Cisco dope ses performances réseaux Intent-based grâce à l'IA

le 06/06/2019, par Michael Conney, Network World (adapté par Jean Elyan), Data, 1422 mots

En intégrant l'intelligence artificielle et l'apprentissage machine à ses réseaux, Cisco compte optimiser les performances de ses réseaux intent-based. Usage des données temps réel et recueil des métadonnées de trafic sont au centre de cette évolution.

Cisco dope ses performances réseaux Intent-based grâce à l'IA

L'intelligence artificielle et l'apprentissage machine seront sûrement, comme cela avait été le cas à Barcelone en début d'année, l'un des grands sujets de l'événement Cisco Live qui aura lieu la semaine prochaine à San Diego, Californie (9 au 13 juin). Selon l'entreprise, ces technologies sont essentielles pour les réseaux intent-based de prochaine génération. « L'intelligence artificielle va changer notre manière de gérer les réseaux, et c'est un changement dont nous avons besoin », a écrit John Apostolopoulos, CTO et vice-président Enterprise Networking de Cisco dans un blog sur l'impact de ces technologies sur le réseau.

En effet, la prochaine étape majeure des fonctions réseaux sera marquée par l'introduction de l'IA. « Et même si, par le passé, les chercheurs ont déjà évoqué l'importance des apports de l'IA, la puissance de calcul et les algorithmes disponibles aujourd'hui rendent son intégration possible », a encore déclaré M. Apostolopoulos. Selon Cisco, pour comprendre comment l'intelligence artificielle et le machine learning peuvent stimuler les réseaux basés sur l'intention (Intention based networking - IBN), il faut prendre en compte quatre caractéristiques clés de l'environnement IBN : l'infrastructure, la traduction, l'activation et l'assurance.

Performances, fiabilité et sécurité réseau optimisées

L'infrastructure peut être virtuelle ou physique et peut inclure des points d'accès sans fil, des commutateurs, des routeurs, des ordinateurs et du stockage. « Pour que l'infrastructure fasse ce que nous voulons, nous utilisons la fonction de traduction pour convertir l'intention, ou ce que nous essayons de faire accomplir au réseau, d'une personne ou d'un ordinateur dans le bon réseau et selon les politiques de sécurité définies. Ces politiques doivent alors être activées sur le réseau », a expliqué John Apostolopoulos.

L'étape d'activation couple les politiques de réseau et de sécurité avec une compréhension approfondie de l'infrastructure réseau, laquelle inclut à la fois des données en temps réel et des données historiques sur son comportement. Elle active ou automatise ensuite les politiques à travers tous les éléments de l'infrastructure réseau, optimisant au plus près les performances, la fiabilité et la sécurité », a écrit le CTO de Cisco. Enfin, l'assurance maintient une boucle continue de validation et de vérification. Le réseau IBN basé sur l'intention améliore la traduction et l'assurance pour former une boucle de rétroaction précieuse sur ce qui se passe sur le réseau, ce qui n'était pas possible auparavant.


Les caractéristiques de l'intent-based networking selon Cisco

Pour expliquer ce qu'était un réseau IBN basé sur l'intention, M. Apostolopoulos a pris comme exemple le cas d'une entreprise internationale voulant organiser une réunion mondiale en vidéo. Pour mettre en place ce type de réunion, chaque participant doit disposer d'une vidéo haute définition, à faible latence, et la capacité d'envoyer la vidéo pour l'échange des questions/réponses. « En appliquant l'apprentissage machine et l'intelligence machine associée, l'assurance peut également passer au crible l'énorme quantité de données liées à un tel événement global pour identifier les problèmes. Cela nous permettrait de les résoudre - et même d'appliquer automatiquement des solutions - plus rapidement et de manière plus fiable qu'auparavant », a déclaré M. Apostolopoulos.

« La capacité d'assurance pourrait voir que l'usage de la bande passante WAN vers certains sites augmente à un rythme qui sature les canaux du réseau et pourrait rediriger de manière proactive certains flux WAN vers des chemins alternatifs pour éviter la congestion », a encore écrit John Apostolopoulos. « Auparavant, on ne pouvait se rendre compte de ce genre de problèmes qu'en constatant le goulot d'étranglement de la bande passante et en prenant acte d'une baisse de qualité dans les appels ou même de la perte de connexion. Il était difficile, voire impossible, d'identifier le problème en temps réel et encore moins de le résoudre avant qu'il ne perturbe le déroulement de la réunion. Une identification précise et rapide par Machine Learning (ML) et Mixed Reality (MR) couplée à une automatisation intelligente par la boucle de rétroaction garantit de bons résultats ».

Le recueil des métadonnées du trafic au coeur des enjeux

Selon le CTO de Cisco, « l'IA peut accélérer le passage de l'intention à la traduction et à l'activation, puis examiner les données réseau et comportementales au cours de l'étape d'assurance pour vérifier que tout fonctionne correctement. L'activation utilise les connaissances acquises pour effectuer des actions plus intelligentes afin d'améliorer les performances, la fiabilité et la sécurité, créant ainsi un cycle d'optimisation du réseau ».

Alors, à quoi pourrait ressembler une implémentation de ce projet ? Les applications qui tournent dans le DNA Center de Cisco pourraient servir de support central à l'environnement IBN. Au coeur de l'initiative IBN lancée en 2017 par l'équipementier, Cisco DNA Center offre des capacités d'automatisation, de configuration de l'assurance, d'approvisionnement en fabric et de segmentation basée sur des politiques pour les réseaux d'entreprise. « Le DNA Center peut associer IA et ML de manière unifiée », a encore expliqué M. Apostolopoulos. « Il peut stocker les données de tout le réseau et les clients peuvent appliquer de l'IA et de la ML sur ces données ». Ce qui est essentiel dans la stratégie de Cisco, c'est de pouvoir recueillir des métadonnées sur le trafic au fur et à mesure, sans le ralentir, et ce, grâce à l'usage des ASIC dans ses commutateurs de campus et de datacenters. « Notre équipement réseau a été conçu à partir de l'ASIC, de l'OS et du logiciel pour collecter les données clés via notre architecture IBN, laquelle remonte des données unifiée et effectue une analyse algorithmique sur l'ensemble du réseau (câblé, sans fil, LAN, WAN, datacenter) », a déclaré M. Apostolopoulos.

Une aide pour les opérateurs réseaux


« Depuis plus de 20 ans, Cisco est le premier fournisseur de réseaux d'entreprise au monde, et nous disposons d'une masse importante de données réseau, dont une base de données sur les problèmes et les causes associées. Et nous investissons depuis de nombreuses années dans la création de techniques innovantes d'analyse des données réseau, de ML, de MR et autres techniques d'intelligence artificielle, pour identifier et résoudre les problèmes clés ».

L'apprentissage machine et l'intelligence artificielle peuvent ensuite être appliquées à toutes ces données pour aider les opérateurs réseau à tout gérer, depuis la définition des politiques jusqu'à la sécurité en passant par le contrôle du réseau. « Je tiens également à souligner que le feedback que l'IT reçoit du système IBN avec l'intelligence artificielle n'est pas écrasant en termes de données de télémétrie », a précisé M. Apostolopoulos. Ce sont plutôt des informations précieuses et exploitables à l'échelle, provenant d'analyses comportementales et d'analyse de grandes masses de données à l'aide de l'IA. La gestion et le développement de nouvelles applications IA/ML à partir d'énormes ensembles de données, au-delà des données que possède déjà Cisco, est l'un des principaux objectifs de son serveur Unified Compute System (UCS) lancé en septembre dernier. Même si le nouveau serveur UCS C480 ML est puissant - il comprend huit GPU Nvidia Tesla V100-32G avec 128 Go de RAM DDR4, 24 disques durs SATA et plus - c'est l'écosystème des fournisseurs - Cloudera, HortonWorks et autres - qui sera finalement le plus déterminant.

Catégoriser et regrouper les types d'appareils et d'utilisateurs

Plus tôt cette année, Cisco avait déclaré que l'intelligence artificielle et le ML allaient considérablement transformer la gestion du réseau. « En 2019, les entreprises vont adopter l'intelligence artificielle, en particulier l'apprentissage machine, pour analyser les données télémétriques provenant des réseaux afin d'avoir plus de visibilité, anticiper les problèmes d'optimisation des performances, d'efficacité financière et de sécurité », avait estimé Anand Oswal, vice-président senior de l'ingénierie chez Cisco, Enterprise Networking Business. « Elles utiliseront des capacités de filtrage du ML pour détecter des anomalies dans le comportement du réseau, qui autrement, pourraient passer inaperçues, mais aussi pour améliorer la hiérarchie des alertes non critiques qui harcèlent les opérateurs réseau », avait ajouté M. Oswal.

« Nous commencerons également à utiliser ces outils pour catégoriser et regrouper les types d'appareils et d'utilisateurs, ce qui peut nous aider à créer des profils pour les cas d'usage et à repérer des activités aberrantes pouvant révéler des incursions de sécurité », avait-t-il encore déclaré. « La première application de l'intelligence artificielle dans la gestion des réseaux consistera à limiter les alertes aux activités non conformes aux schémas normaux ». Mais à mesure que la technologie progressera, elle réagira de manière plus autonome à certaines situations. « L'idée est de délivrer plus d'informations aux clients afin qu'eux et leurs systèmes puissent prendre de meilleures décisions au niveau du réseau. Des outils pour ce type d'opérations devraient apparaître sur le marché plus tard en 2019 », avait encore déclaré M. Oswal.

Cisco dope ses performances réseaux Intent-based grâce à l'IA

En intégrant l'intelligence artificielle et l'apprentissage machine à ses réseaux, Cisco compte optimiser les performances de ses réseaux intent-based. Usage des données temps réel et recueil des métadonnées...

le 06/06/2019, par Michael Conney, Network World (adapté par Jean Elyan), 1422 mots

Le big data au service du Tour de France

C'est le groupe sud-africain Dimension Data qui s'est chargé de collecter et d'analyser l'ensemble des données du Tour de France 2015. Entre le camion « big data », les hélicoptères et les capteurs placés sur...

le 29/07/2015, par Oscar Barthe, 538 mots

ParStream passe le Big Data à la moulinette

Les opérateurs télécoms devraient être bien placés pour tirer parti du big data, à condition de savoir monétiser l'augmentation des volumes qu'ils transportent sur leurs réseau. Ils en sont encore loin faute...

le 06/12/2013, par Jean Pierre Soulès, 545 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...