IA et ML dans la gestion de réseau
Le domaine deIntelligence artificielle(IA) remonte à 1955. Il existe depuis longtemps mais il n’a existé que dans les milieux universitaires pendant une grande partie de son histoire. Chaque fois que les médias s’intéressent à l’IA, l’imagination créatrice de leurs auteurs extrapole le potentiel de la technologie. Cette attention se produit par vagues et semble se produire une fois par décennie. Cependant, ces possibilités fantastiques projetées par les médias suscitent des attentes trop grandes pour être satisfaites. Ainsi, l’IA déçoit et les médias passent à un autre sujet brûlant jusqu’à ce qu’une décennie plus tard, le cycle recommence. L’attention médiatique sur le potentiel de l’IA attire les investissements sur le terrain. Rapports sur ses échecs décourager les investissements .
L’IA commence à avoir des applications dans le monde réel et la technologie a suffisamment progressé au cours des 65 dernières années pour pouvoir commencer à produire des textes impressionnants pour les journalistes. Cette fois, la révolution de l’IA sera en mesure de satisfaire l’intérêt public suffisamment longtemps pour que les flux d’investissement continuent à développer la discipline afin qu’elle puisse développer des produits commerciaux .
L’application de l’IA commence à améliorer les performances de la gestion des réseaux en coulisses en contribuant à un traitement plus efficace des données.
Contenu [ cacher ]
- Qu’est-ce que l’IA ?
- Qu’est-ce que l’apprentissage automatique ?
- IA et ML dans la gestion de réseau
- Gestion du trafic
- Surveillance du réseau
- Planification des capacités
- Surveillance de la sécurité
- Outils SIEM
- IA pour la gestion du réseau
Qu’est-ce que l’IA ?
Dans les milieux universitaires, la définition de l’IA a acquis une signification précise. Dans les premières années de la discipline, la définition de l’IA était de savoir si une machine cachée derrière un écran pouvait tromper une personne en lui faisant croire qu’elle communiquait avec un autre être humain. C'est ce qu'on appelle le Test de Turing .
Aujourd’hui, la compréhension industrielle et universitaire de ce qu’est l’IA s’est limitée à l’application de heuristique et probabilité dans l'exécution du code de programmation. En réduisant l’identification de l’IA à quelque chose de plus banal, les adeptes du domaine ont réussi à apprivoiser les fantasmes fous des journalistes. Sans risquer de faire des promesses excessives, les spécialistes de l’IA ont de meilleures chances d’atteindre des objectifs plus réalisables.
L'IA est particulièrement adaptée pour résoudre le plus gros problème actuel dans presque tous les domaines de l'informatique, à savoir le temps qu'il faut pour le résoudre. des masses de données .
Vous ne pouvez pas détecter un problème et le résoudre si vous n’en avez pas enregistré la cause. Cependant, vous ne savez pas à l’avance ce qui va mal se passer. Par conséquent, les systèmes informatiques sont devenus très efficaces pour tout mesurer et tout enregistrer.
La première étape dans la gestion de tous ces enregistrements d'événements système consiste à obtenir un outil de gestion des logs . La quantité de données produite par la stratégie dépasse les capacités des méthodes de programmation traditionnelles à identifier tout ce qui a du sens dans un délai suffisamment court pour rendre les résultats exploitables. Il s’agit d’une application idéale pour la combinaison de l’IA entre la vitesse de l’informatique et l’heuristique de l’esprit humain.
Le grand avantage des programmes informatiques est qu'ils sont méthodique et les ordinateurs ne manquent pas de patience et n’oublient pas de faire des choses comme le font les humains. Bien que l’intelligence humaine soit désorganisée, elle élimine de nombreuses options improbables et parvient très rapidement à la solution probable.
Si un mécanicien automobile démarre une voiture et entend un clic, il dira « C’est probablement le démarreur ». Un programme informatique d’analyse automobile analyserait chaque composant d’une voiture jusqu’à ce qu’il trouve un défaut. Le ' probablement « dans le diagnostic initial du mécanicien est la clé de l’intelligence artificielle ; L'IA applique la probabilité au code du programme. Le mécanicien sait qu’il ne faut pas perdre de temps à examiner les boulons des roues de la voiture si la voiture ne démarre pas. L’IA aide les programmes informatiques à éliminer les étapes inutiles et à se rapprocher plus rapidement d’une solution.
Qu’est-ce que l’apprentissage automatique ?
Apprentissage automatique(ML) est un mécanisme au sein de la discipline de l’IA. Si vous demandez à un mécanicien automobile comment il sait qu’une voiture ne démarre pas à cause d’un défaut du démarreur et qu’il ne prend pas la peine de regarder les boulons de roue, il vous répondra que c’est une déduction évidente. Cependant, la reconnaissance instantanée d’un problème ne serait pas aussi claire pour un enfant de deux ans. L'apprentissage automatique prévoit que b base de connaissance de ce qui est probable.
L’IA ne convient pas à de nombreuses applications. Cependant, grâce au ML, il devient une aide utile pour éliminer diagnostic de panne fastidieux et ainsi cela accélère l’obtention des résultats.
Une fois un problème identifié, l’IA met en œuvre une stratégie connue sous le nom de « triage .» Cela concentre les ressources sur un domaine spécifique. Par exemple, si le système identifie un compte utilisateur affichant un comportement suspect, il vaut la peine de mettre en œuvre des techniques de suivi plus approfondies sur ce compte. Appliquer la même intensité de contrôle à tous les comptes serait un gaspillage de ressources.
IA et ML dans la gestion de réseau
Dans la gestion de réseau, de nombreux problèmes nécessitent une réponse rapide. Il existe quatre domaines de la gestion des réseaux dans lesquels l’IA est utilisée pour résoudre ces problèmes urgents. Ils sont:
- Gestion du trafic
- Suivi de la performance
- Planification des capacités
- Surveillance de la sécurité
Dans la plupart de ces cas, le ML s’avère être la plus grande aide pour résoudre les problèmes de toutes les techniques d’IA.
Gestion du trafic
La gestion du trafic et le suivi des performances sont très étroitement liés. Services de gestion du trafic regardez le flux de paquets via les périphériques réseau et systèmes de performance du réseau comptez sur les rapports d’état de ces mêmes appareils.
Façonnage du trafic peut aider les gestionnaires de réseaux à tirer le meilleur parti des performances physiques. Les services informatiques disposant d'un budget serré peuvent planifier la capacité à un débit inférieur au débit maximal, à condition que applications interactives , tels que la VoIP, les caméras de surveillance et les systèmes de vidéoconférence sont prioritaires via les commutateurs du système. Une pratique courante avec le trafic vocal consiste à désigner un VLAN pour sa gestion. Cela fait circuler les signaux vocaux pour le réseau téléphonique du bureau sur les mêmes fils qui transportent les données.
Peu de fabricants de commutateurs ont encore implémenté l’IA dans leurs capacités de gestion du trafic embarquées. Cependant, Lien D est en avance sur la concurrence dans ce domaine avec son VLAN de surveillance automatique (ASV) et Auto Voice VLAN (AVV), intégrés à son commutateurs intelligents .
ASV est destiné à créer un canal pour flux vidéo des caméras de sécurité cela ne sera pas affecté par les augmentations du trafic de données. Chaînes AVV trafic vocal . Ces technologies d'IA permettent au commutateur de détecter automatiquement ces deux types de trafic et de les hiérarchiser, de sorte que le gestionnaire de réseau n'a pas besoin d'interface pour basculer vers les paquets VLAN et spécifier comment ce trafic doit être traité.
Systèmes Cisco est le premier producteur mondial de commutateurs réseau. L’entreprise propose des produits d’IA mais n’implémente pas d’intelligence artificielle à bord de ses commutateurs. Au lieu de cela, il le décharge dans logiciel de surveillance et de gestion de réseau qui fonctionne sur des serveurs.
Surveillance du réseau
L'approche Cisco de l'IA combine des produits logiciels et matériels dans un ensemble appelé Assurance ADN Cisco . Ce package modulaire montre que l'IA et le ML peuvent fonctionner avec des composants non-IA pour créer une solution avancée. L'élément physique de cette série est une ligne de commutateurs, appelée Catalyseur 9000 . Le commutateur est une source de données pour le service d’IA et ne dispose pas lui-même de capacités d’intelligence artificielle.
La fonctionnalité d'intelligence artificielle de l'offre groupée s'appelle Analyse du réseau Cisco IA . Celui-ci analyse les données provenant d'une gamme de sources, y compris les métriques échantillonnées à partir du commutateur, pour produire des solutions aux problèmes de performances réseau détectés.
Le service d’IA n’a pas d’impact direct sur la collecte de données de surveillance du réseau. Au lieu de cela, il passe au crible les données corrélées provenant de différentes sources pour identifier la source des problèmes. Il s'agit d'un exemple de la façon dont les processus d'IA améliorent la vitesse des services existants.
Surveillance traditionnelle des performances du réseau
Les moniteurs de performances réseau ont toujours collecté des rapports d'état des commutateurs et les ont relayés sous forme de graphiques sur la console de gestion réseau. Généralement, les moniteurs de réseau utilisent les services du Protocole de gestion de réseau simple (SNMP) . Il s'agit d'un système efficace qui s'appuie sur des rapports d'état périodiques générés par les commutateurs et les routeurs d'un réseau. La console de gestion du réseau contrôle la fréquence des rapports, mais une situation d'urgence permet à ce périphérique réseau d'envoyer un rapport immédiat.
La surveillance basée sur SNMP est complète et n'a pas vraiment besoin d'être remplacée par des procédures d'IA. Toutefois, l’analyse des causes profondes peut être améliorée. C'est pourquoi Cisco a choisi une stratégie d'IA qui place les nouvelles techniques dans un module d'analyse.
Performances du réseau et analyse du trafic
Analyse de la cause originelle peut être une tâche qui prend beaucoup de temps et qui repose généralement sur une prise de décision humaine. Une enquête sur la cause des problèmes de performances peut impliquer une série de débit de trafic des calculs et une solution incomplète peuvent déplacer un problème de capacité d’un nœud du réseau à un autre.
Les techniques d'analyse du trafic réseau impliquent le traitement d'un grand nombre de données, car l'une des sources de données de ce processus est le trafic réel. trafic transitant sur un réseau . Capturer des paquets et les stocker génère beaucoup de données et nécessite beaucoup d'espace de stockage. Trier tous les paquets stockés rechercher des informations utiles peut prendre beaucoup de temps et décider quelles informations sont pertinentes pour la tâche d'amélioration des performances est une question de jugement.
Analyse du trafic est un domaine de la gestion de réseau où l’IA et l’apprentissage automatique peuvent vraiment aider. Un processus ML peut s'exécuter en permanence, en enregistrant résultats cumulés tout en regardant débit en direct statistiques. Une telle stratégie peut permettre des ajustements progressifs des itinéraires ainsi que des mesures de gestion du trafic, telles que la file d'attente et la priorisation des applications.
Nœuds autonomes vs gestion coordonnée du trafic
D-Link exécute son processus dynamique de gestion du trafic basé sur l'IA sur le commutateur, tandis que Cisco implémente ces tâches hors flux. D'une part, la stratégie D-Link est plus immédiat et semble être une solution plus rapide et plus simple que l'approche Cisco.
La prise de décision indépendante par les périphériques réseau fonctionne très bien pour routage sur Internet . Les services d'IA embarqués pour la gestion du trafic pourraient également fonctionner efficacement si tous les appareils du réseau exécutaient les mêmes protocoles. La stratégie D-Link est donc bonne si chaque commutateur est fourni par D-Link et provient de la même série améliorée par l'IA.
L’efficacité des systèmes de gestion du trafic IA embarqués s’effondre lorsqu’ils sont confrontés à limites de capacité car les réseaux privés ont une capacité limitée. La stratégie Cisco consistant à surveiller tous les commutateurs à partir d'un moniteur centralisé offre davantage de potentiel pour des solutions plus larges aux problèmes de trafic et constitue le seul moyen de prendre en charge la planification complète de la capacité.
Cisco n'est pas le seul fournisseur de matériel à combiner la surveillance du trafic, la gestion du trafic et la planification de la capacité dans une seule suite de gestion de réseau basée sur l'IA. En fait, Réseaux Juniper prend toutes ces fonctions et ajoute une autre fonctionnalité basée sur l'IA, à savoir le traitement du langage naturel.
Les réseaux Juniper Assistant de réseau virtuel Marvis est un chatbot à commande vocale qui peut mettre en œuvre une surveillance du réseau et fournir des solutions aux problèmes immédiats. L’utilisation de l’IA pour les chatbots est abordée plus en détail ci-dessous. Le système Mavis utilise une interface de commande vocale pour accéder à une base de données de solutions. Il s'agit d'un concept similaire à la fonction de recherche vocale de Google et il implémente le ML pour affiner la solution la plus probable au problème soulevé par l'utilisateur.
Au fil du temps, les enregistrements des problèmes antérieurs rencontrés par le système permettent au moteur de recherche Marvis de se concentrer sur les problèmes connexes pour les recherches ultérieures, offrant ainsi des solutions plus probables. L'analyse du trafic et la planification des capacités ne sont pas considérées comme des tâches urgentes. Cependant, cela prend beaucoup de temps et nécessite d’ajuster de nombreuses variables afin de planifier tous les scénarios de trafic possibles.
Le système Mavis est basé sur Juniper Networks Silly AI système. Cela prend également en charge un module d'analyse qui recherche dans les journaux récents pour collecter des données de performances permettant d'identifier un problème. Mist AI active également les outils de reporting qui résident sur les commutateurs pour obtenir des informations plus approfondies sur le cause première de problèmes de performances.
Cisco Systems et Juniper Networks n'ont pas d'accès exclusif aux fonctions de reporting intégrées à leurs périphériques réseau. Outils de surveillance de réseau tiers profitez également de ces sources d’information. Moniteur logique est un système de surveillance de réseau basé sur le cloud qui combine les avantages de la surveillance des performances du réseau, basée sur SNMP, et de l'analyse du trafic, qui fonctionne sur l'échantillonnage des paquets. Comme le système de surveillance réseau Cisco Systems et Juniper Networks, LogicMonitor utilise l'IA pour l'analyse des causes profondes.
Le système LogicMonitor utilise Processus ML pour ajuster les seuils d'alerte de performance au fil du temps et réduire le nombre d'alertes générées par le système afin de fournir une classification plus précise des événements.
Planification des capacités
Planification des capacités nécessite beaucoup plus d’entrées que la surveillance immédiate de l’état de l’appareil. Il s'agit d'un autre domaine de la gestion de réseau qui bénéficie réellement de Processus d'IA et de ML . Une étude rétrospective des données peut être réalisée avec moins d'urgence à projeter tendances de croissance du trafic . Cependant, une panne inattendue d’équipement nécessite un réacheminement rapide et pourrait nécessiter la mise en œuvre immédiate de mesures approfondies de gestion du trafic.
La complexité de la planification des capacités à long terme et la rapidité nécessaire pour une replanification immédiate en cas de panne créent une pression sur le personnel du réseau et nécessitent des outils d'analyse automatisés. L'IA et le ML s'accélèrent planification des capacités et façonnage du trafic Tâches. Ces fonctions supplémentaires sont intégrées aux produits d'IA de Cisco Systems et Juniper Networks.
Intelligence de prestation de services (SDI) d'Enterprise Intelligence est un autre exemple d'outil de gestion de réseau qui utilise l'IA pour accélérer les recherches de données d'analyse des performances afin de identifier les problèmes et proposer des solutions . Cette solution d'analyse de données est également un excellent outil pour la planification des capacités assistée par l'IA.
La planification de la capacité nécessite bien plus qu'une simple prévision du trafic global sur un réseau. Le charge sur chaque interrupteur sur le réseau doit être pris en compte. L’augmentation de la capacité dans une zone d’un réseau peut accroître la pression sur les commutateurs ailleurs. Par conséquent, la planification de la capacité nécessite simulations de flux de circulation et un processus récursif ou des attentes en matière de performances commutateur par commutateur. Ce processus peut être effectué presque instantanément grâce à des outils de planification de capacité basés sur l’IA.
Surveillance de la sécurité
Le système de triage dans l'examen des données et les attentes en matière de performances basées sur l'expérience ML sont toutes deux très importantes dans les nouvelles méthodes de surveillance de la sécurité. Il existe deux formes de systèmes de sécurité qui peuvent être considérablement améliorées par les méthodes d'IA et de ML. Ceux-ci sont Gestion des informations et des événements de sécurité (SIEM) et Analyse du comportement des utilisateurs et des entités (UEBA).
Outils SIEM
Outils SIEM sont constitués de deux modules qui donnent son nom à la catégorie de logiciels. Ce sont des SIM, qui sont Gestion des informations de sécurité , et SEM, qui est Gestion des événements de sécurité . La gestion des événements de sécurité repose sur l'analyse du trafic réseau. C’est la partie gestion des informations de sécurité du SIEM qui bénéficie réellement des systèmes d’IA.
SIM consiste à examiner fichiers journaux pour détecter des signes d'activité malveillante. Le SIEM rassemble tous les messages de journal disponibles pour chaque équipement et progiciel fonctionnant pour l'entreprise. Ces messages sont « consolidé ', ce qui signifie qu'ils sont placés dans un format commun afin qu'ils puissent être recherchés comme un seul pool de données. Ce processus nécessite beaucoup de traitements lourds et de méthodes d'IA réduire le temps de traitement pour identifier une activité malveillante.
En matière de surveillance de la sécurité, vitesse est primordial car il ne sert à rien d’identifier un hacker une fois que le mal est déjà fait. Par conséquent, la stratégie de l’IA consistant à identifier les modèles d’activité permet de rechercher de grandes quantités de données en suffisamment de temps pour les capturer et les analyser. bloquer l'activité malveillante avant que trop de dégâts ne soient causés.
Les systèmes SIEM basés sur l'IA sont suffisamment rapides pour agir comme moniteurs de performances réseau aussi. Après tout, les rapports SNMP qui alimentent les moniteurs réseau ne sont qu'une forme de fichier journal. Dynatrace est un exemple de système de surveillance de réseau qui peut utiliser les mêmes méthodes d'IA pour fonctionner en tant que moniteur de performances et système SIEM.
Analyse du comportement des utilisateurs et des entités
UEBA est une méthode de suivi de l'activité sur un par utilisateur et par point de terminaison (entité). Le système UEBA enregistre chaque événement d'accès au système et l'utilisation des fichiers et des ressources pour chaque compte utilisateur et chaque adresse IP. Le suivi des entités peut également s'étendre à la journalisation des actions effectuées par les adresses IP sources. en dehors du réseau .
Ces enregistrements alimentent un apprentissage automatique routine. Ceci est capable de détecter des changements soudains de comportement et de lever un indicateur sur ce compte ou cette adresse IP. C'est le début de un processus de tri . Ainsi, des mesures de surveillance complète des utilisateurs ne sont pas nécessaires pour tous les utilisateurs. Ces mesures de suivi détaillées ne démarrent qu'une fois qu'un signal UEBA pointe vers un compte spécifique.
La stratégie UEBA est devenue un élément standard de nombreux outils de cybersécurité mais elle est particulièrement largement utilisée dans Systèmes de détection d'intrusion (IDS) et Systèmes antivirus de nouvelle génération (NGAV) .
Systèmes de détection d'intrusion
L'UEBA est devenue très importante pour Systèmes de prévention des intrusions (IPS) , qui sont des IDS auxquels sont attachées des actions d’atténuation automatisées. Les premiers systèmes de prévention des intrusions rechercheraient modèles d'activité puis fermez automatiquement l’accès d’un utilisateur si l’activité s’écarte de la norme. Cependant, ces systèmes étaient trop prudents et ont fini par empêcher le personnel de faire son travail et à interdire à de larges pans de la population d’accéder à un site Web.
Les personnes qui ont rédigé les règles définissant « l’activité normale » n’avaient pas échantillonné l’activité quotidienne de chaque réseau de chaque entreprise dans le monde. Par conséquent, ce qui était considéré comme une activité suspecte dans l’entreprise étudiée par les concepteurs de logiciels pourrait être une pratique acceptable dans d’autres entreprises. Cette situation est connue sous le nom de « rapport de faux positifs » et cela a réduit l’attractivité des IPS.
Plutôt que de définir une « activité normale » dans le progiciel, les concepteurs IPS ont inclus UEBA routines pour la référence. L’UEBA élimine les cas de signalement de faux positifs. Cette innovation a amélioré l’adoption des IPS et a suscité davantage de développements dans ce domaine.
Systèmes antivirus de nouvelle génération
Le terme ' La prochaine génération ' Lorsqu'il est appliqué à des produits tels que des pare-feu et des systèmes antivirus, cela indique que le produit déploie UEBA pour ligne de base . L’industrie audiovisuelle a failli s’éteindre parce que sa stratégie consistant à fournir une liste de logiciels malveillants à surveiller a été dépassée par le volume élevé de nouveaux virus générés.
Un problème majeur avec systèmes audiovisuels traditionnels était qu'au moins un client du package de sécurité devait être touché par un virus avant que le fournisseur sache que le virus existe. Il faut du temps pour déterminer ce que fait un virus et comment l'appeler. Au cours de cette période de recherche, de nombreux autres utilisateurs du système audiovisuel sont infectés.
Personne ne veut courir le risque d’être le premier client à contracter un virus qu’un système audiovisuel acheté ne peut pas bloquer. Ainsi, l’ensemble du secteur de la protection des terminaux était menacé parce que ces services n’étaient pas assez performants. L'adoption de l'UEBA a résolu ce problème.
Avec UEBA, les services audiovisuels peuvent détecter un virus dès la première fois qu'il pénètre dans un système protégé. C'est parce que le ' entité ' partie de Analyse du comportement des utilisateurs et des entités examine tous les processus exécutés sur un point final et détecte toute activité inhabituelle.
IA pour la gestion du réseau
L’IA est très bien adaptée à certaines activités que les outils de surveillance du réseau doivent effectuer. Dans ce domaine, les clients doivent se tourner en priorité vers des outils de gestion de réseau compétents. Au fil du temps, de plus en plus des meilleurs services dans chaque catégorie de systèmes de surveillance de réseau s'avéreront avoir des processus d'IA et de ML fonctionnant en arrière-plan, contribuant ainsi à leur succès.