Привет, Хабр! Сегодня мы хотим поговорить про управление инфраструктурой с использованием AIOps, то есть на базе искусственного интеллекта и уже отработанных практик автоматизации. В этом посте вы найдете определение AIOps с точки зрения Gartner, а также плюсы технологии, которые отмечают эксперты для разных сфер — управления сервисами, HR и киберзащиты
Компании, нуждающиеся в новых ИТ-сервисах, сталкиваются со множеством опасностей, и речь идет не об угрозах ИБ. Например, существует риск потратить слишком много денег на закупку несовместимых решений, а также утонуть в процессах интеграции десятков решений на уровне API. Подобные интеграции достаточно сложны с точки зрения их воплощения, но еще сложнее поддерживать их! Изменение даже в одной из утилит может привести к временной неработоспособности всей системы и потребовать дополнительных интеграций — то есть затрат.
AIOps — это новый подход к управлению ИТ. Он появился как ответ на вызовы, с которыми сталкиваются современные компании, когда пытаются решить новые задачи старыми средствами, интегрировать разрозненные инструменты и так далее. В основе концепции AIOps — применение искусственного интеллекта и продвинутой аналитики к тем огромным массивам данных об ИТ-сервисах и поддерживающей их инфраструктуре. При правильной реализации AIOps должен помочь ИТ-отделам с автоматизацией в ИТ, повышением эффективности и управляемости инфраструктуры.
При этом, по данным исследований Gartner только 5% компаний отметили, что AIOps является частью их ИТ-стратегии в 2018 году. Однако за прошедшие годы ситуация сильно изменилась, и аналитики предполагают что к 2023 году 30% будут представлять собой витрины AIOps. Аналитики уверены, что организации, у которых не хватает собственных ресурсов или навыков для создания фреймворка AIOps, будут применять сторонние AIOps-платформы. На этом фоне не удивительно, что исследование BCC Research прогнозирует рост глобального рынка AIOps с $3 миллиардов в 2021 году до $9,4 миллиардов в 2026 при среднегодовых темпах роста в 26%.
AIOps создает особые возможности для провайдеров (MSP). Как специализированная ИТ-компания, каждый провайдер может получить массу преимуществ от использования AIOps: снижение затрат, увеличение качества доставки сервисов, рост киберзащищенности…и, в конечном счете, предоставить AIOps своим клиентам.
Что такое AIOps и как оно работает?
Концепция (и практика) AIOps направлена на то, чтобы выйти за пределы разрастающихся наборов инструментов и интеграций на базе API, чтобы создать унифицированный и централизованный фреймворк для управления всей инфраструктурой. По мнению Garnter ключевыми преимуществами такого подхода являются:
Непрерывное и автоматизированное обнаружение активов и контроль над топологией сети: AIOps позволяет проводить полную инвентаризацию всей инфраструктуры в реальном времени, включая активы, учетные записи, системы и многое другое, а также отслеживать зависимости между этими объектами.
Полная прозрачность: AIOps предлагает единый взгляд на “всю правду” об ИТ-процессах. Система должна делиться данными со всеми заинтересованными лицами, а также может выступать в роли платформы совместной работы для различных команд. При правильном внедрении AIOps позволяет найти новые возможности для автоматизации процессов, способствует исключению ручного выполнения задач и повышению эффективности.
Полезная аналитика и визуализации: AIOps направлена на сбор данных из любого количества источников, включая системы мониторинга и сканеры. Смысл этого агрегирования — нормализация информации и формирование единой модели представления данных об инфраструктуре. При взвешенном подходе к индикаторам и показателям AIOps открывает возможности для продвинутой аналитики и визуализации производительности систем и их состояния. Кроме этого AIOps позволяет быстрее разбираться с различными инцидентами.
AIOps — польза для сервисных компаний и подразделений
Эффективное предоставление сервисов всегда было критически важной задачей для любого провайдера, но сегодня это справедливо и для внутренних департаментов компаний. Четко работающая инфраструктура становится ключевым фактором увеличения маржи и лояльности клиентов одновременно. В числе основных преимуществ, которые AIOps несет предоставляющим сервисы подразделениям и ИТ-провайдерам:
Снижение сложности ИТ: Любой фреймворк категории AIOps уже содержит метрики, процедуры, политики и готовые шаблоны процессов, которые позволяют подвести под лучшие практики даже самые сложные инфраструктуры и “зоопарки” решений. AIOps помогает не только найти узкие места, но и принять меры для их ликвидации, создавая единый хаб для совместной работы различных ИТ-команд, например, разработчиков и мейнтейнеров. Благодаря этому у ИТ-руководителя появляется набор уже сопоставленных друг с другом метрик, а также база знаний, которая помогает рассматривать любое замедление работы систем или отказ сервисов в контексте и быстрее решать текущие проблемы.
Автоматизация рабочих процессов: Фреймворк AIOps собирает информацию обо всех системах, работающих в вашей сети и отслеживает исполнение бизнес-процессов. Поэтому с помощью AIOps можно выделить освоенных кандидатов на автоматизацию — ими становятся наиболее часто повторяющиеся процессы. Такой подход работает как для оптимизации внутренних процессов, так и для задач внешних заказчиков, например, клиентов сервис-провайдеров. AIOps подразумевает анализ как текущего состояния систем, так и множества log-файлов, которые создают различные системы. Благодаря этому значительно снижается время, необходимое для поиска неэффективных точек процессов и их устранения.
Обзор инфраструктуры компании в реальном времени: Фреймворк AIOps должен постоянно актуализировать полный обзор инфраструктуры компании в реальном времени, причем делать это в полностью автоматизированном режиме. Физические серверы и рабочие станции, мульти-облачные среды, различные репозитории данных, приложения, сервисы и так далее — все это должно отображаться на дашбордах. Таким образом, ИТ-архитектура становится прозрачной для всех сотрудников и менеджеров — от только что принятого на работу системного администратора до CISO (Chief Information Security Officer).
Непрерывность работы бизнеса и рост продуктивности: фреймворки AIOps помогают поддерживать самые строгие условия SLA как для внутренних, так и для внешних пользователей. AIOps позволяет задать базовый уровень производительности и состояния системы и немедленно сообщает о нетипичном поведении каких-либо компонентов. При таком подходе большинство проблем могут обнаружены и ликвидированы еще до того, как конечный пользователь их почувствует на себе — а ведь во многих компаниях реагирование происходит как раз после жалоб пользователей. Фреймворк AIOps подразумевает быстрый траблшутинг и восстановление сервисов с параметрами RPO и RTO близкими к нулю.
Быстрое получение отдачи: Фреймворки AIOps помогают улучшить работу ИТ и поддерживают высокую доступность сервисов. Это, в свою очередь позволяет пользователям сосредоточиться на ключевых бизнес-целях — создавать новые приложения и сервисы, повышать уровень обслуживания для клиентов, расширять потенциальную аудиторию своих проектов и так далее. Это намного выгоднее для компании, чем рутинный менеджмент и управление. Вместе с AIOps ИТ могут стать точкой опоры для дальнейшего развития бизнеса.
Дифференциация на фоне конкурентов: AIOps все еще не является общепринятой практикой, и подобные системы можно встретить не у каждого сервис-провайдера (хотя им-то, казалось бы, абсолютно логично внедрять подобные решения). Поэтому пользователи определенно оценят высочайшую скорость реакции приложения и сервисов, а также высокую производительность систем — естественные следствия применения AIOps. А сокращение затрат на обслуживание и поддержку можно как обратить в дополнительную прибыль, так и использовать для снижения стоимости сервисов для пользователей.
Почему работать в компании, где внедрен AIOps, лучше?
Разрыв между потребностью в кадрах и их наличием давно и широко известен. Мы как раз говорили об этом в прошлом посте. Например, в России не хватает миллиона ИТ-специалистов, а вакансии в США, по оценкам Стэнфорда, заполняются выпускниками с соответствующей квалификацией не более чем на 29%. Но и тут AIOps помогает справиться с проблемой. В числе преимуществ подхода:
Более быстрая адаптация новых сотрудников: Вместо постепенного освоения сложного и запутанного ИТ-окружения новички независимо от уровня их подготовки, могут быстро освоиться за счет наличия единого интерфейса управления всеми процессами, который является характерной чертой любых систем класса AIOps. Нет, это, конечно, не означает, что можно брать на работу “кого попало”, но процесс обучения и затраты на него точно можно сократить.
Снижение уровня рутинных работ: Более высокий уровень автоматизации с AIOps освобождает ИТ-персонал от множества ручных операций. Это помогает экономить ресурсы специалистов, освобождая их для решения задач более высокого уровня, а также позволяет снизить количество ошибок, связанных с человеческим фактором. В фреймворки AIOps уже заложены процессы автоматизации workflow, например, управление сервисными тикетами и уязвимостями, процессы восстановления и оценки соответствия требованиям регуляторов, отчетность и многое другое.
Больше ресурсов для инновационных процессов: Конечно, основные мотиваторы для трудоустройства — это зарплата и рабочий график. Однако многим будет из вас, думаю, будет приятно заняться чем-то более интересным, чем рутинные процессы. В частности, в Gartner уверены, что AIOps помогает начать разработку и внедрение инновационных сервисов и продуктов, потому что фреймворк помогает увидеть, какие именно потребности испытывают клиенты компании.
AIOps как средство киберзащиты
Даже если перед компанией или отделом пока не стоит задача усиления киберзащиты, конечные пользователи всегда ожидают, что тот или иной сервис будет защищен. Мы как раз недавно писали об этом в нашем посте про “Cyber Insurance”. И в этом отношении AIOps дает провайдерам и ИТ-службам компаний целый ряд интересных возможностей:
Классификация данных и мониторинг: AIOps помогает разделить данные на категории и классифицировать ресурсы, которые их собирают и хранят. Благодаря этому появляется возможность применить меры киберзащиты, которые опять же будут распространяться на хранилища согласно установленным политикам.
Раннее обнаружение некоторых угроз: Концепция AIOps автоматически создает шаблон базового уровня производительности и активности пользователей. А мониторинг в реальном времени помогает обнаружить любые отклонения и аномалии. При правильном анализе (а для этого лучше всего интегрировать подобные отчеты с системой киберзащиты или SEIM-системой) появляется возможность обнаруживать вредоносную активность по косвенным признакам, причем достаточно быстро.
Работа с угрозами в контексте: Подозрительные сигналы о состоянии систем могут быть сопоставлены с данными из других источников. В их числе может быть собственная база знаний компании или внешний сервис threat intelligence. Такой подход позволяет обнаружить угрозы, которые создают реальные риски для компании и сосредоточить усилия команды ИБ или ИТ на отработке наиболее рискованных уязвимостей.
Расширенные возможности реагирования на инциденты: Автоматизированные процессы AIOps позволяют уведомить о подозрении на угрозы правильных сотрудников. При этом ответственное лицо получит сразу описание серьезности инцидента, затронутых сегментов инфраструктуры (вместе с зависимыми элементами), а может быть — даже руководства к действию по отработке угрозы. Платформы этого класса продолжают автоматически контролировать работу с каждым инцидентом — для этого существует специальный протокол — вплоть до проверки факта устранения всех его последствий.
Заключение
Тот факт, что традиционный подход к ИТ не подходит для современной децентрализованной модели предоставления услуг, не вызывает сомнения уже ни у кого. Пользователи хотят получать сервисы по требованию, самостоятельно оформлять подписки и так далее. Гибридные инфраструктуры также вносят свой вклад в повышение сложности. Цифровая трансформация привносит свои нюансы, например создает shadow IT и приводит к росту количества инструментов, использование которых никто не контролирует и не отслеживает. А когда ИТ-процессы становятся неэффективным, в компании возникает угроза обнаружения брешей информационной безопасности.
AIOps — это один из ответов на существующую потребность в дальнейшей автоматизации. И сегодня на рынке все больше решений если не построены полностью на базе AIOps, то по крайней мере создаются с учетом этих новых тенденций. Например, мы в Acronis поступаем именно так.
Расскажите, а в вашей практике есть какие-либо признаки AIOps?
