ManageEngine卓豪侯康选:AI驱动IT运维管理共创新篇章(上)
随着以ChatGPT为代表的人工智能大模型崭露头角,全球对于AI技术的关注度逐渐攀升,这一浪潮也将对IT运维管理市场带来深远的影响。如今,运维管理者们怀抱着更多期待,渴望通过AI技术让运维管理软件更加智能化,以使工作变得更加轻松、高效。
然而,随之而来的问题也不容忽视:运维管理软件的更新迭代是否足以跟上用户需求的变化?AI在运维场景中的应用现状如何?未来,AI技术在运维场景中的应用前景又将如何?这些问题都是运维管理者们关注的焦点,值得深入探讨。
近日,企业网D1Net在ManageEngine卓豪用户大会北京站中,有幸与IT管理、规划与营运领域的资深专家——ManageEngine卓豪副总经理侯康选先生展开深度对话。在这次独家专访中,他深入地探讨了智能运维的前沿趋势,AI在IT运维领域的应用现状与未来蓝图,并分享了卓豪在这方面的独到见解与最佳实践。
ManageEngine卓豪用户大会北京站现场
积极探索AI在IT运维管理领域的应用场景
对于大模型等人工智能技术对软件行业的影响,侯康选持开放和探索的态度。他认为,随着AI技术的进一步发展,许多重复性的工作都有可能通过机器学习的方式解决,而运维领域的工作比较繁杂,基础架构层面的管理工作,如调参、干预等靠逻辑关系进行判断的工作更容易被替代,实现这类AI能力只是时间问题。同时他指出,涉及情感判断和用户交互的部分,如服务标准的衡量,可能在短期内难以被完全替代。
实际上,作为全球IT运维管理领域的领军企业,卓豪早已开始探索人工智能技术的实际应用场景,并通过持续的产品迭代为用户带来更智能化的体验。
例如,在IT监控领域,如何设置合适的告警阈值一直是一个难题。卓豪通过引入机器学习、大模型技术,根据系统的运行情况采集数据,经过一段时间的学习之后会形成一个基线,从而更加智能地进行告警。“基线在瞬间被冲过去的时候,系统并不会告警,当它频繁发生时,才会进行告警。”侯康选表示:这不仅避免了过于保守或盲目地告警,还能随着时间和数据的积累自动调整阈值,为用户解决了困扰已久的难题。
卓豪对IT服务台也做了一系列创新。许多用户在提交工单时往往难以准确判断此次事件与服务目录中的哪一服务相关,而卓豪通过构建人工智能模型,以对话式的自助服务模式,自动为用户推荐合适的服务目录和模板,无需用户自己选择,减少了提单过程中的盲目性,让用户提单更高效。值得一提的是,为了避免因为各种原因导致的工单被误关的情况,卓豪IT服务台系统会在技术人员关单时给出“谨慎关单”的提示,即使工单被关闭,也可以重新打开,以此确保每一个问题都能得到妥善解决。
侯康选表示,卓豪的明星产品——ITSM服务管理软件ServiceDesk Plus,现已集成了先进的AI能力。他列举了一些常见场景,如智能客服场景,卓豪通过智能机器人帮助用户解答常见问题,以自动推荐答案的方式,提供简化的客服体验,若数轮交互之后机器人仍无法解决,再转为人工提单。其次,对于一些重复性请求,如用户申请账号或功能类的服务,机器人可以通过调用脚本自动完成,无需人工参与,从而大幅提高了IT服务效率。
他进一步指出,卓豪在对制造业用户的调研中发现,在所有IT服务事件中,桌面运维问题占比将近50%,而这些问题都可以通过批量化或自动化的操作来解决,从而大幅提高IT管理的效率。为此,卓豪的软件产品正在智能化领域不断探索,使用户更简单地实现其管理目标。
ManageEngine卓豪副总经理 侯康选
企业IT运维管理中的安全合规问题需引起重视
在数字化时代,系统安全与合规管理已成为每个企业的首要任务。卓豪匠心打造的SIEM+IAM解决方案,正帮助企业实现系统的安全管理以及安全合规。侯康选分别从特权账号的管理、补丁管理、日志审计以及共享文件服务器的管理等维度分享了卓豪的最佳实践和相关建议。
当前,众多企业在对特权账号的管理方面存在安全隐患,如某些资深员工独揽全部核心设备的账号和密码,或是账号密码沿用某种可预测的规律,这些都是潜在的安全雷区,极易被攻破。
为破除上述隐患,卓豪提出了一系列创新的解决方案,通过建立一套智能化的特权账号管理机制,全面接管所有设备的账号和密码,定期自动化地实现密码更新,同时对最高管理员的权限进行分解,实现精细化的权限管理。
卓豪软件的具体做法是:
1、定期帮助用户修改密码,进行权限管理。卓豪管理系统可定期帮助用户修改密码,例如每三个月更新一次。同时通过系统可进行细致的权限划分,如谁可以修改密码、谁可以查看密码、谁可以使用密码等。
2、第三方合作场景可对外协人员进行统一的密码管理。在与第三方合作时,如何管理密码是一个关键问题。如果直接提供密码,存在密码外泄的风险;如果不提供,第三方人员难以完成工作。为解决这一问题,卓豪的身份和访问管理解决方案可以在特定时间段内授权密码供第三方使用,从而确保其安全地展开工作。
侯康选建议:为了避免权力过于集中及其他潜在风险,虽然最高管理员拥有全部权限,但通常的做法是将管理员的权限进行分解,由多名管理员共同承担责任。
他还提到了补丁管理的重要性。他明确表示,很多安全隐患均源于系统中的漏洞未能被及时修复。为此,卓豪在产品中加强了补丁管理的能力,其解决方案能够自动扫描操作系统和第三方应用,探查系统缺失哪些重要补丁,为用户推荐相应的补丁,并在打补丁前进行测试,确保不会出现蓝屏事件,从而助力企业构建坚实的安全屏障。
此外,日志审计同样重要。系统中的任何操作都会留下痕迹,而这些痕迹,可以通过日志进行全面监控和管理,并从痕迹中洞察潜在风险和异常行为。这种监控机制是无死角的,确保了每一个操作都在监控之下。例如,是否有员工尝试领导账号的密码,或者某个销售部门的员工频繁出现在人力资源部,这些都可能是潜在的风险,需要通过技术手段来提前防范。卓豪的系统会进行行为分析,并在发现异常时立即发出告警。
共享文件服务器的管理同样不容忽视,如何避免敏感信息放在共享文件服务器上,以及如何更合理地使用软件资源,都是企业客户关注的焦点。在数字化办公中,共享文件服务器为员工提供了便利,但也带来了一定的风险。敏感信息可能被错误地存放,大量的旧文件可能占据了宝贵的资源,而未经充分利用的软件许可则会造成资源的浪费。
“我们在进一步探索时发现很多东西是需要管理起来的,在做精细化管理时,共享文件服务器的管理,包括敏感数据是否被脱敏后上传,软件的使用频率和许可权限的分配如何根据实际需求进行调整,这些不合理的问题都可以被解决,我们认为这些都是安全能力的补充。”侯康选表示:没有绝对的安全,只能见招拆招,使系统变得相对更加安全。
在谈及卓豪构建的DevOps与云端性能的一体化监控解决方案时,侯康选分享了其背后的创新理念和特点。与传统的监控方案相比,卓豪的解决方案更注重敏捷反应,追求快速响应和高效执行。
侯康选表示,“我们在产品中内嵌了低代码平台,这意味着当用户在使用我们的工单产品或监控产品时,若有新的需求,他们可以利用这个内嵌的平台迅速扩展功能,实现敏捷开发。”而在云端,用户无需在本地建立服务器,也不必自行运维,卓豪的一体化监控解决方案已经准备好了一切,用户只需接入云端,便可以实现全方位的管理服务。卓豪为用户提供了极大的便利性,增加对云应用运行及最终用户体验的掌控性,让管理变得更轻松。
卓豪官方网站可免费下载软件试用:https://www.manageengine.cn