Jak AI zmieni zarządzanie siecią
W miarę jak zwiększa się znaczenie bezawaryjnej pracy coraz bardziej złożonej infrastruktury IT, a ilość przesyłanych przez nią danych wykładniczo rośnie, tradycyjne metody budowania, zarządzania, a przede wszystkim monitorowania sieci przestają wystarczać. W tej dziedzinie ludzie już obecnie nie mogą dotrzymać kroku maszynom.
CZEGO SIĘ DOWIESZ Z TEGO ARTYKUŁU:
|
Zacznijmy od krótkiego podsumowania tego, co działo się w ciągu ostatnich 12 miesięcy. W 2023 roku oferta usług SD-WAN przestała być już tylko interesującą nowością i uzyskała rynkową dojrzałość – oceniają analitycy. Tego rodzaju rozwiązania przyciągają coraz więcej klientów – i to się nie zmieni w ciągu najbliższych lat. Gartner prognozuje, że rynek rozwiązań SD-WAN będzie rósł o 14,6 proc. rocznie w latach 2022-2027. Eksperci firmy przyjmują, że w 2023 roku penetracja rynku osiągnęła poziom ok. 60 proc[1].
Jednym z ważniejszych zjawisk w tej dziedzinie jest odchodzenie od łączy w technologii MPLS i używanie internetu jako łączy dostępowych do łączenia oddziałów firm oraz komunikacji z chmurą. W tym celu wykorzystywane są dziś praktycznie wszystkie dostępne łącza, w tym sieci LTE i 5G. Nie oznacza to całkowitego odejścia od MPLS – ten sposób komunikacji będzie jednak włączany do hybrydowych sieci SD-WAN.
Nie mniej istotny był wzrost zainteresowania rozwiązaniami łączącymi szeroko pojmowane bezpieczeństwo i SD-WAN. Zasada zerowego zaufania funkcjonująca w SASE stała się standardem podnoszącym cyberbezpieczeństwo organizacji – zwłaszcza tych korzystających z pracowników hybrydowych oraz środowiska wielochmurowego. Według analiz Gartner Magic Quadrant for SD-WAN[2] w 2023 roku tylko 15 proc. nowych sieci realizowano w modelu SASE. To się zmieni. W 2026 roku, przewiduje Gartner, 60 proc. nowych wdrożeń SD-WAN będzie w istocie częścią rozwiązań SASE.
O wkroczeniu technologii SD-WAN w okres dojrzałości świadczy również wyraźny trend do oferowania tego rozwiązania jako usługi – w formie sieci zarządzanej przez zewnętrznych dostawców. Migracja do SD-WAN w dużych organizacjach stworzyła bowiem okazję do outsourcingu usług związanych z utrzymaniem sieci. Obecnie co najmniej 50 proc. takich sieci jest oferowanych i zarządzanych w modelu as-a-service[3].
Zaoferowanie takich usług było możliwe m.in. za sprawą wkraczającej do powszechnego użytku sztucznej inteligencji do monitorowania i zarządzania siecią. Tego rodzaju rozwiązania są oferowane m.in. przez Cisco, Fortinet i Juniper Networks. Pozwalają na optymalizację ruchu, zdalne diagnozowanie i rozwiązywanie problemów, a także wzmocnienie bezpieczeństwa. Wspomniana wcześniej analiza Gartnera zakłada, że w 2026 roku 20 proc. sieci SD-WAN będzie posiadało funkcje wykorzystujące algorytmy AI. Obecnie – przyznają analitycy – ta wartość jest bliska zera.
Według raportu EMA przygotowanego dla VMWare[4] dziewięciu na dziesięciu specjalistów ds. IT jest przekonanych, że zarządzanie siecią przy wykorzystaniu algorytmów uczenia maszynowego i sztucznej inteligencji poprawi ich funkcjonowanie, co przełoży się na wyniki biznesowe. Aż 59 proc. zapytanych ekspertów uważa, że rozwój technik sztucznej inteligencji w sposób nieunikniony doprowadzi do powstania w pełni autonomicznych sieci, zarządzanie którymi nie będzie wymagało interwencji człowieka. AI to zatem jeden z najistotniejszych trendów w tej dziedzinie, który wpłynie zarówno na samo zarządzanie siecią, jak i na budowanie odporności i cyberbezpieczeństwa w środowisku zero trust.
Zanim zdarzy się awaria
Koncepcja sieci zarządzanych przez AI, określanych również jako autonomiczne, polega na wykorzystaniu modeli uczenia maszynowego, które są w stanie wykryć wadliwe funkcjonowanie jej elementów, a także monitorować ruch. W sieciach autonomicznych rutynowe zadania, takie jak rozwiązywanie problemów z wydajnością i konfiguracją, są w dużej mierze zautomatyzowane, dzięki czemu zespoły IT mogą skupić się na bardziej strategicznych zadaniach. Oznacza to również praktyczną eliminację czasochłonnego i podatnego na błędy ręcznego konfigurowania i usuwania usterek znanych z konwencjonalnych metod zarządzania w IT.
Co najważniejsze zmienia się podejście z reaktywnego – reagowanie na problemy po ich wystąpieniu, na proaktywne – przewidywanie usterek, zanim się pojawią i zapobieganie wystąpienia szerszych kłopotów dotykających większej grupy użytkowników. Analiza ogromnych ilości danych płynących z czujników sieci i porównywanie ich z modelem prawidłowego działania pozwala na tzw. konserwację predykcyjną. Administratorzy otrzymują informacje o potencjalnych problemach, zanim się ujawnią w dużej skali, co pozwala na podjęcie działań zaradczych i uniknięcie przestojów.
Algorytmy AI pozwalają również na przekonfigurowanie urządzeń sieciowych w taki sposób, aby podobne błędy nie występowały w przyszłości – to koncepcja sieci samonaprawiającej się. To zarazem jedna z najważniejszych funkcjonalności w sieciach SD-WAN, pozwala bowiem na bieżąco wybierać najlepsze trasy dla pakietów, omijające wąskie gardła czy przeciążone węzły. To coś więcej niż inteligentny routing i alokacja przepustowości – systemy AI mogą nawet zasugerować wymianę sprzętu, aktualizację oprogramowania i zmiany w konfiguracji jakości usług (QoS), które będą lepiej odpowiadać bieżącym potrzebom.
Bezpieczeństwo gwarantowane przez AI
Firmy działające na rynku usług sieciowych i cyberbezpieczeństwa oferują również nowe funkcjonalności w dziedzinie bezpieczeństwa oparte na AI. To po części efekt wykorzystywania sztucznej inteligencji przez cyberprzestępców – dzięki automatyzacji zadań mogą zaatakować szybciej, skuteczniej i na większej powierzchni.
Również w tym przypadku algorytmy uczenia monitorują funkcjonowanie sieci, poszukując nietypowych zdarzeń, ale model uwrażliwiony jest na obecność złośliwego oprogramowania, nieautoryzowanego dostępu lub pobierania dużych zbiorów danych, co może być sygnałem działania przestępców. Modele AI umożliwiają wykrycie złośliwego oprogramowania tylko na podstawie charakterystyki działania – nie wymagają wcześniejszego wpisania sygnatur do bazy danych.
To jednak również jedna ze słabości AI w cyberbezpieczeństwie. Zwykle takie modele opierają się na metodzie heurystycznej, co może generować wyniki fałszywie pozytywne. Korzyści ze stosowania AI jest znacznie więcej – algorytmy uczenia maszynowego mogą szybciej reagować na zagrożenia w czasie rzeczywistym, wzmacniając tym samym skuteczność obrony. Jeśli system wykryje możliwe naruszenie, może automatycznie odizolować segmenty sieci, ograniczając negatywne skutki ataku. W czasie rzeczywistym może również blokować podejrzane adresy IP, a także weryfikować tożsamość użytkowników w modelu zero trust w zależności od kontekstu (ich zachowania, położenia geograficznego i analizy behawioralnej).
Inteligentny asystent
Istotną funkcją sztucznej inteligencji wykorzystywanej do zarządzania siecią jest prezentacja danych i interfejs użytkownika. Dzięki dużym modelom językowym, takim jak ChatGPT, specjalista IT zarządzający siecią SD-WAN może zadawać pytania w języku naturalnym i w taki sam sposób otrzymywać odpowiedzi. Administrator nie musi posługiwać się dashboardami – może np. zadać pytanie o konfigurację portów, a nawet poprosić, aby maszyna sama przekonfigurowała je w czasie rzeczywistym w taki sposób, aby uniknąć potencjalnego ataku lub przeciążenia. Wszystko to za pośrednictwem narzędzia przypominającego chatbota.
Nie brakuje nawet ekspertów, którzy przewidują, że algorytmy uczenia maszynowego w niedalekiej przyszłości zastąpią specjalistów SOC badających incydenty bezpieczeństwa oraz analizujących dane z sieci i dokładniej raportujących zdarzenia[5]. Niezależnie od tego, czy rzeczywiście tak się stanie, algorytmy sztucznej inteligencji już obecnie są nieodłącznym elementem centrów bezpieczeństwa.
Najważniejsze wnioski
Sieci SD-WAN w naturalny sposób zastępują starsze rozwiązania, takie jak VPN i MPLS pozwalające na łączenie oddziałów korporacji, pracowników zdalnych i mobilnych. Ich uzupełnieniem jest SASE (ze strategią zero trust) wnoszące bezpieczeństwo na nowy poziom. Coraz częściej budowa i zarządzanie tego typu sieci są świadczone w modelu as-a-service przez zewnętrznego dostawcę – np. operatora telekomunikacyjnego. Takie rozwiązanie przynosi poprawę jakości przy jednoczesnej optymalizacji kosztów. Umożliwia też łatwe skalowanie instalacji oraz niezawodność gwarantowaną umowami SLA.
Najistotniejszą zmianą technologiczną w tej dziedzinie jest upowszechnienie się narzędzi sztucznej inteligencji, w tym dużych modeli językowych. Wykorzystanie algorytmów AI do zarządzania siecią oraz cyberbezpieczeństwem niesie liczne korzyści wynikające ze zdolności do analizy ogromnych zbiorów danych oraz automatyzacji. Zwiastuje również, że te dwa obszary w przyszłości będą coraz częściej łączone w jednej komórce w organizacji lub w jednej usłudze wykupowanej u zewnętrznego dostawcy.
[1] https://www.sdxcentral.com/articles/analysis/gartner-magic-quadrant-reveals-sd-wan-leaders-plus-sase-and-genai-trends/2023/10/
[2] https://www.gartner.com/doc/reprints?id=1-2F73TM21&ct=231003&st=sb&elqTrackId=5e3d95d0bf264c9682454f38f09e404c&elqaid=7825&elqat=2&elqah=C590791CD40ED283D938DE78F6E3E7E499D20A3B66102C4FC4CDD6D736E0E222
[3] https://www.techtarget.com/searchnetworking/tip/7-key-SD-WAN-trends-to-evaluate
[4] https://sase.vmware.com/content/dam/digitalmarketing/vmware-sase/pdfs/emas-ai-driven-networks-report.pdf
[5] https://securityroundtable.org/will-artificial-intelligence-replace-your-soc/
Data publikacji: 27.12.2023