Tankeledere
AI tvanger en nulstilling af netværksobservabilitet
I mange år har netværksobservabilitet været en diskussion om værktøjer. Hvilket platform indsamler det bredeste sæt af telemetri? Hvilket agent dækker mine mere obskure enheder? Hvilken arkitektur vil fungere bedst i stor målestok? På hvilke punkter på netværket skal vi fange pakker? Denne samtale antog, at netværket var relativt stabilt og forandring var inkremental.
Det er det ikke længere.
AI-drevne arbejdsbyrder øger trafikvariabiliteten, da AI-adoptionshastigheden accelererer på tværs af virksomheden. Nylig forskning viser, at 88% af organisationer nu bruger AI i mindst én forretningsfunktion. Hybridarkitekturer strækker sig over cloud, datacenter, WAN og edge. Sikkerheds- og performancesignaler overlapper nu på måder, de ikke gjorde for fem år siden. Og forretningsledelsen forventer hurtigere løsning, færre afbrydelser og tydelig ansvar.
Under den pres, fejler de nuværende tilgange til netværksobservabilitet. Ikke fordi holdene mangler færdigheder, men fordi arkitekturen under observabiliteten ikke har holdt trit.
Dette handler ikke om at tilføje flere dashboards eller indsamle mere data. Det handler om at erkende, at observabilitet må udvikle sig fra en samling af værktøjer til en samlet datastruktur. Denne struktur er, hvad der vil tillade netværksoperationer (NetOps) hold at udnytte AI til netværksobservabilitet og intelligens.
Her er, hvordan du skal tænke om, hvor du er, og hvordan du skal gå videre.
Hvor er du på modenheds kurven?
Forskning fra Enterprise Management Associates (EMA) viste, at kun 46% af IT-ledere troede, de var fuldt ud succesfulde med netværksobservabilitetsværktøjer. De fleste klager er velkendte, med værktøjsspredning, alertlarm og dårlig datakvalitet på listen.
EMA’s 2025-rapport, Netværksobservabilitetsmodenhedsmodel: Sådan planlægger du NetOps-ekspertise, identificerede også fem distinkte modenhedsstadier:
- Ad Hoc og Reaktiv
- Fragmenteret og Opportunisk
- Integreret og Centralt Styret
- Intelligent og Automatiseret
- Optimeret og AI-drevet
I dag vil jeg fokusere på de midterste tre stadier, som er, hvor du vil finde de fleste organisationer, før jeg beskriver vejene til det sidste stadium.
Fragmenteret og Opportunisk
Du har multiple observabilitetsværktøjer. Ofte tre eller fire. Brancheforskning afspejler samme mønster, med 87% af NetOps-hold, der nu afhænger af multiple observabilitetsværktøjer, men kun 29% af alertene, de genererer, er handlebare. Dækning findes, men det er ujævnt. Ingeniører fungerer som integrationslaget, der skifter mellem konsoller og mentalt korrelerer begivenheder. AI kan være til stede, men det opererer inden for siloer. Hold arbejder hårdt i dette stadium, men arkitekturen arbejder imod dem.
Integreret og Centralt Styret
Du har opnået stærk overvågningsdækning på tværs af infrastruktur og trafik. Der er nogen integration mellem systemer. Dashboards er standardiseret. Du kan have tidlig automation for almindelige incidenter.
Men rodårsagsanalyse afhænger stadig af manuel syning. Prædiktive indsigt er begrænset. AI accelererer analyse, men det ændrer ikke fundamentalt, hvordan netværket forstås.
Intelligent og Automatiseret
Telemetri er i realtid, hvor det er vigtigt. Flow, pakke og konfigurationsdata er korreleret. Alert er kontekstuel, ikke threshold-drevet. AI understøtter afvigelsesdetektion, kapacitetsforudsigelse og guidede remedier. Automation introduceres bevidst og inden for politikker. Kun organisationer med omfattende ressourcer er på dette stadium.
En mindre gruppe af bedst-i-klassen-organisationer har nået det sidste modenhedsstadium, Optimeret og AI-drevet. Værktøj alene vil ikke hjælpe dig med at udvikle.
Fra Intelligent og Automatiseret til Optimeret og AI-drevet: hvad du skal gøre herefter
Modernisering af netværksobservabilitet kræver ikke at fjerne, hvad du har. Det kræver en skift fra værktøjer til data.
1. Start med datakohærens, ikke mere AI
Før du udvider AI-initiativer, spørg dig selv: Er vores netværksdata ren, konsekvent og forbundet på tværs af domæner?
Inkonsistente telemetrikformater, blinde pletter i cloud eller SD-WAN, duplicate IP-adresseområder og forældede lageroptegnelser undergraver AI-resultater mere, end de fleste chefer ønsker at indrømme. Hvis telemetri ikke kan tilknyttes til identitet og kontekst fra autoritativ adresse, forbliver korrelation probabilistisk snarere end definitiv.
Dette er, hvor grundlæggende netværkstjenester er vigtige. DNS, DHCP og IP-adressestyring (sammen kendt som DDI) danner den autoritative kort over netværket. Enhver enhed, arbejdsbyrde og forbindelse krydser dette lag.
Når observabilitets-telemetri beriges med autoritativ identitet og adresse-intelligens, bliver analysen grundlagt. AI kan skelne mellem forventet adfærd og sand afvigelse med større tillid. Rodårsagsanalyse sker hurtigere. Automation bliver sikrere.
2. Reducer værktøjsspredning gennem dyb integration
De fleste virksomheder vil fortsætte med at operere multiple observabilitetssystemer. Det er ikke hovedproblemet. Problemet er overfladisk integration.
At indsætte en dashboard inde i en anden eller dele grundlæggende dataeksport ikke skaber kohærens. Modne miljøer integrerer på data-laget. De koordinerer telemetri-indsamling, korrelerer alert på tværs af domæner og muliggør arbejdsprocesser, der omfatter værktøjer snarere end bliver fanget inde i dem.
Når integration når dette niveau, bliver konsolidering rationel snarere end politisk. Overlappende systemer er lettere at pensionere. Overlappende telemetri er lettere at rationalisere. AI opererer på en samlet kontekst snarere end sammenføjede fragmenter.
3. Moderniser i faser for at undgå forstyrrelse
Frygten for at destabilisere legacy-miljøer er legitime. Ingen ønsker at bryde produktion, mens de forfølger arkitektonisk renhed. En faseinddelt tilgang reducerer denne risiko.
Fase én: Overlæg intelligens
Strøm telemetri ind i et fælles analytiklag. Berig det med identitet og politik-kontekst. Brug AI til detektion og anbefaling, ikke autonomt gennemførelse.
Fase to: Standardiser og rationaliser
Når korrelation forbedres og støj mindskes, identificér redundante værktøjer og pensionér dem, der ikke kan deltage i den samlede arkitektur.
Fase tre: Introducér guard-railed automation
Begynd med lav-risiko-automations-scenarier. Lad agentic AI foreslå remedier, før du tillader gennemførelse. Udvid gradvist, efterhånden som tillid og styring modnes.
Dette handler ikke om at skifte en kontakt. Det handler om at øge kohærens uden at ofre stabilitet.
Den strategiske skift: bevæger sig til Optimeret og AI-drevet
Observabilitet er ikke længere en samling af overvågningsværktøjer. Det er kerne-AI-drevet infrastruktur, der kræver en ny baseline. Når organisationer foranker observabilitet i en samlet datastruktur og autoritativ netværksintelligens, bliver AI forudsigende.
Prædiktiv analyse bevæger sig fra teori til praksis. Ved at analysere historisk og realtids-telemetri sammen, kan AI identificere tidlige signaler af kapacitetsbelastning, konfigurationsdrift eller afvigende adfærd, før de eskalerer. I stedet for at løbe for at reparere afbrydelser, griber hold ind, før brugere bemærker nedgradering. Dette er særligt betydningsfuldt, fordi store IT-afbrydelser kan koste organisationer op til 2 millioner dollars per time.
Kapacitetsplanlægning bliver dynamisk snarere end periodisk. Resursudmattelse og service-mætning kan projiceres på forhånd, hvilket muliggør proaktiv optimering snarere end reaktiv skalerbarhed.
Dette er, hvad der er på horisonten.
Hvis dine data er fragmenterede, vil AI afsløre det.
Hvis din grundlag er kohærent, bliver AI en gevind.
Spørgsmålet er ikke, om du vil adoptere AI-drevet observabilitet og intelligens. Spørgsmålet er, om din arkitektur er klar til det.
