منطقه بندی شبکه در سال 2023: چگونه هوش مصنوعی و اتوماسیون چیزها را تغییر می دهد | دانش مرکز داده

منطقه بندی شبکه یک کنترل امنیتی پیشگیرانه اساسی است که سطح حمله یک شرکت را کاهش می دهد و از حرکات جانبی جلوگیری می کند. این امر زندگی مهاجمان را چالش برانگیزتر می کند زیرا آنها نمی توانند مستقیماً از طریق اینترنت به همه ماشین های مجازی (VM) دسترسی پیدا کنند. و حتی اگر وارد شبکه شرکت شوند، اگر فایروال ها و مناطق اتصال و ترافیک شبکه داخلی را محدود کنند، نمی توانند به سرعت از یک ماشین مجازی به دیگری بپرند. با این حال، ظهور اتوماسیون هوش مصنوعی و فناوری اطلاعات یک اصل منطقه بندی اساسی را به چالش می کشد: مراحل. آیا تمایز بین مناطق تولید، پیش تولید و ادغام، آزمایش و توسعه هنوز کافی است؟ 2020 چه اقتباس هایی را به همراه خواهد داشت؟

چگونه مراحل بر شبکه ها و امنیت شبکه تأثیر می گذارد

منطقه توسعه، منطقه آزمایش، منطقه پیش‌تولید و منطقه تولید – روش‌های مهندسی چابک جایگزین مدل آبشار خوب قدیمی شدند، اما مراحل باقی ماندند (شکل 1). برخی از دپارتمان‌های فناوری اطلاعات دارای سه (یا فقط دو) مرحله هستند، برخی در مورد تست یکپارچه‌سازی یا مراحل تست واحد صحبت می‌کنند. اهداف یکسان است:

  • جلوگیری از “آزمایش در تولید” به اشتباه، یا رفع عمدی مشکلات تولید بدون آزمایش قبلی در نصب آزمایشی. ثبات عملیاتی برنامه ها برای بسیاری از شرکت ها ضروری است، بنابراین تغییرات آزمایش نشده در تولید ممنوع است. مراحل این اصل را فعال و اجرا می کنند.
  • محدود کردن ماشین‌هایی که داده‌های حساس را ذخیره می‌کنند (مثلاً با اجازه دادن به داده‌های مصنوعی یا ناشناس در مراحل توسعه و آزمایش واحد).
  • جلوگیری از حرکات جانبی، به ویژه از سرورهای توسعه که اغلب کاملاً محافظت نمی شوند تا ماشین های تولید.

سازمان‌های دارای گواهینامه ISO 27001 باید سیستم‌های توسعه، آزمایش و تولید را برای مطابقت با ISO از هم جدا کنند (ISO 27001:2022 پیوست A 8.31).

کلاوس هالرمنطقه بندی شبکه در سال 2023: چگونه هوش مصنوعی و اتوماسیون چیزها را تغییر می دهد |  دانش مرکز داده

شکل 1: مفهوم منطقه بندی شبکه پیچیده و کلاسیک

در عمل، طرح‌های شبکه بزرگ‌تر بین مناطق داخلی و خارجی (یعنی قابل دسترسی به اینترنت) تمایز قائل می‌شوند و فایروال‌های برنامه وب و راه‌حل‌های مدیریت رابط برنامه (API) را بین اینترنت و مناطق خارجی قرار می‌دهند. کشورها یا واحدهای تجاری دیگر ابعاد پهنه بندی گسترده هستند. مفاهیم منطقه‌بندی یکسان یا ساده‌تر ممکن است در مراحل غیر تولیدی وجود داشته باشد.

این چیدمان سنتی بود. در چند سال گذشته، هوش مصنوعی و اتوماسیون فناوری اطلاعات در کانون توجه قرار گرفته و تغییراتی را به وجود آورده است.

چگونه اتوماسیون فناوری اطلاعات بر منطقه‌بندی شبکه تأثیر می‌گذارد

در دسترس بودن بالا و چرخه های سریع کدگذاری تا استقرار هر دو نیاز به اتوماسیون در مراکز داده دارند. به علاوه، اتوماسیون مدیران را بسیار کارآمدتر می کند. نصب و راه‌اندازی نرم‌افزار امروزه یک کار با یک کلیک است، در مقایسه با یک کار تمام وقت در سال‌های گذشته، که در آن مدیران با بیست فلاپی دیسک دستکاری می‌کردند. سرورهای نظارتی امروزی هشدار خودکار دارند. در صورت نیاز به مداخلات دستی، آنها به طور فعال به مدیران اطلاع می دهند. به علاوه، خطوط لوله CI/CD استاندارد هستند. با این حال، این افزایش بهره وری نیاز به اصلاح مفاهیم منطقه بندی شبکه دارد (شکل 2).

کلاوس هالر  تاثیر مولفه های نظارت و استقرار و خطوط لوله CI/CD بر منطقه بندی شبکه

تاثیر مولفه های نظارت و استقرار و خطوط لوله CI/CD بر منطقه بندی شبکه

راه حل های مانیتورینگ در دسترس بودن ماشین های مجازی و اجزای شبکه را بررسی می کنند و به دنبال رویدادهایی می گردند که بالقوه به حوادث امنیتی اشاره می کنند. در بریتانیا، یک راه حل نظارتی برای مرکز داده کامل وجود دارد، اما برای منطقه تولید راه حلی وجود ندارد. در اسپانیا یکی برای توسعه و در هند یکی برای آزمایش وجود دارد. برنامه های نظارتی نیاز به دسترسی بین مرحله ای را نشان می دهد. می توانید اجزای نظارت را در یک منطقه اختصاصی در منطقه تولید یا کاملاً جداگانه قرار دهید. بدیهی است که اگر این برنامه ها از نظر منطقه بندی جدا شوند، احتمال اشتباهات عملیاتی کمتر است. همچنین، فایروال ها باید به جای باز کردن تمام فایروال ها به صورت انتخابی باز شوند.

راه حل های نظارتی یک مثال است. راه حل های دیگر (مثلاً برای مدیریت پچ یا اسکن آسیب پذیری) در همین دسته قرار می گیرند. با این حال، در حالی که ممکن است (اما نه لزوماً همیشه معقول) برای دور زدن دسترسی بین مرحله‌ای برای چنین راه‌حل‌هایی، خطوط لوله CI/CD، طبق تعریف، چند مرحله‌ای هستند. ابتدا کد را بر روی لپ تاپ محلی خود، سپس بر روی یک سرور آزمایشی، یک محیط یکپارچه سازی و در نهایت برای تولید مستقر می کنید. بنابراین، ماهیت خالص خطوط لوله CI/CD نیاز به دسترسی چند مرحله ای دارد. مجدداً، اگر یک ابزار باید VMها را در تمام مراحل مستقر کرده و تغییر دهد، فایروال‌های بین مناطق نباید به طور کامل تخریب شوند، بلکه فقط به صورت انتخابی برای این ابزار باز می‌شوند.

آموزش مدل های هوش مصنوعی و منطقه بندی شبکه

هوش مصنوعی ایده جداسازی داده های تولید از فعالیت های توسعه را منفجر می کند. آموزش مدل‌های هوش مصنوعی به معنای اجرای الگوریتم‌هایی است که وابستگی‌ها را از هزاران متغیر و میلیون‌ها مجموعه داده شناسایی می‌کنند که تشخیص دستی آنها غیرممکن است. این آموزش به داده های واقعی نیاز دارد (اگرچه ممکن است به همه داده های حساس مانند نام مشتری، آدرس و شماره تامین اجتماعی نیاز نداشته باشد). وظیفه توسعه مانند آموزش مدل باید بر روی داده های تولید و بنابراین در یک منطقه تولید اجرا شود. با این حال، یک منطقه (زیر) تولید هوش مصنوعی و تجزیه و تحلیل ایزوله منطقی است. هوش مصنوعی معمولاً به معنای مقادیر قابل توجهی از داده است که می خواهید ایمن و جدا از گردش کار عادی خود نگه دارید. شکل 3 این منطقه (زیر) جدید را نشان می دهد.

کلاوس هالر  چگونه هوش مصنوعی و دانشمندان داده در منطقه بندی شبکه به سازگاری نیاز دارند

چگونه هوش مصنوعی و دانشمندان داده در منطقه بندی شبکه به سازگاری نیاز دارند

هوش مصنوعی و مهندسی پلتفرم اتوماسیون و مفهوم مرحله

اجزای اتوماسیون فناوری اطلاعات و محیط‌های آموزشی هوش مصنوعی با حجم کاری برنامه‌های کاربردی “عادی” متفاوت است. هر دو نیاز به تطبیق مفاهیم منطقه بندی سنتی برای اتصال بین مرحله ای دارند. با این حال، تمایز بین نمونه های تولید و مهندسی آنها بسیار مهم است.

مهندسی پلت فرم هوش مصنوعی و نظارت بر ابزارهای اتوماسیون از متدولوژی مهندسی معمول شرکت پیروی می کند. مهندسان ابتدا در منطقه توسعه کار می کنند قبل از اینکه تغییرات را برای آزمایش محیط های پیش تولید و تولید تبلیغ کنند. بدون الزامات خاص، قوانین کلاسیک در مهندسی اعمال می شود: اتصال فقط به مرحله فعلی و بدون داده تولید برای توسعه و آزمایش اولیه. شکل 3 این را با دادن جعبه اضافی به پلتفرم هوش مصنوعی در تولید نشان می دهد. در اینجا، دانشمندان داده می توانند آزمایش کنند. در مقابل، پلتفرم هوش مصنوعی در مناطق استاندارد توسعه، آزمایش و پیش تولید با تمام محدودیت‌های معمولی قرار دارد.

برای نتیجه گیری: مفاهیم منطقه بندی و مرحله بندی مرسوم در دهه 2020 باقی می مانند، البته با استثناهای محدود برای ابزارهای مرتبط با اتوماسیون فناوری اطلاعات و آموزش مدل های هوش مصنوعی. دنیای مناطق و مراحل تار نمی شود. رنگارنگ تر و پیچیده تر می شود.