Connect with us

KI zwingt zu einem Reset bei der Netzwerkbeobachtbarkeit

Vordenker

KI zwingt zu einem Reset bei der Netzwerkbeobachtbarkeit

mm
Published
Updated

Seit Jahren war die Netzwerkbeobachtbarkeit eine Diskussion über Tools. Welche Plattform sammelt die breiteste Palette von Telemetriedaten? Welcher Agent deckt meine exotischeren Geräte ab? Welche Architektur funktioniert am besten im großen Maßstab? An welchen Punkten im Netzwerk sollten wir Pakete erfassen? Diese Konversation ging davon aus, dass das Netzwerk relativ stabil ist und die Veränderung schrittweise erfolgt.

Das ist nicht mehr der Fall.

KI-getriebene Workloads erhöhen die Verkehrsvariabilität, da die KI-Adoption im gesamten Unternehmen beschleunigt wird. Eine aktuelle Studie zeigt, dass 88% der Organisationen jetzt KI in mindestens einer Geschäftsfunktion verwenden. Hybrid-Architekturen erstrecken sich über Cloud, Rechenzentrum, WAN und Edge. Sicherheits- und Leistungssignale überlappen sich jetzt auf eine Weise, wie sie es vor fünf Jahren nicht taten. Und das Unternehmen erwartet eine schnellere Lösung, weniger Ausfälle und klare Rechenschaftspflicht.

Unter diesem Druck scheitern die aktuellen Ansätze für die Netzwerkbeobachtbarkeit. Nicht weil die Teams keine Fähigkeiten haben, sondern weil die Architektur unter der Beobachtbarkeit nicht Schritt gehalten hat.

Dies geht nicht darum, mehr Dashboards oder mehr Daten zu erfassen. Es geht darum, zu erkennen, dass die Beobachtbarkeit von einer Sammlung von Tools zu einer kohärenten Datenbasis evolvieren muss. Diese Basis ist es, die es den Netzwerkoperations- (NetOps-) Teams ermöglichen wird, KI für die Netzwerkbeobachtbarkeit und -intelligenz zu nutzen.

Hier ist, wie man darüber nachdenken kann, wo man ist und wie man vorankommt.

Wo sind Sie auf der Reifekurve?

Eine Studie von Enterprise Management Associates (EMA) zeigte, dass nur 46% der IT-Führungskräfte glaubten, sie seien mit den Tools für die Netzwerkbeobachtbarkeit vollständig erfolgreich. Die meisten Beschwerden sind bekannt, mit Tool-Sprawl, Alarm-Lärm und schlechter Datenqualität.

Die EMA-Studie von 2025, Network Observability Maturity Model: How to Plan for NetOps Excellence, identifizierte auch fünf verschiedene Reifegradstufen:

  1. Ad Hoc und Reaktiv
  2. Fragmentiert und Opportunistisch
  3. Integriert und Zentral Verwaltet
  4. Intelligent und Automatisiert
  5. Optimiert und KI-Getrieben

Heute möchte ich mich auf die mittleren drei Stufen konzentrieren, in denen man die meisten Organisationen findet, bevor ich den Weg zur letzten Stufe beschreibe.

Fragmentiert und Opportunistisch

Sie haben mehrere Beobachtbarkeitstools. Oft drei oder vier. Branchenforschung spiegelt das gleiche Muster wider, mit 87% der NetOps-Teams, die jetzt auf mehrere Beobachtbarkeitstools vertrauen, aber nur 29% der Warnungen, die sie generieren, sind ausführbar. Die Abdeckung existiert, aber sie ist ungleichmäßig. Ingenieure agieren als Integrationslayer, indem sie zwischen Konsolen wechseln und Ereignisse mental korrelieren. KI kann vorhanden sein, aber sie operiert innerhalb von Silos. Teams arbeiten in dieser Stufe hart, aber die Architektur arbeitet gegen sie.

Integriert und Zentral Verwaltet

Sie haben eine starke Überwachungsabdeckung über die Infrastruktur und den Verkehr hinweg erzielt. Es gibt einige Integration zwischen Systemen. Dashboards sind standardisiert. Sie können frühe Automation für häufige Vorfälle haben.

Aber die Analyse der Ursache hängt immer noch von manueller Naht ab. Predictive Insights sind begrenzt. KI beschleunigt die Analyse, aber sie ändert nicht grundlegend, wie das Netzwerk verstanden wird.

Intelligent und Automatisiert

Telemetrie ist in Echtzeit, wo es zählt. Fluss-, Paket- und Konfigurationsdaten sind korreliert. Warnungen sind kontextuell, nicht schwellenwertgesteuert. KI unterstützt die Anomalie-Erkennung, die Kapazitätsprognose und die gerichtete Remediation. Automation wird absichtlich und innerhalb von Richtlinien-Schranken eingeführt. Nur Organisationen mit reichlich Ressourcen sind in dieser Stufe.

Eine kleinere Gruppe von Spitzenorganisationen hat die letzte Reifegradstufe, Optimiert und KI-Getrieben, erreicht. Tooling allein wird Ihnen nicht helfen, zu evolvieren.

Von Intelligent und Automatisiert zu Optimiert und KI-Getrieben: Was Sie als Nächstes tun sollten

Die Modernisierung der Netzwerkbeobachtbarkeit erfordert nicht, das Bestehende herauszureißen. Sie erfordert einen Wechsel von Tools zu Daten.

1. Beginnen Sie mit Datenkohärenz, nicht mit mehr KI

Bevor Sie KI-Initiativen erweitern, fragen Sie sich selbst eine Frage: Ist unsere Netzwerkdaten sauber, konsistent und vernetzt über Domänen hinweg?

Inkonsistente Telemetrie-Formate, Blindspots in Cloud oder SD-WAN, doppelte IP-Adressen und veraltete Inventarunterlagen untergraben KI-Ergebnisse mehr, als die meisten Führungskräfte realisieren. Wenn Telemetrie nicht zuverlässig an Identität und Kontext von autoritativer Adressierung gebunden werden kann, bleibt die Korrelation wahrscheinlich eher als definitiv.

Dies ist der Punkt, an dem grundlegende Netzwerkdienste wichtig sind. DNS, DHCP und IP-Adressenverwaltung (zusammen bekannt als DDI) bilden die autoritative Karte des Netzwerks. Jedes Gerät, jede Workload und jede Verbindung schneidet sich mit dieser Ebene.

Wenn Beobachtbarkeitstelemetrie mit autoritativer Identität und Adressenintelligenz angereichert wird, wird die Analyse fundierter. KI kann erwartetes Verhalten von wahrem Anomalieverhalten mit größerer Zuversicht unterscheiden. Die Analyse der Ursache erfolgt schneller. Automation wird sicherer.

2. Reduzieren Sie Tool-Sprawl durch tiefe Integration

Die meisten Unternehmen werden weiterhin mehrere Beobachtbarkeitssysteme betreiben. Das ist nicht das Hauptproblem. Das Problem ist die flache Integration.

Das Einbetten eines Dashboards in ein anderes oder das Teilen von Basisdaten-Exporten schafft keine Kohärenz. Ausgereifte Umgebungen integrieren auf der Datenebene. Sie koordinieren die Telemetrie-Erfassung, korrelieren Warnungen über Domänen hinweg und ermöglichen Workflows, die Tools überspannen, anstatt in ihnen gefangen zu bleiben.

Wenn die Integration dieses Niveaus erreicht, wird die Konsolidierung rational anstatt politisch. Redundante Systeme sind einfacher zu verrenten. Überschneidende Telemetrie ist einfacher zu rationalisieren. KI operiert auf einheitlichem Kontext anstatt auf zusammengefügten Fragmenten.

3. Modernisieren Sie phasenweise, um Störungen zu vermeiden

Die Angst vor der Destabilisierung von Legacy-Umgebungen ist berechtigt. Niemand will die Produktion brechen, während er nach architektonischer Reinheit strebt. Ein phasenweiser Ansatz reduziert dieses Risiko.

Phase eins: Intelligenz überlagern

Strömen Sie Telemetrie in eine gemeinsame Analyse-Ebene ein. Bereichern Sie sie mit Identitäts- und Richtlinienkontext. Verwenden Sie KI für Erkennung und Empfehlung, nicht für autonome Durchsetzung.

Phase zwei: Standardisieren und Rationalisieren

Wenn die Korrelation verbessert und der Lärm abnimmt, identifizieren Sie redundante Tools und verrenten Sie diejenigen, die nicht an der einheitlichen Architektur teilnehmen können.

Phase drei: Einführung von Automation mit Schranken

Beginnen Sie mit low-risk-Automatisierungsszenarien. Lassen Sie agentic KI die Remediation vorschlagen, bevor Sie die Ausführung zulassen. Erweitern Sie allmählich, wenn das Vertrauen und die Governance ausgereift sind.

Dies ist nicht darum, einen Schalter umzulegen. Es ist darum, Kohärenz ohne Stabilitätsverlust zu erhöhen.

Die strategische Verschiebung: Umstellung auf Optimiert und KI-Getrieben

Beobachtbarkeit ist nicht mehr eine Sammlung von Überwachungstools. Sie ist eine Kern-KI-getriebene Infrastruktur, die eine neue Grundlage erfordert. Wenn Organisationen die Beobachtbarkeit in einer einheitlichen Datenarchitektur und autoritativer Netzwerkintelligenz verankern, wird KI antizipatorisch.

Predictive Analytics bewegt sich von der Theorie zur Praxis. Durch die Analyse von historischen und Echtzeit-Telemetriedaten zusammen kann KI frühzeitige Signale von Kapazitätsbelastung, Konfigurationsdrift oder anormalem Verhalten erkennen, bevor sie eskalieren. Anstatt Rennen, um Ausfälle zu reparieren, greifen Teams ein, bevor Benutzer eine Verschlechterung bemerken. Dies ist besonders wichtig, weil große IT-Ausfälle Organisationen bis zu 2 Millionen Dollar pro Stunde kosten können.

Kapazitätsplanung wird dynamisch anstatt periodisch. Ressourcen-Erschöpfung und Service-Sättigung können im Voraus projiziert werden, was eine proaktive Optimierung anstatt reaktive Skalierung ermöglicht.

Das ist, was auf dem Horizont liegt.

Wenn Ihre Daten fragmentiert sind, wird KI sie aufdecken.

Wenn Ihre Grundlage kohärent ist, wird KI zu einem Hebel.

Die Frage ist nicht, ob Sie KI-getriebene Beobachtbarkeit und Intelligenz adoptieren werden. Die Frage ist, ob Ihre Architektur dafür bereit ist.

mm

Scott Fulton ist Chief Product und Technology Officer bei BlueCat und ein erfahrener Unternehmens-Technologieführer mit mehr als 20 Jahren Erfahrung in den Bereichen Cloud-Infrastruktur, DevOps und Cybersicherheit. Er gründete zuvor das Cloud-Beobachtungs-Startup OpsCruise, wo er die Entwicklung von künstlicher Intelligenz-getriebenen Technologien leitete, die von Fortune-500-Organisationen verwendet werden.