L’essor de l’Intelligence Artificielle a influencé presque tous les domaines, y compris les DevOps et les SysOps. Lorsque l’IA est intégrée dans des outils utilisés pour la gestion des systèmes, ceux-ci deviennent plus efficaces et plus intelligents.

Comme d’autres systèmes basés sur l’apprentissage machine, AIOps repose sur des quantités massives de données. Les mesures, les journaux et les événements capturés par des dizaines de milliers de machines aident les scientifiques et les ingénieurs en informatique à obtenir des informations intéressantes grâce à la corrélation.

Amazon dispose de tout ce qu’il faut pour concevoir une stratégie AIOps efficace pour son infrastructure, ses opérations et ses services de gestion. Elle dispose d’une armée de chercheurs et d’ingénieurs travaillant dans les domaines de l’apprentissage machine et de l’intelligence artificielle. L’empreinte massive du centre de données que possède AWS génère de grands ensembles de données extrêmement utiles pour la formation des modèles et la mise en œuvre d’AIOps.

Voici cinq services AWS qui exploitent l’apprentissage machine pour fournir des capacités AIOps aux clients :

Amazone Macie

Amazon Macie est l’un des premiers services compatibles avec l’IA qui aide les clients à découvrir les données sensibles stockées dans Amazon S3. Il utilise l’apprentissage machine et la comparaison de modèles pour détecter automatiquement les types de données sensibles, y compris les informations personnelles identifiables (IPI) telles que les noms, les adresses et les numéros de carte de crédit.

Outre la découverte de types de données standard comme le SSN et les numéros de carte de crédit, les clients peuvent utiliser Macie pour détecter des types de données personnalisés à l’aide d’expressions régulières comme l’ID de l’employé, les codes de département et d’autres types de données personnalisées.

Amazon Macie est une solution en un seul clic qui permet d’obtenir une visibilité sur la sécurité et la confidentialité des données stockées dans Amazon S3.

Mise à l’échelle prédictive pour Amazon EC2

Introduite en 2018, la fonction de mise à l’échelle prédictive peut « automatiquement » réduire et augmenter la taille d’une flotte d’EC2 sans intervention manuelle du DevOps. Cette fonction offre une approche mains libres de la mise à l’échelle, qui est très différente de la mise à l’échelle manuelle ou programmée.

L’AWS a ajouté cette fonctionnalité comme simple case à cocher aux options de mise à l’échelle existantes. Les clients peuvent optimiser les prédictions en affinant quelques paramètres.

La mise à l’échelle prédictive de l’EC2 est extrêmement utile pour les clients dont la charge de travail connaît des pics d’utilisation réguliers. Elle se situe entre l’échelonnage réactif, qui est déclenché en fonction de l’utilisation des ressources, et l’échelonnage proactif, où les clients programment manuellement l’opération d’échelonnage.

Détection des anomalies de l’Amazon CloudWatch

Lancé en 2009, Amazon CloudWatch est l’un des plus anciens services d’AWS. L’année dernière, il a finalement obtenu la détection d’anomalies en tant que fonction intégrée. Grâce à l’apprentissage machine et à plus de dix ans d’expérience des ingénieurs d’Amazon, la détection des anomalies de CloudWatch trouve ses racines dans plus de 12 000 modèles internes d’Amazon.

La détection d’anomalies de CloudWatch analyse les valeurs historiques d’une mesure spécifique et recherche des modèles prévisibles qui se répètent toutes les heures, tous les jours ou toutes les semaines. Elle crée ensuite un modèle optimal qui aidera les clients à mieux prédire l’avenir et à différencier clairement les comportements normaux et problématiques.

Les clients peuvent créer des alarmes CloudWatch qui se déclenchent automatiquement lorsqu’une anomalie est observée.

Amazon GuardDuty

Amazon GuardDuty est un service intelligent de détection des menaces basé sur des algorithmes sophistiqués d’apprentissage automatique. Le service surveille et protège en permanence les comptes AWS, les charges de travail et les données stockées dans Amazon S3.

Selon AWS, GuardDuty analyse des dizaines de milliards d’événements à travers de multiples sources de données AWS, telles que les journaux d’événements AWS CloudTrail, les journaux de flux Amazon VPC et les journaux DNS. En quelques clics dans la console de gestion AWS, GuardDuty peut être activé sans logiciel ou matériel à déployer ou à maintenir.

Amazon GuardDuty protège les comptes AWS, les charges de travail et les données des clients en identifiant les menaces telles que la reconnaissance des attaquants, la compromission des instances, la compromission des comptes et la compromission des seaux.

Amazon Detective

Amazon Detective est un service qui permet d’enquêter et d’identifier la cause profonde de problèmes de sécurité potentiels ou d’activités suspectes. Il recueille automatiquement les données des journaux à partir de diverses ressources AWS et utilise l’apprentissage machine, l’analyse statistique et la théorie des graphiques pour aider les clients à enquêter sur les problèmes de sécurité.

Le service collecte les journaux de VPC, CloudTrail et GuardDuty et les organise dans un modèle graphique qui est continuellement mis à jour. Comme Amazon Detective conserve jusqu’à un an de données agrégées, il devient facile de comprendre comment elles ont évolué au fil du temps.

Amazon Detective aide ses clients à effectuer rapidement une analyse des causes profondes en cas de violation de la sécurité ou de l’accès.