Амбиции и цели HPE Aruba Networking тесно связаны с искусственным интеллектом. Компания старается сделать беспроводные сети более простыми в развертывании, управлении и масштабировании, более восприимчивыми к изменениям окружающей среды и более устойчивыми к угрозам. И новые инструменты помогают делать это более эффективно, позволяя заказчикам кардинально менять подходы к своей работе. О том, какую роль играет искусственный интеллект в вопросах улучшения беспроводной связи, мы поговорили с пресейл-инженером компании HPE Aruba Networking Ильей Ворвалевым.

— Как HPE использует искусственный интеллект для улучшения беспроводной связи, оптимизации производительности сетей и решения проблем безопасности?

— В продуктах HPE Aruba Networking на протяжении долгого времени использовались механизмы машинного обучения. Одна из значимых технологий, работающая с помощью ML — это AirMatch, которая помогает оптимизировать работу беспроводной сети, регулируя мощности передатчиков и распределение каналов между точками доступа. Она делает это динамически, собирая огромное количество телеметрии от беспроводных устройств в базу данных в течение всего дня. На основании собранных данных о состоянии радиоэфира AirMatch принимает решение, должна ли каждая конкретная точка доступа сменить канал вещания или мощность передатчиков, и делается это в часы наименьшей нагрузки на сеть.

Но с развитием облачных сервисов и с появлением ИИ наша сеть сделала огромный скачок вперед. Благодаря самому большому озеру данных — HPE GreenLake, создававшемуся в течение нескольких лет, наша компания имеет возможность обучения своего ИИ в этом озере. То есть, ИИ обучается на строго специфических и структурированных данных и телеметрии, собранных с наших продуктов. И это касается не только сетевых решений Hewlett-Packard Enterprise, но и всех продуктов компании — серверов, систем хранения данных, суперкомпьютеров (HPC) и др.

Теперь ИИ, встроенный в HPE Aruba Central, помогает оператору сети определить, с какими проблемами сталкивается сеть и дать советы по оптимизации, чтобы стало лучше. И эти советы по оптимизации продиктованы не только лучшими практиками, основанными на человеческом опыте, но и на основании анализа сети, который ведется круглосуточно. Например, Aruba Central советует вам перейти от канала шириной 40 МГц на канал шириной 80 МГц не только потому, что это ускорит передачу данных. Это значит, что характеристики радиосреды позволяют вам сделать канал шире, и на него не будут влиять помехи и интерференция.

— Какую роль сыграет приобретение Juniper Networks в развитии портфеля решений Aruba?

— Компания Juniper является одним из бесспорных лидеров сетевого мира. Их решения для дата-центров, маршрутизаторы для построения как небольших сетей, так и глобальных сетей телеком-провайдеров, межсетевые экраны для обработки трафика любого объема давно зарекомендовали себя на мировом рынке. Огромные успехи у Juniper были достигнуты и в области ИИ, который является основным элементом платформы управления сетью — MIST-AI. Таким образом, интеграция недостающих элементов в экосистему Hewlett-Packard Enterprise расширяет наши возможности для реализации многих решений «под ключ».

Теперь у нас есть сервера и системы хранения, система виртуализации и резервное копирование данных, коммутаторы Top-Of-Rack (в том числе со встроенными межсетевыми экранами) и коммутаторы ядра (ЦОД и кампуса), маршрутизаторы и файрволы, беспроводные точки доступа и коммутаторы кампусной сети, а также системы управления сетями из облака или On-Prem со встроенным ИИ. Безусловно, приобретение Juniper поможет нашей компании усилить свои позиции в этих направлениях и расширить наше портфолио. Это, в свою очередь, привлечет к нам больше клиентов, которые и заставляют нас двигаться вперед и развиваться.

— С какими основными проблемами сталкиваются предприятия при внедрении новых беспроводных технологий и как HPE Aruba Networking помогает в их решении?

— Все начинается с того, что устаревшее оборудование уже не соответствует современным требованиям. Сотрудники хотят быть мобильными как внутри офисных зданий и кампусов, так и вне их. За несколько лет мы все уже привыкли, что управление делами как личными, так и рабочими, находится у нас буквально на кончиках пальцев — на экране мобильного телефона или планшета. Взрывной рост количества мобильных устройств толкает предприятия к улучшению и развитию сети. И здесь возникает ряд вопросов:

Какие точки доступа использовать? Где установить эти точки доступа? Как запитывать эти точки доступа? Какие коммутаторы подойдут для подключения Wi-Fi точек? Как всем этим управлять и как осуществлять мониторинг? Как узнать, какие приложения «живут» в вашей сети? Как сделать приоритезацию трафика для самых критичных приложений?

Наши решения разрабатываются под каждого конкретного заказчика. Наши дистрибьюторы, такие как Techpro DC, и партнеры могут помочь с радиопланированием сетей Wi-Fi. Ведь каждый офис, школа, университет, склад, парк или площадь уникальны с точки зрения радиоэфира. Поэтому нельзя без предварительной оценки сказать, сколько точек доступа и какого типа потребуется. Радиопланирование помогает оценить примерное количество и расположение устройств как проводных, так и беспроводных. А широкое портфолио точек доступа, контроллеров и коммутаторов позволяет построить даже самую сложную сеть.

Уже во время внедрения сети Wi-Fi производится ее более тонкая настройка, исходя из реалий каждой конкретной локации. После настройки сетью можно пользоваться. И в это время начинает происходить магия от Aruba. Наши уникальные технологии AirMatch и ClientMatch тонко управляют сетевыми настройками и пользователями сети. Что остается незаметным как для самих пользователей, так и для операторов сети. Например, ClientMatch управляет клиентами, равномерно распределяя их между точками доступа таким образом, чтобы нагрузка на точках доступа была равномерной. Также эта технология улучшает роуминг для мобильных клиентов, делая его действительно бесшовным. Нужно отметить, что ClientMatch работает даже без контроллера, являясь неотъемлемой частью операционной системы Aruba OS. Технология AirMatch централизованно следит за распределением каналов между точками доступа и мощностями передатчиков на них. Это снимает нагрузку с оператора сети, а также положительно сказывается на пользователях, ведь решение о смене канала принимается централизованно и раз в сутки — по умолчанию в 5:00 утра. Это означает, что во время видеоконференции, или звонка через Wi-Fi, соединение будет стабильным.

Ну и конечно, я не могу не упомянуть HPE Aruba Central — мощнейший инструмент для управления и мониторинга не только точками доступа, но и коммутаторами. Он создавался для удобства сетевого администратора с широкими возможностями для выявления неисправностей. Неисправности выявляются как реактивно, так и проактивно, в чем помогает искусственный интеллект. В HPE Aruba Central работает наша уникальная машина времени, которая позволяет вернуться на 7 дней назад до одной минуты и увидеть сеть в прошлом как в реальном времени. При чем вы можете видеть не только ваши сетевые устройства — коммутаторы и точки доступа, но и клиентов, подключенных в прошлом; приложения, которыми они пользовались; роуминг, который они совершали и многое другое.

Отдельно следует отметить, что одной из проблем в беспроводных и проводных сетях является классификация трафика и применение политик QoS. Наши точки доступа, как и коммутаторы Aruba OS-CX, способны распознавать более 4000 приложений. Это позволяет не только блокировать нежелательные приложения, но и настраивать политики QoS для приоритезации трафика как можно ближе к его источнику, а не на границе сети. Что, несомненно, помогает улучшить впечатления пользователей от работы в сети.

— В условиях растущей конвергенции Wi-Fi и сотовых технологий, каким вы видите баланс между WiFi 7 и 5G и их ролью в корпоративной среде?

— По моему мнению, обе технологии должны существовать одновременно, по крайней мере в ближайшей перспективе. Все-таки не всегда и не везде возможно применить технологии Wi-Fi, тогда на выручку может прийти 5G. Но обеспечить безопасность корпоративного уровня в общедоступной 5G сети довольно сложно. Поэтому в корпоративных сетях все-таки Wi-Fi пока сохраняет свое первенство и продолжает развитие.

Но тут стоит рассказать про private-5G сетях. Это небольшие мобильные сети, которые строятся, например, на промышленных объектах — шахтах, рудниках, карьерах, заводах. Места, где установка прямой видимости от клиента до точки доступа является практически невыполнимым требованием. В этом случае предприятия могут строить свои 5G сети для узкого круга устройств. Эти сети целиком находятся под управлением предприятия и соответствуют стандартам безопасности и доступности. У HPE Aruba Networking есть решения и для private-5G сетей. Не так давно были анонсированы базовые станции и ядро, а система управления 5G сетями (OSS система) у нас развивается уже несколько лет после приобретения компании Athonet. Правда, тут стоит другая проблема — получение лицензий на частоты в нашем регионе является трудной, а иногда и невыполнимой задачей.

— Что представляет собой корпоративное решение на базе Aruba с использованием стандарта WiFi 7 и какие основные преимущества оно обеспечивает?

— Wi-Fi 7 разработан как стандарт совсем недавно. Буквально в прошлом году начали массово появляться точки доступа с поддержкой Wi-Fi 7, так что мы сейчас находимся в начале очередной новой волны этой беспроводной технологии. В ней очень много изменений по сравнению с предшественником — Wi-Fi 6. Скорости передачи данных стали выше из-за изменения схемы модуляции, появилась возможность работать в нескольких частотных диапазонах одновременно, что ускоряет передачу данных. Опять же, добавление еще одной частоты расширяет количество каналов, а это значит, что сеть будет лучше справляться с интерференцией.

В основе наших точек доступа Wi-Fi 7 лежит операционная система ArubaOS-10. Подход к построению сети с этой операционной системой состоит в том, что управление трафиком осуществляется «на земле», а вся телеметрия отправляется в облако — в HPE Aruba Networking Central. Благодаря этому ваша сеть имеет практически неограниченные аналитические возможности, а как следствие, в управление сетью включается искусственный интеллект.

Еще хотелось бы отметить, что в наших точках доступа уже давно имеются встроенные радиомодули Bluetooth и Zigbee и есть возможность установки модулей USB различных вендоров в качестве приемника для сигналов от IoT устройств. Точки доступа Wi-Fi 7, а это наши AP-700 серии, имеют в два раза больше антенн BLE/Zigbee и два порта USB на борту. Более того, непосредственно на точке доступа разворачивается виртуальная машина для работы с устройствами IoT. И еще, в точках доступа есть встроенные модули GPS. Они нужны для того, чтобы обеспечить связь с глобальной системой позиционирования и помочь при внедрении сервиса ориентирования в зданиях. Таким образом Aruba привносит нечто большее в стандарт Wi-Fi 7, чем просто вещание на частотах 2,4, 5 или 6 ГГц.

— Какие плюсы получают заказчики при внедрении решения SASE от Aruba Networking?

— При объединении распределенной сети филиалов, удаленных офисов и сотрудников, которые подключаются к корпоративным ресурсам отовсюду, существует ряд проблем, которые уже не могут быть решены традиционным использованием VPN. К этому стоит добавить, что могут использоваться разные среды передачи данных, разные провайдеры, разные скорости подключения. И конечно же, любая сеть должна быть защищена от угроз как внутренних, так и внешних. В то же время ресурсы компании могут располагаться не в ЦОД, а в облаке.

В своем решении SASE мы отвечаем на все эти вызовы. В плане безопасности основной тенденцией является подход Zero Trust — мы должны проверять каждый запрос, откуда бы он не приходил. Каждый клиент должен быть аутентифицирован и авторизован. После чего ему назначается роль, которая следует за ним и дает только ту порцию доступа, которая соответствует только этой роли. Сами устройства SD-WAN постоянно анализируют трафик и на основе машинного обучения могут блокировать угрозы в реальном времени: защищать от фишинга, DDoS-атак, программ вымогателей и т.д.

Также в нашем решении мы можем ускорять прохождение TCP трафика и дедуплицировать передаваемые данные. Таким образом экономится полоса пропускания. Мы можем создавать группы приложений по степени их критичности к задержкам, для которых определяется топология наложенной сети — например, hub-and-spoke или mesh. Такой подход называется BIO — Business Intent Overlay. Применяя этот подход, мы можем гибко управлять трафиком на уровне приложений, отправляя более критичные по топологии «каждый с каждым».

Управление сетями SD-WAN осуществляется из облака, либо локально, в зависимости от выбора пользователя. При этом пользователь всегда получит единый интерфейс управления своей сетью и политиками безопасности. Контроль за маршрутами в такой сети, конечно же, автоматический.

— Какие новые технологии или тенденции, по вашему мнению, способны произвести революцию в отрасли в ближайшее время?

— Сейчас много усилий прилагается к развитию искусственного интеллекта. И мы уже долгое время живем внутри этой самой революции. Если говорить про сетевые решения, то здесь ИИ начинает играть не второстепенную роль. Мне кажется, это будет продолжаться, что в итоге должно привести к так называемому генеративному ИИ. А это значит, что вы сможете общаться с вашей сетью «человеческим языком». Например, утром, придя на работу и заварив себе кофе, вы спросите у своей сети «как дела сегодня?» или «что нового произошло, пока меня не было?» и она ответит вам на понятном языке и даст отчет о проблемах. Далее вы сможете попросить ее исправить эти проблемы или настроить что-либо дополнительно. Для этого даже не будет необходимости писать команды в CLI или GUI. Начало революции генеративного ИИ мы уже можем наблюдать в HPE Aruba Central или в HPE Juniper MIST. Эти две платформы уже способны удивлять своей разумностью и продолжают свое развитие дальше.

— Как вы оцениваете опыт и компетенции TechPro DC в продвижении решений Aruba на рынке нашего региона?

— TechPro DC — это давний и надежный дистрибьютор решений Hewlett-Packard Enterprise, а не только продуктов Aruba. У наших коллег есть штат прекрасных специалистов, которые могут проконсультировать по многим вопросам. Технические специалисты Techpro DC обладают высокими компетенциями и опытом разработки и внедрения наших решений. И это здорово, когда дистрибьютор обладает такой квалификацией. Компания развивается, расширяется и открывает новые офисы в странах региона, что не может не радовать. Мы готовы к дальнейшему плодотворному сотрудничеству и совместному развитию с нашими надежными партнерами.

