Trí tuệ nhân tạo đang buộc phải Reset khả năng quan sát mạng

Trong nhiều năm, khả năng quan sát mạng là một cuộc thảo luận về công cụ. Nền tảng nào thu thập bộ telemetry rộng nhất? Agent nào bao phủ các thiết bị ít phổ biến hơn của tôi? Kiến trúc nào sẽ hoạt động tốt nhất khi mở rộng quy mô? Tại những điểm nào trên mạng chúng ta nên bắt gói tin? Cuộc trò chuyện đó giả định rằng mạng tương đối ổn định và thay đổi là dần dần.

Nó không còn như vậy nữa.

Các công việc được thúc đẩy bởi trí tuệ nhân tạo đang tăng biến động lưu lượng, khi việc áp dụng trí tuệ nhân tạo được tăng tốc trên toàn doanh nghiệp. Nghiên cứu gần đây cho thấy rằng 88% các tổ chức hiện đang sử dụng trí tuệ nhân tạo trong ít nhất một chức năng kinh doanh. Các kiến trúc lai trải rộng trên đám mây, trung tâm dữ liệu, WAN và cạnh. Các tín hiệu bảo mật và hiệu suất hiện đang chồng chéo nhau theo cách mà chúng không làm được năm năm trước. Và doanh nghiệp mong đợi giải quyết nhanh hơn, thời gian ngừng hoạt động ít hơn và trách nhiệm rõ ràng.

Dưới áp lực đó, các phương pháp tiếp cận hiện tại đối với khả năng quan sát mạng đang thất bại. Không phải vì các đội thiếu kỹ năng, mà vì kiến trúc dưới khả năng quan sát chưa theo kịp.

Điều này không chỉ về việc thêm nhiều bảng điều khiển hoặc thu thập nhiều dữ liệu hơn. Nó là về việc nhận ra rằng khả năng quan sát phải phát triển từ một bộ công cụ thành một nền tảng dữ liệu hợp nhất. Đó là nền tảng sẽ cho phép các đội vận hành mạng (NetOps) tận dụng trí tuệ nhân tạo cho khả năng quan sát và thông minh mạng.

Đây là cách suy nghĩ về nơi bạn đang đứng và cách để tiến về phía trước.

Nơi bạn đang đứng trên đường cong trưởng thành?

Nghiên cứu từ Enterprise Management Associates (EMA) cho thấy chỉ có 46% các nhà lãnh đạo CNTT tin rằng họ đã thành công hoàn toàn với các công cụ quan sát mạng. Hầu hết các khiếu nại đều được biết đến, với sự lan rộng của công cụ, tiếng ồn của cảnh báo và chất lượng dữ liệu kém nằm trong danh sách.

Báo cáo năm 2025 của EMA, Mô hình trưởng thành khả năng quan sát mạng: Cách lập kế hoạch cho sự xuất sắc của NetOps, cũng xác định năm giai đoạn trưởng thành khác nhau:

1. Thời gian và Phản ứng
2. Phân mảnh và Cơ hội
3. Tích hợp và Quản lý tập trung
4. Thông minh và Tự động hóa
5. Tối ưu hóa và Được thúc đẩy bởi Trí tuệ nhân tạo

Hôm nay tôi muốn tập trung vào ba giai đoạn giữa, nơi bạn sẽ tìm thấy hầu hết các tổ chức, trước khi mô tả con đường đến giai đoạn cuối cùng.

Phân mảnh và Cơ hội

Bạn có nhiều công cụ quan sát. Thường là ba hoặc bốn. Nghiên cứu ngành phản ánh cùng một mô hình, với 87% các đội NetOps hiện đang dựa vào nhiều công cụ quan sát, nhưng chỉ 29% các cảnh báo chúng tạo ra là có thể hành động. Phạm vi tồn tại, nhưng nó không đồng đều. Các kỹ sư hoạt động như một lớp tích hợp, xoay giữa các bảng điều khiển và tương quan các sự kiện về mặt tinh thần. Trí tuệ nhân tạo có thể có mặt, nhưng nó hoạt động trong các silo. Các đội làm việc chăm chỉ trong giai đoạn này, nhưng kiến trúc làm việc chống lại họ.

Tích hợp và Quản lý tập trung

Bạn đã đạt được phạm vi giám sát mạnh mẽ trên cơ sở hạ tầng và lưu lượng. Có một số tích hợp giữa các hệ thống. Bảng điều khiển được tiêu chuẩn hóa. Bạn có thể có tự động hóa sơ bộ cho các sự cố phổ biến.

Nhưng phân tích nguyên nhân gốc rễ vẫn phụ thuộc vào việc khâu thủ công. Các thông tin dự đoán bị hạn chế. Trí tuệ nhân tạo tăng tốc phân tích, nhưng nó không thay đổi cơ bản cách mạng được hiểu.

Thông minh và tự động hóa

Telemetry là thời gian thực nơi nó quan trọng. Dữ liệu luồng, gói và cấu hình được tương quan. Các cảnh báo là ngữ cảnh, không bị thúc đẩy bởi ngưỡng. Trí tuệ nhân tạo hỗ trợ phát hiện dị thường, dự báo khả năng và hướng dẫn khắc phục. Tự động hóa được giới thiệu một cách có chủ đích và trong rào cản chính sách. Chỉ các tổ chức có nguồn lực dồi dào mới đạt được giai đoạn này.

Một nhóm nhỏ các tổ chức hàng đầu đã đạt đến giai đoạn trưởng thành cuối cùng, Tối ưu hóa và Được thúc đẩy bởi Trí tuệ nhân tạo. Công cụ đơn độc sẽ không giúp bạn tiến hóa.

Từ Thông minh và Tự động hóa đến Tối ưu hóa và Được thúc đẩy bởi Trí tuệ nhân tạo: làm gì tiếp theo

Hiện đại hóa khả năng quan sát mạng không yêu cầu loại bỏ những gì bạn có. Nó yêu cầu một sự thay đổi từ công cụ đến dữ liệu.

1. Bắt đầu với sự nhất quán của dữ liệu, không phải thêm Trí tuệ nhân tạo

Trước khi mở rộng các sáng kiến Trí tuệ nhân tạo, hãy tự hỏi mình một câu hỏi: liệu dữ liệu mạng của tôi có sạch, nhất quán và kết nối trên các miền không?

Các định dạng telemetry không nhất quán, điểm mù trong đám mây hoặc SD-WAN, không gian IP trùng lặp và hồ sơ hàng tồn kho lỗi thời làm suy yếu kết quả Trí tuệ nhân tạo hơn những gì hầu hết các giám đốc điều hành nhận ra. Nếu telemetry không thể được gắn đáng tin cậy với danh tính và ngữ cảnh từ địa chỉ có thẩm quyền, thì tương quan vẫn là xác suất chứ không phải là quyết định.

Đây là nơi các dịch vụ mạng cơ bản quan trọng. DNS, DHCP và quản lý địa chỉ IP (cùng nhau được gọi là DDI) tạo thành bản đồ có thẩm quyền của mạng. Mỗi thiết bị, khối lượng công việc và kết nối giao cắt với lớp đó.

Khi telemetry quan sát được làm giàu với thông tin danh tính và địa chỉ có thẩm quyền, thì phân tích trở nên có căn cứ. Trí tuệ nhân tạo có thể phân biệt hành vi dự kiến với dị thường thực sự với sự tự tin lớn hơn. Phân tích nguyên nhân gốc rễ xảy ra nhanh hơn. Tự động hóa trở nên an toàn hơn.

2. Giảm sự lan rộng của công cụ thông qua tích hợp sâu

Hầu hết các doanh nghiệp sẽ tiếp tục vận hành nhiều hệ thống quan sát. Đó không phải là vấn đề chính. Vấn đề là tích hợp nông.

Nhúng một bảng điều khiển vào một bảng điều khiển khác hoặc chia sẻ xuất khẩu dữ liệu cơ bản không tạo ra sự nhất quán. Các môi trường trưởng thành tích hợp ở lớp dữ liệu. Họ phối hợp thu thập telemetry, tương quan cảnh báo trên các miền và cho phép các quy trình làm việc vượt qua các công cụ thay vì bị mắc kẹt trong chúng.

Khi tích hợp đạt đến mức đó, việc hợp nhất trở nên hợp lý thay vì chính trị. Các hệ thống dư thừa dễ dàng nghỉ hưu. Telemetry chồng chéo dễ dàng hợp lý hóa. Trí tuệ nhân tạo hoạt động trên ngữ cảnh thống nhất thay vì các mảnh ghép.

3. Hiện đại hóa theo giai đoạn để tránh gián đoạn

Sự sợ hãi của việc làm gián đoạn các môi trường di sản là hợp lý. Không ai muốn phá vỡ sản xuất trong khi theo đuổi sự thuần khiết về kiến trúc. Một cách tiếp cận theo giai đoạn giảm thiểu rủi ro đó.

Giai đoạn một: Lớp thông minh

Dòng telemetry vào một lớp phân tích chung. Làm giàu nó với ngữ cảnh danh tính và chính sách. Sử dụng Trí tuệ nhân tạo cho phát hiện và khuyến nghị, không phải là thực thi tự chủ.

Giai đoạn hai: Tiêu chuẩn hóa và hợp lý hóa

Khi tương quan cải thiện và tiếng ồn giảm, xác định các công cụ dư thừa và nghỉ hưu những công cụ không thể tham gia vào kiến trúc thống nhất.

Giai đoạn ba: Giới thiệu tự động hóa có rào cản

Bắt đầu với các kịch bản tự động hóa rủi ro thấp. Hãy để agentic AI đề xuất khắc phục trước khi cho phép thực thi. Mở rộng dần khi sự tự tin và quản trị trưởng thành.

Điều này không phải về việc bật một công tắc. Nó là về tăng sự nhất quán mà không hy sinh sự ổn định.

Sự thay đổi chiến lược: di chuyển đến Tối ưu hóa và Được thúc đẩy bởi Trí tuệ nhân tạo

Khả năng quan sát không còn là một bộ công cụ giám sát. Nó là cơ sở hạ tầng cốt lõi được thúc đẩy bởi Trí tuệ nhân tạo, yêu cầu một baseline mới. Khi các tổ chức neo khả năng quan sát vào kiến trúc dữ liệu thống nhất và thông tin mạng có thẩm quyền, Trí tuệ nhân tạo trở nên dự đoán.

Phân tích dự đoán chuyển từ lý thuyết sang thực tế. Bằng cách phân tích telemetry lịch sử và thời gian thực cùng nhau, Trí tuệ nhân tạo có thể xác định các tín hiệu sớm của căng thẳng khả năng, trôi dạt cấu hình hoặc hành vi bất thường trước khi chúng leo thang. Thay vì chạy đua để sửa chữa sự cố, các đội can thiệp trước khi người dùng nhận thấy sự suy giảm. Điều này đặc biệt quan trọng vì các sự cố CNTT lớn có thể khiến các tổ chức mất lên đến 2 triệu đô la mỗi giờ.

Lập kế hoạch khả năng trở nên động hơn là định kỳ. Sự cạn kiệt tài nguyên và bão hòa dịch vụ có thể được dự đoán trước, cho phép tối ưu hóa chủ động thay vì mở rộng phản ứng.

Đây là những gì trên đường chân trời.

Nếu dữ liệu của bạn bị phân mảnh, Trí tuệ nhân tạo sẽ lộ ra nó.

Nếu nền tảng của bạn là nhất quán, Trí tuệ nhân tạo trở thành đòn bẩy.

Câu hỏi không phải là liệu bạn sẽ áp dụng khả năng quan sát và thông minh được thúc đẩy bởi Trí tuệ nhân tạo. Câu hỏi là liệu kiến trúc của bạn đã sẵn sàng cho nó.