Accueil

HCLTech WAFER: From findings backlog to Agentic remediation on AWS

WAFER est la plateforme de remédiation basée sur des agents de HCLTech qui transforme les constats AWS Well-Architected en remédiations guidées.
5 min de lecture
Ong Jun Hao

Author

Ong Jun Hao
Architecte de solutions AWS, écosystème AWS de HCLTech
5 min de lecture
HCLTech GESTIONNAIRE DE SURFACE D’APPLICATIONS WEB

Résumé exécutif

WAFER (Well-Architected Framework for Enterprise Remediation) est la plateforme de remédiation avec agents, hébergée chez le client, d'HCLTech qui transforme les constats Well-Architected d'AWS en remédiation guidée et responsable. Au lieu de fournir aux entreprises un rapport statique, WAFER propose un modèle opérationnel privé et prêt pour l’entreprise afin d’examiner les constats, d’aligner les décisions et de passer à l’action dans leur propre environnement AWS.

La plateforme est conçue pour combiner l’orchestration des flux de travail gouvernés, le raisonnement agentique supervisé, la récupération de connaissances ancrées chez le client, le contexte de sécurité fondé sur MCP Well-Architected et une persistance, une sécurité et une observabilité de niveau entreprise. Le résultat est une solution conçue non seulement pour mettre en évidence les problèmes, mais pour aider les organisations à agir de manière utilisable, traçable et conforme aux exigences de contrôle d'entreprise.

Introduction

Les équipes infonuagiques ne manquent pas de visibilité. Elles manquent d’élan. La plupart des entreprises peuvent déjà produire des constats, des rapports de risques et des résultats d’examen. Le défi plus difficile consiste à transformer ces résultats en décisions et en remédiations sans perdre le contexte, la propriété ou la gouvernance en chemin.

C’est là où WAFER se distingue. HCLTech a conçu WAFER comme une application agentique hébergée chez le client sur , qui conserve l'expérience dans l’environnement du client tout en combinant la discipline de gestion des flux de travail avec un raisonnement piloté par l’IA, créant une couche d’intelligence structurée qui amène les équipes des constats à l’action. Un modèle opérationnel pratique pour examiner les constats, aligner les décisions et piloter la remédiation d’une manière adaptée à la réalité des entreprises.

Le besoin

Le vrai problème commence après l’évaluation. Les constats sont produits, mais la remédiation ralentit au fur et à mesure que les équipes débattent des priorités, réconcilient les normes internes, attendent plusieurs approbations et se partagent le travail entre les équipes d’architecture, de plateforme, de sécurité et de livraison. Ce qui devrait être une ligne droite du problème à l’action devient fragmenté et lent.

WAFER est conçu pour combler l’écart entre les constats et l’action. Au lieu de s’arrêter au rapport, il donne aux entreprises une plateforme hébergée chez le client capable de recevoir des demandes, de coordonner des processus de travail à long terme et d’appliquer un raisonnement agentique spécifique au contexte du client. Cela rend la remédiation infonuagique exploitable opérationnellement, gouvernée et alignée sur la façon dont les grandes organisations fonctionnent.

Architecture de la solution

WAFER transforme l’examen traditionnel des constats en un modèle opérationnel privé et gouverné de remédiation sur AWS. La solution combine un accès à une application hébergée chez le client avec de l’orchestration asynchrone et un raisonnement propulsé par Bedrock pour séparer l’interaction utilisateur de l’analyse à long terme, du soutien à la décision et des flux de travail de remédiation.

WAFER agit comme le plan de contrôle de la remédiation d’entreprise. Trois piliers opérationnels fondamentaux définissent son avantage distinctif :

  • Adoption en entreprise avec confidentialité intégrée : WAFER est déployé à l’intérieur de l’environnement AWS existant du client et accessible par un chemin interne approuvé. Cela élimine un obstacle courant à l’adoption pour les entreprises qui souhaitent des flux de travail assistés par l’IA sans introduire une nouvelle surface de contrôle externe
  • Exécution de flux de travail découplée : La plateforme sépare l’expérience utilisateur du travail de fond. Les équipes interagissent via l’interface et l’arrière-plan tandis qu’AWS Step Functions gère l’orchestration de longue durée en arrière-plan. Cela crée un modèle d’exploitation plus évolutif pour la révision et la correction comparativement à une application synchrone liée à un tableau de bord
  • Persistance et traçabilité régies : Les constatations, l’état du flux de travail et les artefacts générés sont stockés de façon permanente dans Amazon DynamoDB et Amazon S3, fournissant une base solide pour la production de rapports et l’audit de la solution. Des services de soutien comme AWS Secrets Manager, Amazon CloudWatch et AWS KMS renforcent le modèle de sécurité, d’observabilité et de chiffrement attendu dans les environnements d’entreprise

La couche d’intelligence IA

Au cœur de l’architecture agentique de WAFER se trouve sa couche d’intelligence IA, construite sur Amazon Bedrock AgentCore Runtime et Amazon Bedrock Knowledge Bases :

  • Coordination d'agents spécialisés avec Amazon Bedrock AgentCore Runtime : WAFER ne dépend pas d'un seul agent polyvalent pour gérer chaque tâche. Un agent superviseur coordonne des agents spécialisés pour l'analyse, la négociation, la conformité et la remédiation, créant un modèle d'exécution plus modulaire et explicable pour les flux de travail d'entreprise
  • Raisonnement axé sur le client avec Amazon Bedrock Knowledge Bases : En connectant Bedrock Knowledge Bases au contenu client synchronisé via Amazon S3 et indexé dans Amazon S3 Vectors, tout en intégrant le contexte de posture de sécurité provenant de l'outil d'évaluation de la sécurité AWS Well-Architected Security Assessment Tool MCP Server, WAFER peut raisonner avec des normes internes, des constatations antérieures, des modèles de remédiation propres à l'organisation et des signaux de sécurité en temps réel. Cela rend le système considérablement plus crédible que les résultats d'IA génériques qui sont déconnectés du contexte de l'entreprise
  • Soutien à la décision plus près des opérations réelles : La couche IA est conçue non seulement pour résumer les constatations, mais aussi pour aider les équipes à naviguer dans l'interprétation, l'évaluation des compromis, l'alignement de la conformité et l'orientation pour la remédiation. Cela fait de WAFER plus qu'un assistant pour les constatations. Il devient une couche d'intelligence structurée pour la prise de décision en entreprise

Mise en œuvre technique

Mise en œuvre technique
  • Les utilisateurs corporatifs accèdent à WAFER par un chemin d'accès interne approuvé par le client
  • Le ALB interne achemine le trafic approuvé vers l’interface WAFER dans le VPC du client
  • L’API arrière-plan WAFER reçoit les actions des utilisateurs et gère l’état du flux de travail de l’application
  • L’API arrière-plan WAFER soumet des demandes d’analyse et de remédiation de longue durée à AWS Step Functions pour l’orchestration asynchrone du flux de travail
  • Step Functions invoque Bedrock AgentCore Runtime pour l’exécution du super agent
  • Le super agent coordonne la flotte d’agents spécialisés, pendant qu’Amazon Bedrock Knowledge Bases et l’outil d’évaluation de sécurité bien conçu AWS Well-Architected Security Assessment Tool MCP Server fournissent la contextualisation via la génération augmentée par récupération et le contexte de posture de sécurité afin d’améliorer la pertinence et la précision
  • Les constats, artefacts et états du flux de travail sont stockés dans Amazon S3 et Amazon DynamoDB pour la récupération, la traçabilité et la production de rapports
  • Bedrock Knowledge Bases gère une synchronisation orientée événements des données d’Amazon S3 vers Amazon S3 Vectors pour prendre en charge la génération augmentée par récupération (RAG)
  • AWS Secrets Manager, Amazon CloudWatch et AWS KMS assurent la sécurité, l’observabilité et le chiffrement

La solution HCLTech va au-delà de la simple surveillance, en déployant un « système d’exploitation de remédiation » modulaire qui gère les subtilités de l’ingénierie infonuagique complexe.

Architecture technique et services AWS

Services AWS utilisés dans la solution :

  • Interface utilisateur WAFER (Amazon ECS sur AWS Fargate) : Héberge l'interface utilisateur WAFER destinée aux clients en tant que service conteneurisé à l'intérieur du VPC du client. Cela offre à la plateforme un environnement d'exécution de conteneurs géré et sans serveur pour présenter les résultats, recueillir les actions des utilisateurs et initier des étapes de flux de travail, sans exiger que les clients gèrent l'infrastructure de calcul sous-jacente
  • API de backend WAFER (Amazon ECS sur AWS Fargate) : Héberge l'API de backend WAFER en tant que service conteneurisé distinct qui reçoit les actions de l'interface utilisateur, gère l'état du flux de travail de l'application et contrôle l'orchestration en aval. Cette séparation des responsabilités entre l'interface utilisateur et le backend soutient une montée en charge plus propre, des limites de service plus claires et une conception d'application mieux adaptée à la production
  • AWS Step Functions : Offre l'orchestration du flux de travail asynchrone de l'initiation du backend à l'exécution des agents et la persistance
  • Amazon Bedrock AgentCore Runtime : Héberge le modèle d'exécution des agents supervisés pour les flux de travail d'analyse, de négociation, de conformité et de remédiation
  • Amazon Bedrock Knowledge Bases : Fournit un contexte enrichi par récupération en référant les sorties des agents à des documents propres au client, des constats antérieurs et des modèles de remédiation
  • Vecteurs Amazon S3 : Stocke le contexte indexé utilisé par les Amazon Bedrock Knowledge Bases
  • Amazon DynamoDB : Préserve l'état du flux de travail, les métadonnées des constats et le statut de traitement
  • Amazon S3 : Stocke les artefacts, les résultats et le contenu source synchronisé
  • AWS Secrets Manager, Amazon CloudWatch et AWS KMS : Fournissent la gestion des secrets, la surveillance et le chiffrement

Valeur pour les utilisateurs :

  • Jusqu'à 90 % de cycles de révision plus rapides : La combinaison de l’orchestration des flux de travail, de l’exécution des agents dirigée par un superviseur et d’un raisonnement centré sur le client aide les équipes à passer plus rapidement de la production des évaluations à la mise en œuvre des mesures correctives, réduisant ainsi le délai entre la visibilité et l’action
  • Déploiement à conception privée pour les environnements d’entreprise : Parce que WAFER est hébergé par le client dans son environnement AWS et accédé via un chemin interne approuvé, la plateforme est plus facile à positionner pour les organisations ayant des attentes de sécurité plus strictes, des contrôles de réseau interne et des préoccupations relatives à la résidence des données
  • Ingénierie instantanée (IaC sur demande) : Le système génère des solutions Infrastructure as Code prêtes à déployer. Les ingénieurs arrêtent d’écrire des correctifs standards et commencent à réviser des changements d’architecture à grande valeur ajoutée
  • Conseils de remédiation pertinents : En s’appuyant sur des contenus propres au client via Amazon Bedrock Knowledge Bases et le contexte de sécurité Well-Architected via MCP, WAFER fournit des résultats mieux alignés sur les normes internes, les conclusions antérieures et les contraintes réelles de prestation que des recommandations génériques issues de l’IA
  • Couverture de 100 % des ressources :
    Contrairement à l’échantillonnage manuel, qui couvre environ 20 % des charges de travail critiques, WAFER analyse 100 % de l’environnement et identifie les risques de « Shadow IT » dans les régions oubliées ou les comptes de développement
  • Conformité sous forme de code :
    Transformez votre classeur de conformité en logique active. Chaque remédiation rapproche votre environnement des normes réglementaires (PCI-DSS, HIPAA, NIST) automatiquement, réduisant la pression des vérifications externes

Appel à l'action : Cessez de réviser, commencez à réparer !

Évaluez en quelques jours :

Notre Zero-Day Discovery crée une fiche d'évaluation des risques de haute fidélité et une feuille de route de remédiation en moins de 96 heures, offrant aux équipes un passage plus rapide de la visibilité à l'action.

Entrée sans frais :

Tirez parti de notre modèle de service professionnel complémentaire. WAFER est conçu pour révéler des occasions d'économies pouvant aider à financer la transformation tout en accélérant l'adhésion de la haute direction.

« Du retard au progrès : Audit, Agent, Action. »

  • Audit (découvrir) : Générez une vue des risques haute fidélité grâce à un flux de travail hébergé par le client qui garde l’expérience à l’intérieur de l’environnement AWS du client
  • Agent (analyser) : Utilisez Amazon Bedrock AgentCore Runtime et Amazon Bedrock Knowledge Bases pour coordonner des agents spécialisés et fournir des conseils de remédiation fondés sur le contexte propre au client
  • Action (corriger) : Passez des constats à une remédiation gouvernée grâce à un flux de travail traçable, prêt pour l’entreprise, conçu pour garantir un véritable suivi opérationnel

Prêt à transformer l'arriéré de remédiation en action gouvernée?

Les entreprises et les partenaires AWS peuvent collaborer avec HCLTech pour planifier une séance d'information ou une démonstration de WAFER, et découvrir comment un flux de travail de remédiation privé, alimenté par AgentCore, peut accélérer la prise de mesures sur AWS.

Karthik Annamalaisamy

Coauteur

Karthik Annamalaisamy
Architecte principal de solutions, AWS
Karthik Rajan

Coauteur

Karthik Rajan
Responsable de la pratique AWS APAC, Écosystème AWS HCLTech
Puvaneswaran Arumugam

Coauteur

Puvaneswaran Arumugam
Architecte de solutions AWS, écosystème AWS chez HCLTech

Related Contenu

AWS
HCLTech Media-IQ: Turning the "digital attic" into an AI content engine on AWS
En savoir plus
Fondation numérique
AI front door: The first step toward autonomous enterprises
En savoir plus
Milieu de travail numérique
Qu’est-ce qui freine réellement la productivité de l’IA en milieu de travail ?
En savoir plus
Etiquettes
IA et GenIA
Nuage
Partager sur
copy-link Copier le lien copié!
Nuage et écosystème Nuage Blogues HCLTech WAFER: From findings backlog to Agentic remediation on AWS