AIOps によるネットワーク管理の一般的な方法

エンタープライズ NetOps チームは、大量の受信データを精査して、ネットワーク上で発生する技術、パフォーマンス、セキュリティの問題を特定するという課題に直面しています。これは従来、手作業で時間のかかるプロセスでした。現在、NetOps チームは、問題を特定して迅速に解決するのに役立つソリューションを優先しており、AIOps はそのようなソリューションの 1 つです。

AIOps は人工知能を使用して、大規模で複雑なデータセット内のパターンを発見して理解し、異常を識別します。ガートナーによると、「AIOps はビッグデータと機械学習を組み合わせて、イベントの相関、異常検出、因果関係の判断などの IT 運用プロセスを自動化します。」

AIOps はさまざまなことを実現できますが、最近の調査によると、企業は潜在的なネットワークの問題を迅速に特定し (異常検出、インテリジェント アラート、エスカレーションなど)、できるだけ早く修正する (セキュリティ インシデントや IT サービスの問題の自動修復など) のに役立つユース ケースを優先しています。

このトピックをさらに詳しく検討するために、最近の EMA の調査を詳しく調べ、AIOps の使用状況と認識を評価し、AIOps 主導のアプローチが NetOps チームにどのようなメリットをもたらすかを見てみましょう。

[[414664]]

調査: ユースケースの優先順位付け

AIOps に関しては、EMA の調査によると、企業はネットワークのセキュリティを維持し、効率的に稼働させることに直接重点を置いたシナリオを明確に優先しています。たとえば、企業の 56% が異常検出を優先または実装しており、異常検出では通常のパラメータ外の異常なアクティビティや操作が検出されるため、AIOps の第一の選択肢となっています。

さらに、人工知能 (AI) をトレーニングして、異常とネットワーク運用に対する真の脅威を迅速に区別できるようにすることで、チームが最も必要な場所に取り組みを集中できるようにすることができます。

たとえば、帯域幅の消費量が異常に急増した場合、企業は通常の月間傾向からの異常を検出するポリシーを定義する必要があります。これらの異常は追跡され、企業スペースで既知または未知の特定のネットワーク サービスまたはアプリケーションに絞り込むことができます。この状況は通常、計画外のサーバーまたはデータのバックアップ中、または大容量ファイルの転送やストリーミングなどの特定のアプリケーションでの BW 使用中に発生します。

セキュリティ インシデントに関しては、脅威をできるだけ早く排除することが目標です。 EMA によると、セキュリティ インシデントへの初期対応に関わる作業の多くは、適切なルールがあれば簡単に自動化でき、このような自動化されたセキュリティ インシデントの修復は、企業にとって 2 番目に高い優先度 (55%) となっています。

初期のセキュリティ対応を自動化すると、問題解決が迅速化されるだけでなく、チームが直接的な人間の介入が必要な領域にさらに集中できるようになります。自動化されたセキュリティ インシデントと修復に関する一般的なシナリオは、不明なアプリケーションまたはホスト/IP にフラグが付けられ、ネットワーク リソース、サービス、またはエンタープライズ帯域幅が消費される場合です。企業外のホストはタグ付けされ、スタンバイ リストに登録され、アクセス リストを使用して隔離されます。

大量のアラートの処理

前述したように、NetOps チームと SecOps チームは、深刻な運用上またはセキュリティ上の問題が隠れている可能性のある大量のアラートに毎日直面しています。 AI はパターン認識に優れているため、スマートアラート/エスカレーション (53%) は企業にとって 3 番目に優先度の高いユースケースです。

ネットワーク セキュリティの脆弱性の種類とレベルに応じて、これらの問題を警告またはエスカレーションするようにサービス ポリシーを設定できます。チームは、単純なネットワーク異常の将来の分析のために基本的なアラートとブラックリストを構成することもできます。これにより、サービス ポリシーを通じて定義された未確認のトラフィック パターンをブロックできます。

セキュリティ インシデントの修復と同様に、IT サービスの問題を軽減するプロセスを自動化すると、MTTR が短縮され、運用効率が向上します。これにより、自動化された IT サービスの問題修復 (52%) は、企業にとって 4 番目に優先度の高い AIOps ユースケースになります。

これに対処するために、チームは適切なアラート メカニズム (企業にとって重要な優先事項になりつつあります) を備えたサービス レベルまたはアプリケーション レベルのイベントに基づいて、堅牢なインシデント管理戦略をカスタマイズできます。同時に、適切な修復を行うには、さまざまなインシデントの記録、追跡、管理ポリシーを適切に計画する必要があります。

上記の調査結果と一致して、ほとんどの組織は、異常をより適切に検出し、アラートをエスカレートし、セキュリティの問題を修復するために、ファイアウォールや侵入検知および保護ソリューションなどのネットワーク セキュリティ インフラストラクチャを中心に AIOps の導入と統合を開始する傾向があります。とはいえ、データ センター スイッチング、クラウド ネットワーキング、アプリケーション配信ネットワーク ソリューションなどのアプリケーション インフラストラクチャは、重要な二次優先事項です。 AIOps ソリューションの導入における最後の焦点領域は、Wi-Fi と WAN インフラストラクチャです。

AIOpsはデータに関するもの

これらの AIOps の優先事項と、AI/ML に関連するすべてのことと同様に AIOps はデータがすべてであるという事実を考慮すると、企業がデータ管理 (48%) をネットワーク チームに必要な最上位のスキルと見なしたことは驚くことではありません。実際、初期の調査では、データ品質の低さが、ネットワークとセキュリティの管理に AIOps をうまく適用する上での主な技術的課題であることが判明しました。企業は、データに関するバックグラウンドに加えて、一般的な AI とインフラストラクチャの知識 (42%) を 2 番目に優先度の高いスキルとしてランク付けしました。

これは、一部の組織が社内の AIOps 機能を開発しているか、商用ソリューションの変更を検討している可能性があることを示唆しています。同様に、アルゴリズム開発と API スキル (39%) はどちらも優先順位が高く、これも企業が基盤となるアルゴリズムを構築または微調整し、ソフトウェアとツールをより広範囲に AIOps 領域に統合する取り組みを行っていることを示しています。

全体的な見方としては、AIOps で成功を目指す企業は、特定のデータ、AI、アルゴリズム、統合スキルでネットワーク チームやセキュリティ チームを補強しようとしているということです。

企業は複雑な質問に効率的に答えて、解決を迅速化したいと考えています。 AIOps を使用すると、企業は AI/ML を採用して IT チームの機能を補完し、異常検出、自動セキュリティ、インシデント修復などの問題を含む、ネットワーク全体のパフォーマンスやセキュリティに対する脅威を迅速に特定して軽減できます。

新しいツールが登場するにつれて、NetOps チームはデータ管理、AI の知識、アルゴリズム開発などの新しいスキルを習得する必要があります。最終的には、これらのチームや企業がワークフローを合理化し、データをより適切に解釈し、ネットワークを効率的かつ安全に管理するのに役立ちます。