Если честно, классическая модель управления ИТ уже начинает давать сбои. Не потому что она плохая — просто сама среда сильно изменилась.
Сегодня инфраструктура — это уже не один дата-центр и не одна сеть. Это облака, гибридные среды, системы безопасности, приложения и всё более активные AI-нагрузки, которые требуют постоянного внимания. И главное — всё это не статично, а непрерывно меняется.
В какой-то момент становится очевидно: держать всё под контролем вручную становится всё сложнее, даже для сильных команд.
И именно на этом фоне появляется новый подход, который сейчас активно продвигает Cisco — AgenticOps.
Что это значит на практике
Если без сложных терминов: система начинает не только показывать проблему, но и сама что-то с ней делать.
Не в стиле “всё автоматизировали и забыли”, а скорее как помощник, который:
- сам анализирует ситуацию
- предлагает решение
- иногда выполняет действие
- но оставляет контроль за человеком
И это важный момент. Никто не убирает человека из процесса.
Почему это вообще стало нужно
Если оглянуться назад, всё действительно выглядело проще. Была сеть, был администратор, возникала проблема — её находили и решали. Логика была понятной и, главное, работала.
Но сейчас сама среда изменилась. Инфраструктура стала распределённой: часть в облаке, часть в локальных дата-центрах, часть — вообще на стороне пользователей. Нагрузка выросла, данных стало кратно больше, а требования к скорости реакции — практически мгновенными.
В результате старая модель, где сначала нужно заметить проблему, потом разобраться, а уже потом исправить, начинает просто не успевать за происходящим.
И вот здесь возникает потребность в другом подходе — когда система не только фиксирует события, но и помогает действовать быстрее, а иногда и делает это сама.
Что именно делает Cisco
Важно, что Cisco не ограничилась самой идеей AgenticOps как концепцией. Они довольно быстро начали разворачивать её в реальных продуктах — причём сразу в нескольких направлениях.
В первую очередь это сети. Здесь система уже не просто собирает данные и показывает алерты, а начинает работать активнее: сама находит узкие места, подсказывает, где есть потенциал для оптимизации, и даже может заранее проверить изменения, чтобы не сломать то, что уже работает. В итоге сеть постепенно превращается в среду, которая во многом поддерживает себя сама, без постоянного ручного вмешательства.
Параллельно усилили направление безопасности. Подход тоже меняется: вместо реакции на инциденты появляется постоянный процесс контроля. Система даёт рекомендации в рамках Zero Trust, следит за соответствием требованиям вроде PCI-DSS и помогает оптимизировать работу межсетевых экранов. То есть безопасность становится не отдельной задачей «когда что-то случилось», а фоновым, непрерывным процессом.
Отдельный слой — это контроль AI и приложений. Здесь активно используется Splunk Observability Cloud, через который можно видеть, как ведут себя модели, сколько ресурсов они потребляют и во что это обходится бизнесу. Плюс — появляются инструменты для выявления рисков: от утечек данных до некорректных ответов и атак через промпты.
И это, пожалуй, один из самых практичных моментов во всей истории, потому что AI сейчас внедряют очень быстро, а вот управлять им и контролировать его последствия умеют далеко не все.
За счёт чего это работает
Всё завязано на данных и Cisco собирает телеметрию из разных источников:
- сети
- безопасность
- приложения
- облака
И объединяет это в одну картину. Подключаются, например:
- ThousandEyes
- Cisco Secure Firewall
И система начинает видеть не куски, а полный контекст.
Что в этом реально полезного
Если отбросить маркетинг, есть несколько понятных плюсов:
1. Меньше ручной рутины - часть задач просто уходит в автоматическое выполнение
2. Быстрее реакция - многие проблемы закрываются до того, как их заметят пользователи
3. Масштаб - можно управлять сложной инфраструктурой без увеличения команды
4. Прозрачность - при этом всё остаётся под контролем, а не “чёрный ящик”
Но не всё так идеально
При всей привлекательности идеи есть один момент, о котором всё чаще говорят аналитики и сами заказчики — вопрос доверия.
Автоматизация сама по себе уже никого не удивляет. Но когда система начинает принимать решения или выполнять действия без явной команды, требования к ней резко возрастают. Важно не только то, что она делает, но и насколько это прозрачно и предсказуемо.
Если решения выглядят как «чёрный ящик», если система допускает ошибки или действует слишком автономно, доверие к ней быстро падает. А без этого никакая, даже самая продвинутая модель, в реальной инфраструктуре просто не приживается.
Именно поэтому сейчас фокус смещается. Речь уже не про автоматизацию как таковую, а про управляемую автоматизацию — когда система может действовать самостоятельно, но при этом остаётся понятной, контролируемой и встроенной в процессы, а не заменяющей их.
Итог
AgenticOps — это не хайп ради хайпа. Это логичный следующий шаг: от мониторинга ▶️ к автоматизации ▶️ к системам, которые сами принимают решения. И, похоже, дальше всё будет развиваться именно в эту сторону. Не “больше людей в ИТ”, а более умные системы, которые берут на себя часть работы.
☝🏻❓Интересно, а у вас уже есть задачи, которые вы готовы “отпустить” на автоматизацию? Или пока комфортнее держать всё под ручным контролем?