大规模Aiops系统在核心网数据中心的探索与实践-算法架构

置顶 已于 2022-12-17 15:25:54 修改
阅读量714 收藏 3
点赞数 1
分类专栏: 机器学习与数据挖掘 分布式数据研发 文章标签: 聚类 数据挖掘
于 2022-02-13 18:38:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liao_Wenzhe/article/details/122912214
版权

目录

1.背景:

2. KPI分类:

3. 分类异常检测        ​

4. 关联分析与告警收敛

5. 根因分析

1.背景:

异常检测需要监控的指标繁多(50万左右),覆盖了机器性能,业务用户数,率等众多指标检测。而利用最少的人为参与同时及时准确发现这些指标数据的异常波动,是业务稳定性的重要保证。 但是这些数据不但数量众多,而且不同业务的曲线也有截然不同的特征:

2. KPI分类:

由于KPI数量众多,且形状各异,故先对海量KPI数据进行分类,包括离线和在线2个模块:

      1.离线模块利用时间序列基线提取,数据标准化,聚类输出各种类别的时间序列模型。

      2.在线模块利用离线模块进行实时类别分类,然后根据类别进行对应告警输出。

 

预处理:包括数据填充,异常值剔除,数据标准化。

基线提取:消除噪音,提取一个粗略的基线来表示关键绩效指标的基本结构。

聚类:基于形状相似性对采样的关键绩效指标的基线执行基于密度的聚类。

挑战:噪声,异常值,相位偏移,幅度变化.

由于数据缺失并不严重,脏数据也不多,在利用箱型图IQR消除异常值后,对原先的缺失值,异常值剔除后的值用线性差值法插入。

对2个月指标分段聚合类似/平均压缩为1周数据,由于不同指标上下限不一致,将指标都转化为均值为0,方差为1的数据区间,以消除幅度变化影响。

密度聚类:

1.曼哈顿距离/NCC-SBD/DTW距离度量:多维空间数学证明,曼哈顿距离比传统欧式距离更适合时间序列高维空间;而NCC-SBD距离度量非常适用于具有相位漂移的时间序列。

2.KNN+DBSCAN密度聚类:由于关键绩效指标是从各种应用程序和系统中收集的,因此很难预先确定集群的数量。基于密度的方法在密集区域形成簇,可以是任意形状和大小。其次我们可以利用形状相似性的传递性来扩展集群。例如,名为a、b、c的三个关键绩效指标衡量同一应用程序使用的机器的性能。a和b的形状相似,b和c的形状也相似。直觉上,a和c的形状也相似。因此,它们可以被分配到同一个集群中。 

未标记点在线分配:

1.在离线模块训练完成后,已经将离线指标分为各个类别,对于未标记类别的指标,在经过数据预处理和基线提取后只要分别计算与各个类别核心点的曼哈顿距离即可判断是否属于该类别。

2.由于指标众多,逐个计算距离需要大量的计算资源和时间,故引入快速排序邻居图(SNG)数据结构和三角不等式定理/质心来替代类别里的所有点,以减少在线计算时间。

 

 3. 分类异常检测

利用KPI离线分类后的聚类类别:

1.对于满足时间周期性的指标,分为局部波动大和小类型:  

     1.1对于局部波动比较小的指标,利用LSTM深度学习预测,输出智能阈值。   \

     1.2对于局部波动大的指标,利用时间差分将数据转换到另一个Z空间,再利用ECDF累计分布函数计算上下限。

2.对于磁盘,内存,CPU等指标,利用固定阈值的方式输出告警(例如[10,90]).

3.对于时间规律不明显,突变类型的指标,直接利用ECDF累计分布函数计算上下限。 最后利用累计15/45/60分钟衡定均值输出告警短信

                        

 对于满足时间周期性的指标,分为局部波动大和小类型:  

 1对于局部波动比较小的指标,利用LSTM/prophet预测,输出智能阈值。  

 1对于局部波动大的指标,利用时间差分将数据转换到另一个Z空间,再利用ECDF累计分布函数计算上下限。

  2.对于磁盘,内存,CPU等指标,利用固定阈值的方式输出告警(例如[10,90])

  3.对于时间规律不明显,突变类型的指标,直接利用ECDF累计分布函数计算智能上下限。最后利用累计15/45/60分钟

 4. 关联分析与告警收敛

关联分析:由于指标众多,许多指标存在内在联系,某个指标的突变经常会造成其他指标的突变,为了找出这些指标,我们可以将指标进行1天或者1周的时间差分,以消除时间变化,然后进行Pearson/Spearman的关联分析,找出关联指标,如下所示,左图为原始指标,右图为时间差分后的指标,时间差分后的指标相关性非常明显。

告警收敛:由于指标众多,且很多指标存在上下级和各种关系,某一个指标的迅速恶化可能会导致众多指标迅速恶化,并形成告警风暴,对运维人员排除故障会造成极大影响,我们可以利用极值理论/ECDF检测告警风暴,一旦发生告警风暴立即进行告警收敛并推送核心告警。

 

告警收敛具体流程:收集近一段时间(例如1分钟)在线告警数据,利用ECDF统计分布函数/极值理论进行告警风暴检测;一旦发现告警风暴,就对数据进行特征抽取,并利用异常检测算法对告警数据进行异常值剔除;并输出杰卡德距离的距离度量矩阵给DBSCAN算法进行聚类,然后输出各个聚类类别的核心推送给相关工程师进行故障排除,或者使用关联规则算法对有关联的告警只输出单条:

 5. 根因分析

核心网络数据中心的监控指标是由多个指标汇聚而成,例如话务成功率指标是由多个设备组成的pool利用脚本计算宁波,杭州等全省各个地市的话务成功率汇聚而成,当话务成功率指标出现异常的时候,我们应当下钻到地市,分析哪个地市的指标异动导致的话务成功率指标出现异常。在调研了相关时间序列根因分析算法后,基于微软提出的Adtributor做了适应核心网络数据中心的算法改进

详见:https://github.com/LiaoWenzhe/BigdataAi/tree/main/projects

参考:https://github.com/LiaoWenzhe/Aiops-Learning-Resources

Liao_Wenzhe
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
智能运维:从0搭建AIOps系统
02-24
1.概述:我们离AIOps理想王国还有多远分四个模块,首先我们了解和一起探讨一下,大家都在提AIOps,我们AIOps理想王国到底离咱们现在还有多远,我们一起探讨一下。我们探讨这个问题时候考虑梦想或者理想是什么:第一个,我们不背锅,我相信在座做运维的同学肯定有背锅的经历,如果我们实施AIOps让大家不用再背锅了,这算是第一个理想。第二个理想,不用再起夜(半夜被叫醒),这个事情经常会发生。我的团队,包括我自己,也会由于线上问题半夜起来操作线上服务,我们希望有了AIOps之后这是要实现的第二个理想;第三个理想,我们不用去7×24小时值班,尤其618、国庆、双十一、双十二,各种节日非常多,这种情况下
AIOps智能运维实战
11-18
☆☆☆☆☆课程亮点:实战案例-时序预测实战案例-时序数据异常点检测实战案例-报警收敛之apriori实战案例-根因分析课程主要就AIOps、分布式日志采集、时序数据库、大数据平台、时序预测、数据异常检测、故障诊断和分析策略、根因分析等,配套实战案例与项目全部基于真实数据集与实际任务展开,结合企业级框架进行建模实战。由浅入深,每一个理论搭配一个实验,且侧重技能不同,学员的知识体系会更加全面。
大模型在可观测AIOps探索和应用实践
最新发布
AI科技大本营
03-29 405
在云原生时代,运维团队面临着数据质量波动、标注不足以及链路信息不完整等重大挑战,这些障碍严重影响了 AIOps(智能运维)的有效实施。监控数据的不确定性增加了运维任务的复杂度,使得从海量数据中提取有用信息并作出快速响应变得更加困难。基于此,在4 月 25、26 日举办的 2024 全球机器学习技术大会上,特邀请了来自阿里云的高级技术专家董善东给大家分享「大模型在可观测 AIOps探索和应用实...
时间序列异常检测几篇论文解读
Liao_Wenzhe的博客
08-19 1382
1.COPOD: Copula-Based Outlier Detection 该论文利用ecdf+copula统计给出了一种新的多维组合的异常检测方法,详见知乎:https://zhuanlan.zhihu.com/p/338189299 2.Revisiting Time Series Outlier Detection: Definitions and Benchmarks 本文重新将时间序列中的异常进行了分类,基于不同的类别进行了不同时间序列异常检测算法的基准测试。 3...
根因分析告警(进行根因分析的要素)
Dove_1234的博客
04-12 820
本文目录一览:所谓的AIOps,简单理解就是基于自动化运维,将AI和运维很好的结合起来。AIOps的落地在多方面直击传统运维的痛点,AI算法承担起分析海量运维数据的重任,能够自动、准确地发现和定位问题,从决策层面提高运营效率,为企业运营和运维工作在成本、质量和效率方面的优化提供了重要支持。可见,AIOps 在企业中的作用正在进一步放大。但事实上,很多企业对于AIOps 能解决什么问题并不清晰,今天我们就以博睿数据的AIOps 的三大场景和算法说起。作为中国领先的智能可观测平台,在AIOps实践方面,多年来博
告警策略与根因定位
Mark_Australia的博客
09-17 1770
异常检测->告警策略->根因分析都是AIOps中非常关键的步骤。 告警策略模型通常和业务类型、用户偏好及应用场景等业务相关,解决不同场景下特定问题。 根因定位:定位发生异常时那些属性导致了异常;定位哪些指标的异常导致事件异常的发生; FOCUS:《Focus: Shedding Light on the High Search Response Time in the Wild》,目标是解决在运维过程中,发现高搜索响应时间之后,使用机器学习算法发现异常的原因和规则。 FOCUS 使用系统
Java大型互联网架构-微服务系统架构的核心要点
02-25
从字面上来讲,消费者需要对提供者提供的功能进行兼容性设计,尤其对服务提供者返回的内容进行兼容,或者解决在服务提供者改变接口或者数据的格式的情况下,如何让服务消费者正常运行。任何一个产品在设计时都无法...
大规模分布式科学数据管理与服务技术架构系统
01-20
深入分析核心需求和关键问题,对服务体系进行了系统化的顶层设计,提出一套面向大规模分布式科学数据管理与服务的技术架构,从自治管理、整合管理、集成服务3个层级对服务体系进行了组织和规划,并建设了完备的服务...
大规模分布式存储系统:原理解析与架构实践-杨传辉 mobi版
04-21
实战方面,首先通过对阿里巴巴的分布式数据库OceanBase的实现细节的深入剖析完整地展示了大规模分布式存储系统架构与设计过程,然后讲解了大规模分布式存储技术在云计算和大数据领域的实践与应用。本书内容分为四...
零信任网络安全最佳实践-SDP安全架构技术指南.zip
02-27
零信任网络安全最佳实践-SDP安全架构技术指南\零信任网络安全架构_“云、大、物、移”时代的场景化实践思路.pdf 零信任网络安全最佳实践-SDP安全架构技术指南\零信任安全理念下的企业可信环境构建.pdf 零信任网络...
清华裴丹:AIOps九大发展趋势
weixin_52705010的博客
04-02 1819
AIOps九大发展趋势 在8月28日必示科技主办的2019智能运维技术应用大会上,清华大学计算机系裴丹教授作了题为《智能运维(AIOps)趋势解析》的精彩报告。 裴丹教授是清华大学计算机系长聘副教授、青年千人、博士生导师、美国UCLA博士、ACM和IEEE的资深会员、美国AT&T研究院前主任研究员。其主要研究方向是基于机器学习的智能运维(AIOps),与国内大型金融机构及互联网公司有众多合作,并在智能运维领域发表了100余篇学术论文和20多项美国专利授权。 以下是裴丹教授报告全文整理: 各位嘉宾下午
清华裴丹 | 运维大模型展望-下篇
weixin_52705010的博客
08-30 293
本文内容来自清华大学计算机系长聘副教授裴丹在CCF国际AIOps挑战赛宣讲会暨AIOps研讨会,及其他运维领域前沿研讨会议上,关于《运维大模型展望》的演讲。2023 CCF国际AIOps挑战赛火热报名中(AIOps挑战赛火热报名中,26万奖金池等你来瓜分!上一篇文章我们分享了清华大学裴丹教授演讲的《运维大模型展望》的上半部分(链接:清华裴丹 | 运维大模型展望-上篇),主要讲述了大模型在运维领域应用可能面临的问题和技术挑战、探讨了关于运维大语言模型形态及应用。
老杨说运维 | 历时180天,跟复旦大学共研的运维大模型终于来了!
智能运维及数据中台探索
11-01 1327
大模型与AIOps结合究竟有什么能力?如何能更好的在实际中进行应用?——复旦大学计算机学院教授 & 擎创科技首席数据家 王鹏与您分享大模型在智能运维中的实践探索经验。
AIOps探索 | 基于大模型构建高效的运维知识及智能问答平台(2)案例分享
边逛边看边学习
01-04 1417
运维大模型的案例分享
AIOps中的四大金刚,ChatOps=AIOps落地+DevOps升级+SRE实践
码农崛起
03-25 936
https://blog.csdn.net/g2V13ah/article/details/80863213 作者简介 运小青百度云资深研发工程师 负责百度云智能监控、智能故障自愈方向架构设计与研发,推动AIOps实践与落地。 干货概览 AIOps(Artificial Intelligence for IT Operations ),即智能运维,是将人工智能的能力与运维相结合...
告警根因分析
weixin_39704065的博客
11-10 1145
关于根因分析的一些知识梳理
KNN DBSCAN k-MEANS
qq_39161216的博客
05-15 1358
DBSCAN 基于密度的聚类算法.(他聚类方法大都是基于对象之间的距离进行聚类聚类结果是球状的簇)。基于密度的聚类是寻找被低密度区域分离的高密度区域 定义:基于密度的带有噪声的空间聚类,可用于异常值监测,通俗来说就是基于密度的聚类算法! 簇的定义:簇定义为密度相连的点的最大集合,能够把具有足够高密度的区域划分为簇,并且可以在噪声的空间数据库中发现任意形状的聚类 原理:该算法利用基于密度的聚类的思...
AIOps做根因定位靠不靠谱?
forrestzhaoc的博客
11-25 1353
昨晚跟浙江移动晓征总畅谈很久,从狭义AIOps做根因分析引出,聊了AIOps的作用,跟SRE的关系,实践的总结,有很多共鸣,也碰撞出很多有意思的观点。结合晓征总整理的,和我记录的,形成一...
开源网络模拟器ns-3 架构实践 pdf下载
06-26
开源网络模拟器ns-3是一款功能强大、易于使用的网络模拟器,能够帮助用户进行各种网络协议和算法的验证及性能评估。而开源网络模拟器ns-3 架构实践则是一本详细讲解ns-3模拟器架构和使用方法的电子书,对于初学者和有经验的用户都是非常有帮助的。 ns-3模拟器的核心是它的模块化设计,它包含了数百个模块,包括了各种网络协议、物理层、移动模型等等。这些模块互相协作,可以构建出各种不同的网络场景进行模拟。该模拟器支持C++、Python等多种编程语言,用户可以根据自己的需要进行开发和扩展。 该电子书介绍了ns-3模拟器的基本概念和使用方法,并通过实例详细讲解了如何进行网络拓扑构建、节点移动模型、路由协议的实现、网络性能指标评估等。同时,该电子书还对ns-3模拟器的一些高级特性进行了介绍,例如NSC(Network Simulation Cradle)、DCE(Direct Code Execution)等,使用户可以更深入地了解该模拟器的强大功能和扩展性。 总之,如果你想要深入了解开源网络模拟器ns-3的优势和使用方法,那么下载该电子书是非常明智的选择。无论是在学术研究还是实际应用中,ns-3模拟器都是一款值得推荐的网络模拟器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值