Giải pháp doanh nghiệp do AI điều khiển là gì
Giải pháp doanh nghiệp do AI điều khiển là giải pháp tích hợp AI vào tận gốc mọi hoạt động mạng, từ lớp truy cập của người dùng đến trung tâm dữ liệu và đám mây.
Giải pháp doanh nghiệp do AI điều khiển còn được gọi là “Nền tảng Mạng Lưới Thuần AI” (AI-Native Networking Platform), nhằm mục tiêu đơn giản hóa các hoạt động phức tạp, cung cấp khả năng mở rộng chưa từng có và quan trọng nhất là mang lại trải nghiệm ưu việt cho người dùng cuối.
Juniper Networks định vị AIDE là một “nền tảng” thay vì một “sản phẩm” mang một ý nghĩa chiến lược quan trọng.
Một sản phẩm thường giải quyết một vấn đề cụ thể, trong khi một nền tảng cung cấp một bộ công cụ, cơ sở hạ tầng và các giao diện lập trình ứng dụng (API) mở để xây dựng và tích hợp nhiều giải pháp khác nhau.
Cách tiếp cận này báo hiệu một hệ sinh thái mở, linh hoạt, hỗ trợ các doanh nghiệp tùy chỉnh, tự động hóa và tích hợp nền tảng mạng vào các quy trình vận hành công nghệ (DevOps) của riêng họ, tránh tình trạng bị phụ thuộc vào một nhà cung cấp duy nhất.
Tham vọng của Juniper được thể hiện rõ qua cụm từ “từ client đến đám mây” nhấn mạnh mục tiêu cung cấp một giải pháp hợp nhất, quản lý toàn bộ hạ tầng mạng bao gồm mạng có dây (LAN), không dây (WLAN), mạng diện rộng (WAN) và bảo mật dưới một lăng kính duy nhất để phá vỡ các “silo” vận hành vốn tồn tại trong các mô hình IT truyền thống.
Triết lý “Trải nghiệm là trên hết”
Chuyển từ quản lý thiết bị sang người dùng
Trong nhiều thập kỷ qua, tình trạng của mạng chủ yếu được đánh giá qua thời gian hoạt động (khoảng thời gian các thiết bị và hệ thống vận hành).
Nếu router, switch hoặc server đang chạy, mạng được coi là “tốt.
Tuy nhiên, trong thế giới số ngày nay, góc nhìn này không còn đủ.
Một thiết bị có thể hoạt động, nhưng người dùng vẫn có thể gặp trải nghiệm tồi tệ như cuộc gọi video bị ngắt, ứng dụng SaaS chạy chậm hoặc thời gian kết nối Wi-Fi kéo dài.
Triết lý của AIDE tái định nghĩa mục tiêu: các thiết bị đơn giản chỉ “bật” mà điều quan trọng là người dùng thực tế trải nghiệm mạng như thế nào.
Sự thay đổi này có nghĩa là ưu tiên khả năng quan sát tương tác và sự hài lòng của người dùng thay vì chỉ trạng thái phần cứng.
Do đó đòi hỏi các công cụ giám sát chất lượng từ góc độ người dùng cuối để đo lường mức độ hoạt động tốt của ứng dụng, tốc độ thiết lập kết nối và liệu phạm vi phủ sóng có đáp ứng kỳ vọng hay không.
Cách nhìn lấy người dùng làm trung tâm thừa nhận thước đo cuối cùng của thành công mạng là chất lượng trải nghiệm được cung cấp cho nhân viên, khách hàng hoặc đối tác.
Khi tích hợp AI vào vận hành mạng, AIDE thích ứng động để tối ưu hóa trải nghiệm đó theo thời gian thực, thay vì chỉ duy trì thời gian hoạt động của thiết bị.
Ví dụ: Giống như cách đánh giá chất lượng một khách sạn, thay vì chỉ kiểm tra xem điều hòa, TV có hoạt động hay không, người ta quan tâm đến khách có ngủ ngon, cảm thấy thoải mái và hài lòng với dịch vụ tổng thể hay không.
Nhấn mạnh kỳ vọng mức độ dịch vụ (SLE)
Để biến “trải nghiệm” thành thứ hữu hình và có thể đo lường được, AIDE giới thiệu khái niệm Kỳ Vọng Mức Độ Dịch Vụ (SLE).
Khác với các chỉ số kỹ thuật truyền thống như độ trễ hoặc tỷ lệ mất gói tin—những thứ quan trọng nhưng thường trừu tượng, SLE theo dõi các chỉ báo trải nghiệm thực tế ảnh hưởng trực tiếp đến người dùng.
Ví dụ: SLE bao gồm “thời gian kết nối thành công”, tốc độ truyền tải, chất lượng phủ sóng không dây và mức độ hiệu năng ứng dụng.
Các chỉ số này có thể tùy chỉnh theo nhu cầu kinh doanh và được giám sát liên tục để cung cấp thông tin chính xác về chất lượng dịch vụ như người dùng cảm nhận.
Cách tiếp cận này giúp các đội IT phát hiện những suy giảm rất nhỏ mà giám sát truyền thống có thể bỏ lỡ.
Chẳng hạn, việc tăng nhẹ thời gian kết nối hoặc giảm tốc độ truyền tải có thể không làm thiết bị hỏng nhưng có thể cản trở đáng kể năng suất người dùng.
SLE thu hẹp khoảng cách giữa dữ liệu kỹ thuật thô và tác động kinh doanh có ý nghĩa.
Khi tập trung vào những KPI định hướng trải nghiệm, AIDE trao quyền cho các đội IT với báo cáo có thể hành động.
Từ đó nâng cao khả năng chủ động quản lý tình trạng mạng theo cách phù hợp với ưu tiên kinh doanh.
Ví dụ: Thay vì chỉ đo tốc độ xe (chỉ số kỹ thuật), một ứng dụng gọi xe sẽ theo dõi “thời gian từ lúc đặt xe đến khi lên xe” hoặc “độ thoải mái trong suốt chuyến đi” là những yếu tố thực sự quan trọng với khách hàng.
Nhận thức trải nghiệm là động lực kinh tế
Triết lý “trải nghiệm là trên hết” không chỉ là khẩu hiệu mà nó phản ánh thực tế kinh tế sâu sắc trong các doanh nghiệp ngày nay.
Năng suất nhân viên phụ thuộc vào việc truy cập dễ dàng các ứng dụng mạng quan trọng như hội nghị truyền hình, công cụ cộng tác và phần mềm dịch vụ trên cloud (SaaS).
Khi hiệu năng mạng suy giảm, trải nghiệm tiêu cực của người dùng gây ra hiệu ứng lan tỏa ngay lập tức như giảm năng suất, tăng cuộc gọi hỗ trợ, sự bực bội trong nhân viên và cuối cùng là tổn thất tài chính.
Các chỉ số thời gian hoạt động truyền thống không thể nắm bắt những vấn đề hiệu năng này vì chúng chỉ tập trung vào việc liệu thiết bị có hoạt động hay không thay vì mức độ tốt trong việc cung cấp dịch vụ của những thiết bị đó.
Áp dụng tư duy trải nghiệm đầu tiên được hỗ trợ bởi vận hành AI (AIOps), các doanh nghiệp có thể định lượng mối liên kết trực tiếp giữa chất lượng mạng và hiệu quả lực lượng lao động.
Điều này giúp các lãnh đạo IT biện minh cho các khoản đầu tư vào quản lý mạng thông minh hơn qua chứng minh lợi nhuận rõ ràng như ít khiếu nại từ nhân viên hơn, giải quyết vấn đề nhanh hơn và khả năng phản hồi ứng dụng được cải thiện.
Do đó, AIDE chuyển đổi IT từ một trung tâm chi phí được cảm nhận thành đối tác chiến lược có đóng góp trực tiếp hỗ trợ mục tiêu kinh doanh.
Ví dụ: Giống như cách một cửa hàng bán lẻ hiện đại không chỉ quan tâm đến việc có đủ hàng hóa trên kệ, mà còn theo dõi trải nghiệm mua sắm của khách hàng từ thời gian chờ tại quầy thanh toán đến sự thuận tiện khi tìm sản phẩm vì điều này trực tiếp ảnh hưởng đến doanh thu và lòng trung thành của khách hàng.
Mang lại kết quả kinh doanh có thể đo lường
Một trong những khía cạnh mạnh mẽ nhất của triết lý AIDE là khả năng chuyển đổi các cải thiện trải nghiệm thành kết quả kinh doanh có thể định lượng.
Sử dụng SLE và các KPI tập trung vào trải nghiệm khác, các giám đốc điều hành IT có thể tạo ra các báo cáo chứng minh lợi ích cụ thể.
Ví dụ: một CIO có thể trình bày dữ liệu cho thấy sau khi triển khai AIDE, SLE cho “chất lượng cuộc gọi video” cải thiện 30%, điều này tương quan với kết quả giảm 15% khiếu nại của nhân viên liên quan đến vấn đề hội nghị.
Những chỉ số như vậy cung cấp bằng chứng hữu hình về lợi tức đầu tư (ROI) cho các sáng kiến công nghệ.
Thay đổi từ thống kê thời gian hoạt động thiết bị trừu tượng sang các chỉ báo trải nghiệm người dùng có ý nghĩa giúp nâng cao vai trò của IT trong tổ chức.
Thay vì chỉ quản lý hạ tầng, IT trở thành người tạo điều kiện cho năng suất và hiệu quả vận hành gắn trực tiếp với thành công kinh doanh.
Khi làm cho trải nghiệm trở nên hiển thị và có thể đo lường, triết lý của AIDE thúc đẩy các chu kỳ cải tiến liên tục nơi mạng phát triển dựa trên nhu cầu thực tế của người dùng thay vì chỉ các tiêu chuẩn kỹ thuật thuần túy.
Ví dụ: Tương tự như cách các công ty công nghệ hàng đầu không chỉ đo lường số lượng tính năng phát hành mà còn theo dõi mức độ hài lòng của người dùng, thời gian sử dụng ứng dụng và tỷ lệ người dùng quay lại.
Những chỉ số này giúp họ chứng minh giá trị thực sự mà sản phẩm mang lại và đưa ra quyết định đầu tư có căn cứ.
Quy trình AIOps trong AIDE
See: Thu Thập dữ liệu toàn diện
Bước đầu tiên trong quy trình AIOps của AIDE là “SEE” (QUAN SÁT).
Bước này tập trung vào thu thập và hợp nhất dữ liệu từ toàn bộ hạ tầng mạng.
Khác với các hệ thống truyền thống chỉ giám sát những phân đoạn riêng lẻ, AIDE thu thập dữ liệu từ mọi thành phần mạng như máy khách, switch, điểm truy cập Wi-Fi, router WAN và nhiều thiết bị khác.
Điểm mạnh đặc biệt của phương pháp này là khả năng đưa tất cả thông tin vào một giao diện thống nhất duy nhất.
Hiển thị toàn diện giúp quản trị mạng có cái nhìn hoàn chỉnh về trạng thái hiện tại của hệ thống.
Thay vì phải xử lý nhiều bảng điều khiển khác nhau hoặc cố gắng ghép nối các dữ liệu rời rạc, người vận hành có thể ngay lập tức thấy được cách các phần khác nhau của hạ tầng mạng.
Khả năng quan sát này vô cùng quan trọng vì nhiều vấn đề mạng xuất phát từ sự tương tác giữa các thiết bị và lớp khác nhau chứ không phải từ lỗi đơn lẻ.
Kiến trúc đằng sau thu thập dữ liệu toàn diện dựa trên platform Mist trên cloud của Juniper, tạo ra một “hồ dữ liệu” tập trung.
Kho dữ liệu này hỗ trợ giám sát và thu thập thông tin từ xa theo thời gian thực trên tất cả các miền mạng (có dây, không dây, WAN, bảo mật).
Khi hợp nhất các luồng dữ liệu này vào một nơi, hệ thống tránh được tình trạng phân mảnh thông tin thường cản trở quá trình khắc phục sự cố hiệu quả.
Ví dụ: Giống như một trung tâm điều hành giao thông đô thị, thay vì chỉ theo dõi từng ngã tư riêng biệt, AIDE có thể quan sát toàn bộ hệ thống giao thông từ đường phố nhỏ đến xa lộ lớn, từ đó phát hiện ùn tắc có thể lan từ khu vực này sang khu vực khác.
Know: Phân tích thông minh thông qua AI
Bước thứ hai trong quy trình AIOps là “KNOW” (HIỂU BIẾT), nơi dữ liệu đã thu thập được chuyển đổi thành thông tin có thể hành động được.
Tại đây, Juniper sử dụng các thuật toán AI và machine learning tiên tiến để phân tích khối lượng thông tin khổng lồ thu được trong giai đoạn SEE.
Bước này vượt xa việc chỉ đưa ra cảnh báo đơn giản hoặc giám sát dựa trên ngưỡng.
Bộ máy AI tự động phát hiện các bất thường qua nhận diện các mẫu hành vi khác lệch so với hoạt động bình thường.
AI liên kết các sự kiện qua nhiều miền khác nhau để hiểu mối quan hệ giữa chúng, và xác định nguyên nhân gốc rễ của các vấn đề.
Chẳng hạn, nếu hiệu năng ứng dụng suy giảm, hệ thống không chỉ đánh dấu đây là một vấn đề mà còn điều tra xem sự suy giảm này có phải do switch được cấu hình sai, nhiễu Wi-Fi, vấn đề truyền tải WAN, hay thay đổi chính sách bảo mật gần đây.
Hơn nữa, các thuật toán này có khả năng dự đoán.
Chúng có thể dự báo các vấn đề tiềm ẩn trước khi chúng ảnh hưởng đến người dùng qua khả năng phát hiện các dấu hiệu cảnh báo sớm trong hành vi mạng.
Cách tiếp cận chủ động này trong bảo trì giúp ngăn ngừa thời gian ngừng hoạt động và cải thiện trải nghiệm người dùng tổng thể.
Một lợi thế quan trọng ở đây là khả năng thực hiện liên kết đa miền của Juniper.
Vì dữ liệu từ mạng có dây, điểm truy cập không dây, liên kết WAN và thiết bị bảo mật đều có sẵn tại một nơi, AI có thể kết nối những manh mối mà trong môi trường riêng lẻ sẽ không thể phát hiện được.
Cái nhìn thống nhất này là bước đột phá đối với các đội IT truyền thống vẫn đang vật lộn với thông tin phân mảnh và đổ lỗi cho nhau khi chẩn đoán các vấn đề phức tạp.
Ví dụ: Tương tự như một bác sĩ chuyên khoa, thay vì chỉ nhìn vào một triệu chứng riêng lẻ, AIDE có thể phân tích tổng hợp các dấu hiệu từ nhiều “cơ quan” khác nhau trong hệ thống mạng để đưa ra chẩn đoán chính xác và đầy đủ.
Do: Hành động tự động và khuyến nghị thông minh
Giai đoạn cuối cùng của quy trình AIOps là “DO” (HÀNH ĐỘNG).
Đây là nơi những thông tin thu được từ phân tích được chuyển thành các hành động cụ thể.
Dựa trên dữ liệu về tình huống, AIDE có thể tự động thực thi các biện pháp khắc phục hoặc đưa ra những giải pháp tối ưu để quản trị viên IT xem xét và triển khai.
Tự động hóa ở mức độ này có nghĩa là nhiều vấn đề thường gặp có thể được giải quyết nhanh hơn bao giờ hết, đôi khi thậm chí trước khi người dùng cuối nhận ra.
Ví dụ: nếu phát hiện sự tăng đột biến bất thường về độ trễ trên liên kết WAN có thể đe dọa hiệu năng ứng dụng, hệ thống có thể tự động chuyển hướng lưu lượng hoặc điều chỉnh cấu hình để giảm thiểu tác động.
Đồng thời, khi cần sự giám sát của con người hoặc điều này được ưu tiên, AIDE có thể đề xuất các bước khắc phục chính xác dựa trên chẩn đoán của mình.
Cách tiếp cận hướng dẫn này trao quyền cho các đội IT hành động nhanh chóng và tự tin mà không lãng phí thời gian theo đuổi các triệu chứng hoặc đoán mò nguyên nhân.
Khi khép kín vòng lặp từ quan sát (SEE), hiểu biết (KNOW), đến hành động (DO), AIDE cung cấp một quy trình làm việc được tối ưu hóa.
Do đó giảm đáng kể thời gian trung bình để sửa chữa (MTTR) và cải thiện hiệu quả vận hành.
Ví dụ: Giống như hệ thống tự động trong xe hơi hiện đại, khi phát hiện nguy cơ va chạm, xe không chỉ cảnh báo tài xế mà còn có thể tự động phanh hoặc điều chỉnh tốc độ để ngăn ngừa tai nạn.
Vai trò của chất lượng dữ liệu và quy trình của Juniper
Mặc dù ba bước SEE, KNOW và DO tạo thành quy trình làm việc cốt lõi của AIOps trong AIDE, thành công của bất kỳ hệ thống được hỗ trợ bởi AI nào đều phụ thuộc rất nhiều vào chất lượng, số lượng và tính đa dạng của dữ liệu đầu vào.
Đây chính là nơi thiết kế kiến trúc của Juniper mang lại lợi thế then chốt.
Hệ thống của Juniper thu thập dữ liệu từ mọi yếu tố của mạng doanh nghiệp bao gồm thiết bị có dây, điểm truy cập không dây, kết nối WAN và các thành phần bảo mật.
Sau đó tập hợp chúng vào một hồ dữ liệu được lưu trữ trên cloud Mist chung.
Cách tiếp cận tập trung này đảm bảo rằng không có tín hiệu quan trọng nào bị mất hoặc bỏ qua.
Với dữ liệu đa miền toàn diện như vậy luôn sẵn sàng, bộ máy AI của Juniper có thể thực hiện các phân tích liên kết tinh vi.
Khả năng này sẽ không thể thực hiện được trong các môi trường nơi dữ liệu vẫn bị phân mảnh qua nhiều công cụ hoặc platform khác nhau.
Một vấn đề về hiệu năng ứng dụng có thể được truy vết ngược lại từ việc thay đổi cấu hình trên switch hoặc nhiễu Wi-Fi.
Trong các thiết lập truyền thống, các phòng ban IT chịu trách nhiệm về những lĩnh vực này có thể hoạt động độc lập và gặp khó khăn để xác định các mối phụ thuộc lẫn nhau một cách nhanh chóng.
Kiến trúc thống nhất của Juniper phá vỡ những rào cản này qua cung cấp một nguồn sự thật duy nhất trên tất cả các miền mạng.
Khả năng này giúp hệ thống AI tự động liên kết các sự kiện tưởng chừng không liên quan như cập nhật cấu hình switch trùng với sự sụt giảm trong kỳ vọng mức độ dịch vụ WAN và xác định nguyên nhân gốc rễ một cách nhanh chóng.
Lợi thế cấu trúc này chuyển đổi trực tiếp thành khả năng giải quyết vấn đề nhanh hơn, cải thiện độ tin cậy của mạng và tăng khả năng phối hợp giữa các đội IT.
Ví dụ: Giống như có một trung tâm y tế tích hợp thay vì nhiều phòng khám chuyên khoa riêng biệt. Khi bệnh nhân có triệu chứng phức tạp, thay vì phải chạy từ khoa này sang khoa khác và có nguy cơ bỏ sót thông tin, tất cả dữ liệu y tế được tập trung, giúp bác sĩ có cái nhìn toàn diện và đưa ra chẩn đoán chính xác hơn.
Kiến trúc và nền tảng của Juniper AIDE
Kiến trúc tổng thể từ Client đến Đám mây
Ý tưởng nền tảng trong kiến trúc AIDE là khả năng bao phủ toàn diện từ đầu đến cuối từ thiết bị của người dùng cho đến đám mây nơi lưu trữ các ứng dụng.
Thay vì xử lý riêng biệt từng phần của mạng, phương pháp của Juniper tích hợp chúng thành một hệ thống thống nhất và liền mạch.
Mạng Campus và mạng nhánh
Ở rìa mạng là các môi trường campus và mạng nhánh.
Chúng thường bao gồm các switch truy cập có dây và điểm truy cập không dây (Wi-Fi AP).
Trong các thiết lập truyền thống, campus và mạng nhánh thường hoạt động với các công cụ quản lý và chính sách phân mảnh nên dẫn đến hiệu quả vận hành kém.
AIDE thống nhất các lớp truy cập này dưới một nền tảng duy nhất.
Switch có dây và AP không dây hoạt động hài hòa, được quản lý thông qua các chính sách tập trung đảm bảo hiệu suất và bảo mật nhất quán.
Vì thế đơn giản hóa các hoạt động như triển khai thiết bị hoặc người dùng mới, khắc phục sự cố kết nối.
Hơn nữa còn áp dụng cập nhật hoặc bản vá bảo mật, tất cả đều được tự động hóa và tối ưu hóa thông qua các quy trình dựa trên AI.
Ví dụ: Một trường đại học với nhiều tòa nhà có thể quản lý toàn bộ hạ tầng mạng từ thư viện, ký túc xá đến phòng thí nghiệm thông qua một giao diện duy nhất, thay vì phải sử dụng nhiều hệ thống quản lý khác nhau cho từng khu vực.
Mạng diện rộng (WAN)
Thành phần WAN bao gồm kết nối giữa các địa điểm doanh nghiệp phân tán, môi trường đám mây và trung tâm dữ liệu.
Kiến trúc của Juniper tích hợp các giải pháp Software-Defined WAN (SD-WAN), router và thiết bị bảo mật biên trong lớp này.
Tích hợp SD-WAN vào AIDE giúp doanh nghiệp có khả năng lựa chọn đường truyền động, tráffic được định tuyến thông minh dựa trên điều kiện mạng thời gian thực.
Tính linh hoạt này nâng cao hiệu suất cho các ứng dụng đám mây đồng thời giảm chi phí thông qua việc tối ưu hóa sử dụng băng thông.
Hơn nữa, nhúng các chức năng bảo mật tại biên WAN đảm bảo các mối đe dọa có thể được phát hiện và giảm thiểu gần nguồn gốc, hạn chế tối đa thiệt hại tiềm ẩn.
Hạ tầng trung tâm dữ liệu
Trung tâm dữ liệu vẫn là xương sống để lưu trữ các ứng dụng doanh nghiệp và hệ thống lưu trữ.
Kiến trúc của AIDE tập trung vào cung cấp kết nối hiệu suất cao, độ trễ thấp trong môi trường trung tâm dữ liệu để hỗ trợ các khối lượng công việc quan trọng.
Nền tảng của Juniper quản lý các switch và router trung tâm dữ liệu với cùng phương pháp dựa trên AI được áp dụng trên các lĩnh vực khác.
Quản lý thống nhất đảm bảo tài nguyên trung tâm dữ liệu được phân bổ hiệu quả theo các mô hình nhu cầu được phát hiện qua phân tích thông minh.
Nó cũng hỗ trợ mở rộng nhanh chóng khi tải ứng dụng tăng hoặc triển khai các dịch vụ mới.
Tích hợp bảo mật trên tất cả các lớp
Bảo mật trong AIDE không phải là suy nghĩ sau cùng hay một silo riêng biệt.
Nó được nhúng trực tiếp vào từng phân đoạn của mạng.
Dù ở điểm truy cập khách hàng, biên WAN hay trong trung tâm dữ liệu, các chính sách bảo mật đều được thực thi nhất quán.
Mô hình bảo mật toàn diện này tạo ra khả năng phát hiện và phản ứng với mối đe dọa theo ngữ cảnh, điều chỉnh động dựa trên hành vi người dùng, tình trạng thiết bị hoặc bất thường của mạng.
Tích hợp AI vào quy trình bảo mật có nghĩa là các rủi ro tiềm ẩn được xác định nhanh hơn và giảm thiểu chủ động trước khi chúng leo thang thành vi phạm.
Ví dụ: Khi một nhân viên kết nối từ thiết bị cá nhân tại nhà, hệ thống tự động đánh giá mức độ tin cậy của thiết bị và áp dụng các chính sách bảo mật phù hợp mà không cần can thiệp thủ công.
Nền tảng quản lý tập trung trên đám mây
Một trong những tính năng đặc trưng của AIDE của Juniper là nền tảng quản lý tập trung được lưu trữ trên đám mây.
Nền tảng này đóng vai trò như bộ não của toàn bộ hệ thống, điều phối kiểm soát, phân tích, tự động hóa và thực thi chính sách trên tất cả các thành phần mạng.
Phá vỡ các Silo vận hành
Trong lịch sử, các doanh nghiệp đã gặp khó khăn với các silo vận hành biệt lập, nơi các nhóm khác nhau quản lý LAN, WAN, không dây và bảo mật một cách độc lập.
AIDE phá vỡ những ranh giới này khi cung cấp một giao diện duy nhất mang lại tầm nhìn toàn diện về tình trạng và hiệu suất mạng trên tất cả các lĩnh vực.
Tính nhất quán này giúp các nhóm IT áp dụng các chính sách thống nhất một cách liền mạch trong toàn bộ hạ tầng, giảm lỗi cấu hình và đảm bảo tuân thủ các yêu cầu quy định.
Nó cũng đơn giản hóa khắc phục sự cố thông qua việc tương quan dữ liệu từ các phân đoạn mạng khác nhau để xác định nguyên nhân gốc rễ nhanh hơn.
API mở cho tích hợp và tự động hóa
Nền tảng đám mây cung cấp Giao diện Lập trình Ứng dụng (API) mở.
Điều này rất quan trọng cho tích hợp với các hệ thống doanh nghiệp hiện có như công cụ DevOps, nền tảng quản lý thông tin và sự kiện bảo mật (SIEM), hoặc quy trình tự động hóa tùy chỉnh.
Công khai các API này, Juniper trao quyền cho các tổ chức điều chỉnh khả năng của AIDE theo mô hình vận hành cụ thể của họ.
Doanh nghiệp có thể tự động hóa các tác vụ lặp đi lặp lại như cung cấp trang web hoặc người dùng mới.
Ngoài ra còn kích hoạt phản ứng bảo mật tự động khi phát hiện mối đe dọa, hoặc tích hợp telemetry mạng vào bảng điều khiển thông tin kinh doanh rộng hơn.
Lợi thế của kiến trúc Cloud-Native
Lưu trữ và tính toán gần như không giới hạn
Mạng dựa trên AI phụ thuộc mạnh vào việc xử lý lượng lớn dữ liệu telemetry được tạo ra từ các thiết bị mạng.
Đám mây cung cấp dung lượng lưu trữ gần như không giới hạn và tài nguyên tính toán mạnh mẽ cần thiết để phân tích dữ liệu này gần như thời gian thực.
Khả năng này hỗ trợ các mô hình machine learning tiên tiến liên tục cải thiện thông tin chi tiết về mạng và khuyến nghị tự động hóa.
Các giải pháp tại chỗ thường gặp khó khăn với những yêu cầu này do tài nguyên phần cứng hạn chế có sẵn tại địa phương.
Lợi thế kinh tế với đám mây đa thuê bao
Juniper vận hành AIDE trên nền tảng đám mây đa thuê bao phục vụ đồng thời nhiều khách hàng.
Phương pháp này tạo ra lợi thế kinh tế quy mô, nơi chi phí hạ tầng được chia sẻ giữa nhiều người dùng thay vì gánh chịu riêng lẻ.
Kết quả là khách hàng có thể truy cập các khả năng AI tinh vi mà không cần đầu tư nhiều vào hạ tầng tính toán riêng.
Điều này cũng có nghĩa là thời gian triển khai nhanh hơn vì không cần lắp đặt hoặc nâng cấp phần cứng tại chỗ dài.
Cải tiến liên tục thông qua dữ liệu toàn cầu
Có lẽ một trong những khía cạnh sáng tạo nhất của AIDE là cách nó tạo ra vòng phản hồi liên tục để cải thiện mô hình AI.
Dữ liệu được thu thập ẩn danh từ tất cả khách hàng đóng góp vào tinh chỉnh các mô hình AI toàn cầu phát hiện bất thường mạng hoặc tối ưu hóa hiệu suất chính xác hơn.
Trí tuệ đám đông này mang lại lợi ích cho mọi người tham gia trong hệ sinh thái thông qua khả năng tăng tốc chu kỳ đổi mới vượt xa những gì các triển khai biệt lập có thể đạt được.
Ngược lại, các hệ thống tại chỗ truyền thống chỉ có quyền truy cập vào bộ dữ liệu hạn chế của riêng họ, hạn chế khả năng phát triển nhanh chóng.
Ví dụ: Khi hàng nghìn doanh nghiệp sử dụng AIDE, hệ thống có thể học hỏi từ các mô hình tấn công mạng trên toàn cầu và áp dụng kiến thức này để bảo vệ tốt hơn cho tất cả người dùng, tạo thành một “lá chắn thông minh” tập thể.
Nền tảng đám mây Mist AI
Mist AI không chỉ là một bộ phần mềm mà còn là nền tảng đám mây cơ bản điều phối tất cả các chức năng dựa trên AI trong toàn bộ hệ sinh thái mạng doanh nghiệp của Juniper.
Từ Wi-Fi Assurance và Wired Assurance đến giám sát WAN và phân tích bảo mật, những khả năng đa dạng này hoạt động như các dịch vụ module độc lập được lưu trữ trên đám mây.
Kiến trúc này đóng vai trò quan trọng để giúp AIDE cung cấp thực thi chính sách nhất quán, phân tích thời gian thực và khắc phục sự cố chủ động trên toàn bộ mạng dù ở biên khách hàng, văn phòng chi nhánh hay trung tâm dữ liệu.
Kiến trúc Microservices
Microservices là gì?
Kiến trúc microservices phân tách những gì theo truyền thống có thể là một ứng dụng phần mềm lớn duy nhất thành các dịch vụ nhỏ hơn, tập trung.
Mỗi dịch vụ giải quyết một chức năng cụ thể và có thể được phát triển, triển khai và bảo trì độc lập.
Trong Mist AI, điều này có nghĩa là các thành phần như Wi-Fi Assurance (giám sát tình trạng mạng không dây), Wired Assurance (quản lý kết nối có dây), hoặc Marvis (trợ lý mạng ảo dựa trên AI của Juniper) là các thực thể riêng biệt trong nền tảng đám mây.
Linh hoạt thông qua các dịch vụ độc lập
Một trong những ưu điểm lớn nhất của phương pháp này là tính linh hoạt.
Vì mỗi microservice đều độc lập, các nhóm kỹ thuật của Juniper có thể làm việc để nâng cấp hoặc sửa chữa một dịch vụ mà không ảnh hưởng đến các dịch vụ khác.
Do đó tăng tốc đáng kể chu kỳ phát triển.
Ví dụ: nếu cần cải thiện các thuật toán AI đằng sau Wired Assurance, Juniper có thể cập nhật microservice đó một mình mà không cần dừng hoặc nâng cấp toàn bộ nền tảng Mist AI.
Điều này giảm thiểu thời gian ngừng hoạt động và ngăn chặn gián đoạn cho khách hàng.
Mô hình lặp lại nhanh này trái ngược với các nền tảng nguyên khối truyền thống, nơi mọi thay đổi đều yêu cầu kiểm tra toàn diện trên toàn bộ hệ thống thường gây ra sự chậm trễ tính theo tháng hoặc thậm chí năm.
Ví dụ: Khi một lỗ hổng bảo mật mới được phát hiện, Juniper có thể nhanh chóng cập nhật chỉ module bảo mật mà không cần khởi động lại toàn bộ hệ thống, đảm bảo dịch vụ liên tục cho khách hàng.
Khả năng mở rộng
Khả năng mở rộng là một lợi ích quan trọng khác.
Với microservices, Mist AI có thể phân bổ động tài nguyên tính toán cho các chức năng khác nhau dựa trên nhu cầu.
Nếu sử dụng Wi-Fi tăng đột biến do dòng người hoặc thiết bị gia tăng, dịch vụ Wi-Fi Assurance có thể mở rộng độc lập mà không lãng phí tài nguyên cho các thành phần khác.
Khả năng mở rộng linh hoạt đảm bảo sử dụng hiệu quả hạ tầng đám mây đồng thời duy trì hiệu suất tối ưu.
Nó cũng hỗ trợ môi trường đa thuê bao, nơi nhiều khách hàng chia sẻ cùng một nền tảng nhưng yêu cầu cung cấp dịch vụ riêng biệt và đáng tin cậy.
Khả năng phục hội
Cô lập các chức năng thành các dịch vụ riêng biệt giúp Mist AI có được khả năng phục hồi.
Nếu một microservice gặp sự cố hoặc lỗi, nó không làm sập toàn bộ hệ thống.
Các dịch vụ khác tiếp tục hoạt động trơn tru trong khi thành phần bị ảnh hưởng được sửa chữa hoặc khởi động lại.
Thiết kế này cải thiện đáng kể thời gian hoạt động và độ tin cậy tổng thể của hệ thống.
Đây là những thuộc tính quan trọng đối với mạng doanh nghiệp đòi hỏi tính khả dụng liên tục.
Ảnh hưởng đến mô hình kinh doanh của Juniper
Từ nhà cung cấp phần cứng sang phần mềm
Áp dụng microservices trong Mist AI phản ánh sự chuyển đổi chiến lược rộng hơn trong Juniper từ chủ yếu là nhà cung cấp phần cứng sang trở thành công ty tập trung vào phần mềm cung cấp dịch vụ dựa trên đám mây.
Sự chuyển đổi này giúp Juniper hoạt động giống như một nhà cung cấp Software-as-a-Service (SaaS) hiện đại.
Thay vì cung cấp các sản phẩm phần cứng tĩnh với các bản cập nhật firmware, Juniper liên tục phát triển nền tảng của mình thông qua các bản phát hành phần mềm thường xuyên được triển khai liền mạch qua đám mây.
Các tính năng mới đưa ra thị trường nhanh hơn
Microservices tạo điều kiện cho các nhóm nhỏ chuyên dụng phát triển và triển khai các dịch vụ cụ thể một cách độc lập.
Quy trình được tối ưu hóa này rút ngắn chu kỳ phát triển từ tháng hoặc năm xuống chỉ vài tuần hoặc ngày.
Chẳng hạn, sau các vụ mua lại mở rộng danh mục của Juniper với các giải pháp như Wired Assurance và WAN Assurance, những khả năng mới đó đã được tích hợp nhanh chóng vào Mist AI mà không làm gián đoạn các dịch vụ hiện có.
Khả tích hợp nhanh chóng gần như không thể thực hiện được với các kiến trúc nguyên khối cũ.
Đáp ứng nhu cầu khách hàng hiệu quả hơn
Linh hoạt chuyển thành phản ứng nhanh hơn với nhu cầu thị trường thay đổi và yêu cầu khách hàng.
Các doanh nghiệp ngày nay yêu cầu các giải pháp mạng có thể thích ứng nhanh chóng với công nghệ mới, mối đe dọa bảo mật và thách thức vận hành.
Nền tảng Mist AI dựa trên microservices của Juniper trao quyền cho họ đáp ứng những nhu cầu đang phát triển đó một cách hiệu quả đồng thời duy trì chất lượng dịch vụ và độ tin cậy cao.
Tích hợp liền mạch và nền tảng thống nhất
Một minh chứng đáng chú ý về sức mạnh kiến trúc này là khả năng của Juniper trong thống nhất các sản phẩm trước đây riêng biệt như Wired Assurance, WAN Assurance và Security thành một nền tảng gắn kết duy nhất dưới Mist AI.
Nhờ microservices, mỗi tính năng có thể được phát triển độc lập nhưng vẫn hoạt động gắn kết trong hệ sinh thái thống nhất.
Nền tảng thống nhất này cung cấp cho doanh nghiệp khả năng thực thi chính sách nhất quán, bảng điều khiển phân tích hợp nhất và quản lý tập trung.
Tất cả được hỗ trợ bởi AI học hỏi từ dữ liệu được tạo ra trên nhiều lĩnh vực mạng.
Ví dụ: Một công ty đa quốc gia có thể quản lý mạng Wi-Fi tại trụ sở chính, kết nối WAN giữa các chi nhánh và bảo mật trung tâm dữ liệu thông qua một giao diện duy nhất, thay vì phải sử dụng ba hệ thống quản lý khác nhau như trước đây.
Trợ lý mạng ảo Marvis
Marvis hoạt động như giao diện tương tác chính cho các hoạt động dựa trên AI (AIOps) của AIDE, cung cấp cái nhìn thống nhất về tình trạng và hiệu suất mạng.
Nó kết hợp khả năng Mist AI của Juniper với kiến thức chuyên môn rộng rãi và các thuật toán tiên tiến để cung cấp thông tin chi tiết có thể hành động trong thời gian thực.
Khác với các công cụ giám sát truyền thống với những bản ghi thô và cảnh báo, Marvis tổng hợp lượng lớn dữ liệu telemetry được thu thập từ các thiết bị có dây và không dây, router WAN, thiết bị bảo mật và thành phần đám mây.
Nó tương quan các sự kiện, xác định bất thường và phát hiện nguyên nhân gốc rễ một cách chủ động thông qua giao diện đối thoại dễ tiếp cận.
Hỗ trợ bởi xử lý ngôn ngữ tự nhiên (NLP)
Đơn giản hóa các truy vấn phức tạp
Tính năng nổi bật của Marvis là khả năng hiểu và phản hồi các câu hỏi được đặt ra bằng ngôn ngữ hàng ngày.
Các quản trị viên mạng không còn cần dựa vào giao diện dòng lệnh phức tạp (CLI) hoặc sàng lọc qua hàng nghìn mục nhật ký để chẩn đoán vấn đề.
Ví dụ: một quản trị viên có thể đơn giản hỏi: “Tại sao John Doe gặp vấn đề Wi-Fi kém?” hoặc “Switch nào hiện đang có sự cố?”
Marvis diễn giải những truy vấn này bằng các mô hình NLP tinh vi nắm bắt được ý định và ngữ cảnh đằng sau mỗi câu hỏi.
Cung cấp phản hồi trực tiếp
Ngoài khả năng chỉ trả về dữ liệu thô, Marvis phân tích telemetry cơ bản và tương quan sự kiện để cung cấp chẩn đoán chính xác.
Nó xác định chính xác nguyên nhân cơ bản như lỗi cấu hình, nguồn nhiễu hoặc lỗi phần cứng và thậm chí đề xuất các hành động khắc phục cụ thể.
Phương pháp này biến đổi khắc phục sự cố từ quy trình thủ công tốn thời gian thành trải nghiệm nhanh chóng, có hướng dẫn.
Thay vì đoán mò hoặc tìm kiếm vấn đề một cách mơ hồ, quản trị viên nhận được câu trả lời trực tiếp giúp họ giải quyết vấn đề nhanh chóng.
Ví dụ: Khi một nhân viên báo cáo không thể truy cập email, quản trị viên chỉ cần hỏi Marvis “Tại sao user X không thể kết nối email?” và nhận được phản hồi cụ thể như “Thiết bị của user X đang kết nối với access point có tín hiệu yếu do vướng vật cản. Đề xuất: chuyển sang AP gần hơn hoặc kiểm tra cấu hình roaming.
Nâng cao chuyên môn mạng
Thu hẹp khoảng cách kỹ năng
Theo truyền thống, quản lý mạng hiệu quả đòi hỏi kiến thức sâu về giao thức, cấu hình phần cứng và phương pháp khắc phục sự cố.
Chuyên môn như vậy thường tập trung trong một nhóm nhỏ các kỹ sư cấp cao.
Trong nhiều tổ chức, nhân viên helpdesk hoặc nhân viên hỗ trợ gặp khó khăn trong khả năng chẩn đoán khiếu nại về mạng luôn cần đến các chuyên gia này.
Quy trình như vậy tạo ra sự chậm trễ và lãng phí thời gian kỹ thuật có giá trị.
Marvis thay đổi căn bản bằng cách trao quyền cho nhân viên ít kinh nghiệm hơn với khả năng truy cập tức thì vào thông tin chi tiết ở mức chuyên gia.
Thông qua giao diện đối thoại, nhân viên helpdesk có thể truy vấn Marvis trực tiếp về các vấn đề người dùng hoặc thiết bị và nhận được giải thích chính xác.
Kích hoạt giải quyết cấp một
Marvis không dừng lại ở chẩn đoán mà nó còn tạo điều kiện khắc phục ngay lập tức bằng cách cung cấp khuyến nghị có thể hành động kết hợp với sửa chữa một cú nhấp.
Chẳng hạn, nếu người dùng không thể kết nối do thiếu cấu hình VLAN trên cổng switch, Marvis không chỉ có thể xác định vấn đề mà còn cung cấp nút “Thêm VLAN Thiếu”.
Khả năng này giúp các nhóm hỗ trợ tuyến đầu giải quyết nhiều vấn đề một cách tự chủ mà không cần hỗ trợ.
Các nghiên cứu trường hợp cho thấy phương pháp này giảm đáng kể tỷ lệ cần hỗ trợ như Beeline báo cáo giảm 57% trường hợp cần hỗ trợ sau khi triển khai Marvis.
Biến đổi hoạt động CNTT
Chuyển giao khắc phục sự cố thường ngày cho hỗ trợ cấp một được Marvis hỗ trợ giải phóng các kỹ sư cấp cao để tập trung vào các dự án chiến lược thúc đẩy đổi mới thay vì giải quyết các vấn đề hàng ngày.
Theo thời gian, sự chuyển đổi này cải thiện năng suất nhóm và thay đổi cấu trúc tổ chức của hoạt động CNTT theo hướng tích cực.
Ví dụ: Một công ty có thể tiết kiệm được 40% thời gian của đội ngũ kỹ thuật cao cấp, cho phép họ tập trung vào việc phát triển hạ tầng mới thay vì liên tục xử lý các sự cố nhỏ như “tại sao Wi-Fi chậm” hay “không thể in được”.
Marvis tích hợp trong AIDE như thế nào
Marvis hoạt động liền mạch trong kiến trúc AIDE rộng lớn hơn.
Nó tiêu thụ telemetry từ mạng campus và mạng nhánh, thiết bị WAN, hạ tầng trung tâm dữ liệu và hệ thống bảo mật.
Tất cả được quản lý dưới nền tảng đám mây Mist AI.
Các mô hình AI của nó liên tục học hỏi từ dữ liệu lịch sử và sự kiện thời gian thực trên tất cả các lĩnh vực để cải thiện độ chính xác dự đoán và hiệu quả khắc phục sự cố.
Giao diện đối thoại có thể truy cập qua cổng web hoặc ứng dụng di động.
Vì vậy đảm bảo các nhóm mạng có hỗ trợ tức thì bất cứ nơi nào họ cần.
Ví dụ: Khi một chi nhánh ở thành phố khác báo cáo sự cố mạng, quản trị viên tại trụ sở chính có thể ngay lập tức hỏi Marvis qua điện thoại di động về tình trạng cụ thể và nhận được hướng dẫn từng bước để khắc phục, thậm chí có thể thực hiện sửa chữa từ xa mà không cần cử người đến hiện trường.
Thành phần của Juniper AIDE
Mạng truy cập có dây
Wired Assurance mở rộng khả năng của nền tảng Mist AI của Juniper, tập trung riêng vào lĩnh vực mạng truy cập có dây.
Giải pháp này hoạt động chuyên biệt với dòng switch EX series của Juniper.
Đây là những thiết bị được triển khai rộng rãi trong các mạng LAN doanh nghiệp.
Trong quá khứ, quản lý mạng có dây thường được thực hiện khác biệt so với mạng không dây, với mức độ tự động hóa và khả năng quan sát thấp hơn.
Wired Assurance ra đời nhằm thay đổi thực trạng này, mang đến khả năng quản lý nhất quán và cái nhìn sâu sắc về hiệu suất mạng có dây, tương tự như những tính năng tinh vi vốn chỉ có trên mạng không dây.
Khả năng quan sát và chỉ số mức độ dịch vụ
Một trong những điểm mạnh chính của Wired Assurance là khả năng cung cấp các Kỳ Vọng Mức Độ Dịch Vụ (SLE) được thiết kế riêng cho mạng có dây.
Các SLE này bao gồm những chỉ số như thông lượng, kết nối thành công và các chỉ báo tình trạng switch như mức sử dụng CPU, nhiệt độ, tiêu thụ bộ nhớ, trạng thái Power over Ethernet (PoE).
Khả năng quan sát chi tiết về tình trạng và hiệu suất của từng switch cùng các kết nối của chúng giúp các nhóm quản lý mạng có thể chủ động giám sát và vận hành hạ tầng mạng có dây.
Mức độ thông tin chi tiết này là một bước tiến đáng kể so với các công cụ giám sát thông thường thường không thể cung cấp cái nhìn toàn diện hoặc tập trung vào người dùng về tình trạng mạng có dây.
Khi coi mạng truy cập có dây như một ưu tiên chiến lược tương tự mạng truy cập không dây, Wired Assurance giúp các tổ chức đảm bảo mạng có dây hỗ trợ các ứng dụng quan trọng một cách đáng tin cậy.
Ví dụ: Trong một tòa nhà văn phòng có 500 nhân viên, Wired Assurance có thể phát hiện rằng switch tầng 3 đang có nhiệt độ cao bất thường vào buổi chiều, đồng thời cảnh báo rằng cổng PoE số 24 đang cung cấp điện cho camera an ninh với mức tiêu thụ vượt ngưỡng cho phép.
Đơn giản hóa triển khai
Quản lý mạng có dây ở quy mô lớn có thể phức tạp, đặc biệt khi phải xử lý nhiều chi nhánh hoặc các khuôn viên rộng lớn.
Wired Assurance giải quyết thách thức này thông qua tích hợp các tính năng tự động hóa mạnh mẽ như Zero Touch Provisioning (ZTP) và cấu hình dựa trên mẫu.
Những công cụ này giúp các nhóm IT triển khai switch mới một cách nhanh chóng mà không cần kỹ thuật viên chuyên môn tại chỗ.
Chẳng hạn, khi một switch EX mới được chuyển đến văn phòng chi nhánh, thiết bị có thể được bật nguồn và kết nối mà không cần cấu hình thủ công.
Hệ thống tự động áp dụng các thiết lập chính xác dựa trên các mẫu được định nghĩa trước, giảm thời gian triển khai và tối thiểu hóa lỗi cấu hình.
Ví dụ: Một chuỗi cửa hàng bán lẻ có 200 chi nhánh cần thay thế toàn bộ hệ thống switch. Với Wired Assurance, IT chỉ cần gửi switch mới đến từng cửa hàng. Khi nhân viên địa phương cắm điện tất cả cấu hình sẽ được tải xuống và áp dụng tự động.
Tích hợp sâu với Marvis AI
Wired Assurance được tích hợp chặt chẽ với engine Marvis AI của Juniper, cung cấp khả năng phân tích nâng cao và thông tin chi tiết về khắc phục sự cố.
Marvis có thể tự động kết nối các sự kiện.
Nó có thể phát hiện rằng một thay đổi cấu hình gần đây trên switch đang gây ra gián đoạn mạng.
Khả năng kết nối thông minh này giúp các nhóm IT xác định nguyên nhân nhanh hơn và giải quyết vấn đề trước khi chúng ảnh hưởng đến người dùng.
Thông qua hợp nhất quản lý mạng có dây và không dây dưới một giao diện, Wired Assurance giúp phá bỏ các rào cản vận hành thường thấy trong các bộ phận IT truyền thống.
Cách tiếp cận thống nhất này đơn giản hóa quy trình làm việc và tăng cường hợp tác giữa các nhóm chịu trách nhiệm về các phần khác nhau của mạng.
Mạng truy cập không dây
Wireless Assurance là sản phẩm chủ lực từ bộ phận Mist của Juniper và thể hiện triết lý của công ty rằng trải nghiệm người dùng là điều quan trọng nhất.
Giải pháp này nhằm biến đổi mạng Wi-Fi thành những hệ thống có thể dự đoán, đáng tin cậy và đo lường được thông qua sức mạnh của Mist AI.
Tập trung vào trải nghiệm người dùng
Khác với các công cụ quản lý Wi-Fi truyền thống chủ yếu giám sát trạng thái access point (AP) hoặc cường độ tín hiệu, Wireless Assurance tiến xa hơn khi tập trung vào trải nghiệm thực tế của từng thiết bị client kết nối với mạng.
Hệ thống liên tục theo dõi chất lượng kết nối, hiệu suất và các vấn đề tiềm ẩn từ góc độ của người dùng.
Ví dụ: Thay vì chỉ báo cáo rằng “AP tầng 2 hoạt động bình thường”, Wireless Assurance có thể thông báo cụ thể “15 thiết bị iPhone tại khu vực hội trường đang gặp độ trễ cao khi truy cập ứng dụng video conferencing từ 14:30 đến 15:00”.
Phát hiện vấn đề và nguyên nhân tự động
Wireless Assurance sử dụng tính năng phát hiện bất thường chủ động để nhận diện các mẫu bất thường có thể báo hiệu vấn đề trước khi chúng ảnh hưởng đáng kể đến người dùng.
Khi các vấn đề xuất hiện, nền tảng tự động thực hiện phân tích nguyên nhân để xác định chính xác điều gì đang sai có thể là nguồn nhiễu, AP được cấu hình sai, hoặc vấn đề từ thiết bị client.
Trong nhiều trường hợp, Wireless Assurance có thể tự động giải quyết những vấn đề này mà không cần sự can thiệp của con người.
Khả năng tự phục hồi này giảm thời gian ngừng hoạt động, hạ thấp chi phí hỗ trợ và cải thiện độ tin cậy tổng thể của mạng.
Ví dụ: Hệ thống phát hiện rằng lò vi sóng trong phòng nghỉ hoạt động từ 12:00-13:00 gây nhiễu tần số 2.4GHz. Wireless Assurance tự động chuyển các thiết bị trong khu vực sang tần số 5GHz và điều chỉnh công suất phát của AP gần đó.
dPCAP khắc phục sự cố hiệu quả
Một tính năng nổi bật của Wireless Assurance là Dynamic Packet Capture (dPCAP).
Khi phát hiện vấn đề, dPCAP tự động ghi lại lưu lượng mạng liên quan theo thời gian thực xung quanh sự kiện đó.
Khả năng capture tự động loại bỏ nhu cầu các kỹ sư phải tái tạo thủ công các vấn đề hoặc thực hiện packet capture tốn thời gian, đẩy nhanh đáng kể quá trình khắc phục sự cố.
Các kỹ sư nhận được dữ liệu chính xác, có ngữ cảnh nên giúp họ phân tích vấn đề một cách sâu sắc và triển khai các biện pháp khắc phục nhanh chóng.
Khả năng này cực kỳ có giá trị trong các môi trường phức tạp nơi các vấn đề không dây ngắt quãng rất khó chẩn đoán.
Ví dụ thực tế: Khi một nhóm 20 laptop Dell trong phòng họp không thể kết nối video call ổn định, dPCAP tự động thu thập dữ liệu trong 5 phút trước và sau sự cố, giúp kỹ sư phát hiện ra driver Wi-Fi cũ trên các thiết bị này đang gây xung đột với chuẩn 802.11ax.
Dịch vụ định vị trong nhà vBLE
Ngoài quản lý kết nối, Wireless Assurance tích hợp Dịch Vụ Định Vị Trong Nhà tiên tiến sử dụng công nghệ Virtual Bluetooth Low Energy (vBLE) được cấp bằng sáng chế.
Khác với các hệ thống định vị dựa trên beacon truyền thống đòi hỏi lắp đặt phần cứng vật lý, vBLE tạo ra các beacon ảo thông qua hạ tầng Wi-Fi hiện có.
Vì vậy tạo điều kiện cho các dịch vụ như chỉ đường bên trong các tòa nhà lớn, thông báo dựa trên vị trí và theo dõi tài sản mà không phát sinh chi phí bổ sung hoặc độ phức tạp về mặt logistics liên quan đến việc triển khai beacon vật lý.
Ví dụ: Một bệnh viện có thể sử dụng vBLE để hướng dẫn bệnh nhân tìm đường đến phòng khám chuyên khoa, đồng thời theo dõi vị trí của các thiết bị y tế đắt tiền như máy siêu âm di động thông qua hệ thống Wi-Fi sẵn có mà không cần lắp đặt thêm bất kỳ thiết bị nào.
Mạng diện rộng (WAN và SD-WAN)
Để thực hiện cam kết về trải nghiệm mạng thống nhất “từ client đến cloud”, Juniper đã mở rộng phạm vi của AIDE vào quản lý WAN thông qua WAN Assurance và giải pháp SD-WAN sáng tạo.
Cách tiếp cận khác biệt cho SD-WAN
SD-WAN của Juniper tạo sự khác biệt so với các giải pháp truyền thống thông qua công nghệ Session Smart Routing (SSR) độc đáo.
Trong khi SD-WAN thông thường hoạt động chủ yếu ở mức packet, SSR lại vận hành ở mức session.
Sự thay đổi này trao cho SSR khả năng nhận diện sâu sắc hơn về ngữ cảnh ứng dụng, giúp đưa ra các quyết định định tuyến thông minh hơn.
Thông qua phân tích các session thay vì các packet riêng lẻ, SSR có thể ưu tiên các ứng dụng kinh doanh quan trọng, tối ưu hóa đường dẫn mạng một cách động và cải thiện hiệu suất ứng dụng tổng thể.
Khả năng thông tin chi tiết ở mức session này cung cấp dữ liệu telemetry phong phú hơn về trải nghiệm người dùng và hành vi mạng.
Đây là điều thiết yếu cho các doanh nghiệp muốn cung cấp quyền truy cập ứng dụng cloud nhất quán.
Ví dụ: Một công ty có 50 chi nhánh sử dụng hệ thống ERP trên cloud. SSR có thể nhận biết khi nào nhân viên kế toán đang sử dụng module báo cáo tài chính quan trọng và tự động ưu tiên traffic này hơn so với việc streaming video giải trí của nhân viên khác.
Tích hợp sẵn Zero Trust SD-WAN
Giải pháp SD-WAN của Juniper tích hợp kiến trúc bảo mật Zero Trust một cách tự nhiên trong thiết kế của mình.
Điều này có nghĩa là các chính sách bảo mật được thực thi liên tục trên toàn WAN.
Có thể kiểm soát quyền truy cập dựa trên danh tính người dùng, tình trạng thiết bị và loại ứng dụng thay vì chỉ dựa vào biện pháp phòng thủ chu vi.
Cách tiếp cận này giảm rủi ro thông qua tối thiểu hóa các giả định tin tưởng về bất kỳ thiết bị hoặc traffic nào chạy qua mạng.
Ví dụ: Khi một nhân viên marketing đăng nhập từ laptop cá nhân tại quán cà phê, hệ thống sẽ chỉ cung cấp quyền truy cập vào công cụ thiết kế và email, nhưng chặn hoàn toàn truy cập vào hệ thống tài chính, bất kể nhân viên đó có thẻ ID hợp lệ.
Quan sát từ Client đến Cloud
Mist WAN Assurance là dịch vụ cloud tận dụng dữ liệu được thu thập từ các thiết bị hỗ trợ SSR để cung cấp Kỳ Vọng Mức Độ Dịch Vụ (SLE) toàn diện và thông tin chi tiết về trải nghiệm người dùng trên toàn bộ WAN.
Hệ thống theo dõi một session ứng dụng bắt đầu từ thiết bị không dây của người dùng, qua mạng LAN có dây, xuyên qua WAN và cuối cùng đến ứng dụng được host trên cloud.
Khả năng quan sát từ đầu đến cuối này rất quan trọng để xác định nơi xảy ra các nút thắt hiệu suất có thể trong mạng cục bộ, đường truyền WAN, hoặc trong các dịch vụ cloud.
Được cung cấp thông tin chi tiết, các nhóm quản lý mạng có thể khắc phục sự cố nhanh hơn và cung cấp trải nghiệm ứng dụng tốt hơn.
Ví dụ: Khi nhân viên bán hàng tại chi nhánh Hà Nội phàn nàn về việc CRM chạy chậm, WAN Assurance có thể chỉ ra rằng vấn đề không phải ở đường internet địa phương hay hệ thống WAN mà ở server CRM đang quá tải tại datacenter TP.HCM.
Marvis AI tăng cường cho Wan
Engine AI Marvis của Juniper sử dụng dữ liệu hiệu suất WAN để cung cấp phân tích dự đoán và khuyến nghị chủ động.
Marvis có thể xác định chính xác nguyên nhân cốt lõi của các vấn đề WAN trước khi chúng ảnh hưởng đến người dùng.
Sau đó đề xuất các hành động khắc phục nhằm tối ưu hóa định tuyến hoặc điều chỉnh chính sách một cách linh hoạt.
Bảo mật hợp nhất
Cách tiếp cận bảo mật của Juniper trong AIDE từ chối mô hình truyền thống nơi bảo mật là một ý tưởng bổ sung hoặc lớp phủ trên networking.
Thay vào đó, bảo mật được coi như một thuộc tính vốn có của chính mạng.
Triết lý này được thể hiện trong chiến lược “Connected Security” của họ.
Tạo ra mạng nhận thức mối đe dọa
Connected Security hướng đến khả năng biến đổi toàn bộ mạng doanh nghiệp thành một hệ thống nhận thức mối đe dọa, nơi các chính sách bảo mật được tích hợp và thực thi một cách liền mạch tại mọi điểm kết nối.
Điều này có nghĩa là dù thiết bị là có dây hay không dây, tại chỗ hay từ xa, các biện pháp kiểm soát bảo mật đều thích ứng một cách tùy biến trong khi duy trì sự bảo vệ nhất quán.
Ví dụ: Khi một thiết bị IoT trong nhà máy bắt đầu gửi data với pattern bất thường (có thể bị malware), mạng sẽ tự động cách ly thiết bị đó và chỉ cho phép giao tiếp với server quản lý IoT, đồng thời gửi cảnh báo cho team bảo mật.
Nền tảng Juniper Secure AI-Native Edge
Một cột mốc quan trọng trong chiến lược này là ra mắt nền tảng Juniper Secure AI-Native Edge.
Nền tảng này thống nhất các hoạt động mạng được điều khiển bởi AIOps và quản lý bảo mật dưới một giao diện duy nhất – console Mist.
Thông qua kết hợp trí tuệ vận hành của Mist AI với khả năng firewall mạnh mẽ của dòng thiết bị SRX của Juniper, sự tích hợp này phá bỏ các rào cản truyền thống giữa vận hành mạng (NetOps) và vận hành bảo mật (SecOps).
Cách tiếp cận quản lý thống nhất này giúp các nhóm hợp tác hiệu quả hơn trong khi giảm thời gian phản ứng với các mối đe dọa bảo mật và vấn đề vận hành.
Tính năng bảo mật nâng cao GBP
Một trong những tính năng nổi bật được hỗ trợ bởi Connected Security là microsegmentation được cung cấp sức mạnh bởi Group Based Policies (GBP).
Phân đoạn mạng truyền thống thường dựa vào việc quản lý hàng nghìn Access Control List (ACL) tĩnh nên phức tạp và dễ gây lỗi.
GBP đơn giản hóa vấn đề tạo chính sách bằng cách giúp quản trị viên định nghĩa các quy tắc dựa trên vai trò người dùng hoặc nhóm thiết bị.
Ví dụ: một chính sách có thể quy định rằng các thành viên của nhóm kế toán có thể truy cập server tài chính nhưng không được truy cập gì khác.
Những chính sách này sau đó được tự động thực thi trên toàn bộ hạ tầng mạng sử dụng công nghệ EVPN-VXLAN.
Khả năng thực thi không phụ thuộc vào vị trí nên người dùng hoặc thiết bị nhận được bảo mật nhất quán bất kể họ kết nối ở đâu cho dù là văn phòng chi nhánh, trụ sở chính, hoặc vị trí từ xa.
Kết quả là khả năng ngăn chặn mối đe dọa mạnh mẽ hơn và ngăn chặn di chuyển ngang trong mạng doanh nghiệp.
Ví dụ: Trong bệnh viện, bác sĩ tim mạch có thể truy cập hồ sơ bệnh nhân tim mạch và hệ thống chẩn đoán hình ảnh, nhưng bị chặn hoàn toàn truy cập vào hệ thống tài chính hay hồ sơ bệnh nhân khoa khác.
Chính sách này áp dụng như nhau dù bác sĩ làm việc tại phòng khám, phòng mổ hay từ nhà qua VPN.
Lợi ích của của Juniper AIDE
Giảm chi phí vận hành mạng
Một trong những lợi ích hữu hình nhất khi triển khai Juniper AIDE là giảm đáng kể chi phí vận hành mạng (OpEx).
Juniper dẫn chứng dữ liệu cho thấy khách hàng có thể đạt được mức giảm lên đến 85% OpEx.
Khoản tiết kiệm này đến từ tự động hóa các tác vụ quản lý mạng thường ngày và phức tạp.
Do đó giảm thiểu can thiệp thủ công và tối ưu hóa quy trình làm việc.
Khi giảm được nguồn lực cần thiết để duy trì và khắc phục sự cố mạng, các doanh nghiệp có thể chuyển hướng nhân viên IT tập trung vào những mục tiêu có giá trị cao hơn.
Giảm thiểu chi phí vận hành trực tiếp cải thiện lợi nhuận của tổ chức và giúp phân bổ ngân sách IT một cách chiến lược hơn.
Ví dụ: Một tập đoàn tài chính lớn sau khi triển khai AIDE đã giảm được 60% thời gian xử lý sự cố mạng hàng tuần, tương đương với việc tiết kiệm 2 nhân viên IT toàn thời gian.
Giảm yêu cầu hỗ trợ và ticket sự cố
Khả năng tự động hóa thông minh và những hiểu biết sâu sắc từ AI của AIDE giúp cắt giảm đáng kể khối lượng ticket hỗ trợ mạng lên đến 90%.
Sự giảm sút này không chỉ do ít vấn đề hơn mà còn nhờ khả năng phát hiện sớm tốt hơn và tính năng tự phục hồi ngăn chặn các sự cố leo thang thành những trục trặc ảnh hưởng đến người dùng.
Ví dụ: Beeline, một khách hàng lớn, báo cáo giảm 57% ticket hỗ trợ cần leo thang sau khi triển khai giải pháp của Juniper.
Như vậy hệ thống mạng ít gián đoạn hơn cho người dùng cuối và giảm áp lực công việc cho đội ngũ hỗ trợ, từ đó nâng cao hiệu quả vận hành tổng thể.
Ví dụ: Trước đây, một sự cố kết nối WiFi có thể tạo ra 20-30 ticket từ nhiều phòng ban khác nhau. Với AIDE, hệ thống tự động phát hiện và khắc phục vấn đề trước khi người dùng nhận ra.
Rút ngắn thời gian giải quyết sự cố (MTTR)
Giảm thời gian trung bình để giải quyết các vấn đề mạng là một lợi ích quan trọng khác của AIDE.
Juniper ghi nhận rằng các tổ chức có thể thấy mức giảm lên đến 50% Thời Gian Giải Quyết Trung Bình.
Sự tăng tốc đến từ phân tích nguyên nhân cơ bản có hỗ trợ AI, cảnh báo chủ động và các công cụ khắc phục sự cố tự động được tích hợp trong nền tảng.
Trải nghiệm của Beeline minh họa rõ điều này.
Họ đạt được mức giảm 89% thời gian cần thiết để thực hiện các yêu cầu thay đổi mạng, những việc thường liên quan đến chẩn đoán và giải quyết các cấu hình hoặc vấn đề phức tạp.
Tương tự, Đại học Oxford báo cáo những cải thiện đáng kể khi đội ngũ IT của họ có thể xác định và khắc phục sự cố mạng nhanh như thế nào.
Từ đó dẫn đến tính khả dụng dịch vụ cao hơn và sự hài lòng của người dùng.
Tối thiểu hóa rủi ro liên quan
Ngoài những lợi ích trực tiếp về chi phí và hiệu quả, một trong những ưu thế chiến lược nhất của AIDE nằm ở khả năng giảm rủi ro liên quan đến các thay đổi mạng.
Trong môi trường IT truyền thống, ngay cả những thay đổi nhỏ như nâng cấp phần mềm hoặc điều chỉnh cấu hình cũng có thể gây ra những lỗi không mong muốn.
Rủi ro này thường tạo ra một văn hóa ngần ngại thực hiện thay đổi nhanh chóng, làm chậm quá trình đổi mới.
AIDE giải quyết thách thức này thông qua nhiều khả năng được thiết kế để giảm lỗi con người và tăng cường quản lý thay đổi.
Các tính năng như cấu hình dựa trên mẫu và cung cấp không cần can thiệp thủ công giúp tự động hóa và chuẩn hóa việc triển khai, giảm thiểu sai sót.
Ấn tượng hơn nữa, công cụ Marvis Minis, một dạng “Digital Experience Twin”—mô phỏng các thay đổi cấu hình trong môi trường ảo, dự đoán các vấn đề tiềm ẩn trước khi chúng ảnh hưởng đến người dùng thực.
Khả năng mô phỏng chủ động giúp các đội ngũ IT quản lý thay đổi mạng một cách an toàn và tự tin.
Do đó tăng tốc khả năng đáp ứng những yêu cầu kinh doanh đang phát triển mà không lo sợ gián đoạn.
Kết quả là một môi trường IT linh hoạt nơi đổi mới có thể phát triển mạnh cùng với hoạt động mạng ổn định.
Ví dụ: Một công ty công nghệ có thể thử nghiệm việc triển khai một ứng dụng mới trên nhiều chi nhánh trong môi trường ảo trước, phát hiện và khắc phục 15 vấn đề tiềm ẩn trước khi triển khai thực tế.
Có thể bạn quan tâm
Liên hệ
Địa chỉ
Tầng 3 Toà nhà VNCC 243A Đê La Thành Str Q. Đống Đa-TP. Hà Nội
