Son las 2 de la mañana. PagerDuty empieza a pitar. Te levantas, intentas abrir los ojos, buscas el portátil, conectas la VPN y pasas el doble factor de autenticación. Ya han pasado 20 minutos y todavía estás mirando un dashboard vacío intentando entender por qué el sistema central ha caído.
El Commonwealth Bank of Australia (CBA) ha cambiado esta dinámica. No han eliminado las guardias, pero han metido a un Agente DevOps de AWS en la ecuación para hacer el trabajo sucio mientras el ingeniero arranca.
El concepto técnico: Forking de alertas
En lugar de que el flujo de resolución sea lineal —donde la máquina alerta al humano y el humano inicia la investigación— el equipo de infraestructura del CBA hace un fork en el momento del incidente.
PagerDuty sigue llamando al ingeniero, pero en ese mismo milisegundo inyecta el payload completo de la alerta al agente de IA.
Mientras preparas un café y enciendes el portátil, el agente ya está ejecutando consultas, correlacionando métricas y buscando anomalías en la base de datos o en la red. Cuando por fin logras entrar al sistema, no partes de cero. Tienes un resumen del incidente, la causa raíz más probable y una lista de acciones de mitigación sugeridas.
El problema inicial pasa de "¿por dónde empiezo a mirar?" a "¿estoy de acuerdo con el diagnóstico de la máquina?".
Aterrizando el concepto
Imagina un problema clásico de red: los contenedores de un cluster de Kubernetes no pueden comunicarse con una base de datos RDS. Un ingeniero de guardia podría tardar horas cruzando logs de distintos servicios para ver qué se rompió y cuándo.
El agente DevOps actúa diferente. Recibe el webhook de la alarma y su lógica interna, posiblemente apoyada en un LLM configurado con permisos acotados de lectura, ejecuta una serie de comprobaciones automatizadas a través de la API del proveedor de la nube.
# Flujo lógico simplificado de cómo operaría el agente
def handle_incident_alert(alert_payload):
resource_id = alert_payload['affected_resource']
# 1. El agente extrae los logs de red recientes
vpc_logs = aws_client.get_flow_logs(resource_id, time_window="-15m")
# 2. Revisa cambios de infraestructura recientes
cloudtrail_events = aws_client.get_recent_api_calls(event_name="AuthorizeSecurityGroupIngress")
# 3. Correlaciona y genera diagnóstico
prompt = f"Analiza estos flujos {vpc_logs} y eventos recientes {cloudtrail_events} para {resource_id}"
diagnosis = llm.generate_insights(prompt)
# 4. Entrega contexto al ingeniero
pagerduty.append_notes(alert_payload['incident_id'], diagnosis)
En lugar de lanzar manualmente consultas SQL a los logs o revisar el historial de despliegues, el agente detecta rápidamente que alguien modificó una regla de entrada en el Security Group de la base de datos justo antes de la caída. Te entrega el ID del recurso afectado y la confirmación de la regla cambiada.
La cruda realidad del sistema
Jason Sandery, jefe de servicios cloud del banco, lo dejó claro: el agente no es magia. No resuelve el problema completamente solo, simplemente quita el tiempo muerto inicial. Redujeron el tiempo de identificación de causa raíz de una investigación de varias horas a una horquilla de 30 a 50 minutos.
Aceptemos que la herramienta tendrá sus defectos. A veces el agente escupirá alucinaciones o se ahogará en ruido si el problema es sutil, como una condición de carrera de concurrencia muy específica. En esos casos, tendrás que remangarte igual. Pero si es una caída provocada por certificados caducados, cuotas de API excedidas o un despliegue de infraestructura mal aplicado, la máquina aislará el error antes de que tú termines de desperezarte.
Para ir un paso más allá, el banco utiliza otro agente interno llamado Patchwork. Si se determina que el origen del problema es de código o de Infrastructure as Code (IaC), este segundo agente elabora el parche y lo propone. Siempre con un humano revisando y aprobando el pull request final.
Me parece un cambio de paradigma bestial. Pasar de mantener sistemas que solo operamos de forma reactiva, a diseñar ecosistemas que observan su propio estado, razonan sobre las alarmas y te entregan el contexto masticado en el momento más crítico de la noche.