AIOps — Khi AI Xử Lý Sự Cố Thay Vì Developer

Karify98 & Amy 🌸·
Cover Image for AIOps — Khi AI Xử Lý Sự Cố Thay Vì Developer
#aiops#monitoring#observability#devops

Alert Fatigue — Khi Dashboard Trở Thành Nỗi Ám Ảnh

Hệ thống microservices trung bình tạo ra hàng triệu metric, log và trace mỗi giờ. Monitoring truyền thống phản hồi bằng hàng ngàn alert. Đa số là noise.

Dev team dành phần lớn thời gian lọc alert trên dashboard thay vì xử lý sự cố thật. CPU vượt 90%? Alert. Response time trên 500ms? Alert. Lượng truy cập lúc 9 giờ sáng thứ Hai khác biệt rõ với 3 giờ sáng thứ Bảy — ngưỡng cố định không phân biệt được.

Đó chính xác là vấn đề mà AIOps giải quyết.

AIOps Là Gì?

AIOps là cách áp dụng machine learning và AI để tự động hóa vận hành hạ tầng. Thuật ngữ này ra đời từ 2017, nhưng đến 2026 mới thực sự trở thành cần thiết.

Lý do đơn giản: hạ tầng hiện đại quá phức tạp cho monitoring thủ công. Microservices chạy trên Kubernetes, serverless, multi-cloud, edge computing — số lỗi có thể xảy ra vượt quá khả năng dự đoán của bất kỳ team nào chỉ dùng quy tắc cảnh báo tĩnh.

Monitoring truyền thống hoạt động theo mô hình: đặt ngưỡng rồi báo động khi vượt. AIOps thay đổi cách tiếp cận bằng cách học cách hệ thống hoạt động bình thường, phát hiện bất thường rồi nối liền các tín hiệu để tìm nguyên nhân gốc.

5 Mức Độ Trưởng Thành Của AIOps

Không phải tổ chức nào cũng cần autonomous operations ngay từ đầu. AIOps phát triển theo 5 level:

Level 0 — Reactive monitoring. Ngưỡng cố định, alert triage thủ công, war room khi sự cố xảy ra. MTTR tính bằng giờ. Đa số team bắt đầu ở đây.

Level 1 — Intelligent alerting. AI giảm alert noise bằng cách gom các alert liên quan, áp dụng dynamic baselines thay vì ngưỡng cố định. Alert volume giảm 80-90%.

Level 2 — Automated root cause analysis. AI liên kết tín hiệu giữa metric, log, trace và change event. Developer không cần nhảy giữa các dashboard Grafana trong 45 phút — AIOps đưa ra danh sách nguyên nhân có thể xảy ra trong vài phút.

Level 3 — Predictive operations. AI phân tích pattern lịch sử để dự đoán sự cố trước khi xảy ra. Disk sẽ đầy trong 72 giờ. Deployment sẽ gây latency dựa trên pattern tương tự trước đó.

Level 4 — Autonomous remediation. AI phát hiện, chẩn đoán và tự thực hiện remediation — scale infrastructure, rollback, restart. Developer nhận thông báo đã được xử lý thay vì phải sửa tay.

AIOps Trong Thực Tế — 3 Khía Cạnh

Anomaly Detection Thay Vì Threshold Alerting

Ngưỡng cố định hoạt động tốt khi traffic ổn định. Nhưng traffic production luôn biến động. AIOps dùng machine learning để học pattern normal riêng cho từng service, từng thời điểm trong ngày.

Ví dụ: Service A thường có request rate 500 req/s lúc 9 AM và 2000 req/s vào giờ cao điểm. Ngưỡng 800 req/s sẽ alert liên tục buổi chiều. AIOps hiểu rằng 2000 req/s lúc 5 PM là bình thường. Nhưng 800 req/s lúc 3 AM mới là bất thường.

Root Cause Analysis — Từ "GãyỞĐâu" Đến "Tại SaoGãy"

Monitoring truyền thống cho biết CPU cao. AIOps phân tích rõ hơn: CPU cao do service B tăng lưu lượng sau khi deploy phiên bản mới, khiến connection pool cạn kiệt, số lần thử lại tăng và CPU bị đột biến.

Khả năng liên kết tín hiệu giữa các hệ thống khác nhau là điểm mạnh lớn nhất. Developer không cần tự nối các dữ kiện — AIOps tự thực hiện và đưa ra danh sách các nguyên nhân có khả năng xảy ra.

Auto-Remediation — Fix Không Cần Human

Một số sự cố thường gặp và lặp lại: memory leak, connection pool exhaustion, disk space low. AIOps nhận diện mẫu sự cố, kích hoạt rollback hoặc khởi động lại mà không cần on-call engineer can thiệp.

On-call engineer vẫn giám sát và vẫn ra quyết định cho sự cố phức tạp. Nhưng khi sự cố lặp lại, AI sẽ xử lý để developer tập trung vào công việc có giá trị hơn.

Bắt Đầu — 3 Bước Practical

Bước 1: Đánh giá trạng thái hiện tại. Hỏi team: On-call engineer dành bao nhiêu thời gian mỗi tuần cho alert triage? Có bao nhiêu alert mỗi ngày? Bao nhiêu % là false positive?

Bước 2: Bắt đầu với Level 1. Không cần nhảy thẳng vào Level 4. Bắt đầu với tool giúp giảm noise: alert grouping, dynamic baselines. Datadog, New Relic, Dynatrace đều hỗ trợ.

Bước 3: Mở rộng dần. Khi team quen với intelligent alerting, thêm root cause analysis. Sau đó predictive operations. Autonomous remediation đến sau cùng.

Kết Luận

AIOps không phải phép màu. Machine learning học mẫu sự cố, nhưng vẫn cần sự phán đoán của con người cho quyết định phức tạp. Tuy nhiên, với sự phức tạp của microservices hiện đại, developer dành 40% thời gian cho việc lọc alert là lãng phí.

Mục tiêu thực tế rất rõ: giảm MTTR, giảm tiếng ồn từ alert và để developer dành nhiều thời gian hơn cho công việc kỹ thuật giá trị hơn. Bắt đầu từ quy mô nhỏ với cảnh báo thông minh, rồi mở rộng dần.

Đây là bài viết thứ 18 trong series DevOps Handbook — hướng dẫn thực tế cho developer muốn mở rộng kỹ năng sang DevOps. Bài tiếp theo: Xử lý incident — runbook, postmortem và on-call cho developer.