AWS julkaisi re:Invent 2025 -tapahtuman alussa uuden tuoteperheen, Frontier Agents. Ajatuksena on tuoda operatiiviseen tekemiseen autonomisia “AI-tiimikavereita”, jotka osaavat ratkoa kokonaisia ongelmia eivätkä vain yksittäisiä kysymyksiä. DevOps Agent on yksi näistä ensimmäisistä agenteista, ja se on selvästi suunnattu tuotantoympäristöjen operointiin ja operational excellenceen (OE).

Tyypillisesti business-kriittisillä sovelluksilla on SRE- ja/tai on-call-vastuu, jossa häiriötilanteessa pitää nopeasti tehdä useita asioita yhtä aikaa: paikantaa juurisyy (RCA), palauttaa palvelu käyttökuntoon, laatia korjausehdotus kehitystiimille ja pitää major-incident-management (MIM) -kanavat ajan tasalla. Pahimmassa tapauksessa aikaa kuluu jo pelkästään siihen, että ihminen kerää ja analysoi dataa eri järjestelmistä ja ylläpitää tilannekuvaa samalla kun ympäristö palaa. DevOps Agentin idea on tulla tähän väliin keventämään ihmisen kuormaa.

DevOps Agent toimii käytännössä virtuaalisena on-call-jäsenenä. Kun hälytys tulee, agentti pystyy käynnistämään tutkinnan automaattisesti tuettujen integraatioiden kautta, esimerkiksi WebSocket-triggerillä, webhookeilla tai manuaalisesti erillisestä DevOps Agent -web-sovelluksesta. Agentti lähtee autonomisesti tutkimaan hälytyksen syytä niillä työkaluilla ja oikeuksilla, jotka sille on Agent Spacessa annettu. Agentin tehtävänä on tuottaa raportti löydöksistä sekä konkreettinen korjaus-/mitigaatiosuunnitelma. Agentti tukee multi cloud- ja hybridi ympäristöjä, joten tutkinta voi hyödyntää dataa AWS:n ulkopuolisista työkaluista myös.

DevOps Agent voidaan integroida erilaisiin telemetriapalveluihin, kuten Dynatrace, Datadog, New Relic, Splunk ja AWS CloudWatch. Lisäksi agentille voidaan sallia pääsy versiohallintaan, kuten GitHub ja GitLab, jotta se pystyy yhdistämään ongelmatilanteet viimeisimpiin koodi- ja deploy-muutoksiin. Built-in kommunikointikanavia ovat esimerkiksi Slack ja ServiceNow. Jos edellä mainitut integraatiot eivät riitä, käyttäjä voi tuoda oman työkalunsa agentille käyttöön MCP-protokollan kautta. Kaikki tämä konfiguroidaan Agent Spaceen, jossa määritellään agentille IAM-rooli, käytettävät työkalut sekä mahdollinen cross-account-pääsy eri AWS-tileihin.

Vaikka agentti on autonominen, sen tarkoitus ei ole täysin korvata SRE:tä tai on-call-henkilöä. Ihmisen pitää edelleen varmistaa agentin löydökset ja tehdä itse muutokset. Agentti ei tee korjauksia tai koodimuutoksia puolestasi, vaan ehdottaa niitä. AWS suosittelee myös, että agentille annetaan read-only oikeudet eri järjestelmiin. Ajan myötä agentti oppii tuntemaan valvottavan sovelluksen ja tämän eri komponentit. Tämän tiedon avulla se kykenee antamaan ennakoivia ehdotuksia toimintavarmuuden parantamiseksi. Tuloksena on vähemmän tulipalojen sammuttelua ja enemmän järjestelmällistä luotettavuuden kehittämistä.

Heikki Ma

Cloud Consultant, CloudOps Lead