Inovativní sítě budoucnosti s vlastní inteligencí a schopností učit se

Společnost Cisco představila sítě budoucnosti, které disponují vlastní umělou inteligencí a mohou rozhodnout, k jakým datům a službám má uživatel povolený přístup.

Síť se mění v živý organismus, který se v průběhu času učí, zdokonaluje, dokáže předvídat budoucí potíže a v krátkém čase pomůže zastavit nejpokročilejší kybernetické útoky, jakým byl například ransomware WannaCry. Zkušební verze řešení pro sítě budoucnosti již otestovalo 75 organizací, mezi nimi například největší německý železniční dopravce Deutsche Bahn/DB Systel GmbH či americký úřad pro letectví a kosmonautiku NASA. Během testování dokázaly organizace snížit čas nutný na provisioning sítě o 67 %, zrychlit rozpoznání potíží o 80 %, snížit následky průniku útočníků do sítě o 48 % a snížit provozní náklady o 61 %.

„Ve filmech pro pamětníky vidíme telefonní ústředny z minulého století, kde pracovníci ručně přepojovali každý hovor. U sítí to tak funguje dodnes, IT manažeři vykonávají velké množství manuálních úkonů při jejich nastavování. S obrovským nárůstem počtu zařízení v síti ale tento přístup nebude dostačovat – už v roce 2020 se totiž každou hodinu připojí k síti 1 milion nových zařízení. Proto přicházíme se zcela novým typem počítačové sítě, která bude mít vlastní inteligenci a osvobodí správce od rutinních úkolů. Vycházíme přitom z rozsáhlých zkušeností s nasazením umělé inteligence v kybernetické bezpečnosti, kde pomáhá zablokovat 20 miliard hrozeb denně s minimálními nároky na lidský personál,“ říká Michal Stachník, generální ředitel Cisco ČR.

Společnosti Cisco ve vývoji výrazně pomohla její jedinečná pozice na trhu, neboť drtivá většina světového internetového provozu běží na jejích sítích. Díky tomu může Cisco analyzovat relevantní data bez narušení soukromí zákazníků, včetně například sledování anomálního síťového chování v reálném čase. Automatizací okraje sítě a využitím strojového učení nabízí společnost Cisco organizacím možnost snadněji spravovat mnohem větší počet připojených zařízení. Organizace se tak mohou soustředit na své strategické priority.

„Síť ještě nikdy nebyla pro úspěch firem tak klíčová jako dnes. Zároveň ale nikdy nebyla pod takovým tlakem,“ říká Chuck Robbins, CEO společnosti Cisco a dodává: „Vybudováním nové intuitivní sítě jsme vytvořili inteligentní platformu s bezkonkurenční bezpečnostní úrovní, která posune podniky vpřed a otevře lidem i organizacím nové možnosti.“

Definice účelu, znalost kontextu a intuice

Nový přístup společnosti Cisco představuje přesun k softwarově definovanému řešení s dopadem na zvýšený výkon a produktivitu. Hlavní 3 pilíře nového přístupu definuje:

  • Účel: Síť, jejíž podobu definuje předem daný účel, umožní IT oddělení přenechat softwaru nutné, ale zdlouhavé manuální procesy a spravovat miliony zařízení v řádu minut. Organizace tak mohou mít jistotu, že jsou připraveny na budoucí rozšiřování.
  • Kontext: Díky analýze a interpretaci dat v konkrétním kontextu může síť poskytnout důležité informace pro chod podniku a zároveň nabídnout nový pohled na věc. V dnešní době se data stávají klíčovým aktivem firem, nicméně důležité je dokázat je zasadit do kontextu, tedy znát: kdo, co, kdy, kde a jak. Nová intuitivní síť dokáže interpretovat všechny tyto oblasti, což v konečném důsledku znamená vyšší bezpečnost, rychlejší provoz a individuální přístup.
  • Intuice: Nová síť poskytuje výhody strojového učení ve velkém měřítku. Společnost Cisco využívá obrovské množství dat, které prochází sítěmi po celém světě. Výsledkem zabudovaného strojového učení jsou akční a prediktivní pohledy.

Technologie intuitivní sítě

Architektura Cisco Digital Network Architecture (DNA) poskytuje zákazníkům široké hardwarové a softwarové portfolio. Nyní představuje společnost Cisco nový soubor technologií a služeb v rámci architektury Cisco DNA, který je designovaný jako jednotný systém a tvoří jej:

  • Rozhraní DNA Center: Intuitivní a centralizované rozhraní pro správu poskytuje IT týmům možnost mít přehledně všechny síťové funkce na jednom místě, včetně přehledu o provisioningu, nastavení firemních politik a záruk. Plná viditelnost provozu sítě umožňuje analýzu kontextu v celé síti.
  • Softwarově definovaný přístup (SD-Access): SD-Access využívá automatizované vynucování politik a segmentace sítě v rámci jedné fabric sítě. Tím výrazně zjednodušuje přístup do sítě pro uživatele, zařízení a věci. Díky automatizaci každodenních úkolů, jako jsou konfigurace, provisioning a řešení problémů SD-Access výrazně snižuje čas, který je nutný na adaptaci sítě. Rozpoznání potíží v síti se zrychluje z řádů týdnů či měsíců na hodiny, čímž se také výrazně snižují následky úspěšných útoků.
  • Analytická platforma Network Data Platform and Assurance: Tato platforma kategorizuje a dává do souvislostí většinu dat, která v síti běží. Využívá strojového učení a nabízí prediktivní analýzu, business intelligence a akční pohledy v rámci služby Cisco DNA Center Assurance.
  • Nástroj Encrypted Traffic Analytics: Dnes je více než polovina kybernetických útoků skryta v šifrovaném provozu a tento podíl neustále roste. Díky využití výzkumu bezpečnostního týmu Cisco Talos a strojového učení pro analýzu metadat, může síť identifikovat znaky známých hrozeb i v šifrovaném provozu, aniž by tento provoz dešifrovala a narušila tak soukromí uživatelů. Pouze společnost Cisco umožní IT oddělení detekovat hrozby v šifrované komunikaci s přesností až 99 % a s méně než 0,01 % falešně pozitivních oznámení.
  • Portfolio switchů Catalyst 9000: Společnost Cisco představuje novou rodinu switchů navrženou tak, aby reflektovala narůstající požadavky spjaté s trendy, jako jsou mobilita, cloud, IoT a bezpečnost. Cisco Catalyst 9000 nabízí vysoký výkon a špičkovou programovatelnost, inovativní hardware i softwarové vrstvy.
  • Softwarové předplatné: Po zakoupení některého produktu z rodiny switchů Catalyst 9000, získávají zákazníci přístup k funkcím softwaru DNA prostřednictvím předplatného, a to buď v rámci sad Cisco ONE, nebo dle svého výběru.
  • Služby DNA: Aby zákazníci mohli skutečně efektivně využívat nové možnosti intuitivní sítě, vytvořila společnost Cisco nové portfolio služeb. Ať už zákazníci hledají nové možnosti transformace celé sítě, integrace nových bezpečnostních a automatizačních funkcí do své stávající sítě, představuje společnost Cisco komplexní nabídku poradenských, implementačních, optimalizačních a technologických služeb. Partneři mohou také tyto služby prodávat a na jejich základě si vytvořit síťové modely, které zahrnují softwarová řešení, automatizaci, bezpečnost a pokročilou analytiku.
  • Centrum pro vývojáře: Společnost Cisco uvádí nové centrum DevNet DNA Developer Center, které pomáhá vývojářům a dalším IT profesionálům vytvořit síťové aplikace a integrovat je do jejich stávajících systémů. Centrum zahrnuje učební postupy, sandboxy a další zdroje, které vývojáři mohou využít. 

Dostupnost

  • Červen 2017 – Cisco Catalyst série 9300 a 9500 (lze objednat)
  • Červenec 2017 – Cisco Catalyst série 9400 (lze objednat)
  • Srpen 2017 – DNA Center, SD-Access (řízená dostupnost)
  • Září 2017 – Encrypted Traffic Analytics (plánovaná dostupnost)
  • Listopad 2017 - Network Data Platform (lze objednat), Assurance (plánovaná dostupnost), SD-Access (plánovaná plná dostupnost)

Autor: Petr Smolník, šéfredaktor