人工智能如何自動化多云管理

得益于人工智能驅動的新興新型聯網，多云已經進入企業。

基于意圖的網絡是一種DevOps范例，用于簡化，加快和改善多云的管理。這種方法涉及對可用性，可靠性，性能，安全性和其他基礎結構策略目標的持續優化。

基于意圖的網絡并不是一種新的管理技術，而是一個統一的DevOps框架，用于自動化可擴展的，端到端的部署，分布式系統及其上運行的應用程序和工作負載的優化和控制。從本質上講，這種方法涉及跨混合，邊緣和其他多云環境自動化軟件定義網絡的工具和技術。

多云中的Intent Frame DevOps策略

企業可以通過各種方式實現基于意圖的網絡，但是它通常基于以下核心分布式系統管理原則：

意圖：網絡計劃人員自動捕獲有關要通過網絡實現的業務和技術成果的意圖。他們將這種意圖表達為描述特定端到端網絡業務和運營指標(例如應用程序服務級別，網絡吞吐量以及安全事件和事件閾值)的策略。

編排：網絡工程師自動將此策略轉換為配置配置文件代碼，該代碼規定了所有相關的物理和虛擬資源如何實現相關的服務級別和其他指標。

監視：網絡運營商以協議和傳輸不可知的方式自動在其管理控制下監視每個物理和虛擬組件的狀態，狀態和運行狀況。

保證：網絡管理員會自動確保已應用所需的意圖，并已實現相關的業務成果。自動化工具可以根據需要執行糾正措施，以實時修復流量阻塞和性能瓶頸等問題。

AI跨多云持續交付策略

為了確保在日益異構的多云環境中持續集成和持續部署應用程序和基礎架構，企業將需要DevOps工具，該工具包含基于意圖的網絡，其核心是人工智能。 這些工具應利用AI來實現 靈活的移動，監視，擴展和透明度以及對基礎結構和應用程序組件，數據，工作流，元數據和業務邏輯的管理。

本質上，基于意圖的網絡是AIOps的高級形式。這是指一種新興的最佳實踐，它使用嵌入式機器學習和其他AI模型來使軟件定義的網絡連續不斷地自我修復，自我管理，自我保護，自我修復和自我優化。AI在多云管理中日益重要的作用在于它具有比單獨的手動方法更可擴展，可預測，快速和高效地自動化和加速許多任務的能力。

當AIops使用數據驅動的統計算法來捕獲意圖并自動執行下游編排，監視和保證工作量時，它將變得更加完全自動化。越來越多的多云管理供應商正在將AIOps與基于意圖的網絡集成在一起，以實現這種級別的閉環自動化，從而可以從根本上提高客戶信息技術人員的生產率。

通過多云基礎架構與應用程序運行AIOps

可以將AIOps市場劃分為那些利用AI來自動化多云基礎設施管理的提供商，而不是主要使用AI來自動化該基礎設施中運行的微服務的開發和發布的提供商。人們還可以根據提供程序的程度來組織提供程序，在一定程度上，它們還可以使該AI驅動的管道中的前期意圖發現過程自動化。

在以基礎架構為中心的陣營中，一定要安置思科系統公司。它已在其用于多云管理，分布式數據中心和軟件定義的廣域網的硬件，軟件和服務組合中實施了基于意圖的網絡。現在，它支持以下關鍵功能：

啟用無人值守的多云管理：AI驅動的意圖發現和管理是完全自動化的“ NoOps ”，替代了供應商公開的傳統命令行界面，用于在各個網絡提供的獨特界面和語法內手動設置和管理策略設備。最近，思科宣布擴展基于意圖的網絡，以支持其現有的“以應用程序為中心的基礎架構”軟件定義的廣域網架構中跨更廣泛的云和邊緣環境的數據中心管理。新的“ ACI Anywhere”環境嵌入在思科的網絡硬件產品中，并通過其單窗格管理工具啟用。

擴展多云應用程序堆棧：基于意圖的網絡可以從物理基礎結構一直擴展到多云應用程序堆棧。在思科的環境中，此功能與所有虛擬機管理程序和容器框架(包括Kubernetes和OpenStack)集成在一起，在該框架上，應用程序可以部署在云，本地和邊緣環境中的任何位置。它使用戶能夠部署，自動化，擴展和管理工作負載。它允許用戶在他們提供給任何云，本地或邊緣環境的容器，虛擬機和物理網絡的任何組合上的任何應用程序上實施一致的基于組的策略。

全面管理復雜的多云到邊緣：該方法還可以一直擴展到云的擴展邊緣。最近，思科在超融合基礎架構硬件解決方案上增強了其HyperFlex系列，從而使企業能夠在本地，混合云和邊緣環境中部署一致的超融合架構。這些設備配備了到基于云的Cisco Intersight的嵌入式連接器，從而支持AI驅動的IT運營管理，數據彈性和集中式生命周期管理功能。此功能使HyperFlex Edge設備可以在HyperFlex Edge群集上以全自動，零接觸的方式進行安裝，配置，監控和優化。

在Cisco Crosswork現狀管理器中也可以找到很多這種AIOps功能，該功能將AI嵌入到混合，網格和其他復雜云部署的智能，自適應和自動化管理中。

在較小程度上，VMware Inc.還為多云實施了有限類型的AIOps，盡管尚不清楚它是否打算提供構建閉環所需的自動意圖發現功能。去年8月，VMware 宣布 了“ Project Magna”的預覽，該項目是一項研發計劃，正在開發AI驅動的邊緣到邊緣虛擬化環境，以在所謂的“自動駕駛數據中心”中提供自適應安全性。

Magna項目依靠AI嵌入到數百個“物聯網”控制點中，并與VMware NSX多云網絡環境的自適應微分段集成 。它將利用邊緣節點AI來學習正常的應用程序行為，使用該知識來鎖定計算和網絡資源，并適應云原生應用程序的不斷變化，從而可以自動，無中斷地調整邊緣節點微服務的攻擊面時尚。

對于主要使用AI自動化多云的微服務開發和發布的提供商，IBM Corp.最容易想到。從其在Think 2019上的最新產品公告中可以看出 ，IBM正在成為卓越的多云AI DevOps管道提供商。在活動中， 該公司推出了 新的解決方案，用于跨任何公共或私有云，任何本地IT環境和任何Kubernetes集群計劃，遷移，集成，保護和管理應用程序和工作負載。

在AIOps背后構建多云平面

在基礎架構管理能力方面，該公司 還推出了新的 IBM Multicloud Management Services，用于跨多個云提供商，本地環境，私有云，舊有基礎架構和容器環境的自助服務獲取和IT資源的管理。該解決方案包括：

自動化平面，可以協調不同類型和不同供應商的服務的部署，以便輕松集成并提供給消費者;

一個操作平面，使基礎結構和操作管理員可以監視和維護系統，包括舊有基礎結構，私有云，公共云和容器環境;

與ServiceNow Portal的集成平面， 以支持從多個提供商進行云服務和解決方案的購買，編排，配置，監視，維護和成本治理。

盡管IBM多云管理服務在其核心用例方面是一個強大的工具，但它仍然不是AI驅動的，基于意圖的網絡產品。它具有集中的策略定義工具，并且與Watson AI Engine集成以解釋和分析用于多云管理的結構化和非結構化IT數據，但是它缺乏自動推斷業務意圖以創建用于多云部署，監視和控制的策略的能力。盡管如此，它仍可以支持多云安全漏洞的自動發現和補救，檢測可疑流量 并進行連續事件監控，應用程序感知防火墻，入侵防御，防惡意軟件 和URL過濾。

從廣義上講，任何基礎架構代碼 或IaC解決方案都可用作通用或特定于意圖網絡的AIop的基礎。IaC在復雜的分布式云環境中圍繞功能平臺組件的部署來驅動DevOps。該方法以一種方法來管理應用程序組件，例如代碼構建，機器映像，容器，無服務器功能和安全代碼。

作為多云管理方法，IaC消除了IT專業人員接觸物理IT平臺，訪問云提供商的管理控制臺，登錄基礎架構組件，進行手動配置更改或使用一次性腳本進行調整的需求。

作為傳統IT更改和配置管理的替代方法，IaC涉及編寫模板(也稱為“代碼”)，以聲明方式描述新基礎架構組件(例如服務器實例，虛擬機，容器，編排的集群或無服務器)的所需狀態。功能性應用程序。

在利用基礎DevOps源代碼控制的IT管理工具中，IaC模板驅動創建云基礎架構代碼庫外觀的圖形。然后，該工具會查找已部署代碼中的缺陷，并通過部署端到端代碼來修復缺陷，以便端到端已部署基礎結構收斂到正確的狀態。可以想象，可以使用AI自動實現IaC中的前期代碼/策略捕獲。

但是，這種自動代碼生成功能尚未在AWS CloudFormation ， Azure資源管理器， Google Cloud Deployment Manager等云IaC工具中或在其解決方案可解決各種公共，私有，混合和多云的第三方DevOps供應商中找到部署(例如 Terraform， Saltstack， Juju， Docker， Vagrant， Pallet， CFEngine， NixOS)。

IaC是云原生DevOps的快速發展部分。有關IaC在構建混合無服務器應用程序中的作用的討論，請查看 我去年年底發布的Wikibon說明。