Inteligentní síť budoucnosti: Od slibu k autonomii a bezpečí s HPE Networking

Akvizice Juniper Networks společností HPE je dokončena a otevírá dveře k transformaci síťové infrastruktury. Michal Svoboda, Country Manager HPE Networking pro Českou republiku, Slovensko a Maďarsko, nás provede novou organizační strukturou, ubezpečí zákazníky o kontinuitě a představí převratnou vizi plně automatizované správy sítí, která se opírá o umělou inteligenci a slibuje efektivitu, bezpečnost a snížení zátěže lidských administrátorů.

Mnoho zákazníků se jistě ptá na budoucnost svých stávajících investic do vašich produktů. Jakým způsobem HPE zajistí kontinuitu a podporu stávajících portfolií?

Důležitou zprávou pro naše zákazníky je naše prohlášení, že vždy dodržíme všechny závazky týkající se životního cyklu produktů. V rámci integrace a spojení dvou portfolií, Aruby a Juniperu, je k dispozici plný paralelní souběh.

Chceme tím předejít narušení probíhajících projektů na obou stranách. Po určité době dojde přirozeně k postupné konvergenci do jednotného, sjednoceného portfolia. Pokud bychom v budoucnu vyhlásili takzvaný End-of-Sale (konec prodeje) na jakýkoliv produkt, zavazujeme se k podpoře tohoto produktu dalších pět let, než vyhlásíme End-of-Support (konec podpory).

Dáváme tím zákazníkům dostatečnou garanci, že jejich investice do síťové infrastruktury nebude nikdy ohrožena.

Zajímá nás i nová organizační struktura a to, jak se promítne do budoucího zaměření. Jaké jsou hlavní pilíře nově pojmenované obchodní jednotky HPE Networking?

Nová business unita, která se nyní jmenuje jednoduše HPE Networking (bez označení Aruba nebo Juniper), má čtyři hlavní produktové oblasti:

1. Campus a Branch: To jsou lokální sítě v centrálách a na pobočkách zákazníků, tedy drátová a bezdrátová infrastruktura (LAN/Wireless LAN). Jednoduše česky bychom řekli „pobočkové sítě“.
2. SASE (SASE = Secure Access Service Edge) a Security: Tato oblast zahrnuje řešení pro bezpečné připojení uživatelů odkudkoli do organizace. Klíčovou součástí, kterou získáváme z Juniper portfolia, jsou firewally pro zabezpečení perimetru, tedy ty hradby a zdi před každým datovým centrem a aktivami zákazníků.
3. Data Center (networking): Jde o technologie, které zajišťují připojení datových center do síťové infrastruktury, aby se obrovské objemy dat mohly bezpečně šířit v rámci datového centra, ale i dále například do pobočkových sítí.
4. WAN (WAN = Wide Area Network): Tyto sítě slouží k propojení vzdálených lokalit a centrál, například mezi centrálními pobočkami v různých zemích. Zde jsou primárně využívány routery Juniperu, které jsme dříve v portfoliu neměli.

Vaše vize směřuje k plně automatizované síťové infrastruktuře. Jak se to promítne do praktických přínosů pro zákazníky?

Naše vize je plně automatizovaná správa síťové infrastruktury s minimem lidských zásahů. Dnes je potřeba mnoho síťových administrátorů, kteří konfigurují, monitorují a řeší problémy v síti. Naše nástroje, jako je Aruba Central, jsou napěchované umělou inteligencí a směřují k tomu, aby z administrátorů sňaly rutinní a přetěžující činnosti, které dnes dělají manuálně. Stroj pracuje 24/7, nepotřebuje dovolenou a nedělá chyby.

Konkrétní přínosy pro zákazníky, kteří se vydají touto cestou, jsou zásadní:

• Prediktivní analýza problémů: Náš nástroj analyzuje síťový provoz a proaktivně předchází potenciálním problémům dříve, než nastane fatální chyba.
• Automatizace rutinních činností: AI výrazně ulevuje administrátorům od manuální konfigurace, monitoringu a řešení běžných problémů, čímž jim dává prostor pro složitější úkoly.
• Analýza trendů a zabezpečení: Díky sběru a analýze dat v průběhu času jsme schopni zpřesňovat trendy, což vede ke zvýšení stability a zabezpečení infrastruktury.
• Detekce anomálií: Strojové učení se využívá k identifikaci neobvyklého chování uživatelů nebo zařízení v síti. Například, pokud se někdo s vašimi přihlašovacími údaji připojuje z netypické lokace v neobvyklou dobu, systém to detekuje jako anomálii a je schopen automaticky provést ochranné kroky, jako je například karanténa uživatele, aby nemohl páchat škodu. Infrastruktura se tak dokáže sama bránit a udržovat v maximální kondici.

Máte nějaké konkrétní příklady, jak se tyto inteligentní sítě projevují v praxi?

Ano, máme několik skvělých příkladů. Jeden z nich se týká WiFi Power Managementu na Univerzitě v Houstonu. Inteligentní vrstva sítě se dokáže naučit vytížení kanceláří, například, že v pondělí ráno je plno a v pátek odpoledne málo vytíženo. Díky tomu umí uspávat přístupové body (access pointy) do spořivého režimu, kde se ušetří až 90 % elektrické energie. Když to rozpočítáte na celý rok, jedná se o významné úspory.

Dalším, velmi inovativním prvkem, který jsme nedávno představili, je implementace prvků umělé inteligence ve formě obdobné Chat GPT do našeho nástroje Aruba Central. Nazýváme to „chytrým rádcem“. Dnes již administrátor nemusí pročítat manuály nebo hledat doporučení na fórech.

Tento centrální mozek, umělá inteligence na management nástroji, sama radí, sbírá obrovské množství dat a je schopna korelovat trendy, doporučení a návrhy na optimalizaci. Umí do určité míry implementovat opatření sama, ale u závažnějších kroků se ptá člověka na souhlas, aby nedošlo k „válce strojů“.

Tento rádce pomáhá administrátorům s optimalizací výkonu, doporučuje řešení a například dokáže vybrat nejlepší firmwareové aktualizace pro heterogenní infrastrukturu složenou z mnoha dílčích komponent. Ruční aktualizace jsou totiž extrémně časově náročné, a přesto jsou klíčové pro kybernetickou bezpečnost.

Proč ale tato „chytrá aktualizace“ neběží automaticky, podobně jako aktualizace na běžném počítači?

To je skvělá otázka. Běžný osobní počítač je v podstatě triviální stroj na aktualizaci. Ale IT infrastruktura, kterou řídíme my, je rozsáhlý organismus, slouží k připojení mnoha tisíců až milionů koncových zařízení.

Nemůžeme ji nechat automaticky aktualizovat, protože je to neuvěřitelně složitý systém s mnoha disciplínami, výjimkami a pravidly, např. kdo s kým může komunikovat. Navíc by to měl být především uzavřený systém z pohledu kybernetické bezpečnosti. My musíme primárně dbát na to, aby sítě nebyly napadnutelné, chráníme uživatele a data před útoky.

Právě tato komplexita brání plné automatizaci ve stylu běžného počítače, i když náš cíl je, aby se síť sama sobě rozuměla a uměla se aktualizovat na pozadí.