eng
DOI: 10.22184/2070-8963.2025.125.1.70.74
Программно-конфигурируемые сети (SDN) – относительно новое, но логичное явление в телекоме. Однако, несмотря на то, что SDN уже умеют генерировать миллиарды всевозможных данных, они не всегда могут вовремя реагировать на возникающие сетевые ситуации в части сохранения целостности инфраструктуры или обеспечения информационной безопасности, если за ними стоит человек. Зато подключение к SDN искусственного интеллекта может обеспечить ряд недостижимых ранее существенных преимуществ подобных сетей в сравнении c "традиционными".
Программно-конфигурируемые сети (SDN) – относительно новое, но логичное явление в телекоме. Однако, несмотря на то, что SDN уже умеют генерировать миллиарды всевозможных данных, они не всегда могут вовремя реагировать на возникающие сетевые ситуации в части сохранения целостности инфраструктуры или обеспечения информационной безопасности, если за ними стоит человек. Зато подключение к SDN искусственного интеллекта может обеспечить ряд недостижимых ранее существенных преимуществ подобных сетей в сравнении c "традиционными".
Теги: artificial intelligence network functions virtualisation openflow sdn orchestration software-defined networks виртуализация сетевых функций (nfv) искусственный интеллект оркестрация sdn программно-конфигурируемые сети (sdn)
Чего не хватало SDN
А.В.Голышко, к.т.н., ведущий научный сотрудник АО "НПО РусБИТех" / race07@inbox.ru
DOI: 10.22184/2070-8963.2025.125.1.70.74
Программно-конфигурируемые сети (SDN) – относительно новое, но логичное явление в телекоме. Однако, несмотря на то, что SDN уже умеют генерировать миллиарды всевозможных данных, они не всегда могут вовремя реагировать на возникающие сетевые ситуации в части сохранения целостности инфраструктуры или обеспечения информационной безопасности, если за ними стоит человек. Зато подключение к SDN искусственного интеллекта может обеспечить ряд недостижимых ранее существенных преимуществ подобных сетей в сравнении c "традиционными".
Хранить яйца в одной корзине – это нормально,
если вы контролируете то, что с этой корзиной происходит.
Илон Маск
Современные информационные технологии предъявляют все бόльшие требования к гибкости и масштабируемости инфокоммуникационных сетей. Одна из известных проблем – это проприетарность решений, когда у каждого их поставщика при всей заявленной стандартизации существуют свои особенности. Ну а архитектура традиционного сетевого оборудования делает эту привязку очень прочной. Традиционная IP-сеть представляет собой набор функциональных блоков, причем в каждом ее узле выполняется обработка достаточно больших пакетов данных. Подобная архитектура сложна, далеко не оптимальна и неизбежно вносит существенные задержки в передачу сигнала.
Разорвать привязку к конкретным поставщикам призваны программно-конфигурируемые сети (SDN – Software Defined Network), которые способствуют созданию автоматизированных, программируемых, гибких и экономичных сетевых инфраструктур, в том числе для корпоративного сегмента. Ожидается, что в будущем SDN будут предпочтительной платформой для развертывания вообще любых сетей связи. Чтобы стать такой универсальной платформой SDN развиваются и совершенствуются в течение уже более чем десяти лет.
В концепции SDN, в отличие от традиционных сетей, уровень управления отделяется от уровня передачи данных, тогда как в "традиционных" сетевых коммутаторах и маршрутизаторах эти процессы неотделимы друг от друга. И если в традиционных сетях связи все устройства (коммутаторы, маршрутизаторы) при передаче данных используют свои собственные таблицы маршрутизации, то в SDN всей сетью управляет централизованный SDN-контроллер, протянувший свои "щупальца" ко всем остальным сетевым элементам (причем относительно недорогим). Так появляется возможность маршрутизации и управления трафиком "из одного окна" в масштабах всей сети. Конечно, для такого управления нужны новые протоколы информационного обмена (таким в SDN является, в частности, OpenFlow), но, поскольку они разработаны и стандартизованы, то использование SDN обещает существенно ослабить зависимость заказчиков от технологий конкретного поставщика. А заодно и автоматизировать процесс администрирования всего сетевого оборудования.
Логическим развитием концепции SDN стала виртуализации сетевых функций (NFV – Network Function Virtualization), которая предполагает перенос сетевых сервисов со специализированных устройств в виртуализированные среды на стандартные компьютерные платформы. Иначе говоря, с NFV функционал любого сетевого (как, впрочем, и несетевого) устройства, включая целые классы сетевых узлов, можно реализовать с помощью соответствующего ПО непосредственно в ЦОДе. К примеру, именно в виде NFV преимущественно существуют сети мобильной связи 5G. Кстати, в последнее время все чаще начинает звучать понятие программно-определяемого ЦОДа (SDDC – Software Defined Data Center).
В итоге SDN в связке с NFV позволяют абстрагировать услуги не только от оборудования, но и от его местонахождения. А при желании любую услугу можно вообще распределить по сети вместо того, чтобы локализовать ее в конкретном узле (с возможными перегрузками от сгенерированного трафика). В целом программно-определяемой конструкции нужна соответствующая оркестрация, подразумевающая автоматическое размещение, координацию и управление подобными сложными компьютерными системами и службами, включая, в том числе, и ПО. Практически все элементы ИТ-инфраструктуры, начиная от вычислительных мощностей и заканчивая наиболее универсальными сервисами обработки данных в ЦОДе (такими как, например, дедупликация данных, резервное копирование или балансировка нагрузки), начинают жить в пространстве виртуализации. И, соответственно, все элементы, которые традиционно реализовывались чисто аппаратным способом, также становятся программно-определяемыми.
Оркестратор – это единый объект в сети, из которого можно настраивать и управлять всей сетевой инфраструктурой как единым целым. Собственно, концепция SDN тем и хороша, что в ней появляется не только возможность централизованного унифицированного управления, но и возможность получения полноценного мониторинга для аналитики и прогнозирования с полным пониманием как работает вся сетевая инфраструктура. И если в какой-то момент допущена какая-либо ошибка, возникла какая-то проблема с точки зрения конфигурации, то все это легко и быстро можно устранить вручную, причем возможность возникновения ошибки конфигурации сводится к минимуму.
Итак, в SDN возникает некая центральная точка, которая управляет путями передачи трафика и "понимает", что происходит в каждом сегменте сетевой инфраструктуры. Благодаря этому можно накапливать статистику о том, что реально происходит с сетевой инфраструктурой, и, к примеру, когда в какой-то момент происходит внешняя атака или появляется какой-то нестандартный поток трафика в случае DDoS-атаки или наличия какой-то внутренней уязвимости, то SDN-контроллер об этом тоже "узнает" и оперативно сообщит. В нем, в частности, в качестве одной из составных частей установлен модуль обеспечения централизованной безопасности. Это модуль Big Data, который хранит информацию обо всем проходящем по сети трафике. Ну а каждый сетевой коммутатор здесь выступает этаким агентом, который собирает данную информацию. В результате можно на сетевом уровне понимать, что же в итоге происходит на сети с точки зрения безопасности.
О масштабах объема собираемых данных на сетях связи можно судить по публикациям американского оператора Level 3 из прошлого десятилетия. Итак, Level 3 собирал информацию об угрозах примерно о 50 млрд событий в день в своей глобальной сети. Он также ежедневно собирал десятки миллионов сообщений NetFlow, генерируемых маршрутизаторами Cisco. В своей глобальной сетевой инфраструктуре доставки контента Level 3 собирал около 2 млн записей журналирования в секунду, в то время как в своей сети передачи данных он получал около 3 млн сообщений в секунду о производительности сети и сервиса, отслеживая технические характеристики в лице задержек, потерь и джиттера как пассивным, так и активным способами. Все эти данные поступали в четыре огромных "озера данных", которые Level 3 поддерживал по всему миру. Понятно, что управиться с такими потоками данных весьма непросто. К тому же упомянутые "озера данных" очень быстро превратились в "океан".
Впрочем, это лишь один из примеров. А сети связи имеют свойство довольно быстро расширяться, разветвляться и умощняться. При этом SDN сталкиваются с проблемами при распределении трафика, такими как, например, дисбаланс нагрузки, который может негативно сказаться на производительности сети. Как следствие, у разработчиков начинают появляться различные решения по балансировке нагрузки SDN для повышения ее эффективности. Однако со временем уследить за всем, что происходит на обширной "живой" сети, в автоматизированном режиме становится непросто. Да и вообще хотелось бы, чтобы многие вопросы решались автоматически. Поэтому с целью оптимизации использования сетевых ресурсов и производительности разработчики уже рассматривают возможность внедрения в руководство SDN элементов столь быстро совершенствующегося сегодня искусственного интеллекта (ИИ). Собственно, внедрение ИИ во все большее число производственных цепочек является сегодня одним из ведущих технологических трендов.
Постоянно меняющийся ландшафт сетевого трафика требует нового подхода к мониторингу – динамичного и интеллектуального. Наступает момент, когда традиционные методы мониторинга (ориентирующиеся в основном на статические элементы) и реакции на его результаты перестают справляться с чрезмерным объемом и сложностью данных, генерируемых современными SDN.
Несомненно, концепция SDN с ее централизованным управлением и программируемой плоскостью данных обеспечивает беспрецедентную гибкость и оперативность в управлении сетевыми ресурсами. Однако подобная гибкость создает новые вопросы в части эффективного контроля состояния, производительности и безопасности обширной динамической сети с постоянно меняющимися конфигурациями. Именно здесь на помощь приходит ИИ.
С одной стороны, как вспоминают специалисты со стажем, ИИ и машинное обучение вряд ли являются новыми концепциями, включая идею использования этих инструментов для повышения производительности и безопасности сети связи, о чем говорили еще в 1980-х годах.
С другой стороны, всему свое время. И это время наступает в эпоху развития SDN. Указанные инструменты требуют обширных вычислений, чтобы иметь возможность давать рекомендации и принимать решения. Сегодня наступила та эпоха, которая не только позволяет это сделать вообще, но и сделать экономически эффективно. И чем дальше развивается ИИ, тем больший объем задач может быть решен.
Сегодня компании сочетают свой человеческий интеллект, накопленный за десятилетия опыта, с машинным обучением и ИИ таким образом, чтобы использовать преимущества обоих. Важнейшей частью последнего является столь востребованная сегодня способность быстро анализировать огромные объемы информации для выявления закономерностей, инициирования предупреждений и поиска аномалий, которые могут помочь сетевым операторам прогнозировать ряд проблем в сети до того, как они повлияют на клиентов.
В частности, эксперты‒люди, как правило, отлично понимают контекст, а также логику и быстро принимают разумные и информативные решения. Объединяя ключевые возможности экспертов и дифференциаторы систем ИИ, можно обеспечить безопасность, надежность и лучший опыт в существующей сети связи. При этом можно подозревать, что по мере "взросления" ИИ мнение экспертов-людей будет интересовать его все меньше и меньше.
Учитывая текущие возможности граничных вычислений, современный оператор больше заинтересован в сборе и анализе данных на самом краю сети, что становится возможным благодаря внедрению SDN, что позволяет распространять сетевой интеллект на эту периферию. Если вынести сетевой интеллект на край сети и иметь возможность обнаружить проблему или аномалию достаточно быстро, то и устранить ее тоже можно достаточно быстро, а не через 10 или 20 мин. Ведь это время реально может стать огромной разницей между сетевой катастрофой и получением наилучшего опыта. Вопрос в том, насколько быстро, эффективно и точно удастся решить эти проблемы.
Возможность анализа данные в движении, начиная с периферии, – это то, что делает возможным быстрое реагирование, а также обеспечивает гораздо более высокую степень сетевой безопасности. Именно здесь в игру вступают такие понятия, как потоковая аналитика, продвинутые алгоритмы и машинное обучение. На потоковой обработке данных основывается аналитика реального времени. Это означает, что система не ждет, пока данные накопятся в базе, а обрабатывает их сразу после поступления.
Проектирование систем потоковой аналитики и потоковой обработки данных имеет свои нюансы, проблемы и свой технологический стек, что, в частности, важно учитывать при создании SDN. Прежде всего следует уточнить, когда необходима потоковая (Stream), а когда пакетная (Batch) обработка.
Слабым местом пакетной обработки данных является их доставка с задержкой из-за того, что по мере их обработки всегда объективно присутствует некий период вычислений, и именно на этот период идет отставание от реального времени. И чем длительнее пакетные итерации, тем сильнее отставание, что в некоторых случаях может оказаться критичным.
Также при пакетной обработке создается пиковая нагрузка на "железо". Если происходит много вычислений в пакетном режиме, по окончании периода (дня, недели, месяца) наблюдается пик нагрузки. В результате система периодически работает на пределе возможностей, что нередко заканчивается сбоями. А если все эти мероприятия происходят одновременно, они начинают конкурировать и расчет идет довольно медленно.
К достоинствам пакетной обработки можно отнести высокую эффективность, если брать количество обработанных записей на единицу времени. А простота разработки и поддержки заключается в том, что можно обрабатывать какую-нибудь часть данных, тестируя и пересчитывая по мере необходимости.
Плюсы потоковой обработки данных, прежде всего, в том, что результат получается в режиме реального времени. Система не ждет конца каких-либо периодов – как только появились какие-либо данные (пусть даже их совсем немного), они обрабатываются, и результат передается дальше. При этом наблюдается гораздо более равномерная нагрузка на "железо". Конечно, будут наблюдаться какие-нибудь суточные циклы и т. д., однако нагрузка все равно распределяется на весь день и получается более равномерной и предсказуемой.
Главный минус потоковой обработки – это сложность разработки и поддержки. Во-первых, тестировать, управлять и получать данные несколько тяжелее в сравнении с пакетной обработкой. Во-вторых, если произошел сбой, то очень трудно уловить именно тот момент, где все "сломалось", что потребует больше усилий и ресурсов по сравнению с пакетной обработкой. И основной вопрос: как извлечь знания из этих данных, которые находятся в движении.
Если встроить в сеть некоторую потоковую аналитику, чтобы оперативно запускать ее или какие-либо продвинутые алгоритмы до того, как данные попадут в долгосрочное хранилище данных, можно определить точки обнаружения проблем сети или сервиса. Текущие модели трафика могут быть сравнены с известными базовыми уровнями, чтобы обнаружить аномалии. При обнаружении задержки или определенного уровня использования запускается автоматический ответ, который устраняет проблему, или, когда определенное выравнивание данных соответствует предполагаемому профилю угрозы, сеть может поместить в карантин либо заблокировать трафик в целях обеспечения безопасности.
В свою очередь ИИ используется для мониторинга поведения виртуальных машин и приложений, работающих в SDN, чтобы при обнаружении каких-либо проблем можно было быстро принять решение о том, как к этим справиться. Собственно, помимо человеческого опыта и интеллекта мониторинг SDN получает вместе с ИИ дополнительную дозу интеллекта, предлагая ряд недосягаемых ранее возможностей.
Прежде всего, алгоритмы ИИ способны анализировать огромные объемы сетевых данных, выявляя тонкие закономерности и аномалии, которые могут не заметить традиционные методы или эксперты-люди. Такой проактивный подход позволяет обнаруживать и устранять потенциальные проблемы на ранней стадии, прежде чем они окажут влияние на производительность или безопасность сети. При этом ИИ может учиться на полученных ранее исторических данных и поведении сети в реальном времени, чтобы предсказать будущие модели трафика и возможные трудности.
Упреждающее прогнозирование позволяет сетевым операторам оптимизировать распределение ресурсов, предотвращая появление узких мест и обеспечивая бесперебойную работу сети. Для всего этого всегда находятся первопричины. Автоматизация анализа первопричин с помощью ИИ может точно определить источник возникающих проблем, к примеру, с производительностью или с нарушениями безопасности. Это позволяет автоматизировать процесс устранения неполадок с экономией соответствующего времени и ресурсов.
И отметим, пожалуй, самое главное: системы мониторинга на основе ИИ могут постоянно обучаться и адаптироваться к изменяющимся условиям сети. А это гарантирует, что система останется эффективной даже при ее дальнейшем развитии, устраняя необходимость в постоянном ручном вмешательстве. С точки зрения обеспечения кибербезопасности в SDN решающую роль играет состязательное обучение моделей ИИ. Состязательное обучение включает в себя обучение моделей распознаванию вредоносных входных данных и адаптации к ним. В SDN это особенно актуально, поскольку злоумышленники постоянно стремятся использовать уязвимости в сети. Применяя состязательные методы, можно создавать модели, устойчивые к таким атакам, обеспечивая целостность и безопасность сети.
Таким образом, мониторинг SDN на основе ИИ за счет адаптации к условиям функционирования сети обеспечивает ряд недостижимых ранее существенных преимуществ, включая повышение надежности и безопасности, поддержку оптимальной производительности и гибкости сети в реальном времени, сокращение эксплуатационных затрат и минимизацию времени простоя. И в идеальном случае – практически полное отсутствие обслуживающего персонала.
Несомненно, ИИ обладает огромным потенциалом для революционного развития SDN-мониторинга, однако на этом пути необходимо решить задачи обеспечения качества данных, дальнейшего развития сетевых моделей ИИ и предоставления безопасной сети сегодня и в будущем. Все это необходимо реализовать прежде, чем ИИ будет полностью интегрирован в критически важную сетевую инфраструктуру.
По мере развития технологий ИИ можно ожидать появления еще более продвинутых решений для мониторинга и администрирования (оркестрации) SDN. Очевидно, они будут включать в себя элементы машинного обучения, глубокого обучения и обработки естественного языка, чтобы обеспечить еще более глубокое погружение в сетевые проблемы и более точные возможности прогнозирования, а также достичь беспрецедентных уровней производительности, безопасности и эффективности.
Остается добавить, что в каких-то ситуациях ИИ сам будет решать, как и из чего (в смысле NFV) создавать ИКТ-инфраструктуру для решения той или иной задачи, возникающей уже не только в телекоме, а вообще в любой отрасли народного хозяйства. Были бы в наличии соответствующие коммуникации в нужных местах. Ну а с учетом дальнейшего развития мобильной наземной и спутниковой связи с последним проблем также быть не должно.
Оценивая все приведенное выше с точки зрения развития за последние 30 лет интеллектуальных сетей связи, можно считать, что вершиной их развития станет сетевой "оркестрик" SDN под управлением ИИ. Что же останется связистам?
Связисты будут наблюдать за процессом и гордиться его результатами.
При подготовке статьи использованы следующие источники:
Видеть невидимое: как ИИ преобразует мониторинг SDN. [Электронный ресурс]. URL: https://www.itweek.ru/ai/article/detail.php?ID=229061&ysclid=m53zzxpuc1664377533 (дата обращения 29.01.2025).
AI Implementation Considerations for SDN [Электронный ресурс]. URL: https://www.restack.io/p/ai-implementation-considerations-answer-sdn (дата обращения 29.01.2025).
Сети, формирующие интеллект. [Электронный ресурс]. URL: https://habr.com/ru/articles/352766/ (дата обращения 30.01.2025).
SDN + AI: A Powerful Combo for Better Networks [Электронный ресурс]. URL: https://www.lightreading.com/operations/sdn-ai-a-powerful-combo-for-better-networks (дата обращения 30.01.2025).
А.В.Голышко, к.т.н., ведущий научный сотрудник АО "НПО РусБИТех" / race07@inbox.ru
DOI: 10.22184/2070-8963.2025.125.1.70.74
Программно-конфигурируемые сети (SDN) – относительно новое, но логичное явление в телекоме. Однако, несмотря на то, что SDN уже умеют генерировать миллиарды всевозможных данных, они не всегда могут вовремя реагировать на возникающие сетевые ситуации в части сохранения целостности инфраструктуры или обеспечения информационной безопасности, если за ними стоит человек. Зато подключение к SDN искусственного интеллекта может обеспечить ряд недостижимых ранее существенных преимуществ подобных сетей в сравнении c "традиционными".
Хранить яйца в одной корзине – это нормально,
если вы контролируете то, что с этой корзиной происходит.
Илон Маск
Современные информационные технологии предъявляют все бόльшие требования к гибкости и масштабируемости инфокоммуникационных сетей. Одна из известных проблем – это проприетарность решений, когда у каждого их поставщика при всей заявленной стандартизации существуют свои особенности. Ну а архитектура традиционного сетевого оборудования делает эту привязку очень прочной. Традиционная IP-сеть представляет собой набор функциональных блоков, причем в каждом ее узле выполняется обработка достаточно больших пакетов данных. Подобная архитектура сложна, далеко не оптимальна и неизбежно вносит существенные задержки в передачу сигнала.
Разорвать привязку к конкретным поставщикам призваны программно-конфигурируемые сети (SDN – Software Defined Network), которые способствуют созданию автоматизированных, программируемых, гибких и экономичных сетевых инфраструктур, в том числе для корпоративного сегмента. Ожидается, что в будущем SDN будут предпочтительной платформой для развертывания вообще любых сетей связи. Чтобы стать такой универсальной платформой SDN развиваются и совершенствуются в течение уже более чем десяти лет.
В концепции SDN, в отличие от традиционных сетей, уровень управления отделяется от уровня передачи данных, тогда как в "традиционных" сетевых коммутаторах и маршрутизаторах эти процессы неотделимы друг от друга. И если в традиционных сетях связи все устройства (коммутаторы, маршрутизаторы) при передаче данных используют свои собственные таблицы маршрутизации, то в SDN всей сетью управляет централизованный SDN-контроллер, протянувший свои "щупальца" ко всем остальным сетевым элементам (причем относительно недорогим). Так появляется возможность маршрутизации и управления трафиком "из одного окна" в масштабах всей сети. Конечно, для такого управления нужны новые протоколы информационного обмена (таким в SDN является, в частности, OpenFlow), но, поскольку они разработаны и стандартизованы, то использование SDN обещает существенно ослабить зависимость заказчиков от технологий конкретного поставщика. А заодно и автоматизировать процесс администрирования всего сетевого оборудования.
Логическим развитием концепции SDN стала виртуализации сетевых функций (NFV – Network Function Virtualization), которая предполагает перенос сетевых сервисов со специализированных устройств в виртуализированные среды на стандартные компьютерные платформы. Иначе говоря, с NFV функционал любого сетевого (как, впрочем, и несетевого) устройства, включая целые классы сетевых узлов, можно реализовать с помощью соответствующего ПО непосредственно в ЦОДе. К примеру, именно в виде NFV преимущественно существуют сети мобильной связи 5G. Кстати, в последнее время все чаще начинает звучать понятие программно-определяемого ЦОДа (SDDC – Software Defined Data Center).
В итоге SDN в связке с NFV позволяют абстрагировать услуги не только от оборудования, но и от его местонахождения. А при желании любую услугу можно вообще распределить по сети вместо того, чтобы локализовать ее в конкретном узле (с возможными перегрузками от сгенерированного трафика). В целом программно-определяемой конструкции нужна соответствующая оркестрация, подразумевающая автоматическое размещение, координацию и управление подобными сложными компьютерными системами и службами, включая, в том числе, и ПО. Практически все элементы ИТ-инфраструктуры, начиная от вычислительных мощностей и заканчивая наиболее универсальными сервисами обработки данных в ЦОДе (такими как, например, дедупликация данных, резервное копирование или балансировка нагрузки), начинают жить в пространстве виртуализации. И, соответственно, все элементы, которые традиционно реализовывались чисто аппаратным способом, также становятся программно-определяемыми.
Оркестратор – это единый объект в сети, из которого можно настраивать и управлять всей сетевой инфраструктурой как единым целым. Собственно, концепция SDN тем и хороша, что в ней появляется не только возможность централизованного унифицированного управления, но и возможность получения полноценного мониторинга для аналитики и прогнозирования с полным пониманием как работает вся сетевая инфраструктура. И если в какой-то момент допущена какая-либо ошибка, возникла какая-то проблема с точки зрения конфигурации, то все это легко и быстро можно устранить вручную, причем возможность возникновения ошибки конфигурации сводится к минимуму.
Итак, в SDN возникает некая центральная точка, которая управляет путями передачи трафика и "понимает", что происходит в каждом сегменте сетевой инфраструктуры. Благодаря этому можно накапливать статистику о том, что реально происходит с сетевой инфраструктурой, и, к примеру, когда в какой-то момент происходит внешняя атака или появляется какой-то нестандартный поток трафика в случае DDoS-атаки или наличия какой-то внутренней уязвимости, то SDN-контроллер об этом тоже "узнает" и оперативно сообщит. В нем, в частности, в качестве одной из составных частей установлен модуль обеспечения централизованной безопасности. Это модуль Big Data, который хранит информацию обо всем проходящем по сети трафике. Ну а каждый сетевой коммутатор здесь выступает этаким агентом, который собирает данную информацию. В результате можно на сетевом уровне понимать, что же в итоге происходит на сети с точки зрения безопасности.
О масштабах объема собираемых данных на сетях связи можно судить по публикациям американского оператора Level 3 из прошлого десятилетия. Итак, Level 3 собирал информацию об угрозах примерно о 50 млрд событий в день в своей глобальной сети. Он также ежедневно собирал десятки миллионов сообщений NetFlow, генерируемых маршрутизаторами Cisco. В своей глобальной сетевой инфраструктуре доставки контента Level 3 собирал около 2 млн записей журналирования в секунду, в то время как в своей сети передачи данных он получал около 3 млн сообщений в секунду о производительности сети и сервиса, отслеживая технические характеристики в лице задержек, потерь и джиттера как пассивным, так и активным способами. Все эти данные поступали в четыре огромных "озера данных", которые Level 3 поддерживал по всему миру. Понятно, что управиться с такими потоками данных весьма непросто. К тому же упомянутые "озера данных" очень быстро превратились в "океан".
Впрочем, это лишь один из примеров. А сети связи имеют свойство довольно быстро расширяться, разветвляться и умощняться. При этом SDN сталкиваются с проблемами при распределении трафика, такими как, например, дисбаланс нагрузки, который может негативно сказаться на производительности сети. Как следствие, у разработчиков начинают появляться различные решения по балансировке нагрузки SDN для повышения ее эффективности. Однако со временем уследить за всем, что происходит на обширной "живой" сети, в автоматизированном режиме становится непросто. Да и вообще хотелось бы, чтобы многие вопросы решались автоматически. Поэтому с целью оптимизации использования сетевых ресурсов и производительности разработчики уже рассматривают возможность внедрения в руководство SDN элементов столь быстро совершенствующегося сегодня искусственного интеллекта (ИИ). Собственно, внедрение ИИ во все большее число производственных цепочек является сегодня одним из ведущих технологических трендов.
Постоянно меняющийся ландшафт сетевого трафика требует нового подхода к мониторингу – динамичного и интеллектуального. Наступает момент, когда традиционные методы мониторинга (ориентирующиеся в основном на статические элементы) и реакции на его результаты перестают справляться с чрезмерным объемом и сложностью данных, генерируемых современными SDN.
Несомненно, концепция SDN с ее централизованным управлением и программируемой плоскостью данных обеспечивает беспрецедентную гибкость и оперативность в управлении сетевыми ресурсами. Однако подобная гибкость создает новые вопросы в части эффективного контроля состояния, производительности и безопасности обширной динамической сети с постоянно меняющимися конфигурациями. Именно здесь на помощь приходит ИИ.
С одной стороны, как вспоминают специалисты со стажем, ИИ и машинное обучение вряд ли являются новыми концепциями, включая идею использования этих инструментов для повышения производительности и безопасности сети связи, о чем говорили еще в 1980-х годах.
С другой стороны, всему свое время. И это время наступает в эпоху развития SDN. Указанные инструменты требуют обширных вычислений, чтобы иметь возможность давать рекомендации и принимать решения. Сегодня наступила та эпоха, которая не только позволяет это сделать вообще, но и сделать экономически эффективно. И чем дальше развивается ИИ, тем больший объем задач может быть решен.
Сегодня компании сочетают свой человеческий интеллект, накопленный за десятилетия опыта, с машинным обучением и ИИ таким образом, чтобы использовать преимущества обоих. Важнейшей частью последнего является столь востребованная сегодня способность быстро анализировать огромные объемы информации для выявления закономерностей, инициирования предупреждений и поиска аномалий, которые могут помочь сетевым операторам прогнозировать ряд проблем в сети до того, как они повлияют на клиентов.
В частности, эксперты‒люди, как правило, отлично понимают контекст, а также логику и быстро принимают разумные и информативные решения. Объединяя ключевые возможности экспертов и дифференциаторы систем ИИ, можно обеспечить безопасность, надежность и лучший опыт в существующей сети связи. При этом можно подозревать, что по мере "взросления" ИИ мнение экспертов-людей будет интересовать его все меньше и меньше.
Учитывая текущие возможности граничных вычислений, современный оператор больше заинтересован в сборе и анализе данных на самом краю сети, что становится возможным благодаря внедрению SDN, что позволяет распространять сетевой интеллект на эту периферию. Если вынести сетевой интеллект на край сети и иметь возможность обнаружить проблему или аномалию достаточно быстро, то и устранить ее тоже можно достаточно быстро, а не через 10 или 20 мин. Ведь это время реально может стать огромной разницей между сетевой катастрофой и получением наилучшего опыта. Вопрос в том, насколько быстро, эффективно и точно удастся решить эти проблемы.
Возможность анализа данные в движении, начиная с периферии, – это то, что делает возможным быстрое реагирование, а также обеспечивает гораздо более высокую степень сетевой безопасности. Именно здесь в игру вступают такие понятия, как потоковая аналитика, продвинутые алгоритмы и машинное обучение. На потоковой обработке данных основывается аналитика реального времени. Это означает, что система не ждет, пока данные накопятся в базе, а обрабатывает их сразу после поступления.
Проектирование систем потоковой аналитики и потоковой обработки данных имеет свои нюансы, проблемы и свой технологический стек, что, в частности, важно учитывать при создании SDN. Прежде всего следует уточнить, когда необходима потоковая (Stream), а когда пакетная (Batch) обработка.
Слабым местом пакетной обработки данных является их доставка с задержкой из-за того, что по мере их обработки всегда объективно присутствует некий период вычислений, и именно на этот период идет отставание от реального времени. И чем длительнее пакетные итерации, тем сильнее отставание, что в некоторых случаях может оказаться критичным.
Также при пакетной обработке создается пиковая нагрузка на "железо". Если происходит много вычислений в пакетном режиме, по окончании периода (дня, недели, месяца) наблюдается пик нагрузки. В результате система периодически работает на пределе возможностей, что нередко заканчивается сбоями. А если все эти мероприятия происходят одновременно, они начинают конкурировать и расчет идет довольно медленно.
К достоинствам пакетной обработки можно отнести высокую эффективность, если брать количество обработанных записей на единицу времени. А простота разработки и поддержки заключается в том, что можно обрабатывать какую-нибудь часть данных, тестируя и пересчитывая по мере необходимости.
Плюсы потоковой обработки данных, прежде всего, в том, что результат получается в режиме реального времени. Система не ждет конца каких-либо периодов – как только появились какие-либо данные (пусть даже их совсем немного), они обрабатываются, и результат передается дальше. При этом наблюдается гораздо более равномерная нагрузка на "железо". Конечно, будут наблюдаться какие-нибудь суточные циклы и т. д., однако нагрузка все равно распределяется на весь день и получается более равномерной и предсказуемой.
Главный минус потоковой обработки – это сложность разработки и поддержки. Во-первых, тестировать, управлять и получать данные несколько тяжелее в сравнении с пакетной обработкой. Во-вторых, если произошел сбой, то очень трудно уловить именно тот момент, где все "сломалось", что потребует больше усилий и ресурсов по сравнению с пакетной обработкой. И основной вопрос: как извлечь знания из этих данных, которые находятся в движении.
Если встроить в сеть некоторую потоковую аналитику, чтобы оперативно запускать ее или какие-либо продвинутые алгоритмы до того, как данные попадут в долгосрочное хранилище данных, можно определить точки обнаружения проблем сети или сервиса. Текущие модели трафика могут быть сравнены с известными базовыми уровнями, чтобы обнаружить аномалии. При обнаружении задержки или определенного уровня использования запускается автоматический ответ, который устраняет проблему, или, когда определенное выравнивание данных соответствует предполагаемому профилю угрозы, сеть может поместить в карантин либо заблокировать трафик в целях обеспечения безопасности.
В свою очередь ИИ используется для мониторинга поведения виртуальных машин и приложений, работающих в SDN, чтобы при обнаружении каких-либо проблем можно было быстро принять решение о том, как к этим справиться. Собственно, помимо человеческого опыта и интеллекта мониторинг SDN получает вместе с ИИ дополнительную дозу интеллекта, предлагая ряд недосягаемых ранее возможностей.
Прежде всего, алгоритмы ИИ способны анализировать огромные объемы сетевых данных, выявляя тонкие закономерности и аномалии, которые могут не заметить традиционные методы или эксперты-люди. Такой проактивный подход позволяет обнаруживать и устранять потенциальные проблемы на ранней стадии, прежде чем они окажут влияние на производительность или безопасность сети. При этом ИИ может учиться на полученных ранее исторических данных и поведении сети в реальном времени, чтобы предсказать будущие модели трафика и возможные трудности.
Упреждающее прогнозирование позволяет сетевым операторам оптимизировать распределение ресурсов, предотвращая появление узких мест и обеспечивая бесперебойную работу сети. Для всего этого всегда находятся первопричины. Автоматизация анализа первопричин с помощью ИИ может точно определить источник возникающих проблем, к примеру, с производительностью или с нарушениями безопасности. Это позволяет автоматизировать процесс устранения неполадок с экономией соответствующего времени и ресурсов.
И отметим, пожалуй, самое главное: системы мониторинга на основе ИИ могут постоянно обучаться и адаптироваться к изменяющимся условиям сети. А это гарантирует, что система останется эффективной даже при ее дальнейшем развитии, устраняя необходимость в постоянном ручном вмешательстве. С точки зрения обеспечения кибербезопасности в SDN решающую роль играет состязательное обучение моделей ИИ. Состязательное обучение включает в себя обучение моделей распознаванию вредоносных входных данных и адаптации к ним. В SDN это особенно актуально, поскольку злоумышленники постоянно стремятся использовать уязвимости в сети. Применяя состязательные методы, можно создавать модели, устойчивые к таким атакам, обеспечивая целостность и безопасность сети.
Таким образом, мониторинг SDN на основе ИИ за счет адаптации к условиям функционирования сети обеспечивает ряд недостижимых ранее существенных преимуществ, включая повышение надежности и безопасности, поддержку оптимальной производительности и гибкости сети в реальном времени, сокращение эксплуатационных затрат и минимизацию времени простоя. И в идеальном случае – практически полное отсутствие обслуживающего персонала.
Несомненно, ИИ обладает огромным потенциалом для революционного развития SDN-мониторинга, однако на этом пути необходимо решить задачи обеспечения качества данных, дальнейшего развития сетевых моделей ИИ и предоставления безопасной сети сегодня и в будущем. Все это необходимо реализовать прежде, чем ИИ будет полностью интегрирован в критически важную сетевую инфраструктуру.
По мере развития технологий ИИ можно ожидать появления еще более продвинутых решений для мониторинга и администрирования (оркестрации) SDN. Очевидно, они будут включать в себя элементы машинного обучения, глубокого обучения и обработки естественного языка, чтобы обеспечить еще более глубокое погружение в сетевые проблемы и более точные возможности прогнозирования, а также достичь беспрецедентных уровней производительности, безопасности и эффективности.
Остается добавить, что в каких-то ситуациях ИИ сам будет решать, как и из чего (в смысле NFV) создавать ИКТ-инфраструктуру для решения той или иной задачи, возникающей уже не только в телекоме, а вообще в любой отрасли народного хозяйства. Были бы в наличии соответствующие коммуникации в нужных местах. Ну а с учетом дальнейшего развития мобильной наземной и спутниковой связи с последним проблем также быть не должно.
Оценивая все приведенное выше с точки зрения развития за последние 30 лет интеллектуальных сетей связи, можно считать, что вершиной их развития станет сетевой "оркестрик" SDN под управлением ИИ. Что же останется связистам?
Связисты будут наблюдать за процессом и гордиться его результатами.
При подготовке статьи использованы следующие источники:
Видеть невидимое: как ИИ преобразует мониторинг SDN. [Электронный ресурс]. URL: https://www.itweek.ru/ai/article/detail.php?ID=229061&ysclid=m53zzxpuc1664377533 (дата обращения 29.01.2025).
AI Implementation Considerations for SDN [Электронный ресурс]. URL: https://www.restack.io/p/ai-implementation-considerations-answer-sdn (дата обращения 29.01.2025).
Сети, формирующие интеллект. [Электронный ресурс]. URL: https://habr.com/ru/articles/352766/ (дата обращения 30.01.2025).
SDN + AI: A Powerful Combo for Better Networks [Электронный ресурс]. URL: https://www.lightreading.com/operations/sdn-ai-a-powerful-combo-for-better-networks (дата обращения 30.01.2025).
Отзывы читателей
