隨著以ChatGPT為代表的人工智能大模型嶄露頭角,全球?qū)τ贏I技術的關注度逐漸攀升,這一浪潮也將對IT運維管理市場帶來深遠的影響。如今,運維管理者們懷抱著更多期待,渴望通過AI技術讓運維管理軟件更加智能化,以使工作變得更加輕松、高效。
然而,隨之而來的問題也不容忽視:運維管理軟件的更新迭代是否足以跟上用戶需求的變化?AI在運維場景中的應用現(xiàn)狀如何?未來,AI技術在運維場景中的應用前景又將如何?這些問題都是運維管理者們關注的焦點,值得深入探討。
近日,企業(yè)網(wǎng)D1Net在ManageEngine卓豪用戶大會北京站中,有幸與IT管理、規(guī)劃與營運領域的資深專家——ManageEngine卓豪副總經(jīng)理侯康選先生展開深度對話。在這次獨家專訪中,他深入地探討了智能運維的前沿趨勢,AI在IT運維領域的應用現(xiàn)狀與未來藍圖,并分享了卓豪在這方面的獨到見解與最佳實踐。
ManageEngine卓豪用戶大會北京站現(xiàn)場
積極探索AI在IT運維管理領域的應用場景
對于大模型等人工智能技術對軟件行業(yè)的影響,侯康選持開放和探索的態(tài)度。他認為,隨著AI技術的進一步發(fā)展,許多重復性的工作都有可能通過機器學習的方式解決,而運維領域的工作比較繁雜,基礎架構層面的管理工作,如調(diào)參、干預等靠邏輯關系進行判斷的工作更容易被替代,實現(xiàn)這類AI能力只是時間問題。同時他指出,涉及情感判斷和用戶交互的部分,如服務標準的衡量,可能在短期內(nèi)難以被完全替代。
實際上,作為全球IT運維管理領域的領軍企業(yè),卓豪早已開始探索人工智能技術的實際應用場景,并通過持續(xù)的產(chǎn)品迭代為用戶帶來更智能化的體驗。
例如,在IT監(jiān)控領域,如何設置合適的告警閾值一直是一個難題。卓豪通過引入機器學習、大模型技術,根據(jù)系統(tǒng)的運行情況采集數(shù)據(jù),經(jīng)過一段時間的學習之后會形成一個基線,從而更加智能地進行告警。“基線在瞬間被沖過去的時候,系統(tǒng)并不會告警,當它頻繁發(fā)生時,才會進行告警。”侯康選表示:這不僅避免了過于保守或盲目地告警,還能隨著時間和數(shù)據(jù)的積累自動調(diào)整閾值,為用戶解決了困擾已久的難題。
卓豪對IT服務臺也做了一系列創(chuàng)新。許多用戶在提交工單時往往難以準確判斷此次事件與服務目錄中的哪一服務相關,而卓豪通過構建人工智能模型,以對話式的自助服務模式,自動為用戶推薦合適的服務目錄和模板,無需用戶自己選擇,減少了提單過程中的盲目性,讓用戶提單更高效。值得一提的是,為了避免因為各種原因?qū)е碌墓伪徽`關的情況,卓豪IT服務臺系統(tǒng)會在技術人員關單時給出“謹慎關單”的提示,即使工單被關閉,也可以重新打開,以此確保每一個問題都能得到妥善解決。
侯康選表示,卓豪的明星產(chǎn)品——ITSM服務管理軟件ServiceDesk Plus,現(xiàn)已集成了先進的AI能力。他列舉了一些常見場景,如智能客服場景,卓豪通過智能機器人幫助用戶解答常見問題,以自動推薦答案的方式,提供簡化的客服體驗,若數(shù)輪交互之后機器人仍無法解決,再轉(zhuǎn)為人工提單。其次,對于一些重復性請求,如用戶申請賬號或功能類的服務,機器人可以通過調(diào)用腳本自動完成,無需人工參與,從而大幅提高了IT服務效率。
他進一步指出,卓豪在對制造業(yè)用戶的調(diào)研中發(fā)現(xiàn),在所有IT服務事件中,桌面運維問題占比將近50%,而這些問題都可以通過批量化或自動化的操作來解決,從而大幅提高IT管理的效率。為此,卓豪的軟件產(chǎn)品正在智能化領域不斷探索,使用戶更簡單地實現(xiàn)其管理目標。
ManageEngine卓豪副總經(jīng)理 侯康選
企業(yè)IT運維管理中的安全合規(guī)問題需引起重視
在數(shù)字化時代,系統(tǒng)安全與合規(guī)管理已成為每個企業(yè)的首要任務。卓豪匠心打造的SIEM+IAM解決方案,正幫助企業(yè)實現(xiàn)系統(tǒng)的安全管理以及安全合規(guī)。侯康選分別從特權賬號的管理、補丁管理、日志審計以及共享文件服務器的管理等維度分享了卓豪的最佳實踐和相關建議。
當前,眾多企業(yè)在對特權賬號的管理方面存在安全隱患,如某些資深員工獨攬全部核心設備的賬號和密碼,或是賬號密碼沿用某種可預測的規(guī)律,這些都是潛在的安全雷區(qū),極易被攻破。
為破除上述隱患,卓豪提出了一系列創(chuàng)新的解決方案,通過建立一套智能化的特權賬號管理機制,全面接管所有設備的賬號和密碼,定期自動化地實現(xiàn)密碼更新,同時對最高管理員的權限進行分解,實現(xiàn)精細化的權限管理。
卓豪軟件的具體做法是:
1、定期幫助用戶修改密碼,進行權限管理。卓豪管理系統(tǒng)可定期幫助用戶修改密碼,例如每三個月更新一次。同時通過系統(tǒng)可進行細致的權限劃分,如誰可以修改密碼、誰可以查看密碼、誰可以使用密碼等。
2、第三方合作場景可對外協(xié)人員進行統(tǒng)一的密碼管理。在與第三方合作時,如何管理密碼是一個關鍵問題。如果直接提供密碼,存在密碼外泄的風險;如果不提供,第三方人員難以完成工作。為解決這一問題,卓豪的身份和訪問管理解決方案可以在特定時間段內(nèi)授權密碼供第三方使用,從而確保其安全地展開工作。
侯康選建議:為了避免權力過于集中及其他潛在風險,雖然最高管理員擁有全部權限,但通常的做法是將管理員的權限進行分解,由多名管理員共同承擔責任。
他還提到了補丁管理的重要性。他明確表示,很多安全隱患均源于系統(tǒng)中的漏洞未能被及時修復。為此,卓豪在產(chǎn)品中加強了補丁管理的能力,其解決方案能夠自動掃描操作系統(tǒng)和第三方應用,探查系統(tǒng)缺失哪些重要補丁,為用戶推薦相應的補丁,并在打補丁前進行測試,確保不會出現(xiàn)藍屏事件,從而助力企業(yè)構建堅實的安全屏障。
此外,日志審計同樣重要。系統(tǒng)中的任何操作都會留下痕跡,而這些痕跡,可以通過日志進行全面監(jiān)控和管理,并從痕跡中洞察潛在風險和異常行為。這種監(jiān)控機制是無死角的,確保了每一個操作都在監(jiān)控之下。例如,是否有員工嘗試領導賬號的密碼,或者某個銷售部門的員工頻繁出現(xiàn)在人力資源部,這些都可能是潛在的風險,需要通過技術手段來提前防范。卓豪的系統(tǒng)會進行行為分析,并在發(fā)現(xiàn)異常時立即發(fā)出告警。
共享文件服務器的管理同樣不容忽視,如何避免敏感信息放在共享文件服務器上,以及如何更合理地使用軟件資源,都是企業(yè)客戶關注的焦點。在數(shù)字化辦公中,共享文件服務器為員工提供了便利,但也帶來了一定的風險。敏感信息可能被錯誤地存放,大量的舊文件可能占據(jù)了寶貴的資源,而未經(jīng)充分利用的軟件許可則會造成資源的浪費。
“我們在進一步探索時發(fā)現(xiàn)很多東西是需要管理起來的,在做精細化管理時,共享文件服務器的管理,包括敏感數(shù)據(jù)是否被脫敏后上傳,軟件的使用頻率和許可權限的分配如何根據(jù)實際需求進行調(diào)整,這些不合理的問題都可以被解決,我們認為這些都是安全能力的補充。”侯康選表示:沒有絕對的安全,只能見招拆招,使系統(tǒng)變得相對更加安全。
ManageEngine卓豪侯康選:AI驅(qū)動IT運維管理共創(chuàng)新篇章(下)
//m.r5u5c.cn/software/expert/579645.html
關于企業(yè)網(wǎng)D1net(m.r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關注)