یادگیری ماشینی در خدمت شبکه‌های مبتنی بر تصمیم

نوشته شده توسط  admin2 بازدید 1192 بار 17 اسفند 1396

در دنیای شبکه همیشه ایده‌های بزرگ‌تری وجود دارند که قرار است آینده را تغییر ‌‌دهند. چند سال پیش Ethernet Fabric در مراکز داده و سپس SDN ارائه شد. در حال حاضر SD-WAN وجود دارد که به‌سرعت در حال رشد است و پس از آن انتظار Intent-Based Networking را داریم.تغییرات جدید

سیسکو قصد دارد قدم به بازار IBN (سرنام Intent-Based Networking) بگذارد. به این ترتیب که شبکه‌ها هدفمند و اطلاعات درونی آن بامعنا شوند. این فناوری از یادگیری ماشینی و خودکارسازی پیشرفته برای کنترل شبکه‌ها استفاده می‌کند و می‌تواند تغییر مسیری در نحوه مدیریت شبکه‌ها ایجاد کند. این محصول یا یک بازار نیست، بلکه قسمتی از نرم‌افزار شبکه است که به برنامه‌ریزی، طراحی و پیاده‌سازی شبکه‌ها کمک می‌کند و باعث دسترس‌پذیری و هوشمندی بیشتر می‌شود. برای مقایسه تغییرات بهتر است مثالی در رابطه با خودروها ذکر کنیم. شبکه‌های سنتی شبیه به خودروهای بدون سرنشین هستند که هنگام تغییرات مسیر می‌توانند به صورت خودکار راه خود را پیدا کنند. اما خودروهای هوشمندتر که شبیه به شبکه‌های Intent-Based  هستند، اطلاعات را مداوم جمع‌آوری و بهتر تصمیم‌گیری می‌کنند. خودشان را با شرایط جدید وفق می‌دهند و مثلاً اگر ترافیک سنگین شود، می‌توانند مسیر دیگری را انتخاب کنند. با جمع‌آوری این اطلاعات خودرو هوشمند‌تر شده و می‌تواند پیش‌بینی‌های بیشتری انجام دهد.
Intent-Based Networking دقیقاً چیست؟

اندرو لرنر معاون شرکت گارتنر در این باره می‌گوید که IBNS (سرنام Intent-Based Networking Systems ) چندان هم جدید نیست و ایده‌های پشت آن از سال‌ها پیش وجود داشت. چیزی که جدید است الگوریتم‌های یادگیری ماشینی است که آنقدر پیشرفته شده‌اند تا IBNS را به واقعیت تبدیل کنند. اساساً IBNS همیار مدیر شبکه است که شرایط مورد نظر را تعریف و نرم‌افزار به صورت خودکار آن سیاست‌ها را اجرا می‌کند. 
لرنر در ادامه اظهاراتش می‌گوید: «IBNS تفاوت‌های بزرگی با روش‌های مدیریتی فعلی برای شبکه‌های سازمانی دارد. در حال حاضر، ترجمه دستورات به صورت دستی انجام می‌شود و برای تأیید الگوریتمی وجود ندارد. سیستم‌های Intent-Based قدرت نظارت، شناسایی و اقدام بی‌درنگ دارند و بدین ترتیب کل شرایط شبکه را تغییر می‌دهند.»
به گفته او، IBNS باید چهار ویژگی زیر را داشته باشد:
• ترجمه و تأیید: مدیران شبکه سیاست‌های سطح بالایی تعریف می‌کنند که باید در شبکه اعمال شود. یکی از نکات کلیدی، قابلیت ترجمه دستورات سطح بالا به زبان نرم‌افزار است که در پی آن نرم‌افزار اقداماتی را انجام می‌دهد. در ادامه این دستورات تولید می‌شوند و IBNS تأیید می‌کند که سیاست‌ها می‌توانند اجرا شوند. این تأیید مبنای ریاضی دارد.

• پیاده‌سازی خودکار: بعد از اینکه مدیر شبکه سیاست‌های مشخص شده را تعریف کرد، نرم‌افزار سیستم بر اساس زیرساخت‌ها و منابع، تغییرات لازم را به صورت خودکار اجرا می‌کند. برای مثال، کاربر درخواست سطح مشخص امنیتی برای یک اپلیکیشن را دارد و IBNS فایروال، vLAN و سایر فناوری‌های مرتبط را پیکربندی می‌کند تا درخواست اجرا شود.

• آگاهی از شرایط: یکی دیگر از اجزای اصلی این سیستم جمع‌آوری اطلاعات با نظارت مداوم بر وضعیت شبکه است. داده‌های شبکه مانند log جمع‌آوری و ذخیره می‌شوند.

• اصلاح و بهینه‌سازی پویا و قابلیت اطمینان: IBNS همواره باید مطمئن شود که شرایط خواسته شده در شبکه در حال اجرا است. وضعیت شبکه بررسی و در صورت نیاز مشکلات برطرف می‌شوند. این کار به‌وسیله یادگیری ماشینی انجام می‌شود تا بهترین روش برای پیاده‌سازی انتخاب و به صورت خودکار تصحیح شود.

سیسکو به‌کمک شرکت‌های دیگر فعالیت‌هایی برای ایجاد سکوهای IBNS داشته است، اما هنوز هیچ‌کدام از آن‌ها کامل نشده‌اند. تا قبل از سال 2017 نیز Apstra ایده‌ای که تمرکز آن روی مرکز داده بود را ارائه کرد، اما هنوز هیچ موردی از شبکه‌های انتها به انتها
اهداف مد نظر سیسکو

ایده سیسکو این است که تجارت‌ها توانایی این را داشته باشند که مقیاس یک شبکه را از هزاران دستگاه متصل به‌هم به میلیون‌ها دستگاه افزایش دهند. با کمک سیستمی که همیشه در حال یادگیری، تطبیق و خودکارسازی عملکردهای شبکه است، می‌توان امنیت بیشتری در محیط برقرار و کارایی اپلیکیشن‌ها را بهینه کرد. لرنر معتقد است با توجه به اینکه این سیستم هنوز دوران طفولیت خود را طی می‌کند، انتظار نداریم حداقل تا سال 2020 رونق پیدا کند. اما زمانی که در مسیر اصلی قرار گیرد، به‌واقع معنای دقیق پیشرفت را خواهیم دید.
Intent-Based سیسکو به‌وسیله اطلاعات زمینه‌ای تغذیه می‌شود و سپس با استفاده از یادگیری ماشینی (بر پایه بینش) عمل می‌کند. زیرساخت سیسکو اجازه می‌دهد ترافیک شبکه را جمع‌آوری و اطلاعات زمینه‌ای را کسب کند. برای مثال چه کاربرانی وجود دارند، به چه منابعی دسترسی دارند، در کجا ممکن است قرار داشته باشند و مشابه آن. این اطلاعات تجربه‌های جدیدی را ایجاد می‌کنند و امنیت را افزایش می‌دهند. یادگیری ماشینی برای آنالیز اطلاعات، کشف معنای آن‌ها، به دست آوردن بینش و پیش‌بینی نتایج استفاده می‌شود.
سیسکو همچنین برای حمایت از مدل جدید شبکه فناوری‌های جدید دیگری نیز ارائه داده است:

• مرکز DNA: معماری شبکه‌ دیجیتال یا DNA (سرنام Digital Network Architecture) یک سکوی مدیریتی متمرکز است که به تیم فناوری اطلاعات اجازه می‌دهد اقدام عملی از عملکردهای Intent-Based ایجاد شود. این محصول تمام چرخه شبکه‌سازی یعنی طراحی، تهیه، سیاست‌گذاری و اطمینان را شامل می‌شود. مرکز DNA همچنین سخت‌افزارها و نرم‌افزاها را مدیریت می‌کند تا روترها، سوئیچ‌ها، اکسس‌پوینت‌ها و سایر زیرساخت‌ها همواره به ‌روز باشند.

• دسترسی تعریف‌شده‌ نرم‌افزاری: که سیاست‌ها و بخش‌های شبکه را خودکارسازی می‌کند. فرآیند دسترسی موفق کاربران به سرویس‌ها کاری زمان‌بر و کسل‌کننده است و وجود یک فرآیند خودکار در شبکه‌های اینترنت اشیا حیاتی است. سیسکو اعلام کرده است سرعت در این حالت 67 درصد افزایش داشته و 48 درصد از نقص‌های امنیتی پوشانده شده است. هرچند نحوه محاسبه این ارقام توسط سیسکو مشخص نیست، اما به نظر واقعی می‌رسند.

• سکوی تحلیلی شبکه: این سکو وظیفه‌ طبقه‌بندی و هم‌بستگی داده‌های حجیمی را بر عهده دارند که در شبکه سیسکو منتقل می‌شوند.
 یادگیری ماشینی چیزی است که برای تبدیل داده به اقدامات استفاده و سپس اطلاعات به مرکز DNA تحویل داده می‌شود.

• تحلیل ترافیک رمزگذاری شده: که به سیسکو اجازه‌ مشاهده و تحلیل ترافیک رمزنگاری شده را (بدون نیاز به رمزگشایی) می‌دهد. هکرها که روز به روز باهوش‌تر از گذشته می‌شوند، تهدیدات امنیتی را به‌کمک رشد ترافیک در داده‌های رمزنگاری شده پنهان می‌کنند. اما از یادگیری ماشینی و اقدامات پیش‌گیرانه‌ سیسکو، برای تحلیل الگوهای ترافیکی و تشخیص تهدیدات در ترافیک رمزگذاری شده استفاده می‌شود.

• سوئیچ‌های Catalyst 9000 Switching Portfolio: این سری از سوئیچ‌ها به طور خاص برای اداره نیازمندی‌های منحصر به فرد در ابر، اینترنت اشیا، امنیت یکپارچه و تحرک است.تمام فناوری‌های جدید و سیستم‌های Intent-Based به‌وسیله مجموعه‌ای از سرویس‌های سیسکو حمایت می‌شود که به آن DNA Services می‌گویند. این فناوری‌ها کمک می‌کنند تا نیاز کاربر به بهترین نحو و بسیار سریع پاسخ داده شود. مقبولیت IBN یک‌شبه اتفاق نمی‌افتد و سیسکو راهی در پیش دارد که باید در طی آن نرم‌افزارها، تحلیل‌ها، خودکارسازی و امنیت را تکمیل کند. در گذشته فناوری‌های سیسکو نسبتاً مورد قبول کاربران قرار گرفته است. زیرا اکثر آن‌ها دانش فنی زیادی لازم ندارند و کاربران نمی‌خواهند ریسک کنند. 
DNA Services باید این نگرانی‌ها را برطرف کند.
نهایتاً سیسکو در حال ارائه یک مرکز توسعه‌دهنده DNA است که به توسعه‌دهندگان نرم‌افزار و متخصصان فناوری اطلاعات کمک می‌کند اپلیکیشن‌هایی بسازند که با شبکه ارتباط برقرار می‌کند. یادگیری مسیرها، sandbox و واسط‌های کاربری (API) از جمله بخش‌های این مرکز هستند.
دیگر جنبه‌های  Intent-Based

اسکات هارل نائب رئیس ارشد سیسکو در گفت‌وگویی با سردبیر نتورک‌ورلد درباره IBNS صحبت‌هایی داشته است که در ادامه برخی از آن‌ها را بیان می‌کنیم:

• به نظر می‌رسد IBNS فقط یک پیشرفت ساده در حوزه شبکه است. تغییرات مهم و بزرگ این فناوری در چیست؟
مزایای Intent-Based به سه مورد کلی تقسیم می‌شود: 1- مورد اول درباره سرعت و زمان پاسخ‌گویی است. فناوری‌هایی مثل اینترنت اشیا و ابر به‌سرعت در حال رشد هستند و نیازمندی‌های مختص به خود را دارند. 2- با خودکارسازی، حوزه فناوری اطلاعات کار بیشتر و مفیدتری انجام می‌دهد و درآمد بیشتری حاصل می‌شود. 3- افزایش امنیت و کاهش ریسک نیز دیگر مزیت آن است.

• پیچیدگی استفاده از این سیستم به چه اندازه است؟
بسیاری از کارهایی که در گذشته دستی انجام می‌شدند، اکنون با روش‌های مختلف پیاده‌سازی شده‌اند و به‌جای دستگاه‌های مجزا، در یک واحد قرار گرفته‌اند. سیاست‌ها به‌راحتی توسط یک واسط کاربری و حتی drag-and-drop وارد می‌شوند.

• آیا IBN از سخت‌افزارهای قبلی پشتیبانی می‌کند؟ مانند سخت‌افزارهای قبل از Catalyst 9K؟ 
بله. بسیاری از مزایای این سیستم از طریق نسل‌های Cat 3K، 4K و 7K به دست می‌آید، همچنین روترهای ISR 4K و ISR 1K.

• در سال‌های اخیر SDN (سرنام Software Defined Networking) بزرگ‌ترین بحث در شبکه‌ها بوده است. آیا هنوز هم اهمیت دارد؟ آیا SDN و IBN هم‌پوشانی دارند؟
وقتی به هدف SDN نگاه می‌کنیم، بسیاری از آن‌ها به‌وسیله Intent-Based Networking انجام خواهند شد. به‌علاوه اینکه IBN قابلیت‌های دیگری هم فراهم می‌کند. من به IBN به‌عنوان مجموعه‌ای از SDN نگاه می‌کنم. یکی از نقاط مشترک آن‌ها معماری است که هر دو بر پایه کنترلر است.

• چه قسمت‌هایی از IBN هم‌اکنون در دسترس است؟
Cat 9K از ماه ژوئن 2017 عرضه شد و فعلاً 450 مشتری داشته است. مرکز DNA از ماه اوت در دسترس قرار گرفت، حدوداً 150 مشتری از آن استفاده کرده‌اند. همچنین، ETA یا تحلیل ترافیک رمزگذاری شده نیز در سال آینده ارائه خواهد شد.

سخن پایانی

برخی کارشناسان عقیده دارند شبکه‌های Intent-Based به‌معنای از بین رفتن شغل آن‌ها است، اما این دیدگاه به طور قطع نمی‌تواند درست باشد. با گذشت زمان شبکه اهمیت بیشتری پیدا می‌کند و پیشرفت آن باعث ایجاد رقابت در تجارت می‌شود. اگرچه سازمان‌ها ممکن است آنقدر سریع نباشند که تمام نیازمندی‌های ابر، اینترنت اشیا وغیره را برآورده کنند، اما قبول سیستم‌های Intent-Based و دیگر تغییرات شبکه باعث می‌شود یک رویکرد استراتژیک به‌جای انجام وظایف ثابت و عادی حاکم شود.

منابع:

https://www.networkworld.com/article/3202699/lan-wan/what-is-intent-base...
https://www.networkworld.com/article/3202105/software-defined-networking...
https://blogs.cisco.com/enterprise/journey-to-an-intent-based-network
https://blogs.gartner.com/andrew-lerner/2017/02/07/intent-based-networking/
https://www.networkworld.com/article/3235917/lan-wan/a-deep-dive-into-ci...
https://virtualizationreview.com/articles/2017/06/22/intent-based-networ...

نظرات کاربران

تصویر امنیتی تصویر امنیتی جدید