Computerworld, США

Если начало было весьма скромным, то по мере приближения к реализации идеи адаптивного предприятия защита и управление становятся все сложнее

Все начиналось с управления и защиты. С точки зрения современных стандартов они были весьма безыскусными — управление хостовой системой и защита своих пользователей. Затем появилась сеть. Ее нужно было контролировать и следить за тем, чтобы организация сети позволяла всем устройствам рассылать пакеты. С появлением сети возникла концепция защиты по периметру, позволяющая обращаться к ресурсам только тем пользователям, которые имеют соответствующие права.

Марк Виллоуби около семи лет занимался вопросами защиты и управления рисками во вновь созданных компаниях и руководил отделом консалтинга в MessagingGroup — фирме, специализирующейся на разработке информационного наполнения. С Виллоуби можно связаться по адресу markw@ messaginggroup.com

Век информации — это ресурсы по требованию, доступные в любое время и в любом месте, и «коммунальные» вычислительные услуги. Что такое современное управление средой? Это, в числе прочего, управление службами, инфраструктурой, хранением, конфигурацией, центрами обработки данных, трафиком, приложениями, устройствами самого разного типа, информационным наполнением и согласованностью, а также защитой и идентичностью. Развитие сферы управления защитой и идентичностью во многом обусловлено появлением все новых видов компьютерных преступлений и злонамеренных действий. Для этого требуется обеспечивать защиту пользователей, систем хранения, конфигураций, данных, приложений, устройств самого разного типа и информационного наполнения — этот список все больше напоминает список задач, которые решаются при управлении системами.

Немало написано о том, что подобное сходство целевых объектов размывает привычные границы между управлением и защитой. Одни утверждают, что для надежной защиты необходимо жесткое управление, в то время как другие уверены, что жесткая защита обеспечивает надежное управление. Программные заплатки могут автоматически распространяться, устанавливаться и тестироваться для обеспечения защиты на миллионах устройств по всему земному шару. Сетевой трафик необходимо контролировать для того, чтобы воспрепятствовать изнуряющим атакам на отказ в обслуживании.

И конца этому не видно, учитывая, что адаптивные вычисления становятся все популярнее. Но с созданием инфраструктуры, позволяющей в любое время получать необходимые ресурсы, скорее всего, потребуются новые возможности, которыми не обладают современные, относительно грубые инструменты управления и защиты.

Инструменты, которые мы сегодня используем, в большинстве своем эмпирические. Мы ищем и собираем информацию для того, чтобы иметь возможность реагировать на события либо (что предпочтительнее) предвидеть их. Огромный объем данных, который необходимо контролировать в рамках всей адаптивной инфраструктуры, сделает эмпирическое управление практически неосуществимым.

Некоторые производители в поисках конкурентных преимуществ добавляют возможности моделирования для того, чтобы наделить адаптивную инфраструктуру определенным «интеллектом». Моделирование — это основной компонент интеллектуальной инфраструктуры, способной быстро масштабироваться таким образом, чтобы отражать изменение потребностей.

Эти инструментальные средства в основном поддерживают дедуктивный метод в моделях «если — то» для первого поколения адаптивной инфраструктуры. Такое моделирование позволяет прогнозировать влияние изменений на некоторый дискретный элемент определенного уровня информационной инфраструктуры. Современное дедуктивное моделирование рассматривает результат изменения в двух или даже в трех параметрах. Практические приложения, в которых реализован данный подход, представляют собой довольно неплохо действующие системы, хотя с меньшим числом параметров, чем адаптивная инфраструктура. Примерами таких приложений могут служить системы, позволяющие, скажем, управлять телефонными сетями в праздничные дни, когда они испытывают повышенную нагрузку.

Однако дедуктивные средства моделирования недостаточно мощны или совершенны для поддержки принятия многовариантных решений с учетом множества элементов и уровней инфраструктуры, обеспечивающей доступ к необходимым ресурсам в любое время. По мере того как мы все лучше представляем себе взаимодействия и взаимозависимости, мы получим знания, необходимые для индуктивного моделирования, которое является более элегантным решением.

Индуктивное моделирование вобрало в себя многое из предиктивного моделирования и может иметь большое значение для управления и защиты всех элементов и уровней в информационной структуре. Предиктивное моделирование уже широко применяется для обработки прогнозируемых многовариантных событий в сфере здравоохранения, в бизнесе, в управлении воздушным движением и в метеорологии.

Предиктивное моделирование требует хорошего понимания проблемы и множества данных, которые мы получаем сейчас для информационной структуры. Предиктивное моделирование начинается с требуемого результата. Вы подключаете столько пользователей, сколько должны поддерживать при данном уровне нагрузки приложения, и модель возвращает оптимальную конфигурацию для всех элементов на всех уровнях инфраструктуры.

Вы не строите никаких предположений о том, как полоса пропускания при доступе к системе хранения влияет на производительность приложения. Система имеет в своем распоряжении накопленные ранее данные и обладает «интеллектом» для моделирования влияния междоменной защиты и для выполнения необходимой настройки. Нейронные сети и агенты искусственного интеллекта могут выполнять мониторинг критически важных элементов и «учиться» на примере этих изменений. Они учатся принимать рациональные решения, когда сталкиваются со сложными ситуациями, включающими в себя множество параметров.

Предиктивная инфраструктура обладает «самосознанием». Чтобы технология заработала, нужно отказаться от привычного контроля ее действий, к чему бы это ни привело.