В последние годы и без того растущему рынку ПО для автоматизации ИТ-инфраструктуры придают ускорение искусственный интеллект (ИИ) и машинное обучение (МО). Именно они возглавляют список преимуществ, которыми разработчики наделяют свое ПО такого рода. Аналитик Quocirca Боб Тарзи на портале ComputerWeekly рассказывает о том, какие на рынке присутствуют решения для автоматизации ИТ и какими возможностями они обладают.
Управление ИТ-системами напрямую связано с широким спектром задач, которые необходимо выполнять вручную. Как правило, это однообразные и утомительные манипуляции по сведению парка устройств и ПО в одну цепь, но ситуация усугубляется тем, что инфраструктура предприятий постоянно пополняется серверами, смартфонами, планшетами и другими устройствами. Вдобавок многие ресурсы работают в виде виртуальных машин, разворачиваемых на публичных облачных платформах. Чтобы свести их воедино и рационализировать все этапы управления системами, требуется прибегнуть к помощи автоматизации.
Ориентируясь на потребности клиентов, поставщики систем управления предлагают им новые инструменты. BMC недавно обновила ассортимент решений для автоматизации продуктом Helix Cognitive Service Management. IBM для этих же целей имеет в своем арсенале Enterprise Automation Services. В свою очередь, Microsoft предлагает архитектуру Service Management Automation, которая управляется при помощи System Center Orchestrator и PowerShell. Решения для автоматизации имеются у Quest (Kace) и Spiceworks. Последняя предлагает бесплатный набор инструментов (который окупается за счет встроенной рекламы), позволяющий собрать и структурировать информацию о сети: состав «железа», установленное ПО, журналы событий, инвентаризация сетевого оборудования, вплоть до расхода картриджей в сетевых принтерах, и многое другое.
Относительно новые на рынке систем управления ИТ компании типа IPsoft приступили к разработке решений для автоматизации с нуля. Спрос на такие решения довольно высокий — и это неудивительно, учитывая предоставляемые ими возможности. Та же IPsoft утверждает, что может автоматизировать 35% ИТ-операций предприятия, отталкиваясь от его исторически накопленных данных, например, собранной за год информации о технических проблемах. Вендор рассчитывает, что со временем ему удастся довести уровень автоматизации до
Для успешного внедрения процессов автоматизации необходимо следующее. Во-первых, качественно регламентированные стандартные рабочие процедуры и, во-вторых, полное понимание ИТ-инфраструктуры предприятия, которое зафиксировано при помощи современной БД управления конфигурацией (CMDB). Отсутствие любого из этих условий ставит компанию перед необходимостью дополнительных процедур.
Динамическое моделирование и документирование инфраструктуры стало возможным благодаря ряду инструментов, которые часто включаются в комплекты управления системами. Среди разработчиков таких инструментов можно упомянуть такие компании, как RedSeal, SolarWinds и Ipswitch. Аналитики определяют четыре обязательных характеристики полноценной CMDB: согласование (reconciliation), федеративность (federation), отображение и визуализация (mapping and visualization), а также синхронизация (synchronization).
Согласование рационализирует представление компонентов инфраструктуры, позволяя завести одну конфигурационную единицу для информации об одном и том же компоненте, поступающей из разных источников. К примеру, Windows-сервер может в одной управляющей системе представляться по своему хост-имени, а в другой уже по IP-адресу. Функция согласования гарантирует, что в CMDB для этого сервера будет заведена только одна конфигурационная единица со всеми необходимыми атрибутами.
Федеративность позволяет размещать в CMDB информацию из различных источников данных, придерживаясь определенного уровня детализации, или просто делать ссылки на существующие хранилища, оставляя за различными системами управления возможность поддерживать свои репозитории конфигурационной информации.
Одна из проблем, которые часто возникают при автоматизации, связана с возрастающей загруженностью сетевых администраторов. Несмотря на то, что роботизированное ПО хорошо справляется с рутинными и повторяющимися задачами, оно также выделяет различные аномалии и исключения, которые требуют человеческого внимания посредством различных каналов связи, таких как Slack или Skype. IPsoft утверждает, что виртуальные инженеры могут выполнять 75% (или даже больше) самых простых задач и
Другая проблема заключается в том, что как цифровые, так и человеческие операторы требуют привилегированного доступа к системам, поэтому любое нерегламентированное или нецелесообразное применение привилегированных учетных данных, к примеру, их внедрение в скрипты для поддержки автоматизации, может привести к их утечке. Для решения этой проблемы можно обратиться к помощи таких компаний, как Osirium. Она предлагает решение для управление привилегированным доступом для доменных служб, которые делегируют привилегии как для собственных автоматизированных ИТ-продуктов управления, так и сторонних.
Обнаружение проблем
Внедрение ПО автоматизации ИТ связано с техническими рисками, поэтому раннее оповещение о возникающих проблемах может снизить их серьезность и сократить среднее время на восстановление (MTTR). Очень часто характерна ситуация, когда пользователи первыми оповещают администраторов об обнаружении проблем. В некоторых случаях эти проблемы являются для них специфичными, например, им не удается запросить доступ к приложению или сбросить пароль. В других случаях отчет пользователя может предвещать более серьезную проблему, которая грозит затронуть интересы многих других пользователей.
Первоначальное взаимодействие с пользователями обычно осуществляется через службу технической поддержки, многие из которых теперь поддерживают автоматизацию, по крайней мере, для базового взаимодействия. В IPsoft 1Desk для этих целей предусмотрен когнитивный агент Amelia, умеющий корректировать базовые процессы и связываться с виртуальными инженерами. BMC недавно анонсировала ПО Helix Digital Workplace, предназначенное для самообслуживания пользователей. Его боты обучаются при помощи данных, накопленных службой поддержки. Принято считать, что ПО для автоматизации избавляет только от рутинных задач, однако это не так — его возможности гораздо шире: современные решения могут предупреждать о проблемах задолго до их появления.
ИТ-устройства постоянно генерируют машинные данные, которые затем журналируются. Ежедневный объем информации об их статусе и активности может занимать несколько гигабайт, но с точки зрения ценности большая ее часть не представляет никакого интереса. Тем не менее такие продукты, как Splunk IT Service Intelligence (ITSI), могут просеивать фоновую информацию и выявлять аномалии, которые указывают на потенциальные проблемы и повышают уровень предупреждений.
После идентификации проблемы запрос на изменение (Request for change, RFC) отсылается в системы управления ИТ-службой (IT service management, ITSM). В качестве примера таких решений можно назвать ServiceNow и BMC Helix Remedy. ITSM-решения повышают уровень автоматизации за счет автоматической классификации, назначения, приоритизации и маршрутизации инцидентов. Для обработки RFC решение Splunk взаимодействует непосредственно с инструментами ITSM.
Устранение инцидентов
IPsoft IPcentre предлагает автоматизацию более чем 20 000 стандартных рабочих процедур, выполняемых виртуальными инженерами. Учитывая, что для устранения проблемы администраторам часто требуется доступ к нескольким устройствам и/или системам, автоматизированные инструменты умеют запускать скрипты, которые созданы с использованием языков конфигурации, таких как Puppet, Ansible или Chef. Скрипты позволяют автоматизировать различные этапы управления системами, включая подготовку, настройку и получение патчей безопасности.
Решение Osirium может осуществлять доступ к устройствам и системам без участия администраторов и, в отличие от них, ему не нужно знать все необходимые привилегированные учетные данные. Osirium может работать как в виде отдельного решения для роботизации процессов (RPA, Robotic process automation) и языка задач, так и в виде дополняющего продукта для решений других поставщиков. Софт этой компании применяется для автоматизации большого количества задач, например, вводных настроек и обновления мобильных устройств, когда одномоментно требуется изменить сотни параметров на тысячах устройств.
Замыкание контура управления
Следующий этап автоматизации — эффективный анализ основных причин (Root cause analysis, RCA) появления проблем. С этой задачей хорошо справляется Splunk, вооруженный для их поиска машинным обучением. В недавнем отчете компании, в котором рассматривалось влияние критических ИТ-инцидентов, говорится, что более 13% всех инцидентов происходят из-за отсутствия на предприятиях установленных процедур RCA для анализа имевших место инцидентов. Для их выявления Splunk применяет вероятностную логику, тогда как Osirium анализирует обращения в службу технической поддержки при помощи ИИ-движка.
Уже нет никаких сомнений, что ИИ — это будущее ИТ-менеджмента. Причины этого заключаются в следующем:
- выполнение повседневных задач, а также обнаружение и устранение проблем требуется огромному числу физических и виртуальных ИТ-устройств, что немыслимо без привлечения «умных» автоматизированных процессов;
- для внедрения процессов автоматизации ИТ организация должна располагать динамической моделью внутренней и облачной инфраструктуры и хорошо документированными базовыми операционными процедурами;
- ИИ применяет для улучшения автоматизированных ответов машинное обучение. Оно также требуется для взаимодействия с пользователями: в отличие от человека, автоматизированные справочные службы гораздо эффективнее помогают выявить основные причины проблем;
- RPA не заменят системных администраторов, но освободят их для решения самых сложных задач, которые возникают при взаимодействии автоматизированных инструментов с базовыми рабочими процессами;
- поставщики традиционных систем управления все чаще внедряют ИИ в свои решения для автоматизации.
Кроме того, в отличие от людей, автоматизированные системы не забывают пути исправления ранее выявленных проблем. ИИ отслеживает и регистрирует все свои действия для последующего анализа и выдачи требуемых исправлений, что необходимо для непрерывного совершенствования процесса автоматизации.
Преимущества, которые приносит автоматизации для управления системами
Внедренная в системы управления процедура автоматизации перелопачивает огромные объемы данных, генерируемых ИТ-системами, которые системные администраторы не могут не то что проанализировать, но даже просмотреть. Машинное обучение представляет собой огромный потенциал для их каталогизации и изучения, но пока что поставщики находятся на раннем этапе его внедрения. Автоматизация управления системами также необходима для координации ИТ-операций в больших масштабах масштабе, когда в ИТ-инфраструктуре присутствует множество виртуальных серверов или тысячи пользовательских смартфонов.
