Компания Bluebricks спонсировала этот пост.
ИИ меняет способ написания кода разработчиками. Насколько велики изменения и все ли они позитивны, является источником бесконечных споров, но влияние останется надолго. А как только код ИИ станет еще лучше, команды будут выпускать новые функции чаще.
Все это не относится к инфраструктуре.
Развертывание и обслуживание сред, в которых используются приложения, будь то для тестирования или производства, является серьезным узким местом. Большинство организаций по-прежнему полагаются на очереди заявок и ручные проверки, прежде чем что-либо перейдет в производство, а часть работы в значительной степени зависит от племенных знаний и почти кустарного труда.
Таким образом, хотя ИИ может создавать привлекательный Terraform, способ управления облачной инфраструктурой все еще остается предгенеративным ИИ.
Почему это?
3 барьера на пути к инфраструктуре, управляемой искусственным интеллектом. 1. Нет контекста, нет организационных знаний.
Каждая компания имеет разные системы обеспечения соответствия, архитектуру и бизнес-потребности, что приводит к созданию разной инфраструктуры. Они не фиксируются только в «Инфраструктуре как коде» (IaC); они живут племенными знаниями в командах DevOps, платформах и безопасности.
Попросите агента ИИ развернуть базу данных, и он может создать действительный Terraform для экземпляра службы реляционных баз данных (RDS) Amazon Web Services (AWS). Но он не будет знать:
- Должна ли эта база данных быть мультирегиональной или однорегиональной?
- Какова политика репликации для аварийного восстановления?
- Какие стандарты соответствия применяются к этому набору данных?
Без организационного контекста ИИ может создавать рабочий код, который технически верен, но опасен с точки зрения эксплуатации — неправильно настроен, не соответствует требованиям или небезопасен. И да, вы можете попросить ИИ «изучить» контекст вашей существующей инфраструктуры, но достаточно ли этого?
2. Сложные технологические стеки и скрытые зависимости
Современные среды представляют собой сеть взаимосвязанных инструментов: Terraform, Helm, Ansible, облачные интерфейсы командной строки (CLI) и пользовательские скрипты. ИИ может генерировать фрагменты для каждого уровня, но правильно организовать их — в правильном порядке и с учетом зависимостей — это совсем другая задача. Это ужасный Терралит, и создание еще одного — не самое лучшее начало.
Инфраструктура не развертывается изолированно. Кластер Kubernetes зависит от сети виртуального частного облака (VPC), политик управления идентификацией и доступом (IAM), секретов, интеграции мониторинга и многого другого. Отсутствие или неправильная последовательность одной детали — или неправильная последовательность — может привести к перебоям в производстве.
Что действительно необходимо инфраструктуре, так это разделение задач, чтобы можно было распутать сложности и зависимости, а затем безопасно развернуть их.
3. Риск и пробел в соблюдении требований
В отличие от кода приложения, неправильные изменения инфраструктуры сопряжены с риском. Один неверный шаг может привести к простою, нарушениям безопасности или необоснованным расходам на облако.
Агенты ИИ по своей сути не понимают обязательства организации по соблюдению требований, пороговые значения затрат или рабочие процессы утверждения. Без этого контекста автономное развертывание становится обузой.
Вот почему команды могут позволить ИИ генерировать инфраструктурный код, но не позволять ему развертывать этот код.
Что нужно искусственному интеллекту для безопасного развертывания инфраструктуры
Чтобы восполнить этот пробел, агентам ИИ необходимы три основополагающих элемента:
Короче говоря: ИИ не нуждается в большем интеллекте; ему нужна структура или чертежи
Именно здесь наступает будущее оркестровки среды.
Оркестрация окружающей среды: предоставление агентам ИИ контекста, которого им не хватает
Для этого необходима оркестровка среды.
Этот подход берет необработанный код инфраструктуры и превращает его в многократно используемые и версионные схемы, которые определяют, как можно безопасно создавать, изменять и использовать инфраструктуру. В то же время он обеспечивает строгое разделение задач, обеспечивая сквозную автоматизацию различных инструментов IaC и поддерживая стандарты. Это приводит к созданию стандартизированных пакетов развертывания, которые кодируют организационные правила и зависимости.
На данный момент агенты ИИ не пишут Terraform самостоятельно и не создают рабочие процессы развертывания. Они также не имеют доступа к «контексту», закодированному на внутреннем портале разработчиков.
Вместо этого они получают доступ к каталогу «чертежей» — фиксированному, неизменному меню опций.
Как только это выбрано, оркестровка среды происходит автоматически:
- Строит ориентированный ациклический граф (DAG) зависимостей,
- Выполняет правильную последовательность развертывания.
- Обеспечивает соблюдение организационных политик, ограничений затрат и рабочих процессов утверждения.
Результатом является безопасная, совместимая и предсказуемая доставка инфраструктуры, даже если в процессе задействованы агенты ИИ.
Агентам искусственного интеллекта нужен каталог доверенной инфраструктуры
Такой подход делает каталог единственным источником достоверной информации о том, как развертывается инфраструктура. Это не предполагается агентами; его подготовила команда платформы.
Агенты ИИ могут напрямую запрашивать этот каталог, чтобы понять:
- Какие службы и конфигурации утверждены.
- Какие параметры и значения по умолчанию безопасно использовать.
- Как компоненты зависят друг от друга.
Поэтому, когда разработчик запрашивает промежуточную среду, агенту ИИ не нужно гадать. Он выбирает предварительно утвержденный план, включающий сеть, группы безопасности, кластер Kubernetes и базу данных — все в соответствии с политиками компании.
Агент ИИ больше не исследует бесконечное пространство конфигурации. Он делает проверенный выбор в контролируемых рамках.
Ограждения, обеспечивающие соблюдение политики
Важно, чтобы все в каталоге также учитывало политику. Командам DevOps необходимо один раз определить стандарты. Соответствие присуще всему, что есть в каталоге.
Это означает:
- Контроль затрат применяется последовательно.
- Политики безопасности встроены в каждое развертывание.
- Требования соответствия заложены в конструкции.
Каждая схема контролируется версией, поэтому, когда ИИ-агент развертывает версию 2.3 схемы базы данных, вы точно знаете, что развертывается — никаких сюрпризов и отклонений.
Дизайн «Человек в цикле»
Не каждое развертывание должно быть полностью автономным. Вам нужно решить, когда добавлять человеческую оценку. Возможно, это будет зависеть от окружающей среды, радиуса взрыва, влияния на стоимость или критичности соблюдения требований, или вы можете в каждом случае захотеть применять человеческую проверку.
Это позволяет начинать с осторожностью, используя развертывания, проверяемые человеком, и постепенно увеличивать автономию ИИ по мере роста доверия.
Где сияет инфраструктура на базе искусственного интеллекта
Не каждая инфраструктурная задача выигрывает от использования ИИ. Но в определенных сценариях агенты ИИ, работающие с чертежами и ограждениями, могут принести преобразующую ценность.
Эластичное масштабирование
Когда инструменты мониторинга обнаруживают рост нагрузки, агенты ИИ могут использовать оркестрацию среды для динамического масштабирования инфраструктуры, выбирая оптимальный метод масштабирования на основе типа рабочей нагрузки, временных рамок и экономической эффективности.
- Вам нужно больше вычислительных ресурсов для работы, связанной с процессором? Масштабируйте.
- Справляетесь с пульсирующими нагрузками? Масштабируйте.
- Хотите оптимизировать затраты? Выбирайте спотовые инстансы в непиковые часы.
Поскольку для каждого действия по масштабированию используется сертифицированный проект, результат безопасен, соответствует требованиям и полностью поддается проверке.
Самообслуживание разработчиков
Самообслуживание с помощью искусственного интеллекта — еще одна крупная победа. Вместо того, чтобы ждать несколько дней, пока будут очищены билеты на инфраструктуру, разработчики могут запрашивать среды на естественном языке. Они могут попросить ИИ «развернуть промежуточный кластер для платежного сервиса» и заставить ИИ мгновенно предоставить его, используя предварительно утвержденные чертежи.
Опыт кажется автономным, но процесс остается совместимым. Разработчики работают быстрее, а команды платформы сохраняют полный контроль.
Скорость, безопасность и разумное управление ресурсами
Развертывание инфраструктуры с помощью ИИ дает три основных результата:
- Скорость: разрыв между созданием и развертыванием функций сокращается с дней до минут.
- Безопасность: Стандартизированные схемы гарантируют, что каждое развертывание соответствует проверенным шаблонам и проверенным конфигурациям.
- Смартс: Агенты ИИ принимают решения о предоставлении ресурсов с учетом контекста, не выходя за рамки организационной структуры.
Вместе эти возможности переопределяют возможности DevOps и команд платформ — не в виде дополнительного повышения эффективности, а в виде фундаментального изменения в способах предоставления инфраструктуры.
Будущее: искусственный интеллект и DevOps работают в гармонии
Агенты ИИ уже изменили способы написания и проверки кода разработчиками. Следующий рубеж — это инфраструктура, но чтобы достичь его, ИИ нужно нечто большее, чем просто генерирующая энергия. Ему нужна структура, контекст и ограждения.
В этой новой модели инженеры платформ и DevOps становятся архитекторами стандартов, фиксируя институциональные знания в проектах. Агенты искусственного интеллекта становятся надежными исполнителями, развертывая инфраструктуру быстро, совместимо и ориентировано на бизнес.
Bluebricks — это оркестратор среды, который преобразует IaC, инструменты настройки и сценарии в многоразовые, версионные схемы, готовые для агентов ИИ. Это позволяет командам создавать сложные готовые к работе среды одним щелчком мыши, независимо от базовой конфигурации, IaC и облака. Узнайте больше ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch.
