ما المقصود بمراقبة الشبكات بالذكاء الاصطناعي؟

يستخدم هذا النهج أنظمة الذكاء الاصطناعي لمعالجة تدفقات بيانات الشبكة في الوقت الفعلي، والتعرُّف على ما يُعَد سلوكًا طبيعيًا للشبكة، واستخدام الخطوط الأساسية المحددة لاكتشاف أي انحرافات في نشاط الشبكة. يمكن لاستراتيجيات المراقبة القائمة على الاستراتيجية أن تساعد مشغِّلي الشبكات في التغلب على قيود الأساليب التقليدية القائمة على القواعد، والتي غالبًا ما تكون غير كافية لتوسيع نطاق شبكات اليوم وتعقيدها وتطورها.

تعتمد أدوات مراقبة الشبكة التقليدية على الاستطلاع الدوري والقواعد الثابتة والمقاييس التي تتمحور حول الجهاز، ما يجعلها مناسبة للشبكات الأبسط والأصغر حجمًا. لكن شبكات الحوسبة الحديثة ليست بسيطة ولا صغيرة. بل تمتد عبر بيئات عالمية متنوعة وديناميكية وبنى تحتية سحابية هجينة مع الآلاف من الأجهزة المترابطة. على سبيل المثال، تمتد بيئة السحابة المتعددة المتوسطة إلى 12 خدمة ومنصة مختلفة.

تنتج الشبكات المتقدمة أيضًا كميات هائلة من البيانات مقارنةً بالشبكات التقليدية. يرى الغالبية العظمى (86%) من قادة التقنية أن طرق المراقبة التقليدية لا تستطيع مجاراة حجم وسرعة البيانات التي تولِّدها الشبكات الحديثة. لذلك، فإنها تتطلب أدوات وممارسات مراقبة أكثر تعقيدًا.

تتيح أدوات مراقبة الشبكات بالذكاء الاصطناعي تحليلًا مستمرًا لمجموعات البيانات الكبيرة للقياس عن بُعد (بما في ذلك تدفقات الحركة والسجلات وبيانات التتبُّع وتفاعلات المستخدمين) من مراكز البيانات المحلية والبيئات السحابية، ما يوفر رؤية أوسع لنشاط الشبكة. باستخدام الخوارزميات الذكية، يمكن لأدوات الذكاء الاصطناعي اكتشاف الحالات الشاذة، والتنبؤ بفشل العناصر، وتقديم إرشادات للإصلاح، ما يمكِّن مهندسي الشبكات والمسؤولين من توقع المشكلات المحتملة قبل أن تتسبب في اضطرابات تشغيلية أو تؤثِّر في تجربة المستخدم.

بهذا الشكل، تساعد مراقبة الشبكات المدعومة بالذكاء الاصطناعي الشركات على تطبيق ممارسات إدارة الشبكات بشكل أكثر فاعلية لشبكات حوسبة مؤسسية أذكى وأسرع وأكثر مرونة.

تعتمد مراقبة الشبكات بالذكاء الاصطناعي على مجموعة من العمليات والوظائف لأتمتة مهام إدارة الشبكة. وتشمل هذه العمليات ما يلي:

تجمع حلول مراقبة الشبكات بالذكاء الاصطناعي بيانات القياس عن بُعد وبيانات قابلية الملاحظة الأخرى من مجموعة متنوعة من المصادر، بما في ذلك أجهزة الشبكة (المحولات وأجهزة التوجيه) واستعلامات البيانات والمعاملات الاصطناعية. ويمكنها جمع البيانات بنشاط (باستخدام حركة مرور الاختبار) أو بشكل سلبي (من خلال مراقبة حركة مرور الإنتاج المباشر). وعادةً ما تعمل أنظمة الذكاء الاصطناعي على تحسين البيانات من خلال دمج القياس عن بُعد المتدفق، ما يُتيح الحصول على رؤًى دقيقة في الوقت الفعلي تفوق الطرق التقليدية (مثل استطلاع رأي بروتوكول إدارة الشبكة البسيطة (SNMP)).

يتم بعد ذلك تنظيف البيانات غير المنسقة -بما في ذلك الرؤوس والبيانات الوصفية والمقاييس- وتنظيمها وتجميعها لتدريب نماذج الذكاء الاصطناعي.

باستخدام البيانات التاريخية ومصادر البيانات الخارجية، تتعلم نماذج التعلم الآلي (ML) السلوكيات الأساسية للشبكة وأحجام حركة المرور العادية ومعايير الأداء. ثم يتم تكوين نماذج الذكاء الاصطناعي لاكتشاف الأنماط الخارجية والتمييز بين تقلبات الأداء الحميدة والتهديدات الأمنية الفعلية أو أوجه القصور أو انتهاكات السياسة.

يمكن للنماذج المتقدمة أيضًا استخدام الشبكات العصبية العميقة والتعلم غير الخاضع للإشراف لتمكين كشف الحالات الشاذة دون إشراف (حيث يمكن للنموذج التعرُّف على التهديدات الجديدة أو غير المعروفة دون توقيعات محددة مسبقًا).

تم تصميم الشبكات العصبية العميقة -مثل المبرمجات التلقائية والشبكات العصبية التلافيفية (CNNs) والشبكات العصبية المتكررة (RNNs)- لتعلم الأنماط والتمثيلات المعقدة من البيانات عالية الأبعاد والبيانات غير المنظمة. يمكن لهذه النماذج التقاط التبعيات المعقدة وغير الخطية في بيانات الشبكة، لذا فهي تتفوق في التمييز بين النشاط الطبيعي والحالات الشاذة.

تُستخدم نماذج الذكاء الاصطناعي لمراقبة تدفقات البيانات في الوقت الفعلي، وتحليل كل تدفق أو حدث أو جلسة على الشبكة بحثاً عن أي نشاط مشبوه أو فشل وشيك. على سبيل المثال، قد يرصد نظام الذكاء الاصطناعي ارتفاعات غير عادية في النطاق الترددي والتي تنذر بهجوم موزع لحجب الخدمة (DDoS) أو التعرُّف على تدفقات حركة المرور المشفرة التي تتجاوز عناصر تصفية الأمان التقليدية.

يمكن لأدوات المراقبة تطبيق أساليب مثل المراقبة الاصطناعية، حيث تتحقق محاكاة تفاعلات المستخدم من توفر الشبكة والتطبيقات، والمراقبة المعتمدة على التدفقات، التي تلخص تدفقات الحزم لتحليل حركة المرور واكتشاف الانحرافات.

تعمل أدوات مراقبة الشبكات بالذكاء الاصطناعي أيضًا على ربط البيانات لتحقيق اكتشاف أكثر قوة. إذا كانت مجموعة من التنبيهات المختلفة مرتبطة جميعها بسبب جذر مشترك (مثل مفتاح شبكة مُعَد بشكل خاطئ)، يمكن للمنصة تجميعها وتصعيد الانحراف إلى فرق تكنولوجيا المعلومات كحادث واحد قابل للتنفيذ.

عندما يكتشف نظام المراقبة شذوذًا أو تهديدًا، يُصدر تنبيهًا (لفرق تكنولوجيا المعلومات أو مسؤولي الشبكة)، وفي بعض الحالات، يطلق استجابة تكيفية مثل إعادة توجيه الحركة أو حظر عنوان IP ضار أو توفير موارد إضافية أو تعديل سياسات الشبكة.

تستخدم أدوات المراقبة بالذكاء الاصطناعي التحليلات التنبؤية، التي تمكِّن فرق تكنولوجيا المعلومات من التنبؤ بالمشكلات المستقبلية في الشبكة بناءً على توجهات البيانات، وإصلاح العناصر بشكل استباقي. على سبيل المثال، إذا توقع النظام حدوث عطل في جهاز التوجيه، يمكن لفريق تكنولوجيا المعلومات جدولة استبدال الجهاز قبل حدوث العطل.

تعمل أدوات المراقبة أيضًا على تشغيل خوارزميات تحسين تستطيع تحليل توزيع الحمل الشبكي وزمن الانتقال، وتقديم توصيات لتعديل الإعدادات وأتمتة ضبط الشبكة لتحسين تخطيط السعة.

يربط تحليل السبب الأساسي المستند إلى الذكاء الاصطناعي النقاط بسرعة عبر طبقات الشبكة وسجلات الأجهزة لتقليل الوقت المستغرق لحل المشكلة.

تتعلم أنظمة مراقبة الشبكة المستندة إلى الذكاء الاصطناعي باستمرار من بيانات الشبكة لتحديث خطوط الأساس وتحسين نماذج الكشف عن الحالات الشاذة، والتكيف مع التغييرات في تكوينات الشبكة وأنماط حركة المرور. كلما زادت البيانات الغنية بالسياق التي يستوعبها نموذج الذكاء الاصطناعي، زادت فاعليته في التحسين الذاتي ومنع الانقطاعات المستقبلية.

تعتمد مراقبة الشبكة التقليدية على الإعداد اليدوي والقواعد أو العتبات الثابتة التي تنشئ تنبيهات عند استيفاء شروط معينة (استخدام وحدة المعالجة المركزية يتجاوز نسبة معينة، على سبيل المثال). في بيئة المراقبة التقليدية، يعمل مسؤولو الشبكة على نشر مستشعرات المراقبة عبر أجهزة الشبكة (المحولات وأجهزة التوجيه وجدران الحماية والخوادم ونقاط الوصول)، وتستخدم المستشعرات بروتوكولات مثل SNMP وبروتوكول رسائل التحكم بالإنترنت (ICMP) وNetFlow لجمع البيانات عن حالة الجهاز وتدفق حركة المرور والأداء العام للشبكة.

تستخدم أساليب المراقبة التقليدية بشكل عام طرق استطلاع الرأي لجمع البيانات على فترات منتظمة، مع التركيز في الغالب على مقاييس السلامة على مستوى الجهاز. وعلى الرغم من أن هذه الطريقة تقدِّم نهج مراقبة واضحًا ومحايدًا من حيث البائعين، فإن لها بعض القيود الكبيرة.

على سبيل المثال:

• غالبًا ما يتعامل هذا الأسلوب مع الأحداث بمعزل عن بعضها دون ربط نقاط بيانات متعددة أو فهم علاقات السبب والنتيجة، ما قد يبطئ تحليل السبب الأساسي والاستجابة للحوادث.

• تعتمد المراقبة المستندة إلى القواعد على عتبات وشروط محددة مسبقًا، ولا يمكن للقواعد الثابتة أن تتكيف بسهولة مع ظروف الشبكة الديناميكية. يمكن أن تؤدي هذه المشكلة إلى ظهور نتائج إيجابية زائفة وإجهاد التنبيهات، وفي بعض الحالات، تتسبب في تفويت نظام المراقبة لأحداث حساسة (خاصةً في الشبكات الهجينة والشبكات القائمة على السحابة).

• هذا النهج تفاعلي إلى حد كبير، لذلك لا يتم اكتشاف المشكلات إلا بعد تأثيرها في الشبكة.

في المقابل، تتَّبِع مراقبة الشبكة القائمة على الذكاء الاصطناعي نهجًا تكيفيًا واستباقيًا. حيث يمكنها:

• ربط البيانات عبر مصادر متعددة (حركة المرور والسجلات والأجهزة) للحصول على رؤًى شاملة واستكشاف الأخطاء وإصلاحها وتحليل السبب الأساسي بشكل أسرع.

• التكيف ديناميكيًا مع ظروف الشبكة المتطورة والتعلم بمرور الوقت.

• القدرة على التعامل مع عمليات تكنولوجيا المعلومات المعقدة والبنى التحتية للشبكة بكفاءة.

• تقليل الإنذارات الكاذبة عن طريق تحسين دقة التنبيه بمرور الوقت وتقليل إجهاد التنبيهات لمهندسي الشبكات وتحسين كفاءة الاستجابة الإجمالية.

• اكتشاف الحالات الشاذة الدقيقة والتنبؤ بالمشكلات المحتملة بشكل استباقي قبل أن تؤثِّر في الشبكة.

• التوصية بالإجراءات التصحيحية أو تطبيقها تلقائيًا للحفاظ على أمان الشبكة والأداء.

تُتيح مراقبة الشبكات بالذكاء الاصطناعي لفرق تكنولوجيا المعلومات الابتعاد عن استراتيجيات إدارة الشبكة اليدوية التفاعلية نحو النهج الذكي والتنبؤي والآلي الذي تتطلبه الشبكات الحديثة. 

وفقًا لمعهد IBM Institute for Business Value (IBM IBV)، "من المتوقع أن تتوسع مهام سير العمل المدعومة بالذكاء الاصطناعي -والتي يقودها غالبًا الذكاء الاصطناعي الوكيل- من 3% في 2024 إلى 25% بحلول 2026"، وهو ما يمثل زيادة بمقدار ثمانية أضعاف في عمليات نشر الذكاء الاصطناعي.¹ إن اعتماد نهج مراقبة الشبكة القائم على الذكاء الاصطناعي يوفر للشركات العديد من الفوائد، بما في ذلك: