ИИ для ИТ? Не без видимости сначала

Сегодня искусственный интеллект больше не ограничивается исследовательскими отделами или экспериментальными лабораториями. Он появляется во всей инфраструктуре ИТ, автоматизируя службы поддержки, обнаруживая аномалии в сетевом трафике и оптимизируя производительность приложений. Согласно McKinsey, 72% компаний сейчас используют ИИ хотя бы в одной функции, но большинство из них все еще полагаются на устаревшие, неполные инвентаризации активов. Этот быстрый прием отражает как обещание ИИ, так и давление, которое руководители ИТ чувствуют, чтобы быстро модернизироваться.

Но в midst гонки за внедрение ИИ в инфраструктуру есть фундаментальный недостаток, который часто упускается из виду: видимость. Конкретно, ее отсутствие.

Прежде чем ИИ сможет быть действительно полезным в операциях ИТ, будь то выявление угрозы безопасности или автоматическое масштабирование ресурсов, ему нужен надежное понимание того, с чем он работает. И слишком часто данные, на которых зависит ИИ, строятся на основе неполных, неточных или устаревших инвентаризаций активов. Это похоже на попытку запрограммировать самоходный автомобиль без функционирующей системы GPS. Двигатель может быть мощным, но он не знает, где он находится или что находится на дороге.

Это следующая бутылочное горлышко в корпоративном ИИ.

Почему наблюдаемость ИИ зависит от точных данных об активах

ИИ процветает на данных, но не на любых данных. Ему нужны своевременные, структурированные и достоверные данные, отражающие текущие условия. В контексте ИТ это начинается с понимания того, что находится в окружающей среде: устройства, конечные точки, рабочие нагрузки, пользователи, облачные экземпляры, тень ИТ и многое другое.

Проблема заключается в том, что большинство организаций летят вслепую. Инструменты управления активами десятилетней давности не были разработаны для сегодняшних гибридных, динамических сред. И новые решения часто полагаются на API или интеграции, которые не достигают необходимой глубины. В результате получается инвентаризация активов, которая является частичной в лучшем случае, вводящей в заблуждение в худшем.

Когда модели ИИ обучаются или развертываются в этом виде слепого пятна, последствия быстро накапливаются:

• Средства безопасности пропускают уязвимые устройства, потому что они никогда не были каталогизированы сначала.
• Продуктивные показатели искажаются фантомными машинами или неконтролируемыми конечными точками.
• Скрипты автоматизации терпят неудачу, когда они пытаются действовать на ресурсы, которые больше не существуют – или существуют в дубликатах.

Короче говоря, данные, которые должны стимулировать более умные решения, в конечном итоге вводят больше неопределенности. ИИ не может создавать ценность, если он действует на фрагментированную карту окружающей среды.

Проблемы видимости в гибридном, децентрализованном мире

Проблема видимости не является результатом только пренебрежения. Это побочный продукт того, как ИТ эволюционировала. Сегодня окружающая среда охватывает физические машины, виртуализированные рабочие нагрузки, несколько облачных платформ, приложения SaaS, удаленные конечные точки, устройства edge и контейнеры. Некоторые активы появляются и исчезают в течение минут. Другие существуют в труднодоступных уголках устаревшей инфраструктуры. Ответственность за них может быть разделена между внутренними командами, подрядчиками и третьими сторонами.

Эти проблемы еще больше усложняются тем, что предприятия движутся быстро. Слияния, новые инструменты и решения ИТ на уровне отделов все способствуют разрастающейся ландшафту, который меняется ежедневно.

Попытка собрать видимость во всем этом является устрашающей. Многие компании прибегают к электронным таблицам, устаревшим базам данных управления конфигурациями или инструментам обнаружения, специфичным для поставщиков, которые не общаются друг с другом. Результат? Тысячи неизвестных, неконтролируемых или осиротевших активов, каждый из которых является потенциальной точкой отказа.

И это только на стороне инвентаризации. Есть также вопрос контекста. Не достаточно знать, что устройство существует; вам нужно знать, что оно делает, кто его использует, как оно подключается к другим активам и является ли оно здоровым. Без этого ИИ становится тупым инструментом – обнаруживающим аномалии, но не зная, что является нормальным, обнаруживающим изменения, но не зная, имеют ли они значение.

Сделать инфраструктуру готовой к ИИ

Если ИИ должен выполнить свое обещание в ИТ, будь то для наблюдаемости, автоматизации или кибербезопасности, предприятиям нужно начать с обновленного внимания к видимости. Это означает, что интеллект активов должен быть основным, а не опциональным. Вот что это требует:

Относиться к обнаружению активов как к непрерывному процессу: Традиционные инструменты обнаружения работают на основе запланированных сканирований. Это больше не достаточно. Окружающая среда динамична. Активы могут быть созданы разработчиками, перемещены между поставщиками облачных услуг или изменены без уведомления. Базовым уровнем должны быть обнаружения в реальном времени или gần реального времени.

Объединить источники данных, чтобы исключить слепые пятна: Полагаться на один источник, такой как агент или облачный API, не даст полной картины. Видимость должна объединять несколько методов: пассивное прослушивание, интеграции API, анализ журналов, телометрия конечных точек и сетевой трафик. Каждый из них обеспечивает разную часть головоломки.

Создать контекст, а не только подсчеты: Обнаружение – это шаг один, но обогащение – это где начинается真正е понимание. Это означает сопоставление активов с их бизнес-функциями, владельцами, зависимостями и стадиями жизненного цикла. ИИ нуждается в контексте, чтобы различать критический сервер производства и тестовую виртуальную машину.

Исключить осиротевшие и неконтролируемые активы: Не редко находятся окружающие среды с сотнями или тысячами активов, за которые ни одна команда не берет на себя ответственность. Они создают как операционные, так и безопасные риски. Приведение их под управление или полное удаление должно быть приоритетом.

Относиться к видимости как к стратегическому усилителю: Интеллект активов не только вопрос гигиены ИТ. Это основа почти всего остального: более умной автоматизации, лучшего обнаружения угроз, более эффективных расходов и, да, достоверного ИИ. Без него каждый последующий вывод компрометирован.

Слепое пятно, которое вы не можете позволить себе

ИИ в ИТ не является магией. Это распознавание образов, автоматизация и рассуждение, построенные на данных. Но когда эти данные компрометируются в источнике из-за плохой видимости, сломанных инвентаризаций или контекстно-меньших активов, ИИ становится просто еще одним слоем догадок.

Мы не позволяем пилотам летать без приборов. Однако это то, о чем многие организации просят свои системы ИИ сегодня, ожидая интеллектуальных выводов из невидимой инфраструктуры. Будущее ИТ, безусловно, будет более автономным, предсказуемым и поддержанным ИИ. Но это будущее возможно только если мы начнем с освещения ландшафта, который мы просим ИИ пройти. Прежде чем мы сможем автоматизировать, мы должны увидеть. Прежде чем мы предскажем, мы должны понять. И прежде чем мы доверим ИИ управлять нашей инфраструктурой, мы должны сделать эту инфраструктуру видимой.

Все остальное – это просто полет вслепую.