• 项目
首页>>文章列表 >>行业研究 >>金准数据 以机器学习为基石,智能运维前景光明

金准数据 以机器学习为基石,智能运维前景光明

前言:当代社会的生产生活,许多方面都依赖于大型、复杂的软硬件系统,包括互联网、高性能计算、电信、金融、电力网络、物联网、 医疗网络和设备、航空航天、军用设备及网络等。这些系统的用户都期待有好的体验。 因而,这些复杂系统的部署、运行和维护都需要专业的运维人员,以应对各种突发事件,确保系统安全、可靠地运行。由于各类突发事件会产生海量数据,因此,智能运维从本质上可以认为是一个大数据分析的具体场景。


智能运维正在经历由“基于人为指定规则”到“基于机器学习”的转变,将来会看到越来越多的科研成果和实际系统采用机器学习算法做为基础工具。目前机器学习在一个领域取得广泛成功有几个要素:可用的开源机器学习系统、实际应用场景、大量数据、大量标注,而智能运维恰好具备这几类要素所以基于机器学习的智能运维在今后几年会取得长足的进展。


1展示了智能运维涉及的范围。它是人工智能、行业领域知识、运维场景领域知识三者相结合的交叉领域,离不开三者的紧密合作。

1 智能运维涉及的范围


智能运维的历史

图2 运维发展历史

在运维发展的过程中,最早出现的是手工运维;在大量的自动化脚本产生后,就有了自动化的运维;后来又出现了DevOps和智能运维。在运维的过程中,涉及到的步骤可以概括为:产生海量的监测日志,进行分析决策,并通过自动化的脚本进行控制。运维的发展过程,主要是分析决策步骤发生了变化:起初,由人工决策分析;后来,在采集数据的基础上,使用自动化的脚本进行决策分析;最后,用机器学习方法做决策分析。


手工运维: 早期的运维工作大部分是由运维人员手工完成的,那时,运维人员又被称为系统管理员或网管。他们负责的工作包括监控产品运行状态和性能指标、产品上线、变更服务等。因此,单个运维人员的工作量,运维人员的数量都是随着产品的个数或者产品服务的用户规模呈线性增长的。此时的运维工作消耗大量的人力资源,但大部分运维工作都是低效的重复。这种手工运维的方式必然无法满足互联网产品日新月异的需求和突飞猛进的规模。


自动化运维: 运维人员逐渐发现,一些常见的重复性的运维工作可以通过自动化的脚本来实现:一部分自动化脚本用以监控分布式系统,产生大量的日志;另外一部分被用于在人工的监督下进行自动化处理。这些脚本能够被重复调用和自动触发,并在一定程度上防止人工的误操作,从而极大地减少人力成本,提高运维的效率。这就诞生了自动化运维。自动化运维可以认为是一种基于行业领域知识和运维场景领域知识的专家系统。


运维开发一体化:传统的运维体系将运维人员从产品开发人员中抽离出来,成立单独的运维部门。这种模式使得不同公司能够分享自动化运维的工具和想法,互相借鉴,从而极大地推动了运维的发展。然而,这种人为分割的最大问题是产生了两个对立的团队——产品开发人员和运维人员。他们的使命从一开始就截然不同:产品开发人员的目标是尽快地实现系统的新功能并进行部署,从而让用户尽快地使用到新版本和新功能。运维人员则希望尽可能少地产生异常和故障。但是经过统计发现,大部分的异常或故障都是由于配置变更或软件升级导致的。因此,运维人员本能地排斥产品开发团队部署配置变更或软件升级。他们之间的目标冲突降低了系统整体的效率。此外,由于运维人员不了解产品的实现细节,因此他们在发现问题后不能很好地定位故障的根本原因。为了解决这一矛盾,DevOps应运而生。DevOps最核心的概念是开发运维一体化,即不再硬性地区分开发人员和运维人员。开发人员自己在代码中设置监控点,产生监控数据。系统部署和运行过程中发生的异常由开发人员进行定位和分析。这种组织方式的优势非常明显:能够产生更加有效的监控数据,方便后期运维;同时,运维人员也是开发人员,出现问题之后能够快速地找出根因。谷歌的站点可靠性工程(Site Reliability Engineering, SRE)就是DevOps的一种特例。


智能运维 AIOps, Artificial Intelligence for IT Operations):自动化运维在手动运维基础上大大提高了运维的效率,DevOps 有效地提升了研发和运维的配合效率。但是,随着整个互联网系统数据规模的急剧膨胀,以及服务类型的复杂多样,“基于人为指定规则”的专家系统逐渐变得力不从心。因为,自动化运维的瓶颈在于人脑:必须由一个长期在一个行业从事运维的专家手动地将重复出现的、有迹可循的现象总结出来,形成规则,才能完成自动化运维。然而,越来越多的场景表明,简单的、基于人为制定规则的方法并不能够解决大规模运维的问题。


与自动化运维依赖人工生成规则不同,智能运维强调由机器学习算法自动地从海量运维数据(包括事件本身以及运维人员的人工处理日志)中不断地学习,不断地提炼并总结规则。换句话说, 智能运维在自动化运维的基础上增加了一个基于机器学习的大脑,指挥着监测系统采集大脑决策所需的数据,做出分析、决策并指挥自动化脚本去执行大脑的决策,从而达到运维系统的整体目标(见图3)。Gartner Report 预测AIOps 的全球部署率将从2017年的10%增加到2020年的50%。

3 智能运维与自动化运维的最大区别是有一个基于机器学习的大脑

智能运维现状


根据Gartner Report,智能运维相关的技术产业处于上升期。2016年,AIOps的部署率低于5%,Gartner预计2019年AIOps的全球部署率可以达到25%。所以,AIOps的前景一片光明。


关键场景与技术


4显示了智能运维包含的关键场景和技术 ,涉及大型分布式系统监控、分析、决策等。

4 智能运维的关键场景和技术


在针对历史事件的智能运维技术中,瓶颈分析是指发现制约互联网服务性能的硬件或软件瓶颈。热点分析指的是找到对于某项指标(如处理服务请求规模、出错日志)显著大于处于类似属性空间内其他设施的集群、网络设备、服务器等设施。KPI曲线聚类是指对形状类似的曲线进行聚类。KPI曲线关联挖掘针对两条曲线的变化趋势进行关联关系挖掘。KPI曲线与报警之间的关联关系挖掘是针对一条KPI曲线的变化趋势与某种异常之间的关联关系进行挖掘。异常事件关联挖掘是指对异常事件之间进行关联关系挖掘。全链路模块调用链分析能够分析出软件模块之间的调用关系。故障传播关系图构建融合了上述后四种技术,推断出异常事件之间的故障传播关系,并作为故障根因分析的基础,解决微服务时代KPI异常之间的故障传播关系不断变化而无法通过先验知识静态设定的问题。通过以上技术,智能运维系统能够准确地复现并诊断历史事件。


针对当前事件,KPI异常检测是指通过分析KPI曲线,发现互联网服务的软硬件中的异常行为,如访问延迟增大、网络设备故障、访问用户急剧减少等。异常定位在KPI被检测出异常之后被触发,在多维属性空间中快速定位导致异常的属性组合。快速止损是指对以往常见故障引发的异常报警建立“指纹”系统,用于快速比对新发生故障时的指纹,从而判断故障类型以便快速止损。异常报警聚合指的是根据异常报警的空间和时间特征,对它们进行聚类,并把聚类结果发送给运维人员,从而减少运维人员处理异常报警的工作负担。故障根因分析是指根据故障传播图快速找到当前应用服务KPI异常的根本触发原因。故障根因分析系统找出异常事件可能的根因以及故障传播链后,运维专家可以对根因分析的结果进行确定和标记,从而帮助机器学习方法更好地学习领域知识。这一系统最终达到的效果是当故障发生时,系统自动准确地推荐出故障根因,指导运维人员去修复或者系统自动采取修复措施。


关键技术示例


当我们应用层出现问题的时候,我们希望找到问题的原因。这里要解决的问题都描述过了,常用的根因分析算法有基于故障传播链的、有基于概率图模型的。这里我们对基于故障传播链的的思路来庖丁解牛。


假如说我们有这样的故障传播链,同时又对事件有很好的监测和准确的报警,那根因的分析就简单了。因为只需要顺着故障传播链各个报警找,找到最后一个就是根因。这其中有两个关键的步骤,一个是KPI异常检测,另一个是故障传播链,下面会详细介绍这两部分。


首先是异常检测,很多算法是基于KPI的趋势预测的,还有一些算法是基于机器学习的,机器学习的算法需要有标注。而标注会给运维人员带来很多开销,所以能不能做一些工作减少标注的开销呢?这其中就包括相似异常的查找,运维人员标一个异常后,能不能自动地把相似的、相关的异常都找出来? 以上是对异常检测问题的简单分解,后面会更详细的说明。


KPI瓶颈分析

为了保证向千万级甚至上亿级用户提供可靠、高效的服务,互联网服务的运维人员通常会使用一些关键性能指标来监测这些应用的服务性能。比如,一个应用服务在单位时间内被访问的次数(Page Views, PV),单位时间交易量,应用性能和可靠性等。KPI瓶颈分析的目标是在KPI不理想时分析系统的瓶颈。一般监控数据中的关键指标有很多属性,这些属性可能影响到关键指标,如图5所示。

5 KPI及影响因素


当数据规模较小时,运维人员通过手动过滤和选择,便能够发现影响关键性能指标的属性组合。但是,当某个关键指标有十几个属性,每个属性有几百亿条数据时,如何确定它们的属性是怎样影响关键性能指标的,是一个非常有挑战性的问题。显然,采用人工的方式去总结其中的规律是不可行的。因此,需要借助于机器学习算法来自动地挖掘数据背后的现象,定位系统的瓶颈。


针对这一问题,学术界已经提出了层次聚类、决策树、聚类树(CLTree)等方法。FOCUS 通过对数据预处理,把KPI分为“达标”和“不达标”两类,从而把KPI瓶颈分析问题转化为在多维属性空间中的有监督二分类问题。由于瓶颈分析问题要求结果具备可解释性,因此FOCUS采用了结果解释性较好的决策树算法。该算法较为通用,可以针对符合图5所示的各类数据进行瓶颈分析。


KPI 异常检测


KPI异常检测是互联网服务智能运维的一个底层核心技术。大多数上述智能运维的关键技术都依赖于KPI异常检测的结果。


KPI 呈现出异常(如突增、突降、抖动)时,往往意味着与其相关的应用发生了一些潜在的故障,比如网络故障、服务器故障、配置错误、缺陷版本上线、网络过载、服务器过载、外部攻击等。图 6 展示了某搜索引擎一周内的PV数据,其中红圈标注的为异常。

6 KPI异常示例:某搜索引擎PV曲线的异常


因此,为了提供高效、可靠的服务,必须实时监测KPI,以便及时发现异常。同时,那些持续时间相对较短的KPI抖动也必须被准确检测出来,以避免未来的经济损失。

目前,学术界和工业界已经提出了一系列KPI异常检测算法。这些算法可以概括地分成基于窗口的异常检测算法,例如奇异谱变换(singular spectrum transform);基于近似性的异常检测算法;基于预测的异常检测算法,例如Holt-Winters方法、时序分解方法、线性回归方法、支持向量回归等;基于隐式马尔科夫模型的异常检测算法;基于分段的异常检测算法;基于机器学习(集成学习)的异常检测算法等类别。


故障预测


现在,主动的异常管理已成为一种提高服务稳定性的有效方法。故障预测是主动异常管理的关键技术。故障预测是指在互联网服务运行时,使用多种模型或方法分析服务当前的状态,并基于历史经验判断近期是否会发生故障。


7 显示了故障预测的定义。在当前时刻,根据一段时间内的测量数据,预测未来某一时间区间是否会发生故障。之所以预测未来某一时间区间的故障,是因为运维人员需要一段时间来应对即将发生的故障,例如切换流量、替换设备等。

7 故障预测定义


目前,学术界和工业界已经提出了大量的故障预测方法。大致可分为几个类别:


• 故障踪迹。其核心思想是从以往故障的发生特征上推断即将发生的故障。发生特征可以是故障的发生频率,也可以是故障的类型。

• 征兆监测。通过一些故障对系统的“副作用”来捕获它们,例如,异常的内存利用率、CPU使用率、磁盘I/O、系统中异常的功能调用等。

• 错误记录。错误事件日志往往是离散的分类数据,例如事件ID、组件ID、错误类型等。


智能运维所用到的机器学习算法


在智能运维文献中较为常见的算法包括逻辑回归、关联关系挖掘、聚类、决策树、随机森林、支持向量机、蒙特卡洛树搜索、隐式马尔科夫、多示例学习、迁移学习、卷积神经网络等。在处理运维工单和人机界面时,自然语言处理和对话机器人也被广泛应用。

机器学习本身已经有很多年了,有很多成熟的算法。要想把机器学习的应用做成功,要有数据,有标注数据,还要有工具(算法和系统),还要有应用。


对于我们运维领域来说,这几点到底是怎么做的?


第一点是数据,互联网的应用天然就有海量日志作为特征数据,想各种办法做优化存储。在运行过程中遇到数据不够用还能按需自主生成,这是很好的。


第二点,在运维日常工作中还会产生各种标注数据,比如说工单系统,发生一次运维事件之后,具体负责诊断的人员会记录下过程,这个过程会被反馈到系统里面,我们可以从里面学到东西,反过来提升运维水平。


第三点就是应用,做出来的系统,我们运维人员就是用户,我们可以设计、部署、使用、并受益于智能运维系统,形成有效闭环。建模、测量、分析、决策、控制,很容易形成一个闭环。我们能够形成闭环,因为我们有这样的优势。


总结一下,基于机器学习的智能运维具有得天独厚的基础,互联网应用天然有海量日志作为特征数据,运维日常工作本身就是产生标注数据的来源,拥有大量成熟的机器学习算法和开源系统,可以直接用于改善我们的应用,所以智能运维在今后若干年会有飞速的发展。


智能运维系统在演进的过程中,不断采用越来越先进的机器学习算法。


基于互联网的视频流媒体(如QQ视频、优酷、爱奇艺、Netflix等)已经逐渐渗透到人们的日常生活中。在网络领域顶级会议中也涌现了很多学术界和工业界合作的智能运维案例,如卡内基梅隆大学的系列工作:SIGCOMM’11论文[3]利用不同数据分析及统计分析方法,灵活使用可视化(visualization)、相关分析(correlation)、信息熵增益(information gain)等工具,将杂乱无章的数据转化为直观清晰的信息,从而分析出海量数据背后的视频体验不佳的规律和瓶颈;SIGCOMM’12论文[4]为视频传输设计了一个“大脑”,根据视频客户和网络状况的全局信息,动态地优化视频传输;SIGCOMM’13论文[5]通过决策树模型建立视频流媒体用户参与度的预测模型,指导关键性能指标的优化策略,最终有效地改善了视频流媒体用户的体验质量;NSDI’17论文[6]将视频质量的实时优化问题转化为实时多臂老虎机(multi-armed bandits)问题(一种基础的强化学习方法),并使用上限置信区间算法(upper confidence bound)有效解决了这一问题。这一系列论文,见证了智能运维不断演进之路。


智能运维未来展望


多个行业领域都表现出对智能运维的强烈需求。但是,他们主要在各自行业内寻找解决方案。同时,受限于所处行业运维团队的开发能力,他们往往对所处行业内的运维团队提出相对较低的需求——这些需求一般停留在自动化运维的阶段。如果各行业领域能够在深入了解智能运维框架中关键技术的基础上,制定合适的智能运维目标,并投入适当的资源,一定能够有效地推动智能运维在各自行业的发展。同时,在智能运维通用技术的基础上,各行业领域的科研工作者也可以在解决所处行业智能运维的一些特殊问题的同时,拓宽自身的科研领域。


在基于机器学习的智能运维框架下,机器将成为运维人员的高效可靠助手。但是,人的作用仍处于主导地位。在智能运维的框架下,运维工程师逐渐转型为大数据工程师,负责搭建大数据基础架构,开发和集成数据采集程序和自动化执行脚本,并高效实现机器学习算法。 同时,在面对所处行业的智能运维需求时,智能运维工程师可以在整个智能运维框架下跨行业地寻找关键技术,从而能够更好地满足本行业的智能运维需求,达到事半功倍的效果。这种从普通工程师到大数据工程师(智能运维工程师)的职业技能转型对运维工程师是非常具有吸引力的。


智能运维的基石是机器学习和人工智能。相比人工智能在其他领域的应用,智能运维几乎完美地拥有一个有前景的人工智能垂直应用领域必备的要素:实际应用场景、大量数据、大量标注。智能运维几乎所有的关键技术都离不开机器学习算法;工业界不断产生海量运维日志;由于运维人员自身就是领域专家,其日常的工作就会产生大量的标注数据。海量的数据和标注降低了研究机器学习算法的门槛,有益于算法研究快速取得进展。因此,智能运维可以说是机器学习领域一个尚未开采的“金矿”, 非常值得机器学习领域科研人员的关注和投入。


作为人工智能的一个垂直方向,智能运维的理论也将取得长足的进步。除了互联网以外,智能运维在高性能计算、电信、金融、电力网络、物联网、 医疗网络和设备、航空航天、军用设备及网络都有很好的应用。


总结:智能运维本身前景非常光明,因为它具备丰富的数据和应用场景,将极大提高智能运维领域的生产力,也是AI领域尚未充分开采的金库。智能运维需要工业界和学术界的密切合作,但是目前仍只限于一对一相对低效的合作,少数公司和少数教授的特权不符合我们大的开源开放的趋势。我们的解决思路就是以科研问题为导向, 从日常工作中找到相关的问题,然后把这些问题分解定义成切实可行的科研问题, 并汇总成智能运维的科研问题库。同时, 工业界能够提供一些脱敏数据作为评测数据集,这样学术界就可以下载数据,并贡献算法。我的实验室NetMan将会运营一个“智能运维算法竞赛”的网站,汇总智能运维的科研问题库,提供数据下载,并举办智能运维算法大赛。已经有包括美国eBay公司在内的多家公司同意为网站提供脱敏的运维数据。



相关话题

其他分类