Connect with us

Искусственный интеллект заставляет перезагрузить сетевую наблюдаемость

Лидеры мнений

Искусственный интеллект заставляет перезагрузить сетевую наблюдаемость

mm
Published
Updated

На протяжении многих лет сетевая наблюдаемость была темой обсуждения инструментов. Какая платформа собирает самый широкий набор телеметрии? Какой агент покрывает мои более экзотические устройства? Какая архитектура будет работать лучше всего в масштабе? В каких точках сети мы должны захватывать пакеты? Этот разговор предполагал, что сеть относительно стабильна и изменения являются инкрементными.

Это больше не так.

Искусственный интеллект, управляемые рабочие нагрузки увеличивают изменчивость трафика, поскольку внедрение искусственного интеллекта ускоряется во всей компании. Недавние исследования показывают, что 88% организаций сейчас используют искусственный интеллект хотя бы в одной деловой функции. Гибридные архитектуры охватывают облако, центр данных, WAN и край. Сигналы безопасности и производительности теперь перекрываются способами, которые они не делали пять лет назад. И бизнес ожидает более быстрого решения, меньше простоев и ясной подотчетности.

Под таким давлением, текущие подходы к сетевой наблюдаемости терпят неудачу. Не потому, что команды не имеют навыков, а потому, что архитектура под наблюдаемостью не поспевала.

Это не о добавлении больше панелей или захвате больше данных. Это о признании того, что наблюдаемость должна эволюционировать из коллекции инструментов в связную основу данных. Эта основа позволит сетевым операциям (NetOps) командам использовать искусственный интеллект для сетевой наблюдаемости и интеллекта.

Вот как подумать о том, где вы находитесь и как двигаться вперед.

Где вы находитесь на кривой зрелости?

Исследования Enterprise Management Associates (EMA) показали, что только 46% лидеров ИТ считали, что они полностью успешны с инструментами сетевой наблюдаемости. Большинство жалоб хорошо известны, с распылением инструментов, шумом оповещений и плохим качеством данных в списке.

Отчет EMA за 2025 год, Модель зрелости сетевой наблюдаемости: как спланировать совершенство NetOps, также определил пять различных стадий зрелости:

  1. Случайный и реактивный
  2. Фрагментированный и оппортунистический
  3. Интегрированный и централизованно управляемый
  4. Интеллектуальный и автоматизированный
  5. Оптимизированный и управляемый ИИ

Сегодня я хочу сосредоточиться на трех средних стадиях, где вы найдете большинство организаций, прежде чем описать путь к последней стадии.

Фрагментированный и оппортунистический

У вас есть несколько инструментов наблюдаемости. Часто три или четыре. Промышленность исследований отражает тот же шаблон, с 87% команд NetOps, которые сейчас полагаются на несколько инструментов наблюдаемости, но только 29% оповещений, которые они генерируют, являются действенными. Покрытие существует, но оно неравномерно. Инженеры действуют как слой интеграции, переключаясь между консолями и ментально коррелируя события. ИИ может присутствовать, но он работает внутри силосов. Команды работают усердно на этой стадии, но архитектура работает против них.

Интегрированный и централизованно управляемый

Вы достигли сильного мониторинга покрытия по всей инфраструктуре и трафику. Есть некоторая интеграция между системами. Панели стандартизированы. У вас может быть ранняя автоматизация для общих инцидентов.

Но анализ коренной причины все еще зависит от ручного шитья. Прогностические идеи ограничены. ИИ ускоряет анализ, но он не фундаментально меняет, как сеть понимается.

Интеллектуальный и автоматизированный

Телеметрия реальна там, где это важно. Поток, пакет и конфигурационные данные коррелируются. Оповещения контекстуальны, а не пороговые. ИИ поддерживает обнаружение аномалий, прогнозирование емкости и управляемое исправление. Автоматизация вводится намеренно и в пределах политических ограничений. Только организации с достаточными ресурсами находятся на этой стадии.

Меньшая группа лучших организаций достигла последней стадии зрелости, Оптимизированной и управляемой ИИ. Инструменты одни не помогут вам эволюционировать.

От интеллектуального и автоматизированного к оптимизированному и управляемому ИИ: что делать дальше

Модернизация сетевой наблюдаемости не требует удаления того, что у вас есть. Она требует сдвига от инструментов к данным.

1. Начните с согласованности данных, а не с большего ИИ

Прежде чем расширять инициативы ИИ, задайте себе вопрос: являются ли наши сетевые данные чистыми, последовательными и связанными между доменами?

Несогласованные форматы телеметрии, слепые пятна в облаке или SD-WAN, дублирующее пространство IP-адресов и устаревшие записи инвентаря подрывают результаты ИИ больше, чем большинство руководителей понимают. Если телеметрия не может быть надежно связана с идентификатором и контекстом из авторитетного адресования, корреляция остается вероятностной, а не определенной.

Это то место, где основные сетевые услуги имеют значение. DNS, DHCP и управление IP-адресами (вместе известные как DDI) образуют авторитетную карту сети. Каждое устройство, рабочая нагрузка и соединение пересекается с этим слоем.

Когда телеметрия наблюдаемости обогащена авторитетной идентификацией и интеллектом адресации, анализ становится основанным. ИИ может различать ожидаемое поведение и истинную аномалию с большей уверенностью. Анализ коренной причины происходит быстрее. Автоматизация становится безопаснее.

2. Сократите распыление инструментов за счет глубокой интеграции

Большинство предприятий будут продолжать работать с несколькими системами наблюдаемости. Это не является основной проблемой. Проблема заключается в поверхностной интеграции.

Встраивание одной панели внутри другой или обмен базовыми данными экспорта не создает согласованности. Зрелые среды интегрируются на уровне данных. Они координируют сбор телеметрии, коррелируют оповещения между доменами и ermögают рабочие процессы, которые охватывают инструменты, а не остаются в ловушке внутри них.

Когда интеграция достигает этого уровня, консолидация становится рациональной, а не политической. Избыточные системы легче уволить. Перекрывающаяся телеметрия легче рационализировать. ИИ работает на унифицированном контексте, а не на склеенных фрагментах.

3. Модернизируйте фазами, чтобы избежать срыва

Страх дестабилизации наследственных сред является законным. Никто не хочет разрушить производство, преследуя архитектурную чистоту. Фазный подход снижает этот риск.

Фаза один: Наложение интеллекта

Протоколируйте телеметрию в общий аналитический слой. Обогатите ее контекстом идентификации и политики. Используйте ИИ для обнаружения и рекомендации, а не для автономного принуждения.

Фаза два: Стандартизировать и рационализировать

Когда корреляция улучшается и шум уменьшается, определите избыточные инструменты и уволите те, которые не могут участвовать в унифицированной архитектуре.

Фаза три: Введите ограниченную автоматизацию

Начните с низкорисковых сценариев автоматизации. Позвольте агентному ИИ предложить исправление перед тем, как разрешить выполнение. Расширяйте постепенно, когда уверенность и управление созревают.

Это не о том, чтобы переключить переключатель. Это о том, чтобы увеличить согласованность без жертвования стабильностью.

Стратегический сдвиг: переход к оптимизированному и управляемому ИИ

Наблюдаемость больше не является коллекцией инструментов мониторинга. Это основная инфраструктура, управляемая ИИ, которая требует новой базовой линии. Когда организации основывают наблюдаемость на унифицированной архитектуре данных и авторитетном сетевом интеллекте, ИИ становится антиципаторным.

Прогностический анализ движется от теории к практике. Анализируя исторические и реальные телеметрии вместе, ИИ может определить ранние сигналы напряженности емкости, дрейфа конфигурации или аномального поведения до того, как они эскалируют. Вместо того, чтобы спешить ремонтировать простои, команды вмешиваются до того, как пользователи заметят ухудшение. Это особенно важно, потому что крупномасштабные простои ИТ могут стоить организациям до 2 миллионов долларов в час.

Планирование емкости становится динамическим, а не периодическим. Истощение ресурсов и насыщение услуг могут быть спроецированы заранее, позволяя проводить профилактическую оптимизацию вместо реактивного масштабирования.

Это то, что на горизонте.

Если ваши данные фрагментированы, ИИ раскроет их.

Если ваша основа согласована, ИИ становится рычагом.

Вопрос не в том, примете ли вы наблюдаемость, управляемую ИИ, и интеллект. Вопрос в том, готова ли ваша архитектура к этому.

mm

Скотт Фултон является главным директором по продукту и технологиям в BlueCat и ветераном лидера корпоративных технологий с более чем 20-летним опытом в облачной инфраструктуре, DevOps и кибербезопасности. Ранее он основал стартап по облачной наблюдаемости OpsCruise, где он возглавлял разработку технологий на основе ИИ, используемых организациями Fortune 500.