从 AIOps 到 AgentOps：智能运维的范式演进

一、运维智能化的演进背景

数字化转型浪潮下，企业 IT 系统的复杂度持续攀升。微服务架构、容器化部署、Serverless 计算等技术的广泛应用，使得系统拓扑日益动态化，故障传播路径更加隐蔽，传统依赖人工经验的运维模式面临前所未有的挑战。与此同时，大语言模型（Large Language Model，LLM）的快速发展为运维领域注入了新的智能化动能，推动运维范式从 AIOps（Artificial Intelligence for IT Operations，智能运维）向 AgentOps（Agent-based Operations，智能体运维）持续演进。

AIOps 的核心思想是将人工智能技术与运维场景深度融合，通过数据驱动的方式提升运维效率。AgentOps 则是在 AIOps 的基础上，引入自主智能体（Autonomous Agent）的概念，使运维系统具备更强的感知、推理与行动能力，能够在更复杂的场景下完成端到端的运维任务闭环。这一演进并非对既有体系的替代，而是运维智能化能力的自然延伸与深化。

二、AIOps 的四阶段演进路径

2.1 规则驱动阶段

早期的智能运维以规则引擎为核心，运维专家将经验沉淀为固定的告警阈值、触发条件和处理策略。这一阶段的价值在于将分散的运维知识系统化、标准化，为后续的智能化奠定了数据与流程基础。阿里云云监控在这一阶段提供了丰富的告警规则配置能力，支持基于 Metrics（指标）的阈值告警、环比告警以及组合告警策略，帮助企业建立初步的自动化响应机制。

2.2 机器学习驱动阶段

随着数据规模的扩大，规则驱动的模式难以覆盖所有场景。机器学习（Machine Learning，ML）技术被引入运维领域，用于异常检测、容量预测、日志聚类等场景。阿里云智能运维 AIOps 在这一阶段推出了基于时序分析的异常检测算法，能够自动学习 Metrics 的基线模式，识别偏离正常范围的异常点。ARMS 应用监控（Application Real-Time Monitoring Service）也引入了智能基线功能，对应用性能指标进行动态建模，显著降低了静态阈值带来的告警噪音。

2.3 LLM Copilot 阶段

大语言模型的出现为运维交互方式带来了变革。LLM Copilot 模式将大语言模型作为运维人员的智能助手，通过自然语言交互辅助完成日志查询、告警解读、知识检索等任务。阿里云 SLS 日志服务（Log Service）结合大语言模型能力，实现了自然语言转查询语句（Natural Language to Query，NL2Query）功能，运维人员可以用日常语言描述查询需求，系统自动生成对应的 SPL（SLS Processing Language）查询语句。Grafana 结合 LLM 的智能分析能力，也支持通过对话式交互生成可视化面板和数据分析建议。

2.4 Agent 驱动阶段

当前，AIOps 正在进入 Agent 驱动的新阶段。Agent 不仅具备理解和生成能力，更拥有自主规划、工具调用和任务执行的能力。在运维场景中，Agent 可以自主完成告警分析、根因定位、故障修复等端到端流程，实现从"辅助决策"到"自主执行"的跨越。阿里云在这一方向持续探索，将 LLM 与可观测数据、运维工具链深度融合，构建具备自主行动能力的智能运维 Agent。

三、AgentOps 的定义与核心使命

AgentOps 是以自主智能体为核心驱动力的运维范式，其核心使命可以概括为三个维度：可观测（Observability）、可控制（Controllability）和可评估（Evaluability）。

可观测要求对 Agent 的运行状态、决策过程和执行结果进行全面的追踪与记录。在既有系统可观测的基础上，Agent 的可观测进一步覆盖思考链（Chain-of-Thought，CoT）、工具调用序列、外部 API 交互、知识库检索过程等 LLM 特有的行为轨迹。阿里云 LLM 应用可观测解决方案基于 OpenTelemetry 标准，对 Agent 的每一次推理、每一次工具调用、每一次外部交互进行标准化的 Trace（链路追踪）记录，确保 Agent 的行为全程可追溯。

可控制强调对 Agent 行为的边界管理与安全约束。Agent 拥有自主行动能力，必须在预设的安全边界内运行。通过精细化的权限管控、动作审批机制和回滚策略，确保 Agent 的每一步操作都在可控范围之内。阿里云通过细粒度的 RAM（Resource Access Management）权限体系和操作审计机制，为 Agent 的执行提供多层次的安全保障。

可评估关注 Agent 决策质量的持续度量与优化。需要建立科学的评估体系，对 Agent 的告警分析准确率、根因定位成功率、故障修复有效性等关键指标进行量化评估，形成数据驱动的持续改进闭环。Umodel 统一建模平台在这一过程中发挥重要作用，通过结构化的评估模型和指标体系，为 Agent 的能力演进提供数据支撑。

四、DevOps、MLOps 与 AgentOps 的关系

DevOps、MLOps 和 AgentOps 分别代表了软件工程、机器学习工程和智能体工程三个领域的运维实践，它们各有侧重、相互补充。

DevOps 聚焦于软件交付流程的自动化与协同，通过持续集成（Continuous Integration，CI）和持续交付（Continuous Delivery，CD）缩短交付周期，提升发布质量。其核心是打通开发、测试与运维之间的协作壁垒。

MLOps 专注于机器学习模型的全生命周期管理，涵盖数据准备、模型训练、模型验证、模型部署和模型监控等环节。其核心是保障 ML 模型在生产环境中的稳定性与效果一致性。

AgentOps 则面向自主智能体的运维管理，关注 Agent 的部署编排、运行监控、效果评估和持续迭代。其核心是确保 Agent 在复杂生产环境中的可靠运行和持续进化。

三者共同构成了现代技术体系的运维支撑矩阵。DevOps 为 AgentOps 提供软件交付的基础设施，MLOps 为 AgentOps 提供模型迭代的能力支撑，AgentOps 则在前两者的基础上实现更高阶的自主化运维能力。阿里云的可观测产品矩阵为三者提供了统一的数据底座，通过 Prometheus 指标采集、SLS 日志处理、可观测链路追踪等能力，实现对 DevOps 流水线、MLOps 模型服务和 AgentOps 智能体的全栈可观测覆盖。

五、可观测性底座重构：覆盖 Agent 闭环

AgentOps 对可观测性提出了新的要求，需要在传统的 Metrics、Logs、Traces 三大支柱基础上，扩展对 LLM 特有行为的观测能力。

5.1 Metrics 层：Agent 运行态量化

在 Metrics 层面，需要对 Agent 的核心运行指标进行精细化采集。包括推理延迟（Inference Latency）、Token 消耗速率、工具调用成功率、任务完成率、幻觉率（Hallucination Rate）等。阿里云 Prometheus 服务支持自定义指标接入，可以将 Agent 的运行指标以标准化格式接入监控体系，结合 Grafana 进行多维可视化分析。云监控则提供告警能力，当 Agent 的异常率或延迟超出预设阈值时自动触发通知。

5.2 Logs 层：多源异构日志融合

Agent 的运行涉及多源异构日志，包括应用日志、系统日志、LLM 交互日志、工具执行日志等。阿里云 SLS 日志服务作为统一的日志数据平台，通过 iLogtail（即将升级为 LoongCollector）作为数据采集 Agent，实现对容器、服务器、中间件等多源日志的高效采集。SLS 提供强大的 SPL 分析引擎，支持对 Agent 日志进行实时查询、聚类分析和模式挖掘。针对 LLM 交互日志，SLS 支持对 Prompt（提示词）和 Response（响应）进行结构化解析，为后续的 Agent 行为分析提供数据基础。

5.3 Traces 层：Agent 全链路追踪

Agent 的一次任务执行往往涉及多次 LLM 推理、多轮工具调用和多次外部服务交互，传统的分布式追踪需要扩展到 Agent 场景。阿里云可观测链路追踪基于 OpenTelemetry 标准，支持对 Agent 的完整执行链路进行追踪记录。每一次 LLM 调用、每一次知识库检索、每一次 API 请求都被记录为 Trace 中的一个 Span（跨度），形成完整的调用依赖图谱。ARMS 应用监控进一步将 Agent 的 Trace 与应用性能监控关联，实现从业务请求到 Agent 执行的全链路串联。

六、智能运维 Agent 的三层架构

基于阿里云可观测与智能技术体系，智能运维 Agent 可以抽象为感知层、推理层和行动层的三层架构。

6.1 感知层：多维数据融合感知

感知层负责从运维环境中采集和融合多维度数据，为上层推理提供全面的信息输入。阿里云可观测产品矩阵为感知层提供了丰富的数据能力：

• Metrics 感知：通过云监控、ARMS 应用监控、Prometheus 采集应用的性能指标、资源指标和业务指标。
• Logs 感知：通过 SLS 日志服务和 LoongCollector 采集应用日志、系统日志、审计日志和安全日志。
• Traces 感知：通过可观测链路追踪采集分布式调用链数据，还原请求在微服务间的完整传播路径。
• 拓扑感知：通过 ARMS 应用监控自动发现和绘制应用依赖拓扑，识别服务间的调用关系和依赖强度。
• 变更感知：对接变更管理系统，感知发布、配置变更、扩缩容等运维事件的时间线与影响范围。

感知层的核心能力在于将分散在不同数据源中的运维信息进行关联融合，形成统一的运维数据视图，为推理层提供结构化、上下文丰富的输入。

6.2 推理层：LLM 与知识库协同推理

推理层是智能运维 Agent 的核心大脑，负责基于感知层输入进行问题分析、根因推断和决策生成。推理层采用 LLM 与知识库协同的架构设计：

LLM 推理引擎负责自然语言理解、逻辑推理和决策生成。通过精心设计的 Prompt 模板，将运维数据以结构化方式输入大语言模型，引导模型进行系统化的分析推理。推理过程采用 Chain-of-Thought 技术，要求模型逐步展开分析过程，输出可解释的推理链路。

运维知识库作为 LLM 的外挂记忆，存储领域知识、历史案例、SOP（Standard Operating Procedure，标准操作流程）和运维经验。知识库采用向量数据库与结构化数据库混合架构，通过检索增强生成（Retrieval-Augmented Generation，RAG）技术，在推理过程中动态检索相关知识，增强 LLM 的专业性和准确性。阿里云 DashVector 等向量检索服务为知识库的语义检索提供了高效的基础设施支撑。

多 Agent 协同机制针对复杂运维场景，单一 Agent 的能力可能受限。通过多 Agent 协同架构，将故障定位、影响评估、修复执行等任务分配给不同专长的 Agent，通过 Agent 间的协作完成复杂运维任务。Umodel 统一建模平台为多 Agent 系统的建模与编排提供了标准化的方法体系。

6.3 行动层：工具编排与自动执行

行动层负责将推理层的决策转化为具体的运维操作，实现从"诊断"到"治愈"的闭环。行动层通过工具编排（Tool Orchestration）框架，将各类运维工具封装为 Agent 可调用的标准接口。

工具库涵盖丰富的运维操作能力：

• 查询类工具：调用 SLS SPL 查询日志、调用 Prometheus PromQL 查询指标、调用链路追踪系统查询调用链。
• 分析类工具：执行日志聚类分析、时序异常检测、拓扑影响分析。
• 操作类工具：执行服务重启、配置变更、流量切换、弹性扩缩容等运维操作。
• 通知类工具：发送告警通知、创建运维工单、同步事件到协作平台。

行动层通过严格的权限控制和审批机制，确保每一项操作都在安全边界内执行。对于高风险操作，采用"建议-确认"模式，由人工进行最终确认；对于低风险的标准化操作，则支持 Agent 自主执行，提升响应速度。

七、阿里云智能运维实践场景

7.1 告警富化与智能降噪

在大型分布式系统中，告警风暴是运维团队面临的常见挑战。阿里云智能运维实践通过 Agent 对原始告警进行多维度富化和智能聚合，有效提升告警的可处理性。

Agent 接收到告警后，自动关联相关的 Metrics 趋势、日志异常片段、链路追踪信息和近期变更记录，生成结构化的告警富化报告。同时，基于告警内容的语义相似性和时间聚类，将相关联的告警聚合为单一的故障事件，显著减少需要人工处理的告警数量。ARMS 应用监控的智能告警功能在这一方向持续优化，通过拓扑关联和智能降噪算法，帮助运维团队聚焦核心问题。

7.2 智能根因定位

当系统出现故障时，快速准确地定位根因是缩短故障恢复时间（Mean Time To Repair，MTTR）的关键。阿里云智能运维 Agent 基于多维数据融合分析，实现自动化的根因定位。

Agent 首先通过链路追踪识别异常请求的传播路径，结合应用拓扑分析确定影响范围。然后，对关联服务的 Metrics 进行异常检测，定位指标突变的时间点和服务节点。同时，检索相关日志进行错误模式匹配，关联近期的变更事件进行时间线对齐。最终，Agent 输出结构化的根因分析报告，包含故障传播链路、疑似根因节点、关联证据和修复建议。SLS 日志服务的日志聚类和模式分析能力，以及可观测链路追踪的分布式调用分析能力，为根因定位提供了坚实的数据支撑。

7.3 故障自愈

对于部分标准化的故障场景，智能运维 Agent 可以实现自动化的故障自愈。典型的自愈场景包括：服务实例异常自动重启、数据库连接池耗尽自动扩容、缓存热点自动分片、异常流量自动限流等。

Agent 在执行自愈操作前，会进行充分的影响评估，确认自愈操作的风险等级和预期影响。执行过程中，通过 Metrics 和 Logs 实时监控操作效果，若未达到预期则自动回滚并升级告警。执行完成后，生成详细的自愈报告，记录操作过程、执行结果和后续建议。阿里云 Function Compute 等 Serverless 计算服务为自愈脚本提供了灵活的执行环境，实现轻量、快速、按需的自动化运维能力。

7.4 变更风险评估

变更是引发系统故障的主要诱因之一。阿里云智能运维实践将 Agent 能力前置到变更阶段，实现变更风险的智能评估与防控。

在变更前，Agent 分析变更内容的影响范围，评估对依赖服务的潜在影响，识别历史相似变更的故障案例，生成变更风险评级。在变更中，Agent 实时监控相关服务的 Metrics 和 Logs，识别异常信号，一旦发现风险迹象立即触发阻断或回滚。在变更后，Agent 持续观察系统的稳定性指标，确认变更效果，生成变更评估报告。这一闭环机制有效提升了变更的安全性和可控性。

八、落地挑战与持续优化方向

AgentOps 作为新兴的运维范式，在实际落地过程中仍有一些方面值得持续优化和深入探索。

可靠性与稳定性：Agent 的自主决策能力带来了便利，也对系统的可靠性提出了更高要求。如何在复杂多变的生产环境中保障 Agent 的稳定运行，确保其在边界情况下能够优雅降级，是一个需要持续探索的课题。通过完善的异常处理机制、多层级的人工介入通道和详尽的执行审计，可以不断提升 Agent 体系的可靠性。

可解释性与信任建立：Agent 的决策过程需要具备足够的可解释性，才能获得运维团队的信任。Chain-of-Thought 推理、执行日志详录和可视化决策链路等方式，有助于提升 Agent 的可解释性。建立人机协同的工作模式，让 Agent 在关键决策点寻求人工确认，是建立信任的有效路径。

知识库的维护与进化：运维知识库的质量直接影响 Agent 的专业能力。知识的及时更新、准确标注和有效组织，需要持续的运营投入。结合自动化知识抽取技术和社区协同维护机制，可以推动知识库的持续进化。

多 Agent 协同的复杂性：在多 Agent 协同场景下，Agent 间的任务分配、状态同步和冲突消解机制需要精心设计和持续调优。Umodel 统一建模等工程方法论为多 Agent 系统的规范化建设提供了有益参考。

九、结语

从 AIOps 到 AgentOps 的演进，是运维智能化发展的必然趋势。大语言模型的能力突破为运维领域带来了全新的可能性，使运维系统从"被动响应"走向"主动感知"，从"辅助分析"走向"自主执行"。阿里云以可观测产品矩阵为底座，以智能运维技术为引擎，以丰富的产品实践为支撑，正在积极推动这一范式的落地与成熟。

ARMS 应用监控、SLS 日志服务、云监控、可观测链路追踪、Prometheus、Grafana、OpenTelemetry、LoongCollector 等产品共同构建了完整的可观测能力体系，为 AgentOps 提供了坚实的数据基础设施。智能运维 Agent 在告警富化、根因定位、故障自愈、变更评估等场景中的实践探索，已经展现出显著的效率提升价值。

展望未来，随着大语言模型能力的持续增强、多 Agent 协同机制的持续完善、可观测技术的持续演进，AgentOps 将在更广泛的运维场景中释放价值。运维人员将从繁琐的重复性工作中解放出来，将更多精力投入到系统架构优化、运维策略创新和业务价值创造中。智能运维的终极愿景，是构建人与智能体高效协同的新型运维生态，让技术更好地服务于业务的持续健康发展。