企業(yè)的NetOps團(tuán)隊(duì)面臨著篩選大量傳入數(shù)據(jù)以識(shí)別出現(xiàn)在網(wǎng)絡(luò)上的技術(shù)、性能和安全問題的挑戰(zhàn)。這在傳統(tǒng)上是一個(gè)手動(dòng)的、耗時(shí)的過程。現(xiàn)如今，NetOps團(tuán)隊(duì)正在優(yōu)先考慮有助于識(shí)別問題和快速修復(fù)問題的解決方案--AIOps就是解決方案之一。

AIOps使用人工智能來發(fā)現(xiàn)和理解模式，并在大型、復(fù)雜的數(shù)據(jù)集中識(shí)別異常情況。根據(jù)Gartner的說法，"AIOps結(jié)合了大數(shù)據(jù)和機(jī)器學(xué)習(xí)，使IT運(yùn)營過程自動(dòng)化，包括事件關(guān)聯(lián)、異常檢測和因果關(guān)系確定。"

雖然AIOps可以做很多事情，但最近的研究表明，企業(yè)正在優(yōu)先考慮有助于快速識(shí)別潛在網(wǎng)絡(luò)問題(如異常檢測/智能警報(bào)和升級(jí))的用例，并盡快修復(fù)它們(如安全事件和IT服務(wù)問題的自動(dòng)修復(fù))。

為了進(jìn)一步探討這個(gè)話題，讓我們深入研究EMA最近的一些研究，評(píng)估AIOps的使用和看法，并看看AIOps驅(qū)動(dòng)的方法如何能使NetOps團(tuán)隊(duì)受益。

[[414664]]

研究：確定應(yīng)用場景的優(yōu)先級(jí)

當(dāng)談到AIOps時(shí)，EMA的研究表明，企業(yè)明顯優(yōu)先考慮直接關(guān)注保持網(wǎng)絡(luò)安全和高效運(yùn)行的場景。例如，56%的企業(yè)正在優(yōu)先考慮或?qū)嵤┊惓z測，這涉及暴露異?；顒?dòng)或正常參數(shù)之外的操作，使其成為AIOps的首選。

此外，人工智能(AI)可以被訓(xùn)練來快速區(qū)分真正威脅到網(wǎng)絡(luò)運(yùn)營的異?，F(xiàn)象，幫助團(tuán)隊(duì)將精力集中在最需要的地方。

舉例來說，當(dāng)帶寬消耗出現(xiàn)異常峰值時(shí)，企業(yè)需要定義策略，從通常的月度趨勢中檢測異常情況，可以跟蹤這些異常情況，并將其縮小到企業(yè)空間已知或未知的某些網(wǎng)絡(luò)服務(wù)或應(yīng)用程序。這種情況通常發(fā)生在計(jì)劃外的服務(wù)器或數(shù)據(jù)備份，或某些應(yīng)用程序(如大型文件傳輸或流)的BW使用期間。

當(dāng)涉及到安全事件時(shí)，目標(biāo)是盡快消除威脅。根據(jù)EMA的數(shù)據(jù)，在對(duì)安全事件的初始響應(yīng)中所涉及的大部分內(nèi)容可以很容易地實(shí)現(xiàn)自動(dòng)化，只要規(guī)則正確，這種自動(dòng)化的安全事件補(bǔ)救是企業(yè)的第二大優(yōu)先用途(55%)。

自動(dòng)化的初始安全響應(yīng)不僅可以加速解決問題，還可以讓團(tuán)隊(duì)更緊密地關(guān)注那些需要直接人工干預(yù)的領(lǐng)域。圍繞自動(dòng)化安全事件和補(bǔ)救的一個(gè)常見場景是，當(dāng)一個(gè)未知的應(yīng)用程序或主機(jī)/IP被標(biāo)記并使用了網(wǎng)絡(luò)資源、服務(wù)或企業(yè)帶寬。企業(yè)外的主機(jī)可以被標(biāo)記和列入后備名單，并在此過程中使用訪問列表進(jìn)行隔離。

處理大量的警報(bào)

如前所述，NetOps和SecOps團(tuán)隊(duì)每天都面對(duì)大量的警報(bào)，可能隱藏著嚴(yán)重的操作或安全問題。由于人工智能擅長模式識(shí)別，智能警報(bào)/升級(jí)(53%)是企業(yè)的第三大優(yōu)先使用的場景。

根據(jù)網(wǎng)絡(luò)安全漏洞的類型和級(jí)別，可以設(shè)置服務(wù)策略來提醒或升級(jí)這些問題。團(tuán)隊(duì)還可以配置基本警報(bào)和黑名單，以便將來對(duì)簡單的網(wǎng)絡(luò)異常情況進(jìn)行分析，這可以阻止通過服務(wù)策略定義的未識(shí)別的流量模式。

與安全事件的補(bǔ)救類似，在IT服務(wù)中自動(dòng)緩解問題的過程會(huì)加快MTTR，確保運(yùn)營效率。這使得自動(dòng)化IT服務(wù)問題修復(fù)(52%)成為企業(yè)第四大優(yōu)先考慮的AIOps使用場景。

為了解決這個(gè)問題，團(tuán)隊(duì)可以通過適當(dāng)?shù)木瘓?bào)機(jī)制，根據(jù)服務(wù)級(jí)或應(yīng)用級(jí)事件定制強(qiáng)大的事件管理策略(這正成為企業(yè)的重要優(yōu)先事項(xiàng))。同時(shí)，需要對(duì)不同事件的記錄、跟蹤和管理政策進(jìn)行適當(dāng)?shù)囊?guī)劃，以便進(jìn)行正確的補(bǔ)救。

與上述發(fā)現(xiàn)一致，大多數(shù)企業(yè)傾向于圍繞網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，如防火墻或入侵檢測和保護(hù)解決方案，開始AIOps的部署和整合，以更好地檢測異常情況，升級(jí)警報(bào)和補(bǔ)救安全問題。也就是說，包括數(shù)據(jù)中心交換、云網(wǎng)絡(luò)和應(yīng)用交付網(wǎng)絡(luò)解決方案在內(nèi)的應(yīng)用基礎(chǔ)設(shè)施是一個(gè)強(qiáng)有力的二級(jí)優(yōu)先事項(xiàng)。AIOps解決方案部署的最后一個(gè)重點(diǎn)領(lǐng)域是Wi-Fi和WAN基礎(chǔ)設(shè)施。

AIOps是關(guān)于數(shù)據(jù)的

鑒于這些AIOPs的優(yōu)先級(jí)，以及與任何AI/ML相關(guān)的事實(shí)，AIOps都是關(guān)于數(shù)據(jù)的，企業(yè)發(fā)現(xiàn)數(shù)據(jù)管理(48%)是網(wǎng)絡(luò)團(tuán)隊(duì)需要的首要技能，這并不奇怪。事實(shí)上，早期的研究發(fā)現(xiàn)，數(shù)據(jù)質(zhì)量差是成功應(yīng)用AIOps進(jìn)行網(wǎng)絡(luò)和安全管理的主要技術(shù)挑戰(zhàn)。除了數(shù)據(jù)背景之外，企業(yè)將一般的人工智能和基礎(chǔ)設(shè)施知識(shí)(42%)作為第二優(yōu)先技能。

這表明，一些企業(yè)可能正在開發(fā)內(nèi)部AIOps能力，或希望修改商業(yè)解決方案。同樣，算法開發(fā)和API技能(39%)在優(yōu)先級(jí)列表中都很高，再次表明企業(yè)正在構(gòu)建或微調(diào)底層算法，并努力將軟件和工具更廣泛地整合到AIOps領(lǐng)域。

總體觀點(diǎn)是，希望在AIOps方面取得成功的企業(yè)正在尋求用特定的數(shù)據(jù)、AI、算法和整合技能來補(bǔ)充他們的網(wǎng)絡(luò)或安全團(tuán)隊(duì)。

企業(yè)希望有效地回答復(fù)雜的問題，以加快解決。AIOps允許企業(yè)采用AI/ML來補(bǔ)充IT團(tuán)隊(duì)的能力，以快速識(shí)別和緩解對(duì)整體網(wǎng)絡(luò)性能或安全的威脅，包括異常檢測、自動(dòng)安全和事件修復(fù)等問題。

隨著新工具的出現(xiàn)，NetOps團(tuán)隊(duì)需要學(xué)習(xí)新的技能，如數(shù)據(jù)管理、AI知識(shí)和算法開發(fā)。最終，這可以幫助這些團(tuán)隊(duì)和公司簡化工作流程，更好地解釋數(shù)據(jù)，并有效和安全地管理網(wǎng)絡(luò)。