Administration réseau : il est trop tôt pour l’IA
La conférence ONUG Spring 2024 dédiée à l’administration réseau, à Dallas, a souligné l’urgence d’équiper ce domaine d’activité en IA, mais s’est aussi désolée de constater que ce n’était pas encore possible.
L’IA influencera tous les domaines de l’exploitation des réseaux : la configuration, l’analyse du trafic et la sécurité. Mais pas tout de suite. Telle est la conclusion des débats tenus lors de l’ONUG Spring 2024, une conférence dédiée à l’administration des réseaux et qui vient de se tenir à Dallas.
Des experts en réseau, des ingénieurs et des passionnés y ont partagé des présentations axées sur le boom de l’IA dans leurs pratiques. Chaque présentation variait en termes de sujet et de portée, mais des thèmes communs sur les tendances de l’IA dans les réseaux sont revenus tout au long de l’événement.
Les experts ont largement attribué l’intérêt général pour l’IA à l’augmentation du volume de données. Les professionnels des réseaux s’efforcent de gérer les données situées dans des environnements de réseaux distribués, auxquels accèdent des utilisateurs situés à différents endroits.
Aujourd’hui, ils s’interrogent sur les avantages que l’IA peut apporter à leur entreprise, principalement grâce à l’automatisation. Cependant, les préoccupations concernant la préparation à l’IA suggèrent que l’intelligence artificielle n’a pas encore atteint une maturité suffisante pour déployer à grande échelle.
Le problème des grands volumes de données dans l’administration réseau
De nombreuses présentations lors de la conférence ont fait écho à la façon dont le volume croissant d’applications, de données et d’informations pose des enjeux aux professionnels des réseaux. Dans les faits, les entreprises ont maintenant des milliers d’applications distribuées à travers de multiples infrastructures, sur site et en cloud.
« Chez IBM, nous maintenons plus de 3 000 applications qui sont utilisées dans plus de 170 pays et, clairement, les réseaux par lesquels nous passons n’ont pas été conçus pour la manière dont les applications fonctionnent aujourd’hui. Il faudrait repenser leur architecture pour qu’ils donnent la priorité aux applications » a déclaré Andrew Coward, patron des réseaux Software-defined (soit des systèmes réseau exécutés sur des équipements génériques) chez IBM.
La quantité d’applications à orchestrer n’est pas le seul problème. Les afflux de métriques et d’alertes système qu’elles génèrent sont devenus trop complexes à gérer.
« Le plus gros problème que nous rencontrons est la collecte de données », est intervenu Mark Berly, le directeur technique des équipements pour datacenters chez Aruba, la marque réseau de HPE. « Pour prendre des décisions intelligentes concernant la reconfiguration à la volée des routeurs, il faut comprendre quels appareils parlent, sur quels ports ils parlent et la durée de leurs conversations. »
Pour l’analyste Craig Matsumoto, du cabinet de conseil S&P Global Market, le problème du trop grand nombre de métriques se pose aussi dans les efforts de sécurisation des réseaux. Citant un rapport de 451 Research, il conclut que 50 % des équipes sont incapables de répondre à des alertes qu’elles reçoivent depuis les systèmes de sécurité.
« Pour citer un exemple de proportions indiquées par cette étude, 29 % des personnes interrogées disent qu’elles ne sont pas en mesure de traiter les trois quarts des alertes qu’elles reçoivent. Et c’est véritablement une question de volume », précise-t-il.
Mark BerlyDirecteur technique des équipements pour datacenters, Aruba
L’IA attendue dans la gestion des données et l’automatisation des opérations
Ce déferlement de métriques nourrit l’intérêt pour l’IA. Tous les experts s’accordent à dire que l’automatisation, dans le cadre d’un outil d’IA, pourrait considérablement aider les administrateurs à gérer les opérations réseau.
Des outils d’automatisation des réseaux sont déjà disponibles sur le marché et des fonctions d’IA ont bel et bien la capacité d’analyser les métriques de manière autonome pour prédire les goulets d’étranglement. « Pour autant, le sujet de la maintenance est trop sensible pour laisser l’IA prendre des décisions à la place des administrateurs. Il s’agit plutôt de l’utiliser afin d’augmenter la capacité d’analyse du trafic », estime Mark Berly.
« Il en va de même sur les efforts de sécurisation. Les outils d’automatisation pilotés par l’IA aident les professionnels de la sécurité à gérer les règles d’accès, pas à sécuriser eux-mêmes les environnements réseau », ajoute Ameet Naik, directeur produit chez Zscaler.
L’IA n’est pas encore prête, malgré l’engouement du marché
Pour les experts, ce n’est pas tant l’IA qui doit évoluer pour prendre en charge les réseaux, c’est l’inverse : les réseaux ne seraient pas encore prêts pour être confiés à une IA.
« Pour commencer, avant d’intégrer l’IA aux efforts d’administration réseau, il faut que les entreprises disposent en amont d’un stock suffisant de métriques pour que l’outil puisse prendre des décisions fondées sur des connaissances », indique Andrew Coward.
« Et pour constituer ce stock de métriques, il faut s’assurer que le réseau est suffisamment couvert par des instruments de mesure, lesquels devraient être reliés à des outils de relevés qui soient automatisés. Sans un tel déploiement, l’IA ne sera pas en mesure de résoudre les problèmes », ajoute-t-il.
« La difficulté d’un tel déploiement est que les métriques les plus importantes pour nourrir l’analyse du réseau ne sont pas celles qui circulent à un certain endroit du data center, mais celles qui se trouvent à l’endroit où sont générées les données, sur le terrain, dans les succursales, en Edge. Or, pour capturer ces métriques-là en priorité, il faut complètement réarchitecturer les réseaux des entreprises », fait remarquer Ali Shaikh, directeur produit chez Graphiant, une startup spécialisée dans les SD-WAN.
« D’une manière générale, le fonctionnement des réseaux est en évolution du fait des nouvelles applications web-native [développées en containers, N.D.R.] qui circulent dessus. Ce n’est qu’à partir du moment où nous aurons enfin une idée claire des développements du réseau dans les différentes couches OSI que les administrateurs pourront déterminer quels usages l’automatisation du trafic par l’IA pourra couvrir », ajoute-t-il.
« Mais, pour l’heure, nous avançons en faisant un pas à la fois, nous bâtissons ces connaissances au fur et à mesure », conclut-il.