Quel est le rôle de l’apprentissage automatique dans le réseau ?
Les outils analytiques exploitant l’apprentissage automatique peuvent surveiller le comportement réseau, souligner des anomalies, et améliorer la gestion de la sécurité et des performances.
L'apprentissage automatique est une branche de l'intelligence artificielle (IA) qui vise à obtenir d’un ordinateur qu’il trouve la solution à un problème, au lieu que des humains lui disent comment faire.
Dans le cas du réseau, l'apprentissage automatique (ou machine learning) peut être utilisé pour améliorer l'analyse, l’administration et la sécurité. Mais, pour bien comprendre comment il peut s’appliquer au domaine du réseau, il est important de comprendre quelques modèles d'apprentissage machine.
Les outils de machine learning incorporent un ou plusieurs modèles de calcul, tels que les réseaux neuronaux et les algorithmes génétiques.
Les réseaux neuronaux sont inspirés par le comportement des neurones biologiques. Les neurones artificiels – logiciels – sont connectés les uns aux autres par couches. Chacun peut envoyer des signaux aux neurones de la couche suivante, selon des connexions pondérées en fonction de l'importance de l'entrée provenant d'une couche précédente. La réception de signaux d'une puissance suffisante déclenche un neurone pour qu'il envoie ses propres signaux. L'algorithme d'apprentissage automatique ajuste les signaux envoyés et les pondérations des connexions par un processus d'apprentissage.
Les algorithmes génétiques s'inspirent également de la nature. Les développeurs commencent avec de multiples méthodes d'identification de la sortie correcte à partir des données d'entrée. Ils utilisent ensuite l'apprentissage automatique pour imiter ce que fait la nature : éliminer les options les moins adaptées, mélanger et faire muter les survivants, et répéter le cycle pour améliorer les résultats au fil du temps.
Application de l'apprentissage automatique aux réseaux
Les outils d'analyse basés sur l'apprentissage automatique sont excellents pour apprendre ce à quoi ressemble un comportement normal sur le réseau et faire ressortir les anomalies et déviations par rapport à cette base. Cette capacité de détection rend utile le machine learning dans trois domaines : la gestion des performances, la gestion de la santé et la sécurité.
Pour la gestion des performances, les outils dopés à l'apprentissage automatique peuvent aider à la gestion périodique du trafic, comme à la planification et la gestion des capacités à plus long terme. Ces outils peuvent voir si le trafic est en hausse à certains endroits ou en baisse à d'autres, et ils peuvent orienter des réponses d’administration automatisées ou manuelles.
Par exemple, l'analyse des chemins réseau basée sur l'apprentissage automatique peut permettre d’identifier une défaillance sur un accès à Internet pour basculer automatiquement le trafic correspondant sur un second. Un outil d’administration basé sur le machine learning peut également décider dynamiquement de déporter une partie du trafic destiné à un système de back-end d'un centre de calcul à un second, en fonction des conditions de trafic.
En fait, les outils d'apprentissage automatique peuvent aider à rendre des arbitrages en fonction des tendances observées et de leur comparaison à des modèles établis à partir des observations passées.
Plus loin, l’analyse basée sur le machine learning (ou aussi apprentissage statistique) peut aider à repérer les premiers signes d’une défaillance à venir sur un équipement réseau, voire ceux sur lesquels de tels signes devraient apparaître prochainement. C’est la maintenance prédictive. Les équipementiers intègrent de plus en plus ce type d'analyses dans leurs outils d’administration, notamment ceux qui s'articulent autour d'une offre SaaS.
Enfin, la détection d'anomalies dans le comportement réseau peut aider les équipes de cybersécurité à trouver tant de choses sur le réseau, d'un nœud physique compromis à un employé au comportement malveillant. Les techniques d'apprentissage statistique ont considérablement fait progresser le domaine de l’analyse comportementale, ainsi que la détection et la correction des dénis de service distribués (DDoS).