Bản sao số hệ thống mạng: Cuộc cách mạng tiếp theo trong quản lý mạng
Hạ tầng mạng thông tin của các trung tâm dữ liệu, công ty viễn thông và quân đội rất rộng lớn và phức tạp. Các hệ thống mạng này cần được liên tục giám sát về quá trình vận hành, thời gian hoạt động, hiệu năng và an ninh bảo mật. Sự phát triển mạnh mẽ của điện toán đám mây và trí tuệ nhân tạo khiến cho các quan ngại về hệ thống mạng này trở nên phức tạp hơn nữa. Ngoài ra, các cơ quan quản lý, nhà đầu tư và khách hàng ngày càng chú ý đến tính bền vững, mức tiêu thụ năng lượng và lượng khí thải của hạ tầng mạng.
Trong môi trường kinh doanh đầy thách thức này, công nghệ bản sao số và tự động hóa là giải pháp để xử lý nhiều thách thức về mạng.
Hiểu về bản sao số mạng
Bản sao số của hệ thống mạng (sau đây gọi tắt là bản sao mạng) là mô hình ảo có độ chi tiết cao của một mạng hữu tuyến hoặc vô tuyến thực, mô phỏng kiến trúc và các thành phần, đồng thời phản ánh chính xác trạng thái, cấu hình và hành vi theo thời gian thực của mạng này. Mô hình số này là môi trường an toàn để phân tích, tối ưu hóa và dự đoán hiệu năng và hành vi của mạng trong nhiều tình huống khác nhau.
Theo chuyên gia Allison Freedman đến Keysight Technologies cho biết, bản sao mạng mô phỏng linh hoạt hành vi và chức năng của một mạng hữu tuyến hoặc vô tuyến, cũng như kết nối với mạng vật lý và hệ thống quản lý mạng để thu thập dữ liệu thời gian thực như các tiêu chí và lưu lượng mạng. Bản sao này có thể gửi lệnh đặt lại cấu hình đến các thiết bị mạng vật lý để tối ưu hóa một số khía cạnh của mạng và có thể sử dụng dữ liệu vật lý và môi trường được thu thập từ cảm biến nhiệt độ hoặc hệ thống thu thập dữ liệu để đưa ra các chiến lược tối ưu hóa. Đây là điểm khác biệt so với quản lý mạng truyền thống, trong đó việc lập kế hoạch mạng thường không trực tiếp xem xét những khía cạnh này.
Một điểm khác biệt lớn nữa là bản sao mạng sẽ tạo bản sao của mạng vật lý trong suốt vòng đời. Vì vậy, bản sao số phải có khả năng đáp ứng các hoạt động dài hạn như nâng cấp thiết bị, thời gian ngừng và quá trình chấm dứt hoạt động của mạng. Trong khi đó, các mô hình và giải pháp mô phỏng mạng thường chỉ được sử dụng trong giai đoạn thiết kế ban đầu cho đến khi mạng được triển khai.
Do đó, bản sao mạng có thể vượt qua những hạn chế của mạng vật lý về mặt chi phí, chính sách an ninh bảo mật và những thay đổi cấu hình được phép. Bản sao số này là một yếu tố giúp ra quyết định ở cấp độ cao hơn, dựa trên các chỉ tiêu tổng hợp về hiệu năng mạng, các yếu tố môi trường, mô hình lưu lượng khu vực, mục tiêu phát triển bền vững và các yếu tố khác không thuộc phạm vi quản lý mạng.
Các thành phần quan trọng khác của bản sao mạng bao gồm các đặc điểm thiết bị mạng, lưu lượng điều khiển và ứng dụng cũng như hồ sơ lưu lượng cho các phương án sử dụng khác nhau, cấu hình mạng và thiết bị, các giao thức mạng và dữ liệu cần thiết để giả lập theo thực tế, các thông tin an ninh bảo mật mạng như quy tắc tường lửa, các điểm yếu an ninh bảo mật của thiết bị và các cuộc tấn công mạng có thể xảy ra, môi trường vật lý của mạng và vị trí thiết bị cũng như cấu trúc đất đai xung quanh khi sử dụng trong mạng viễn thông.
Vị thế an ninh bảo mật mạng
Đánh giá điểm yếu an ninh bảo mật là đầu vào liên quan đến bảo mật cho các bản sao mạng. Các điểm yếu an ninh bảo mật trong mạng vật lý được xác định bằng các giải pháp rà quét điểm yếu an ninh bảo mật. Những kết quả đánh giá này trở thành dữ liệu đầu vào để mô hình hóa các tình huống tấn công mạng sử dụng các bản sao số. Các cấu hình của các thiết bị an ninh bảo mật như tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập và hệ thống kiểm soát truy cập vật lý cũng là những dữ liệu đầu vào quan trọng khác cho các kịch bản sao số.
Các dữ liệu đầu vào này được sử dụng để mô hình hóa các kịch bản tấn công mạng. Các loại hình mối đe dọa mạng khác nhau được mô hình hóa và mô phỏng trong môi trường ảo được kiểm soát và cô lập của một bản sao mạng. Các mối đe dọa này bao gồm các cuộc tấn công từ chối dịch vụ, mã độc, xâm nhập và nghe trộm. Những mô phỏng này cho phép đội ngũ kỹ sư an ninh bảo mật hiểu được hành vi mạng và các chức năng vận hành trong khi bị tấn công.
Có thể huấn luyện để các kỹ thuật AI như học tăng cường có thể kiểm thử các quá trình tấn công dài và phức tạp trên bản sao mạng. Các mạng nơ-ron tạo sinh, chẳng hạn như các mô hình ngôn ngữ lớn có thể trích xuất thông tin hữu ích từ các báo cáo về điểm yếu, sự cố và đánh giá liên quan đến bảo mật và linh hoạt tạo ra các loại mã độc tấn công. Các mã độc này được cho chạy trên bản sao mạng để mô phỏng và nghiên cứu tác động của một cuộc tấn công mạng.
Mô phỏng thực tế thường phát hiện ra những điểm yếu an ninh bảo mật chưa biết trong mạng. Những điểm yếu mới này được bổ sung vào cơ sở dữ liệu an ninh bảo mật cho các chu kỳ mô phỏng trong tương lai. Ngoài ra cũng có thể thử nghiệm và củng cố các quy trình giảm thiểu và khắc phục tấn công mạng trên bản sao mạng để chuẩn bị cho các cuộc tấn công thực sự.
Các ứng dụng an ninh bảo mật mạng trên bản sao số này giúp khám phá các cấu hình thiết bị và kiến trúc mạng linh hoạt hơn, để có thể áp dụng vào mạng vật lý sau này.
Allison Freedman, Keysight Technologies: bản sao mạng có thể vượt qua những hạn chế của mạng vật lý về mặt chi phí, chính sách an ninh bảo mật và những thay đổi cấu hình được phép.
AI cho các bản sao mạng
Trong các mạng lưới doanh nghiệp lớn, tồn tại nhiều tương tác phi vật chất và các mối quan hệ nhân quả vô hình. Chẳng hạn, thay đổi cấu hình bộ định tuyến tại một vùng của mạng có thể gây ra hiệu ứng dây chuyền cánh bướm ảnh hưởng tới độ trễ của toàn bộ một phân đoạn mạng.
AI cho phép mô hình hóa và khám phá những hiện tượng mới xuất hiện và các mối quan hệ tiềm ẩn âm thầm tồn tại trong mạng lưới và chỉ xuất hiện trong những điều kiện cụ thể. Có thể thu thập dữ liệu huấn luyện cho các mô hình AI loại này bằng cách mô phỏng lưu lượng liên quan trên bản sao mạng và ghi lại cấu hình và tiêu chí mạng.
Một số ví dụ cụ thể về các nghiên cứu bản sao số hỗ trợ AI bao gồm học tăng cường chạy trên các bản sao số để mô phỏng tình huống giả định, ứng dụng các kỹ thuật học máy (ML) vào xử lý dữ liệu mạng thu được từ bản sao số để tạo điều kiện thực hiện các phép tối ưu hóa nâng cao, là những hoạt động thường không được xem xét đến khi quản lý mạng vật lý thông thường. Các mô hình ML có thể sử dụng các tiêu chí tổng hợp như thông lượng ròng của một khu vực địa lý hoặc các yếu tố môi trường như mức tiêu thụ điện năng - những yếu tố thường nằm ngoài phạm vi quản lý mạng - để đề xuất các biện pháp tối ưu hóa.
Trong quá trình phân tích lỗi, AI có thể xác định các mẫu hình lỗi và sự cố mạng bằng các thuật toán như phát hiện bất thường và dự báo chuỗi thời gian, dựa trên dữ liệu thu thập từ bản sao số. Sau đó, quy trình khắc phục sự cố có thể được xây dựng và kiểm tra trên bản sao này...
Thách thức của bản sao mạng
Việc triển khai và duy trì các bản sao mạng phải đối mặt với một số khó khăn thách thức.
Mạng có thể chứa hàng trăm đến hàng nghìn thiết bị mạng, mỗi thiết bị đều có cấu hình và hành vi phức tạp theo cách riêng. Chẳng hạn, các mạng viễn thông và trung tâm dữ liệu 5G/6G là các mạng rất rộng lớn và phức tạp, trong khi cần mô hình hóa chính xác các động lực mạng được phát sinh từ tương tác của các giao thức truyền thông, cấu hình hệ thống, cấu trúc mạng, môi trường mạng vật lý và lưu lượng ứng dụng có liên quan được quan sát thấy trong các tình huống cụ thể. Allison Freedman chia sẻ.
Việc lập mô hình và mô phỏng phải có tốc độ và quy mô phù hợp để có thể tạo ra kết quả có ý nghĩa và hợp lệ về mặt thống kê mà không làm ảnh hưởng đến độ chính xác, nhưng theo thời gian, cấu hình và hành vi được lập trình trong bản sao mạng sẽ có nguy cơ dần bị sai lệch so với cấu hình và hành vi của mạng vật lý được mô phỏng. Để giảm thiểu điều này, cần thường xuyên tự động đồng bộ giữa các mạng hoặc sau khi có bất kỳ thay đổi cấu hình thủ công nào.
Để thực hiện đồng bộ hóa, cần tích hợp theo thời gian thực giữa phần cứng và phần mềm của mạng vật lý với phần cứng và phần mềm được mô phỏng trong bản sao mạng. Quá trình này có thể gặp nhiều khó khăn vì trên mạng sử dụng thiết bị từ nhiều nhà cung cấp và thiếu tiêu chuẩn hóa về các giao diện phần cứng và phần mềm. Nhưng có thể giới hạn phạm vi của bản sao mạng vào giải quyết các bài toán cụ thể giảm thiểu các vấn đề này.
Các phương án sử dụng thực tế trong tương lai của các bản sao mạng có thể bao gồm linh động lập kế hoạch mạng và tối ưu hóa các trung tâm dữ liệu dựa trên vị trí thiết bị, mức sử dụng điện năng, công suất điện và các yếu tố khác tương tự.
Ví dụ, nhiệt độ và mức tiêu thụ điện năng có thể được đo bằng cảm biến Internet vạn vật (IoT) hoặc hệ thống thu thập dữ liệu (DAQ) được kết nối với giá máy. Nếu các chỉ số này vượt quá giá trị ngưỡng, có thể giới hạn lưu lượng hoặc định tuyến động qua các đường truyền khác để kiểm soát.
Các biện pháp này ngày càng trở nên cần thiết để có thể tuân thủ các mục tiêu phát thải và phát triển bền vững theo quy định.
Bản sao mạng cũng có thể linh động tối ưu hóa cấu hình định tuyến và công suất của mạng quang, theo kết quả đo các hiện tượng vật lý như suy hao, tán sắc và các hiệu ứng phi tuyến tính.
Trong di động, bản sao mạng có thể sử dụng các yếu tố thực như tắc nghẽn kênh và công suất tần số vô tuyến để linh động tối ưu hóa các tham số tạo búp sóng, cấu hình phần tử mạng, mức sử dụng điện năng, v.v.
Áp dụng trực tiếp những thay đổi động này vào mạng vật lý có thể làm giảm chất lượng dịch vụ của người dùng hoặc vô tình vi phạm giới hạn công suất phát xạ. Tuy nhiên, các kỹ sư có thể an toàn kiểm thử các thay đổi này trên bản sao mạng để xác định cấu hình tối ưu.
Một ví dụ cụ thể là sử dụng AI và bản sao mạng cho các mạng điện toán biên di động 5G để áp dụng học tăng cường vào tối ưu hóa việc phân bổ tài nguyên và tiết kiệm năng lượng.