Analyse prédictive : changer la façon dont nous pilotons l’infrastructure

image61-1024x676

N’avez vous jamais tenté de prévenir un problème en imaginant les types d’incidents possible? Et si vous pouviez prévoir un incident dans votre infrastructure avant même qu’il ne devienne un problème?
Durant la validation de faisabilité (déploiement du proof of concept POC) de IBM SmartCloud Analytics – Predictive Insights (US), un client n’a pas cru qu’une alarme soumise par Predictive Insight était un problème réel. La raison de cette alarme était en fait une attaque par dénie de services, soit un problème que le client aurait réellement du traiter.
Ce billet donne une rapide vision sur comment l’analyse prédictive (US)  a changé la manière d’aborder le pilotage de l’infrastructure (system monitoring) et comment une technologie proactive nécessite de changer d’état d’esprit.
Réagir aux symptômes
Passer d’un pilotage conventionnel (comme utiliser des seuils statiques) à un pilotage basé sur l’analyse prédictive modifie la manière dont vous identifiiez un problème. Ce qui est arrivé durant le POC est un exemple de résultat positif car détecté très tôt. Le client n’a juste pas l’habitude de voir une attaque par déni de service à son commencement.
Une utilisation adéquate de l’analyse prédictive signifie que vous n’attendez plus l’apparition de symptômes et leurs analyses pour agir sur un problème. Quand l’analyse prédictive vous alerte sur un incident vous ne vous attendez pas à voir des symptômes; Pourquoi? Parce que vous anticipez et ils ne sont pas encore là tout simplement. Découvrir le problème bien plus tôt que vous l’auriez découvert avec un pilotage traditionnel signifie que la situation n’a pas encore empiré au point  que les problèmes soient visibles des utilisateurs.
Est-ce une alerte anticipée ou un faux positif?
Parfois SmartCloud Analytics – Predictive Insights notifie un client d’un possible problème, mais cela ne signifie pas forcément que l’impact sera une interruption de service. Il y a une limite entre signaler un incident tôt et signaler un faux positif.
Si vous avez des enfants et que l’un d’eux pose son coude juste à côté de son verre de jus d’orange posé au bord de la table, vous voudrez déplacer le verre avant qu’il ne soit renversé. Cela dit d’un point de vue cartésien il n’est pas renversé donc pourquoi s’en soucier et agir?
L’analyse prédictive fonctionne parce qu’elle a une approche proactive dans le but d’éviter un impact sur vos services, comme vous auriez évité que le verre ne se renverse. Bien sûr à ce stade, le jus d’orange ne s’est pas répandu par terre et nous pouvons imaginer que l’enfant ne le renversera pas ou même qu’il va déplacer le verre de lui-même. Néanmoins, sachant qu’un coude « actif » est posé à côté d’un verre en position instable, cela signifie que vous avez une opportunité d’agir.
Adopter une démarche proactive
En adoptant une démarche proactive, vous pouvez ramener le verre au centre de la table et donc loin du coude. De même, vous pouvez arrêter un problème dans votre infrastructure avant que des effets négatifs n’affectent votre entreprise. L’analyse prédictive signifie que vous n’avez plus besoin d’attendre les symptômes pour avoir confirmation qu’il y a un problème. Mieux que cela, cela veut dire que vous ne réagissez pas uniquement à ce que vous (ou vos utilisateurs) constatez. Vous pouvez maintenant vous baser sur l’analytique pour savoir où votre infrastructure pourrait avoir mal et commencer à optimiser avant même l’apparition de symptômes ou pire d’un arrêt.
Parce que SmartCloud Analytics – Predictive Insights a lancé une alerte pendant le POC, nous avons été en mesure de déterminer que le problème venait d’un nouveau matériel lié au réseau. Le trafic vers le lien était toujours acceptable par l’infrastructure mais était deux fois plus important que d’habitude et continuait à croître. Contacté, le fournisseur de ce matériel, a confirmé qu’il y avait un problème lié à une mauvaise configuration du matériel. Celui-ci envoyait un flot de messages inutiles générant ainsi une attaque par déni de services. Sans analyse prédictive, le trafic aurait été considéré à ce stade comme normal.
Vous pouvez regarder cette vidéo US pour voir l’analyse prédictive en action et en apprendre plus sur les attaques par déni de services

Si vous avez des questions, n’hésitez pas à me contacter sur twitter @NicolasAtger ou en Anglais, Nathan Cullen que je remercie pour le contenu

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s