Inteligentne technologie

Jaka jest sieć przyszłości?

14 lutego 2019

Sieć to dziś obszar, w którym stosuje się wiele innowacyjnych rozwiązań: sieć definiowaną programowo (SDN), sztuczną inteligencję, czy IoT. Wszystkie te elementy mają dziś ogromny wpływ na jej funkcjonowanie – od samego centrum przetwarzania danych, po urządzenia końcowe. Oto cztery trendy i aspekty technologiczne, istotne dla większości organizacji w zakresie rozwoju sieci:

1. Wykorzystanie sztucznej inteligencji

Coraz więcej producentów rozwiązań sieciowych poszerza swoją ofertę o komponenty wykorzystujące sztuczną inteligencję. Główny obszar zastosowania to wspomaganie automatyzacji zadań poprzez uczenie maszynowe (machine learning – ML). Ma to na celu  poprawę zarządzania i zwiększenia bezpieczeństwa w obszarze sieci i nie tylko. Algorytmy ML monitorują ruch sieciowy i urządzenia, szukając odchyleń od ustalonych wzorców. Pozwala to, na wczesnym etapie, ostrzec specjalistów odpowiadających za IT i sieć o incydentach dotyczących np. pogorszenia wydajności elementów sieci. Ten sam rodzaj monitorowania wspomaganego przez ML/AI jest wykorzystywany do skanowania sieci pod kątem możliwych naruszeń lub zdarzeń wynikających z działań cyberprzestępców. Przestępcy często uzyskują dostęp do środowiska IT, dzięki danym uwierzytelniającym użytkownika końcowego, a następnie wykorzystują je do własnych celów. Uzyskując dostęp do zasobów, który w swojej charakterystyce odbiega od codziennego zachowania prawdziwego użytkownika w sieci, tworzą odstępstwo, które następnie może zostać wykryte przez techniki uczenia maszynowego. Warto wspomnieć, że mechanizmy odpowiedzialne za wykrycie takich zachowań mają swoje ograniczenia. Są tak dobre, jak wzorce danych, które wykorzystywane są w ML/AI.

2. Wzrost autonomii działań

W dłuższej perspektywie sieci będą ewoluować, dążąc do wykorzystania lepszej, a przede wszystkim bardziej samodzielnej technologii sztucznej inteligencji. Umożliwi to sieci, po pierwsze, samodzielne uczenie się, bez potrzeby wcześniejszego wprowadzania wzorców zachowań przez człowieka. Po drugie, pozwoli jej nauczyć się reakcji zwykle następujących po danej anomalii tak, by zautomatyzować procesy. Przykładowo, sieć może rozpoznać eskalację uprawnień (nadużycie i szersze wykorzystanie uprawnień należących do danego użytkownika przez atakującego), które wywołają określone reakcje: zespół ds. bezpieczeństwa, po otrzymaniu informacji o incydencie, wyodrębni podejrzanego użytkownika i przygotuje do wglądu jego historię działań w sieci dla analityków. Gdy sieć wie, że dane działanie jest podejrzane, uczy się, kiedy i jakie kroki stosować w sposób autonomiczny – oczywiście jeśli zespół IT zezwoli na taki model działania.

3. Wsparcie IoT

Dodanie technologii IoT (Internet of Things) i IIoT (Industrial IoT / przemysłowe IoT) do sieci, stwarza cały szereg nowych zadań i zwiększa zakres odpowiedzialności. IT będzie miało do czynienia z wieloma nowymi punktami końcowymi, które należy chronić i którymi należy zarządzać. Przykładem mogą być maszyny z obsługą IIoT, ale także inteligentne biura i technologie przemysłowe. W przyszłości sieć będzie również musiała współpracować z autonomicznymi samochodami oraz z wszelkiego rodzaju inteligentnymi urządzeniami dodawanymi na potrzeby realizacji poszczególnych zadań. W połączeniu z możliwościami sztucznej inteligencji, sieć IoT z dostępem do AI umożliwi przykładowo wysyłanie dronów na pola, w celu stosowania pestycydów, przy czym wiele z tych dronów będzie mogło samodzielnie koordynować pracę między sobą.

4. ‘Software-defined everything’

Dynamiczne, zróżnicowane i ukierunkowane na rzeczywiste działania użytkowników sieci przyszłości będą definiowane programowo – tak jak już dziś występuje to w części firm dbających o swoją przyszłość, czy też u dostawców usług w chmurze. „Definiowane za pomocą oprogramowania” oznacza, że ​​funkcjonalność zapewniana przez oprogramowanie jest niezalezna od warstwy sprzętowej, dzięki czemu sprzęt staje się elementem infrastruktury, który można łatwiej wymienić. Podobnie jak w środowisku wirtualnych serwerów, wszystkie konfiguracje są wykonywane w warstwie oprogramowania, a serwery stanowią tylko moc obliczeniową. W przyszłości takie podejście będzie stosowane w wielu firmach, gdzie zadaniem działu IT będzie definiowanie, reguł i polityk, właściwych rodzajów i zachowań użytkowników w sieci. Sieć następnej generacji utoruje drogę do automatyzacji zadań i procesów, które wcześniej wymagały, każdorazowej interwencji działu IT. Ponadto przyspieszy pracę i umożliwi realizację nowych procesów biznesowych – od centrum danych do krawędzi sieci i dalej do chmury. Określona programowo sieć rozległa (SD-WAN) umożliwi przykładowo dynamiczną, definiowaną przez politykę dystrybucję zasobów w sieci lokalnej i w środowiskach multi-cloud. Pozwoli to na szybkie i łatwe przenoszenie zasobów pomiędzy środowiskami (np. lokalnym centrum przetwarzania danych a chmurą), w zależności od bieżących potrzeb lub zmian w aplikacji.

Sebastian Kisiel, Citrix Systems Poland