訊息公告


Netvision(正邦)發表NOIA(諾亞)網絡營運智能架構核心, 運用「邊緣運算」及「AIOps」科技支援ISOinsight IT/OT智能維運 

NetVison(正邦公司) 推出NOIA’s (Network Operation Intelligence Architecture)網絡營運智能架構, 以「AIOps」及「邊緣運算」科技有效支援企業ISOinsight IT/OT的智能維運, 「邊緣運算」叢集的佈署建構中大型企業/機關/學校邊際網路業務與網管數據的集成與安全防護, 「AIOps」則支援業務與網路集成大數據的運算, 支援整體IT/OT網路營運的高可見性、高智能性、高可用性與延伸性。

邊緣運算」, 將網管運算佈署於企業/機關/學校等邊際區域網路, 獨立運作的分析主機(Analyzer)支援企業邊緣網路維運與安全防護應用, 並以叢集概念將邊緣的網管數據聚合至中心大數據與NOC中控中心, 以形成一軟體定義的廣域分散佈署方式IT/OT運營網路, 支援遠端佈署於資料中心網路(Data center)、校園網路(Campus),以及駐外分據點(Branch)數據分析管理及邊界保護。

邊緣運算」, 獨立的分析主機(Analyzer)內建/外掛網管檢測器(Probe collector)或以API Data Exchange整合第三方應用系統以功能互補方式形成為完善的維運運算解決方案, 如上圖: 可整合不同異質有/無線交換器/控制器系統整合AIOps套件後, 取得自動化裝置探查精靈 及 有/無線網路第七層服務流量統計分析能力。

中心運算」, 聚合「邊緣運算」形成整體營運叢集, 軟體定義訊息交換的格式與時機, 收集企業邊際業務或網管數據, 無限擴展企業整體IT/OT智能營運能力, 以大數據與AIOps協助企業運用數據力量提升企業運籌帷幄, 提高IT部門營運績效, 這也將是未來十年的IT主要技術發展趨勢。

AIOps」, 人工智能(AI)在以雲計算為基礎的IT/OT服務中特別具有吸引力,因為它非常善於發現隱藏在大量數據中的模式, 例如:在每個工作日晚上3點發現數百台服務器中,利用率達到95%。週末識別涉及可疑IP地址的異常不一致的流量模式,標記試圖訪問沒有意義的信息的應用程式等。這對於IT人員在優化工作流程,防止服務中斷和維護安全性方面的工作非常有幫助。

近年來,這些功能導致了一種被稱為“ AIOps”的新興技術。根據Gartner的說法,AIOps“將大數據和機器學習相結合,以自動化IT操作流程,包括事件關聯,異常檢測和因果關係確定。”

AIOps的基本操作模型是“觀察-參與-行為”:

觀察Observe:AIOps的這一部分是數據攝取以及事件,度量,跟踪和拓撲的監視。 還對存儲在數據湖中的數據進行了歷史分析,以生成和調整分析模型,以進行異常檢測,性能檢查和相關性映射。

參與Engage:此階段是信息技術服務管理(ITSM)活動與組織的IT交付,運營和控制基礎架構中的事件,依賴關係和變更進行交互的界面,其中包括任務自動化觸發器,風險分析和知識管理引擎。

行動Act:在此階段,自動化將通過腳本,自適應資源分配(ARA - adaptive resource allocation)或有關預定義的自我修復和維護程序的運行手冊來“完成工作”以補救問題。

AIOps模型是周期性且連續的,循環中的每個階段都旨在提供和完善其他階段的操作。儘管整個工作流程可能很複雜,但將AI和操作智能相結合以盡可能地自動進行補救可以大大減少IT操作人員的工作量,並簡化針對無法自動解決的其餘流程問題的建議措施。AIOps實現將可以帶來一些強大的好處,包括:

更高的靈活性Agility:AIOps使以前的手動監視和補救工作變得自動化。這使IT人員擺脫了繁重的重複任務,例如跟踪CPU利用率,監視備份或管理防火牆。而且,由於機器學習不斷提供洞察力來驅動自動化的配置更改和問題管理,因此它提供了空前的靈活性,可以以最少的人工干預來適應不斷變化的需求。

真正的可靠性 Reliability:通過AIOps的預測模型和對組件故障或使用率激增的持續監控,可以實現100%可用性的夢想。如果確實發生故障或喘振,則自動修復可確保系統繼續運行而不會導致性能明顯下降。

增強的安全性和合規性Security and Compliance:AIOps可以使用機器學習來識別代表潛在合規性或安全性違規的配置偏差和與基準性能的偏差。機器學習支持的自動化可以被用來精確地保持系統持續合規的工具。

軟體架構與解決方案

結合機器學習(Machine Learning)到網路管理營運的應用, netvision正邦公司的ISOinsight推出NOIA(Network Operation Intelligence Architecture) - AIOps網絡營運智能架構, 結合機器學習技術, 掌握IT/OT網路環境下IP使用歷史軌跡、Device辨識資產納管建立網路流量基準。套件以IP組織建構開始, 啟動網路檢測器以被動偵測或主動掃描方式, 收集IP連線與行為流量追蹤統計, 並以此精準識別各種已知納管與未知連網裝置, 符合以ISO27000 ISMS基礎IT/OT場域維運規範。

「邊緣運算」分析主機(Analyzer), 作用是分析檢測器(Probe collector)所上傳的資訊, 主要分析運算的工作做有二 : ①透過系統預設的條件, 以及管理者自定的條件進化學習精靈進行裝置分類、辨識、納管資產造冊的工作。②機器學習IP flow流量的統計, 分析裝置或組織時間序的流量與效能的變化、異常分析, 創建裝置合理流量行為模式DNA。並可整合知名第三方資安設備(Juniper、Fortinet、Sophos、Palo alto、Cisco等)日誌達到netflow第七層應用服務流量分析。

AIOps套件的應用, 包含: 物聯網(IoT)的監控與防護、無線WiFi網管與設備認證、NPM網路效能分析與管理、網路邊際NAC設備存取管控安全等。在這些應用的網路環境當中, 會出現各式各樣的連網裝置, 掌握不同品牌下IPInfrastructure、Device、Behavior妥善管理將是一大挑戰, ISOinsight AIOps套件提供自動化裝置探查精靈(Discovery wizard), 以基於機器學習方式對設備資產資訊及流量行為進行識別採集, 形成企業IP資產數位指紋(fingerprint), 協助企業清楚掌控所有IT/OT IP連網裝置與IoT設備資產與流量行為分析。

Netvision AIOps套件的整合商業運用, 不僅應用在有線網路、Wi-Fi無線網路、IOT場域商品, 並整合應用在企業多元不同知名廠牌網路與資安、資訊系統營運設備Infrastructure甚至EMS, 以補充企業在統一的管理平臺當中維運的完整性及法規遵循, 在資訊系統與網路服務提供ISO27000基礎維運支援, 在資訊安全提供IPuser、IOT裝置連網軌跡稽核追蹤。

 

應用與效益

整體而言, ISOinsight AIOps對於連網裝置的追蹤掌控, 在IP流量行為可協助企業做好網路效能調校的決策, 而在安全防護的強化上, 這套系統也能讓你更快找到那些具有已知漏洞的IoT設備, 並偵測出員工擅自使用、未列管的連網設備, 甚至發現不良意圖。在此同時, 企業也能藉此及早識別出可能導致網路效能問題的設備, 在一般使用者開始抱怨網路很慢之前, 就能開始著手處理。

除此之外

ISOinsight AIOps秉持著自動化裝置連網辨識與完整的流量行為分析應用特色, 不僅可與netvision系列軟體產品搭配與infra製造商產品整合, 為企業/機關IT/OT提供完善的資源維運監控與風險管理平台‚協助企業/機關建置IT資訊系統、網路、資安監控與管理系統NOC/SOC雙平臺, 監管重要資訊、網路資安設備運作狀況及使用者行為, 彙整各設備的系統日誌(Log)紀錄, 監管各式系統運作現況、用戶端主機完整性、行為分析, 適時反映維運與資安警訊, 並依各項端點資安規定, 遂行相關資安監控作業。

依據產品的不同的授權選購‚產生不同範圍的效益, 包括:

  • FCAPS基礎管理 – 監聽/掃描/辨識IT營運與端點使用設備維運資訊、IP組織與人力職掌設定、多視窗流量與事件拓樸圖、錯誤告警與事件管理、報表等基礎管理。
  • 支援ISMS所需要的文件管理支援 – 因應企業ISMS基礎的建構‚協助人力、組織、裝備、服務、軟體、端點等資產與營運狀態報表文件產出與維護。
  • 完整的IT資訊、網路服務維運平台 - 監視IT網路設備與資產運作的順暢, 協助網路管理員監視異質設備管理(如路由器、交換器、無線 AP、防火牆等)及時處理異常, 以保障網路穩定的運營。提供多視窗拓樸地圖、流量地圖、事件源地圖, 藉由圖形動態顯示設備運作狀態、燈號、流量警示、事件發生位置、設備序號及保固廠商資訊。
  • IPv4/v6流量與效能分析 – 系統支援IPv4/v6架構及設備管理與流量導入整分析 sflow/netflow, 提供區域網內流量、TCP 服務效能、異常網路行為等分析資訊。不僅可提供NAC方案作為 Post NAC 行為稽核之外‚亦可作為基礎營運設備資訊服務的NN效能分析。
  • Role-base端點存取管控 – 端點白名單與MAC/IP管理, 自動學習綁定、動態各VLAN網內異常檢測 , 整體的流量分析、內外的異常檢測, 網路行為稽核紀錄使用者網路會談的紀錄 , 可針對異常行為中毒、駭客實施隔離
  • OT網域網路設備、物聯網裝置防護與管控 –  IT/OT網域內進行網路設備、物聯網設備進行IP掃描偵測、自動發現與辨識種類/屬性, 並進行造冊納管、防護與管控策略的生成。提供網路內Layer 2-7層的應用流量可視性及網路設備的管理。
  • 認證與註冊管理 – 針對有線設備或無線網路, 因應mobile人員與設備身分的驗證與授權, 系統提供多元的認證機制, 提供員工BYOD設備認證與註冊、訪客臨時帳號與漫遊(iTaiwan, EDUroaming)的管理。
  • 實體環境與設施監控整合 – 藉由控制器的整合‚連接乙太以外的異質網路‚如RS485、DI/DO等環境設施的監控整合‚達到統一儀表板統一告警‚全面掌控IT維運風險。
  • 結合SIEM/SOC資安通報整合 – 整合企業/機關防火牆及IPS防護、惡意程式分析、網際網路威脅防護等SIEM資安事件通報‚ 統一接入事件管理與風險分析。
  • 事件流程與風險管理自動化 - 彈性的資訊安全通報的事件整合機制。方便企業藉由簡易的客製‚整合資訊安全設備日誌達到全面風險的掌握。