Периферические, или граничные, вычисления (edge computing) в постпандемической реальности становятся одним из наиболее актуальных направлений в развитии ИТ. При этом edge computing нуждаются как в высокой степени автономии в плане управления, так и в усиленных средствах информационной безопасности.
Суть представленной подразделением Aruba компании HPE облачной платформы Aruba ESP (Edge Services Platform) как раз и заключается в предиктивном выявлении и успешном разрешении — с применением технологий искусственного интеллекта (ИИ) — инцидентов, которые могут проявиться на границе сети. Эта автоматизированная универсальная платформа основывается на принципах AIOps (ИИ для управления ИТ), а для обеспечения информационной безопасности сетевых подключений воплощает подход нулевого доверия (Zero Trust).
Не данные важны, а сведения
Повсеместная цифровизация — с массированной установкой умных датчиков, переходом к умному производству и транспорту, возведением умных зданий и т. п. — требует невиданных прежде вычислительных мощностей. Но возводить высокопроизводительные ЦОДы on-premises попросту нереально для подавляющего большинства заказчиков: слишком велики капитальные вложения. Переносить все соответствующие вычисления в облако — уже лучше, однако плотные потоки данных требуют чрезвычайно широкого канала связи с удалённым дата-центром.
Концепция edge computing возникла как эффективный компромисс между двумя этими подходами: первичную обработку «сырых» данных (от множества умных датчиков, станков, транспортных средств и т. п., — а также от работающих с цифровыми устройствами людей) принимает на себя сравнительно малогабаритный ЦОД на границе (периферии) чисто цифрового мира. А уже дальше, в «большой» облачный ЦОД, уходят не данные, а сведения, т. е. значительно более упорядоченная и потому более ценная информация, на основании которой куда проще и быстрее оказывается производить адекватную машинную аналитику.
Первичную обработку данных на периферии сети можно сравнить с обогащением руды: металл из обогащённого сырья получается с заметно меньшими энергозатратами и выше качеством, чем если пытаться выплавлять его непосредственно из добытых в шахте обломков породы. «Обогащением» первичных данных во времена до широкого распространения цифровизации занимались по большей части живые операторы.
Самый расхожий пример — пульт охраны какого-нибудь супермаркета, в который на десятки экранов выводятся одновременно живые потоковые трансляции с аналоговых камер. Распознавать инциденты при такой организации процесса приходится живым людям — которые неизбежно, насколько комфортными ни были бы условия их труда, будут ошибаться, отвлекаться, уставать и т. п. А ведь один-единственный пропущенный инцидент может обернуться для торговой компании тяжёлыми финансовыми и репутационными потерями. Это тем более верно, если речь идёт не о пульте охраны универмага, а о ситуационном центре электроэнергетической, газовой службы, водоканала, крупного производственного предприятия и т. п.
Когда же речь заходит о кропотливом анализе непрерывных потоков данных от сотен и тысяч подключённых устройств одновременно, обойтись без ИИ для адекватного первичного анализа всей этой телеметрии становится попросту невозможно. Более того: речь уже не может идти лишь о фиксации инцидентов постфактум, поскольку цена ошибки (сбоя в работе, вынужденного простоя, аварии) в глубоко автоматизированной системе чрезмерно велика. Здесь уже необходима предиктивная аналитика — выявление назревающих инцидентов по самым первым признакам: не всегда очевидным даже для опытного специалиста, но объективно фиксируемым автоматикой. Предотвратить таким образом ожидаемую неполадку — скажем, выдать рекомендацию на внеочередное ТО или замену грозящего вот-вот выйти из строя узла — оказывается значительно дешевле, чем зафиксировать потом этот самый сбой, остановить производство и подсчитывать убытки от вынужденного простоя всего предприятия в целом.
Уверенность в будущем как услуга
Каким же образом Aruba ESP решает возложенные на неё задачи? Эта автоматизированная прогностическая платформа непрерывно анализирует сетевые данные, скрупулёзно отслеживает соблюдение действующих соглашений об уровне обслуживания (SLA), своевременно выявляет пока ещё безобидные аномалии в поведении отдельных контролируемых узлов и систем. Но главное — Aruba ESP постоянно оптимизируется (можно сказать, самообучается, — не зря же в её основу положен ИИ), обеспечивая обнаружение и обезвреживание неизвестных устройств в сети, гарантируя таким образом информационную безопасность обмена данными между известными (легитимными) узлами.
Выдающее достоинство Aruba ESP с точки зрения администратора — универсальный характер её развёртывания. Платформа может быть использована как услуга в облаке либо в локальной среде; её могут предоставить заказчику в качестве управляемой услуги партнёры Aruba — либо же непосредственно сам вендор в формате «сеть как услуга» через HPE GreenLake. Дополнительное удобство развёртывания платформы обеспечивает гибкая система финансирования HPE Financial Services.
Тот самый ИИ (AIOps), на котором основана Aruba ESP, способен в рабочем режиме уверенно — с точностью более 95% — и заблаговременно выявлять ключевые причины инцидентов с контролируемым оборудованием. Именно AIOps отвечает за автоматическое устранение сетевых проблем, за предиктивный мониторинг работы пользователей, за корректную перенастройку сети с целью предотвращения возможных инцидентов ещё до их возникновения. Инструменты сравнительного тестирования сетевых конфигураций и выработки рекомендаций позволяют AIOps непрерывно оптимизировать сеть, одновременно повышая её фактически доступную пользователям и приложениям пропускную способность и укрепляя информационную безопасность, — высвобождая притом ценный ресурс времени ИТ-специалистов заказчика для стратегического планирования и собственных внутренних разработок.
Посредством Aruba Central — унифицированного средства управления Aruba ESP — удаётся свести воедино все сетевые сегменты, включая Wi-Fi и SD-WAN в ЛВС, ЦОДах, филиалах и удалённых рабочих средах. Полученная таким образом комплексная облачная система даёт заказчику возможность контролировать все потоки своих данных из единой консоли, что позволяет заметно сократить время разрешения инцидентов и снизить число ошибок, неизбежных в ручном режиме управления. Универсальный характер доступа к данным заказчика позволяет размещать контроллер в облаке, обеспечивая тем самым максимальную гибкость в масштабах даже самого крупного и территориально разнесённого предприятия.
В состав Aruba ESP входит целый ряд технологических решений, призванных ускорить, упростить и одновременно сделать более надёжным процесс автоматизированного контроля над унифицированной сетевой инфраструктурой. В частности, Aruba AI Insights в автономном режиме (с опорой на данные машинного моделирования) обнаруживает трудновыявляемые проблемы конфигурации сети, находит их причины, формирует рекомендации по устранению неисправностей — и автоматически же их устраняет, не нарушая притом нормальной работы самой сети.
Ещё один важный элемент Aruba ESP — это семейство технологических руководств Aruba Validated Solution Guides (VSG). Входящие в семейство руководства охватывают самые разнообразные области, такие как проводные и беспроводные сети, ЦОДы, SD-WAN и безопасность. Руководства формируются автоматически на базе анализа поведения миллионов сетевых устройств по всему миру, после чего регулярно и с соблюдением строго установленных процедур проверяются вручную — экспертными группами Aruba Solution TME и Solution Quality Assurance.
Ценность действий на основе предписаний Aruba VSG заключается в том, что эти руководства содержат самые передовые методы разрешения типовых ситуаций при построении клиентских сетей. Следование предписаниям этих руководств заведомо позволит партнёрам и клиентам эффективно и без досадных затруднений развёртывать самые сложные решения с использованием технологии Aruba с гарантированным результатом. А именно, получать на выходе стабильную, высокопроизводительную и простую в эксплуатации сеть, всего лишь следуя пошаговым инструкциям по установке и настройке — с учётом того, какие именно продукты и технологии наилучшим образом отвечают бизнес-запросам клиентов.
В условиях сложных гетерогенных сетевых окружений и необходимости интенсивного применения edge computing всякий раз выстраивать оптимальную сеть с нуля — значит вовлекать себя в дополнительные немалые расходы. Aruba VSG избавляет заказчиков и партнёров от ненужных трат — как на этапе первичного планирования сети, так и в ходе дальнейшей её эксплуатации. Именно таким образом закладывается основа для построения современной сетевой инфраструктуры с предиктивным обнаружением надвигающихся проблем, выдачей статистически обоснованных рекомендаций и своевременным автоматическим разрешением инцидентов — без ручного вмешательства оператора.
По вопросам заказа оборудования Aruba HPE вы можете обратиться к официальному дистрибьютору — компании Treolan.
Статья на правах рекламы