Idén a számítógépeken, okostelefonokon és tableteken felül már további 8,4 milliárd eszköz csatlakozott a dolgok internetére a Gartner szerint. Ez 31 százalékkal több, mint tavaly, és számuk 2020-ra meg fogja haladni a 20 milliárdot is. Az általuk továbbított adatokból gépi tanulással, mesterséges intelligenciával és fejlett analitikai eszközökkel kinyerhető információ óriási érték és lehetőség a vállalatok számára. A csatlakoztatott eszközök gyorsan növekvő mennyisége, a róluk érkező adattömeggel együtt azonban egyre nagyobb nyomással nehezedik az üzleti siker szempontjából felértékelődő hálózatra, melynek magas rendelkezésre állású, megbízható és biztonságos működtetéséhez új megközelítés szükséges. Intelligensen oldja meg ezt a problémát a Cisco szándékalapú hálózata, amelyről Fulajtár Józsefet, a szállító hálózati szakértőjét kérdeztük.
Computerworld: Pontosan mit jelent az intelligens hálózat szándékalapúsága?
Fulajtár József: Szándék alapú hálózati rendszerünk (intent based network system, IBNS) a gépi tanulás technológiájával fejlett hálózatautomatizálást valósít meg. A felhasználók által meghatározott szabályokat végrehajtja, és érvényre jutásukat is ellenőrzi, folyamatosan fenntartva a hálózat kívánt állapotát. A szabályok parancssori utasításokkal, alkalmazásprogramozási felületeken (API-kon) keresztül és grafikus kezelőfelületen is kifejezhetők, és az IBNS azoknak megfelelően, automatikusan átkonfigurálja a hálózatot. Ilyen szabály lehet például egy alkalmazáshoz, felhasználói szerepkörhöz, eszközhöz vagy napszakhoz rendelt biztonsági szint.
Az IBNS ezt követően monitorozza az adatforgalmat, hogy folyamatosan ellenőrizze, a hálózat mindenkor a felhasználó szándéka szerint működik-e mind a szolgáltatási szint, mind a biztonság tekintetében. Ha észleli, hogy egy szabály nem jut érvényre, vagy ennek kockázata növekszik, akkor az IBNS valós időben, dinamikusan optimalizálja a hálózatot, egy szegmens kiesésekor például automatikusan átirányítja a forgalmat, vagy nagyobb sávszélességet biztosít a megkezdett videokonferencia-hívásoknak.
Fulajtár József hálózati szakértő, Cisco
CW: Milyen technológiák, szoftver- és hardvereszközök alkotják ezt a szoftvervezérelt hálózatot?
FJ: A Cisco digitális hálózati architektúrájának (DNA) központi eleme az újratervezett és teljes mértékben programozható Catalyst 9000 kapcsolócsalád. Ezek a kapcsolók már a mobil-, a felhőalapú és a dolgok internetére épülő alkalmazások futtatására, a hálózatra csatlakozó eszközök tömegének és az általuk generált adatáradat kezelésére, valamint az őket célzó fenyegetések kivédésére lettek kihegyezve. Szándék alapú hálózat kialakításához ilyen kapcsoló mindenképpen szükséges, míg a közelmúltban megjelent útválasztóink és tűzfalaink szoftverfrissítéssel is beilleszthetők az új architektúrába.
Kiemelném DNA Center műszerfalunkat is, amelyen a felhasználók létrehozhatják a hálózatautomatizálási szabályokat és menedzselhetik a hálózati erőforrásokat, valamint figyelemmel kísérhetik a szabályok érvényre jutását, a hálózat szándékaiknak megfelelő működését.
A hálózati adatforgalmat elemző és a hálózatot automatikusan szegmentáló komponensek mellett megemlíteném még az Encrypted Traffic Analysis (ETA) szoftverünket, amely egyedülálló módon a titkosított adatforgalom metaadatait analizálva észleli a sérülékenységeket.
CW: Milyen üzleti előnyökhöz, lehetőségekhez juttatja a vállalatokat az intelligens hálózat?
FJ: A hálózat szabályalapú, kontextusba helyezett, automatizált felügyeletével a környezet rendelkezésre állása, agilitása és biztonsága is szintet lép, ami kulcsfontosságú az üzlet digitális átállása szempontjából. Programozható, intelligens hálózatunkban például hónapok helyett napok alatt bevezethető a videokonferencia és a helyalapú szolgáltatás is. Utóbbival a vállalat testre szabott információkat adhat a munkavállalóknak és a látogatóknak épületen belüli tartózkodási helyük alapján, legyen szó irodaházról, kereskedelmi egységről, gyárcsarnokról vagy kórházról. A nyílt architektúrának köszönhetően egy okosépület egyéb szolgáltatásai is automatizálhatók az intelligens hálózattal, ahogyan azt a Cisco Magyarország székhelyén kialakított és a gyakorlatban kipróbálható demó környezetünk is szemlélteti. Itt a kapcsolók, útválasztók, tűzfalak és VoIP telefonok, valamint egy vállalati tartalomkezelő rendszer mellett a tárgyalók világítását is integráltuk az intelligens hálózatba.