智能运维场景解析:基于AIOps的智能根因分析实践

  • 时间:
  • 浏览:1

企业上云、区块链、物联网、5G,随着有一个 多 个数字化场景的应用和业务模式的繁杂发展,支撑你这名切的企业IT系统的规模和繁杂性正在大幅提高,IT 运维团队面临的压力和挑战与日俱增,任何一次服务中断事件全是将会对公司业务造成极大影响。怎么让,当故障发生曾经,都要快速、准确、有效的定位到故障根源,通过快速修复保障数字业务稳定可靠运行,是CIO所领导的IT部门职责的重中之重。

然而,依赖运维经验和手工操作的传统故障排查最好的辦法 时延低下,无法应对如今大规模、分布式、异构IT系统的运维挑战,都要利用基于大数据和机器学习等智能运维技术的根因分析(Root Cause Analysis,RCA),才能在最短时间内定位故障根因,全面提升MTTR(平均故障修复时间)你这名个多 数字化运维的关键指标。

在海量离散数据中追踪故障根因的难点

应用系统架构繁杂,技术体系多样,数据孤岛在企业中几瓶发生。目前,IT部门普遍采用多种离散监控系统来实现不同的技术栈监控,如基础设施与服务监控采用Zabbix或监控宝、网络监控使用Solarwinds软件、应用性能管理采用透视宝等APM产品,还有怎么让 业务和性能采用日志分析手段进行监控。

当大问题经常出显时,技术人员往往都要从用户使用的终端应用和设备时候时候刚始于 ,对各个IT环节的运行情况汇报和性能进行端到端分析,从全栈全维度的角度深入对故障进行定位。然而,传统的统计型和Trace型根因分析最好的辦法 各有缺点,意味着着 无法快速准选者位根源故障,都要几瓶的人工排障时间。基于AIOps的根因分析最好的辦法

 根因分析最好的辦法 广泛应用于IT和医学等领域。著名IT研究机构Gartner为根因分析给出的定义,是你这名旨在将当前条件与过去采集到的行态化/非行态化数据模式进行匹配的繁杂分析最好的辦法 ,根因分析的目标是尝试定位有一个 多 系统错误的大问题根源。

怎么让,根因分析都要将异常检测和事件相关性从曾经维度结合起来进行分析,该分析将一般性的意外情况汇报转化为具有特定补救方案的特定大问题。怎么让,根因分析都要与异常检测和事件关联分析相类事 型的数据,即用于检测异常的黑盒数据和将整个系统中异常关联的白盒数据。

事件的质量和跨系统/数据的异常关联的质量都将对根因分析结果产生巨大影响。什么都有,不仅要了解关联机制,都要了解确保相关性持续发生且正确的操作条件或配置。根因分析都要利用以下技术发现和自动维护系统拓扑,补救手动指定拓扑造成的误差:

·从现有的IT运维数据库(如CMDB)中提取关联关系

·基于agent发现系统的相关性,通过观察系统之间的连接来构建拓扑

·通过日志文件从共享数据的实体(类事 主机名或IP地址)之间推断拓扑关系

异常检测旨在表明怎么让 不正常大问题,而根因分析则试图阐明“是那此大问题”、“为那此发生大问题”、“大问题的最佳补救方案是那此”,你这名系列目标都要准确性和精确性,总的来说,这是有一个 多 极其繁杂的数据科学大问题。

根因分析的优点:

·实施效果良好的根因分析会大幅缩短系统中断后的平均故障恢复时间(MTTR);

·根因分析都都要减少对经验的依赖,并都都要通过定向响应进行更多的机械补救;

·将会精度和准确度足以满足用例的要求,根因分析将为智能自动化开启大门;

根因分析的难点:

·根因分析补救方案通常依靠关联和抽象技术来获得准确性、精度和影响范围,当那此假设不可靠时,根因分析结果也会受到影响;

·创建大问题指纹库的工作量和繁杂性很大,这使得根因分析对于大多数手动最好的辦法 来说全是遥不可及的。

基于多源数据的云知慧智能故障根因分析

现在的根因诊断算法(格兰杰因果关系等)多是从数据关联出发,给出数据的相关性概率,但没法有效给出系统根因。云知慧DOEM数字化运维事件管理产品提供了多个算法相互结合验证的根因诊断系统,智能满足特定数据的验证,利用Open Tracing、APM(应用性监控)等技术对业务和系统的调用关系进行有效构建,共同利用CMDB等部署关系建立统一的调用拓扑图和物理拓扑图,构建基于图算法和数据关联相结合的算法。

当数据之间发生逻辑关系时,都都要根据数据逻辑给出根源;当数据发生行态性的曾经,会根据图算法模型对根因进行分析,怎么让进一步将不同的算法模型对场景和不同的元数据进行适配,对异常进行有效的根因定位。在众多将会引起故障的因素中,追溯到意味着着 故障发生的症结所在,并找出根本性的补救方案。利用机器学习将会角度学习的最好的辦法 ,找出不同因素的之间的强相关关系,并利用那此关系推断出那此因素是根本意味着着 。

当故障发生时,DOEM的根因分析功能基于智能算法给出当前大问题事件的故障根因推荐,并将大问题事件的相关故障信息汇集到有一个 多 页面,根因分析结果都都要帮助运维工程师快速选者故障的根因,并越快对故障进行修复,降低损失。

里面的示例中,明确指出引起业务量波动最将会的意味着着 (87%概率)是某台主机的CPU使用率过高 ,都都要进一步查看详情,如下图所示:

展示该主机的关键指标信息:此时CPU使用率达到了50%。在拓扑图中都都要分析该主机的大问题所引起的其它组件与应用的故障与性能不佳情况汇报。共同,本页面集中展现该了主机的实时数据、告警事件信息,帮助分析大问题。

DOEM基于大问题事件的行态,自动匹配知识库中的类事 大问题,把大问题的补救建议与经验推送给用户,实现“知识找人、知识找大问题”。基于脚本封装式的知识,运维人员可进一步执行补救程序,实现大问题的自动化补救。

云知慧DOEM(Digital Operation Event Management的缩写)数字化运维事件管理产品面向技术和管理,以事件为核心,实现大问题事件全生命周期的全局管控。DOEM基于大数据技术和机器学习算法,对来自于各种监控系统的告警消息与数据指标进行统一的接入与补救,支持告警事件的过滤、通知、响应、补救、定级、跟踪以及多维分析。DOEM运用动态基线等算法,实现事件的告警收敛、异常检测、根因分析、智能预测,帮助企业打通数据孤岛,统一运维的标准与管理规范,减少对运维的事务性干扰,提升运维的整体管理水平。