Как управлять корпоративной сетью с помощью интуиции
Корпоративная сеть становится все более разветвленной и управление ею усложняется. Теперь эта задача под силу только технологиям искусственного интеллекта. О новом решении, способном не просто анализировать состояние сети, но и самостоятельно управлять ею, рассказали Екатерина Пряникова, региональный менеджер, и Михаил Комаров, руководитель отдела подготовки сетевых решений Aruba, Hewlett Packard Enterprise в России.
Михаил Комаров: У заказчиков имеется множество независимых технических систем, которые используют различные архитектуры и системы управления. Например, в локальной вычислительной сети используется одна операционная система, в центре обработки данных – другая, для удаленного доступа – третья, для филиальной инфраструктуры – четвертая. Это приводит к тому, что изменить что-то в работе такой системы становится очень сложно, зачастую такую работу должны согласовывать и выполнять сотрудники разных подразделений.
Мы создали такую архитектуру, в которой все элементы работают под управлением единой операционная системы. Таким образом, появляется единое окно управления всей сетевой инфраструктурой, а кроме того, она позволяет автоматизировать большинство рутинных операций.
Екатерина Пряникова: Aruba Edge Services Platform (ESP) — это платформа на основе искусственного интеллекта, которая решает проблемы на границе сети до того, как они возникнут. Русскому человеку не сразу очевидна игра слов в ее названии. А англоговорящий увидит в аббревиатуре ESP не Edge Services Platform, а Extrasensory Perception, что означает «Экстрасенсорное восприятие, интуиция». Так что название, которое нам может показаться странным, прекрасно работает на англоязычную аудиторию. И игра слов полностью отражает суть решения: это искусственный интеллект или интуиция внутри сети, так называемое «шестое чувство».
Платформа построена на базе искусственного интеллекта и реализует модель «нулевого доверия» (Zero Trust) для обеспечения сетевой безопасности. По данным Gartner, больше 50% действий в сетях совершается вручную – то есть, сеть настраивают сисадмины, и они могут совершать ошибки. Система ESP заметит все отклонения в настройках, найдет сбитые параметры, определит угрозы, сообщит о них и даст рекомендации по изменению настроек.
Михаил Комаров: Это такая модель безопасности. У нас есть два варианта: мы можем подключить устройство к сети и по умолчанию доверять ему, считая его безопасным. В современном мире такой подход уже не работает, потому что существует масса IoT-устройств, и в них могут быть уязвимости. Второй подход, который стал наиболее популярным в сфере кибербезопасности – по умолчанию никому не доверять. Когда в сети появляется новое устройство, надо сначала определить, что это такое, а затем применить соответствующие политики безопасности. Это и есть модель нулевого доверия, главная цель которой – защитить организацию от современных угроз в сфере кибербезопасности.
Екатерина Пряникова: Нашим заказчикам мы рекомендуем модель потребления по принципу «Сеть как услуга» (Network as a Service) – именно за этой моделью, на наш взгляд, будущее. Финансовое подразделение Hewlett Packard Enterprise Financial Services (HPEFS) готово предложить самые гибкие и выгодные решения для планирования, приобретения и использования наших продуктов, в том числе, сетевой инфраструктуры «здесь и сейчас». Заказчик может самостоятельно построить сеть с самыми базовыми характеристиками, а затем, по мере роста бизнеса и потребностей, подключать дополнительные ресурсы, производя оплату только по факту потребления. Также можно воспользоваться опцией отсрочек платежей или trade-in.
Екатерина Пряникова: Совершенно не обязательно приобретать весь тот космический корабль, который мы описали. Например, можно начать с Wi-Fi в магазинах, потом дополнить его искусственным интеллектом и безопасностью. То есть, система модульная и состоит из кубиков, как конструктор. Заказчик может взять именно то, что ему нужно сегодня, и запланировать развитие сети завтра.
Михаил Комаров: Мы привнесли искусственный интеллект в сетевые технологии. Прежде всего, это непрерывный анализ качества работы сети. Система собирает телеметрические данные со всех сетевых устройств – с коммутаторов, с Wi-Fi точек доступа, с систем, которые обеспечивают удаленную работу, анализирует их и выстраивает стратегию нормальной эксплуатации. Она умеет сравнивать показатели сети с точно такими же по масштабу и сервисам службами других клиентов. Например, у клиента в России работает Wi-Fi на стадионе. Система может сравнить ее показатели с Wi-Fi сетями на стадионах других заказчиков по всему миру и выдать рекомендации по оптимизации администратору.
Еще один элемент искусственного интеллекта — это возможность задавать вопросы системе на английском языке. Например, спросить, как работает Wi-Fi. Система переведет запрос во внутренние технические команды и предоставит всю необходимую информацию.
Михаил Комаров: Искусственный Интеллект нового поколения совмещает анализ параметров сети и работоспособности пользовательских сервисов для автоматического выявления аномалий. Источником статистики являются системы заказчиков, которые уже подключены, — таких у нас уже довольно много по всему миру. Для анализа используется богатый опыт сетевых экспертов компании, накопленный за десятилетия проектирования и эксплуатации сетей. Это позволяет предоставлять рекомендации с высочайшей актуальностью.
Михаил Комаров: Система умеет не только предоставлять информацию, но и самостоятельно принимать решения, если ей разрешат. Ее можно настроить таким образом, что она применяла заранее подготовленные рекомендации. Человеку останется нажать кнопочку «починить», и дальше все необходимые действия система выполнит сама. В этом, кстати, ее существенное отличие от решений конкурентов. Если описывать Aruba в четырех фразах, то это будут «подключение» — она обеспечивает подключение всех устройств, «защита» — мы с вами говорили про безопасность, «непрерывный анализ того, что происходит в сети» и «применение изменений» — она умеет сама выполнять все необходимые действия.
Михаил Комаров: Система обучается на всех заказчиках, которые к ней подключены, и это является ее сильной стороной. Машинное обучение состоит из математических алгоритмов и данных, которые необходимы для того, чтобы обучить эти алгоритмы правильно действовать. Эти данные собираются ото всех заказчиков, которые подключены к системе, и именно используя эти данные она обучается и постоянно улучшается. Если один заказчик внедрил изменения и получил преимущества, система в автоматическом режиме посоветует применить эти изменения всем остальным.
CNews: В России крайне неоднозначное, в некотором смысле, скептичное отношение к облачным технологиям. Может ли это стать сдерживающим фактором?
Екатерина Пряникова: Отказываясь от облачной сути платформы и устанавливая ее on-premise, заказчики лишают себя возможности использовать для обучения новые данные об инцидентах, происходящих во всем мире и ограничиваются лишь собственным опытом. С одной стороны, можно понять, что российские заказчики, особенно госструктуры, с опаской относятся к облачным решениям. С другой, каждый сам выбирает: либо передовые технологии, которые в современном мире живут только в облаках, либо другие преимущества.
Несмотря на скепсис по отношению к облакам, облачные сервисы в России стремительно развиваются. В основном пока в узких сферах, например, разработчиков софта или игр, ISV, DevOps. Но на этом рынке наблюдается рост. Еще один пример — CRM-системы. Еще недавно в большинстве компаний они были установлены на персональных устройствах, а теперь используются облачные решения, например, от Salesforce.com или Microsoft. И это становится естественным.
Михаил Комаров: Мы считаем, что система должна быть унифицированной и обеспечивать подключение всех типов устройств во всех офисах с помощью проводной и беспроводной сети. Это первый базовый уровень, к которому все привыкли. Но сегодня уже всем стало очевидно, что развитие интернета вещей идет такими темпами, что наша платформа должна стать и платформой и для нее. А, значит, поддерживать не только привычный Wi-Fi, но и Bluetooth, ZigBee и другие радио-технологии.
Кроме уже интегрированных радиоинтерфейсов Bluetooth и 802.15.4 наша система дает возможность установки дополнительного радио-модуля. То есть для интернета вещей заказчику совершенно не обязательно строить параллельную инфраструктуру, прокладывать дополнительные кабельные системы, ставить систему управления. Заказчик в ритейле, например, сможет подключить электронные ценники, с использованием технологии Zigbee, которая уже встроена в точки доступа Aruba.
И наконец, мы считаем, что вся система, которая обеспечивает подключение, должна иметь единую систему мониторинга и управления всей сетевой инфраструктурой Wi-Fi, локальной вычислительной сетью, центрами обработки данных, филиальная инфраструктурой и системой удаленного доступа.
Екатерина Пряникова: Наш идеальный заказчик — тот, который имеет разветвленную филиальную сеть либо разрозненные точки управления сетью. Это может быть ритейлер с большим количеством магазинов, производство, логистика, потому что там много устройств на границе сети, например, датчиков. Наши любимые отрасли – образование, медицина с большим количеством кампусов, индустрия гостеприимства, где много разрозненных зданий, которыми удобно управлять из одной точки. Это основные индустрии, на которых мы фокусируемся.
Михаил Комаров: Бизнес стремится использовать те данные, которые ему доступны на границе сети в точках подключения для решения нескольких задач: поиск новых источников дохода и снижение затрат для повышения эффективности бизнеса. И наша платформа является источником таких данных. Например, мы с вами обсудили, как система позволяет снизить нагрузку на технический персонал. В случае появления проблемы она даст возможность сэкономить примерно 90% времени, затраченного на ее устранение. С точки зрения бизнеса — это позволяет задействовать высококвалифицированный персонал для решения других задач, и таким образом сэкономить человеческие ресурсы.
Екатерина Пряникова: Мы считаем, что прямого аналога Aruba Edge Services Platform пока не существует.
Михаил Комаров: Это единственная система на основе искусственного интеллекта и машинного обучения, которая позволяет не только анализировать, что происходит с сетью, но и настраивать, восстанавливать себя самостоятельно. Такого пока ни у кого нет.
С началом эры облаков, BYOD («несите свои девайсы») и интернета вещей понятие защитного периметра изменялось, расплывалось, теряло вес с каждым днем, пока не стало окончательно ясно — мины и колючую проволоку устанавливать некуда, а у ИТ-отдела прибавилось головной боли.
Тренд 2020 года — внедрить искусственный интеллект в хорошо знакомые всем ИТ-инструменты и, таким образом, открыть новые грани в их применении. Искусственный разум работает на медицину, банки, правительство. Отчего бы ему не помочь ИТ-отделу и не заняться системным администрированием?
Ежедневно ИТ-отделы обеспечивают стабильность работы приложений и сетевого оборудования, следят за базами данных, одной рукой организуют доступ пользователей, другой — отсекают попытки злоумышленников просочиться внутрь. Становится ли их работа легче с развитием технологий?
Сегодня в конкурентной и динамичной бизнес-среде небольшие компании стремятся предоставлять услуги наивысшего качества и использовать для этого все каналы взаимодействия с клиентами — как в офлайн, так и в онлайн. Для этого бизнесу необходима надежная и безопасная сетевая инфраструктура, которая обеспечивает высокий уровень сервиса и дает сотрудникам возможность быть более эффективными.