OODA ループをネットワーク運用に適用し、各フェーズを AI で再考する。「監視 → アラート → 人間が対応」から「観測 → 理解 → 判断 → 対処 → 検証」の自律ループへ。
ジョン・ボイド大佐が提唱した意思決定フレームワーク: Observe → Orient → Decide → Act。変化する状況に適応するために素早く循環させる。
従来の監視はオープンループだ — アラートが発火し、人間が調査し、手動で復旧する。OODA は各アクションの結果を次の観測サイクルにフィードバックすることでループを閉じる。
ここでの AI は LLM に限定されない。各フェーズはそれぞれ異なる技術 — ルールエンジン、統計的 ML、ベクトル検索、言語モデル — が最も効果的な場面で適用される。
| 従来の監視 | OODA × AI | |
|---|---|---|
| ループ | オープン(アラート → 人間 → 対処) | クローズド(自動フィードバック) |
| 相関分析 | 人間の記憶と経験 | ベクトル検索 + 因果推論 |
| インタラクション | PromQL / SQL クエリ | 自然言語(「最も障害の多いクラスタはどれか?」) |
| 姿勢 | リアクティブ(症状の検知) | プロアクティブ(前兆の検知) |
| ナレッジ | 個人に属人化 | RAG により組織横断で構造化 |
各 a10y コンポーネントが OODA ループのどのフェーズに対応するか。
従来のルールベース自動化は既知のパターンしか扱えない。AI はこれを三つの方法で変える — しかも LLM だけではない。
1. 非構造化データの理解 — syslog メッセージ、ベンダー固有の CLI 出力、自然言語のチケット記述。NLP と LLM がこれまで解析不可能だったデータを構造化され実行可能なシグナルに変換する。
2. ルールを超えた推論 — 統計的異常検知は人間がルールを書かないようなパターンも捕捉する。ベクトル類似検索は完全一致なしに「以前似たものを見たことがある」を発見する。LLM は一般知識と検索されたコンテキストを使って未知の障害を推論する。
3. あらゆる判断に組織知を活用 — ランブック、設計ドキュメント、ポストモーテムに対する RAG が、あらゆる判断に組織の知識を活かす。属人的な知識が共有インフラになる。
ゴールは人間をより速くページングするネットワークではない。自ら治癒するネットワークだ。