AI is geen binnenweg voor een snelle automatisering van IT. Daarvoor blijft een holistische en vooral deterministische aanpak nodig. Wie zijn huiswerk niet maakt en meteen naar AI grijpt, opent de deur voor onaangename verrassingen.
Bedrijven investeren massaal in AI, maar vergeten daarbij de fundamenten van IT-automatisering. Een gefragmenteerde automatisering, of een te snelle sprong naar AI, vormen een reëel risico voor de veiligheid van IT-omgevingen. Wie de fundering overslaat en te veel van AI verwacht, zal vroeg of laat grote problemen tegenkomen. Dat denkt tenminste Sathish Balakrishnan, Vice President & GM van de Ansible Business Unit bij Red Hat, wanneer ITdaily hem spreekt in Antwerpen in de marge van een Europese klantentour.
Balakrishnan is al ruim dertien jaar actief bij Red Hat en bouwde onder meer de eerste beheerde Kubernetes-service ter wereld, lanceerde Azure Red Hat OpenShift samen met Microsoft en ontwikkelde de OpenShift-service op AWS. Vandaag leidt hij het Ansible-automatiseringsplatform van IBM’s opensource-specialist.
AI overspoelt de fundamenten
De IT-wereld wordt momenteel overspoeld door AI-initiatieven, maar volgens Balakrishnan missen veel organisaties de fundamenten om daar succesvol mee aan de slag te gaan. Bedrijven willen springen naar AI-projecten, nog voor ze kunnen lopen. Wat hen belet om AI op een nuttige manier uit te rollen binnen hun IT-infrastructuur, is een gebrek aan automatisering”, stelt Balakrishnan vast. “Bedrijven kunnen hun mensen niet inzetten om aan de slag te gaan met AI, omdat die steeds terug moeten komen om IT-problemen op te lossen.”
Bedrijven kunnen hun mensen niet inzetten om aan de slag te gaan met AI, omdat die steeds terug moeten komen om IT-problemen op te lossen
Sathish Balakrishnan, Vice President & GM, Ansible Business Unit bij Red Hat
Die situatie creëert een vicieuze cirkel. Organisaties parkeren automatisering als iets voor rustigere tijden, terwijl ze zich op de volgende hype storten. Maar zonder geautomatiseerde processen blijven teams vastzitten in manueel werk en het blussen van brandjes, waardoor ze die nieuwe hype niet adequaat kunnen omarmen. Het gevolg kan zijn dat AI-implementaties op een wankel fundament worden gebouwd, zonder de operationele basis die nodig is om ze betrouwbaar te laten draaien.
Kritieke investering
Balakrishnan noemt automatisering ronduit kritiek voor de bedrijfsvoering. Toch ziet hij dat organisaties het stelselmatig uitstellen. “Automatisering is iets dat mensen helemaal op het einde van hun werk doen. Ze hebben een applicatie gebouwd en denken: nu ga ik automatiseren. Maar dan lonkt het volgende project en komt het er niet van,” legt hij uit. “Niemand betwist de waarde, maar in de praktijk schuiven teams het voor zich uit.”
Het probleem zit volgens Balakrishnan deels in de menselijke psychologie. “Automatisering is een van die grappige dingen: mensen vinden dat het voor iedereen rond hen geldt, maar niet voor henzelf. Het is saai, en ze denken dat ze die ene taak misschien toch nooit meer hoeven te doen.” Pas wanneer CIO’s en directieleden automatisering als kritiek bestempelen en opleggen dat alles geautomatiseerd moet worden, ziet hij echte resultaten.
Gefragmenteerde automatisering
Zonder dat mandaat van bovenaf ontstaat er wat Balakrishnan omschrijft als gefragmenteerde automatisering. Organisaties automatiseren hun Windows-omgeving, Linux-systemen en netwerk apart, met telkens verschillende oplossingen. “Dat is beter dan niets doen,” geeft hij toe, “maar als je geen holistisch beeld hebt en je automatiseringen niet met elkaar verbindt, verlies je de waarde ervan.”
Organisaties denken dat ze automatiseren, maar in werkelijkheid creëren ze nieuwe complexiteit
Sathish Balakrishnan, Vice President & GM, Ansible Business Unit bij Red Hat
De fragmentatie leidt volgens de VP tot een wildgroei aan tools, scripts en losstaande oplossingen die elk een klein stukje van het probleem aanpakken. Het resultaat is een lappendeken dat moeilijk te beheren valt, geen overzicht biedt en de beloofde efficiëntiewinst grotendeels tenietdoet. “Organisaties denken dat ze automatiseren, maar in werkelijkheid creëren ze nieuwe complexiteit”, hekelt Balakrishnan.
Totale en geïntegreerde IT-automatisering
De oplossing ligt volgens Balakrishnan in een platform dat meerdere domeinen overspant: netwerk, infrastructuur, rekenkracht, opslag, verschillende besturingssystemen en applicaties. Hij illustreert dat met een concreet voorbeeld rond firewallconfiguratie. “Stel dat er één ingenieur is die de firewall kent en weet hoe die geconfigureerd moet worden. Elke applicatie die dezelfde firewallregels gebruikt, moet nu beroep doen op diezelfde ingenieur .”
Met een geïntegreerd platform kan die kennis vastgelegd worden in een draaiboek dat elke applicatieontwikkelaar kan gebruiken. Dat levert drie voordelen op:
- Je vereenvoudigt compliance en audit, want je weet dat elke applicatie exact dezelfde firewallregel gebruikt.
- Applicatieontwikkelaars hoeven niet meer te wachten op de firewall-specialist, want ze kunnen meteen zelf de nodige configuratie-instellingen implementeren.
- De specialist kan zich nu richten op proactieve zaken, zoals het voorkomen van ransomware-aanvallen of uitwerken van nieuwe ideeën.
“Het platform vertaalt de kennis van één persoon en maakt die beschikbaar voor de hele organisatie”, verduidelijk Balakrishnan nog. Automatisering wordt zo meer dan dat: via een consequente platformaanpak ontstaat er een bibliotheek vol kennis en recepten voor IT-taken, waarop de hele organisatie beroep kan doen.
De rol van determinisme
Balakrishnan maakt een duidelijk onderscheid tussen twee niveaus van automatisering. Het eerste niveau noemt hij deterministische automatisering: taakgebaseerd en zonder AI, met daarin bijvoorbeeld configuratie- of beleidsregels. Die vorm is voorspelbaar en herhaalbaar, en vormt volgens hem de absolute basis waarop alles verder gebouwd moet worden.
Balakrishnan verwijst naar automatiseringen zoals de firewall-configuratie van hierboven. Een mens met kennis van zake over de doelstellingen van het bedrijf, beleid, en welke systemen kritiek zijn, heeft concrete regels uitgewerkt en die in een automatisering gegoten.
Zonder die deterministische laag heeft het weinig zin om geavanceerdere vormen van automatisering of AI-integratie toe te voegen. Integendeel: deterministische automatisering is de grondlaag die ervoor zorgt dat processen betrouwbaar en consistent verlopen, ongeacht wie ze uitvoert of wanneer ze draaien. Organisaties die deze stap overslaan en meteen naar AI-gedreven automatisering willen springen, bouwen volgens Balakrishnan op drijfzand.
Automatisering op basis van events
Het tweede niveau is wat Red Hat drie tot vier jaar geleden lanceerde onder de naam event-driven Ansible. Balakrishnan schetst het probleem: “Er zijn veel berichten die je bedrijf binnenkrijgt. Je hebt een observability-tool, voorspellende analyses die je vertellen dat een machine gaat falen of dat een applicatie geheugen lekt. Maar wat heb je aan al die inzichten als je er geen actie op kan ondernemen?”
Maar wat heb je aan al die inzichten als je er geen actie op kan ondernemen?
Sathish Balakrishnan, Vice President & GM, Ansible Business Unit bij Red Hat
Steeds meer leveranciers plaatsen AI bovenop hun observability-stack, maar dat lost het kernprobleem niet op. “Wat ben je met al die inzichten als je er gewoon naar staat te kijken?” vraagt Balakrishnan zich af.
Event-gedreven automatisering ziet die gebeurtenissen en onderneemt automatisch actie, maar wel op basis van de eerder gedefinieerde deterministische automatiseringen: als X zich voordoet, dan moet Y gebeuren volgens de instellingen Z. Dat voorkomt situaties waarin een probleem om drie uur ’s nachts optreedt en niemand het opmerkt of kan ingrijpen.
Tandem met AI
Hier vormen AI en een deterministisch automatiseringsplatform een tandem. Een LLM kan de context van een probleem inschatten. Denk aan een server die tekenen van instabiliteit vertoont, en vermoedelijk binnen een half uur door een geheugenprobleem zal crashen. De AI kan inschatten hoe belangrijk de server is, maar ook rekening houden met het feit dat IT-professionals vanaf acht uur ’s ochtends op post zijn.
Om vijf voor acht volstaat het dan misschien om het probleem te melden, zodat de finale beslissing over een oplossing bij een mens ligt. Om vijf uur in de ochtend is dat geen optie, dus kan de AI beslissen om een nieuwe server te provisioneren, services over te hevelen en de defecte server af te sluiten. Dat doet de AI niet zelf via API-calls, want een LLM is niet deterministisch en zal dus niet gegarandeerd iedere keer exact dezelfde werkwijze volgen.
In ons voorbeeld zet de AI de actie in gang, maar wordt die uitgevoerd via een duidelijk recept, op een deterministische en voorspelbare manier. Moesten de mensen dezelfde beslissing gemaakt hebben, zouden ze die op dezelfde manier uitgevoerd hebben.
Eerst automatiseren, dan AI
De combinatie van de twee vormen van automatisering binnen één platform creëert volgens Balakrishnan een veilige omgeving waarin AI een nuttige rol kan spelen. AI helpt dan niet als losstaande technologie die ongecontroleerd beslissingen neemt, maar als onderdeel van een gestructureerd geheel waarin elke actie traceerbaar en auditeerbaar is.
Organisaties moeten automatisering behandelen als een strategische prioriteit en niet als een bijzaak die ze oppakken wanneer het rustiger wordt
Sathish Balakrishnan, Vice President & GM, Ansible Business Unit bij Red Hat
AI is dus geen binnenweg naar een veilige automatisering van IT. Generatieve AI en LLM’s kunnen pas een rol spelen wanneer er automatiseringsrecepten bestaan om mee aan de slag te gaan. Organisaties dienen eerst een strategie uit te werken, idealiter via een coherent platform, voor het zin heeft daar AI op los te laten.
“Organisaties moeten automatisering behandelen als een strategische prioriteit en niet als een bijzaak die ze oppakken wanneer het rustiger wordt”, besluit Balakrishnan. “Wie dat wel doet en investeert in een geïntegreerd platform dat alle domeinen overspant, legt niet alleen de basis voor operationele efficiëntie, maar ook voor een veilige en verantwoorde integratie van AI in de toekomst.”