurační driftu nebo abnormálního chování, dříve než se zhorší. Místo toho, aby se snažili opravit výpadky, týmy zasahují, dříve než uživatelé si všimnou zhoršení. To je zejména významné, protože velké IT výpadky mohou stát organizace až 2 miliony dolarů za hodinu.

Kapacitní plánování se stává dynamickým spíše než periodickým. Vyčerpání zdrojů a nasycení služeb může být projektováno dopředu, umožňující proaktivní optimalizaci místo reaktivního škálování.

To je, co je na obzoru.

Pokud vaše data jsou fragmentovaná, AI je odhalí.

Pokud vaše základna je koherentní, AI se stává pákou.

Otázka není, zda budete adoptovat AI poháněnou pozorovatelnost a inteligenci. Otázka je, zda vaše architektura je připravena na to.

mm

Scott Fulton je Chief Product and Technology Officer ve společnosti BlueCat a zkušený lídr podnikového technologií s více než 20 lety zkušeností v oblasti cloudové infrastruktury, DevOps a kybernetické bezpečnosti. Předtím založil startup pro cloudovou observabilitu OpsCruise, kde vedl vývoj technologií poháněných umělou inteligencí, které využívají organizace Fortune 500.