В условиях слияния Интернета вещей (IoT), облачных и локальных сетей данные о производительности сети поступают отовсюду. Как сетевому персоналу справиться с этим? Есть ли место искусственному интеллекту в мониторинге сети и где следует провести черту? Эти вопросы на портале Network Computing обсуждает Мэри Шеклет, президент консалтинговой компании Transworld Data.
Ожидается, что в период до 2032 г. мировой рынок IoT будет ежегодно расти в среднем на 24,3% и в 2032 г. превысит 4 трлн. долларов. Основными факторами его роста являются перенос все большего количества бизнес-операций в удаленные места, способность все более мощных IoT-устройств самостоятельно выполнять все больше ИТ-нагрузок, а также потенциал IoT найти свое место практически в каждом бизнес-кейсе, который разрабатывают компании.
В то же время новые сетевые протоколы, такие как Wi-Fi 6, значительно увеличивают количество устройств, которые могут работать в сетях.
Обе тенденции закладывают основу для расширения корпоративных сетей, но сложность мониторинга сетевым персоналом всех этих сетевых узлов и устройств также увеличивается в геометрической прогрессии. Даже при наличии современных средств мониторинга и устранения неполадок в сети, как сетевые специалисты смогут уловить каждую возникающую проблему с производительностью или безопасностью?
У отрасли есть ответ — внедрение ИИ для мониторинга, обслуживания и устранения неисправностей сети. ИИ обладает потенциалом для автоматизации значительной части работ в этих областях, которые сегодня сотрудники должны выполнять вручную, с дополнительным преимуществом в виде возможности быстрой обработки и оценки поступающих данных в режиме реального времени, чтобы ИИ мог действовать быстро. Именно это делает ИИ ключевым компонентом AIOps (ИИ для ИТ-операций).
Вот что могут делать сетевые ИИ-инструменты
На начальном этапе сетевой ИИ нуждается в наборе правил, по которым он может работать. Поэтому сетевой персонал должен определить и ввести полный набор правил, которые охватывают параметры производительности и мониторинга сети, обнаружения угроз безопасности, управления и т. д. Именно эти правила будут использоваться механизмом ИИ для ежедневного мониторинга. Кроме того, данные, поступающие в хранилище данных ИИ из сетевых источников, должны быть чистыми (например, без джиттера или бесполезных метаданных) и качественными. Сетевые специалисты должны следить за тем, чтобы поступающие данные соответствовали этим стандартам.
Модель ИИ строится на основе правил мониторинга и т. д., которые предоставляет сетевой ИТ-персонал. Как только эти правила установлены, а входящие сетевые данные чисты, можно приступать к мониторингу сети с помощью ИИ.
С этого момента ИИ должен обеспечивать следующие возможности, которых нет у сетевых ИТ-сотрудников:
- встроенное и автоматизированное машинное обучение, позволяющее обнаруживать новые закономерности и аномалии в сетевых данных и оценивать их влияние на наборы сетевых правил;
- возможность выявления потенциальных проблем и тенденций на основе данных реального времени;
- возможность автоматизации рутинных сетевых операций, например, использование функции AI RPA (роботизация процессов с использованием ИИ) для автоматизации инициализации физических и виртуальных устройств в сети.
Подобные преимущества дают сетевому персоналу возможность автоматизировать рутинную ежедневную работу, которая в противном случае должна быть вписана в их расписания. Способность ИИ предсказывать тенденции и проблемы в сети также дает сетевому персоналу возможность предвидеть и пресекать эти проблемы до того, как они проявятся в виде снижения качества сетевых услуг или сбоев.
Проблемы внедрения ИИ
Загвоздка с полным внедрением сетевого ИИ заключается в том, что он, как инструмент, все еще находится на ранних стадиях. ИИ имеет свои недостатки, а его относительная новизна делает маловероятным, что кто-либо из сетевого персонала планирует в ближайшее время отказаться от полного контроля над сетью со стороны человека.
Вот в чем заключаются сложности:
- ИИ должен знать все, но может и не знать. Если пользователь добавляет сеть или сетевое устройство без ведома ИТ-отдела, ИИ (как и другие инструменты мониторинга сети) может остаться в неведении, если новая сеть с ним не связана. Один из способов предотвратить это — корпоративная политика (например, никто из сотрудников вне ИТ-отдела не может устанавливать новую сеть без ведома ИТ-отдела) или сети нулевого доверия, которые могут обнаруживать добавление, удаление или модификацию любой сети или сетевого устройства.
- Входящие данные, которые использует ИИ, должны быть идеальными. Если данные не идеальны, ИИ будет делать выводы на основе ошибочной информации. Поэтому на начальном этапе каждого ИИ-проекта необходимо проводить очистку и проверку данных, чтобы достичь их максимального качества. Данные (и стандарты качества данных) будут со временем меняться, поэтому ИТ-отделу необходимо периодически оценивать качество данных, чтобы убедиться, что они соответствуют стандартам качества. Если качество данных ухудшается, необходимо вносить коррективы.
- ИИ должен быть связан со всем. Существующие инструменты сетевого мониторинга, сети и устройства должны иметь API, которые могут легко интегрироваться с ИИ. Если ИИ не сможет подключиться хотя бы к одному сетевому устройству или инструменту мониторинга, его оценки могут оказаться ошибочными.
- Модель ИИ требует периодической проверки. Если ИИ начинает выдавать результаты, которые не являются точными и отличаются от того, к чему пришел бы сетевой эксперт, пора провести исследование и потенциально скорректировать модель ИИ или набор правил. С течением времени неизбежно произойдет дрейф модели и отклонение от первоначальных результатов.
- Нужно использовать и свои собственные способности к прогнозированию. Сильной стороной ИИ является то, что он может обрабатывать большое количество данных и выявлять новые сетевые тенденции (например, возникающие угрозы безопасности) на основе шаблонов данных. Хакеры, занимающиеся нарушением безопасности, тоже знают об этом. Поэтому они постоянно пытаются придумать новые элементы неожиданности, которые не так легко обнаружить с помощью ИИ.
Поэтому сетевому персоналу рекомендуется самостоятельно изучать возникающие тенденции в области сетей и безопасности. ИИ, скорее всего, пропустит часть этой информации.
Что такое разумный взвешенный подход?
Разумный взвешенный подход к сети — продолжать использовать инструменты мониторинга, которые вы уже применяли, но при этом искать способы применить ИИ. Во многих случаях ваши поставщики сделают это за вас, поскольку они переносят все больше своих инструментов в среду AIOps.
При этом важно помнить, что сетевые инструменты (включая ИИ) не идеальны. Всегда будет необходим человеческий контроль над всеми сетевыми операциями, включая возможность отменить действия автоматики в конкретной ситуации.