L’IA n’est pas un raccourci pour une automatisation rapide de l’informatique. Une approche holistique et surtout déterministe reste nécessaire à cet effet. Quiconque ne fait pas ses devoirs et se tourne immédiatement vers l’IA s’expose à des surprises désagréables.
Les entreprises investissent massivement dans l’IA, mais en oublient les fondements de l’automatisation informatique. Une automatisation fragmentée, ou un saut trop rapide vers l’IA, constitue un risque réel pour la sécurité des environnements informatiques. Quiconque fait l’impasse sur les fondations et attend trop de l’IA rencontrera tôt ou tard des problèmes majeurs. C’est du moins ce que pense Sathish Balakrishnan, Vice President & GM de l’unité commerciale Ansible chez Red Hat, lors d’un entretien avec ITdaily à Anvers, en marge d’une tournée européenne auprès des clients.
M. Balakrishnan travaille chez Red Hat depuis plus de treize ans et a notamment mis en place le premier service Kubernetes géré au monde, lancé Azure Red Hat OpenShift avec Microsoft et développé le service OpenShift sur AWS. Aujourd’hui, il dirige la plateforme d’automatisation Ansible du spécialiste de l’open source d’IBM.
L’IA submerge les fondations
Le monde de l’informatique est actuellement submergé par les initiatives d’IA, mais selon M. Balakrishnan, de nombreuses organisations manquent des bases nécessaires pour les mettre en œuvre avec succès. Les entreprises veulent se lancer dans des projets d’IA avant même de savoir marcher. « Ce qui les empêche de déployer l’IA de manière utile au sein de leur infrastructure informatique, c’est un manque d’automatisation », constate M. Balakrishnan. « Les entreprises ne peuvent pas mobiliser leur personnel pour travailler sur l’IA, car celui-ci doit sans cesse revenir en arrière pour résoudre des problèmes informatiques. »
Les entreprises ne peuvent pas mobiliser leur personnel pour travailler sur l’IA, car celui-ci doit sans cesse revenir en arrière pour résoudre des problèmes informatiques
Sathish Balakrishnan, Vice President & GM, Ansible Business Unit bij Red Hat
Cette situation crée un cercle vicieux. Les organisations mettent l’automatisation de côté pour des temps plus calmes, tout en se jetant sur la prochaine tendance. Mais sans processus automatisés, les équipes restent bloquées dans des tâches manuelles et la gestion d’urgences, ce qui les empêche d’adopter adéquatement cette nouvelle tendance. Il peut en résulter des implémentations d’IA construites sur des fondations fragiles, sans la base opérationnelle nécessaire pour les faire fonctionner de manière fiable.
Un investissement critique
M. Balakrishnan qualifie l’automatisation de tout simplement critique pour les opérations commerciales. Pourtant, il constate que les organisations la reportent systématiquement. « L’automatisation est une chose que les gens font tout à la fin de leur travail. Ils ont construit une application et se disent : maintenant, je vais automatiser. Mais le projet suivant les appelle déjà et cela ne se fait pas », explique-t-il. « Personne ne conteste sa valeur, mais dans la pratique, les équipes la repoussent sans cesse. »
Selon M. Balakrishnan, le problème réside en partie dans la psychologie humaine. « L’automatisation est l’une de ces choses curieuses : les gens pensent qu’elle s’applique à tout le monde autour d’eux, mais pas à eux-mêmes. C’est ennuyeux, et ils pensent qu’ils n’auront peut-être plus jamais à refaire cette tâche précise. » Ce n’est que lorsque les DSI et les membres de la direction qualifient l’automatisation de critique et imposent que tout soit automatisé qu’il voit de réels résultats.
Automatisation fragmentée
Sans ce mandat venu d’en haut, il se crée ce que M. Balakrishnan décrit comme une automatisation fragmentée. Les organisations automatisent séparément leur environnement Windows, leurs systèmes Linux et leur réseau, avec à chaque fois des solutions différentes. « C’est mieux que de ne rien faire », admet-il, « mais si vous n’avez pas de vision holistique et que vous ne connectez pas vos automatisations entre elles, vous en perdez la valeur. »
Les organisations pensent automatiser, mais en réalité, elles créent une nouvelle complexité
Sathish Balakrishnan, Vice President & GM, Ansible Business Unit bij Red Hat
Selon le VP, la fragmentation mène à une prolifération d’outils, de scripts et de solutions isolées qui traitent chacune une petite partie du problème. Le résultat est un patchwork difficile à gérer, qui n’offre aucune vue d’ensemble et annule en grande partie les gains d’efficacité promis. « Les organisations pensent automatiser, mais en réalité, elles créent une nouvelle complexité », déplore M. Balakrishnan.
Automatisation informatique totale et intégrée
Selon M. Balakrishnan, la solution réside dans une plateforme couvrant plusieurs domaines : réseau, infrastructure, puissance de calcul, stockage, différents systèmes d’exploitation et applications. Il illustre cela par un exemple concret concernant la configuration d’un pare-feu. « Supposons qu’il y ait un seul ingénieur qui connaisse le pare-feu et sache comment le configurer. Chaque application utilisant les mêmes règles de pare-feu doit désormais faire appel à ce même ingénieur. »
Avec une plateforme intégrée, ces connaissances peuvent être consignées dans un scénario (playbook) que chaque développeur d’applications peut utiliser. Cela présente trois avantages :
- Vous simplifiez la conformité et l’audit, car vous savez que chaque application utilise exactement la même règle de pare-feu.
- Les développeurs d’applications n’ont plus besoin d’attendre le spécialiste du pare-feu, car ils peuvent implémenter eux-mêmes immédiatement les paramètres de configuration nécessaires.
- Le spécialiste peut désormais se concentrer sur des aspects proactifs, tels que la prévention des attaques de ransomwares ou l’élaboration de nouvelles idées.
« La plateforme traduit les connaissances d’une personne et les met à la disposition de toute l’organisation », précise encore M. Balakrishnan. L’automatisation devient ainsi bien plus que cela : grâce à une approche de plateforme cohérente, une bibliothèque de connaissances et de recettes pour les tâches informatiques se crée, à laquelle toute l’organisation peut faire appel.
Le rôle du déterminisme
M. Balakrishnan établit une distinction claire entre deux niveaux d’automatisation. Il appelle le premier niveau l’automatisation déterministe : basée sur les tâches et sans IA, elle contient par exemple des règles de configuration ou de politique. Cette forme est prévisible et reproductible, et constitue selon lui la base absolue sur laquelle tout le reste doit être construit.
M. Balakrishnan fait référence à des automatisations telles que la configuration du pare-feu mentionnée plus haut. Une personne ayant connaissance des objectifs de l’entreprise, des politiques et des systèmes critiques a élaboré des règles concrètes et les a intégrées dans une automatisation.
Sans cette couche déterministe, il est peu utile d’ajouter des formes plus avancées d’automatisation ou d’intégration de l’IA. Au contraire : l’automatisation déterministe est la couche de base qui garantit que les processus se déroulent de manière fiable et cohérente, peu importe qui les exécute ou quand ils tournent. Les organisations qui sautent cette étape et veulent passer directement à l’automatisation pilotée par l’IA construisent, selon M. Balakrishnan, sur des sables mouvants.
Automatisation basée sur les événements
Le deuxième niveau est ce que Red Hat a lancé il y a trois ou quatre ans sous le nom d’Ansible piloté par les événements (event-driven Ansible). M. Balakrishnan expose le problème : « Votre entreprise reçoit de nombreux messages. Vous disposez d’un outil d’observabilité, d’analyses prédictives qui vous indiquent qu’une machine va tomber en panne ou qu’une application présente une fuite de mémoire. Mais à quoi servent toutes ces informations si vous ne pouvez pas agir en conséquence ? »
Mais à quoi servent toutes ces informations si vous ne pouvez pas agir en conséquence ?
Sathish Balakrishnan, Vice President & GM, Ansible Business Unit bij Red Hat
De plus en plus de fournisseurs placent l’IA au-dessus de leur pile d’observabilité, mais cela ne résout pas le problème de fond. « Que faites-vous de toutes ces informations si vous vous contentez de les regarder ? » s’interroge M. Balakrishnan.
L’automatisation pilotée par les événements détecte ces événements et entreprend automatiquement une action, mais sur la base des automatisations déterministes définies précédemment : si X se produit, alors Y doit se passer selon les paramètres Z. Cela évite les situations où un problème survient à trois heures du matin sans que personne ne le remarque ou ne puisse intervenir.
Tandem avec l’IA
Ici, l’IA et une plateforme d’automatisation déterministe forment un tandem. Un LLM peut évaluer le contexte d’un problème. Prenons l’exemple d’un serveur qui présente des signes d’instabilité et qui risque de s’arrêter d’ici une demi-heure en raison d’un problème de mémoire. L’IA peut évaluer l’importance du serveur, mais aussi tenir compte du fait que les professionnels de l’informatique sont à leur poste à partir de huit heures du matin.
À huit heures moins cinq, il suffit peut-être de signaler le problème pour que la décision finale sur une solution revienne à un humain. À cinq heures du matin, ce n’est pas une option ; l’IA peut donc décider de provisionner un nouveau serveur, de transférer les services et d’éteindre le serveur défectueux. L’IA ne le fait pas elle-même via des appels d’API, car un LLM n’est pas déterministe et ne suivra donc pas forcément exactement la même méthode à chaque fois.
Dans notre exemple, l’IA déclenche l’action, mais celle-ci est exécutée via une recette claire, de manière déterministe et prévisible. Si des humains avaient pris la même décision, ils l’auraient exécutée de la même manière.
D’abord automatiser, ensuite l’IA
La combinaison des deux formes d’automatisation au sein d’une même plateforme crée, selon M. Balakrishnan, un environnement sûr dans lequel l’IA peut jouer un rôle utile. L’IA n’aide pas alors en tant que technologie isolée prenant des décisions de manière incontrôlée, mais en tant que partie d’un ensemble structuré où chaque action est traçable et auditable.
Les organisations doivent traiter l’automatisation comme une priorité stratégique et non comme une question accessoire qu’elles abordent quand les choses se calment
Sathish Balakrishnan, Vice President & GM, Ansible Business Unit bij Red Hat
L’IA n’est donc pas un raccourci vers une automatisation informatique sûre. L’IA générative et les LLM ne peuvent jouer un rôle que lorsqu’il existe des recettes d’automatisation pour les mettre en œuvre. Les organisations doivent d’abord élaborer une stratégie, idéalement via une plateforme cohérente, avant qu’il ne soit judicieux d’y intégrer l’IA.
« Les organisations doivent traiter l’automatisation comme une priorité stratégique et non comme une question accessoire qu’elles abordent quand les choses se calment », conclut M. Balakrishnan. « Celles qui le font et investissent dans une plateforme intégrée couvrant tous les domaines posent non seulement les bases de l’efficacité opérationnelle, mais aussi celles d’une intégration sûre et responsable de l’IA à l’avenir. »