Categories: Digitalización

Inteligencia Artifical en las Operaciones de Cisco IT

Los clientes a menudo nos preguntan si la inteligencia artificial (IA) será la tecnología que cambie las reglas del juego, como los analistas predicen. Por lo que estoy viendo, la respuesta es un incondicional.

El truco es averiguar los casos de uso correctos. Si bien cualquier computadora puede calcular pi a un millón de lugares más rápido de lo que puedo estornudar, se necesita un espacio de cómputo de AI para clasificar miles de millones de datos para responder una sola pregunta. Un inconveniente: AI, por sí sola, no sabe qué preguntas hacer y qué hacer con las respuestas. Pero si puede encuadrar la pregunta de la manera correcta, la IA puede devorar cargas de información gigantes y encontrar patrones significativos. Piénselo de esta manera: la IA puede atravesar enormes pajares para encontrar una aguja, pero primero un ser humano necesita definir una aguja.

Cisco IT comenzó nuestro viaje hacia la IA a través de muchos equipos desconectados. A través de la organizacion escuché sobre más de 40 proyectos, cada uno financiado por el grupo que lo está utilizando (por ejemplo, marketing, InfoSec, etc). Diferentes equipos en Cisco (en TI, ingeniería, marketing) ya han centralizado sus esfuerzos de inteligencia artificial para aumentar su alcance.

Estas son algunas de las formas en que estamos poniendo la IA a trabajar hoy.

Seguridad

Detección de malware Day Zero

La detección de malware fue nuestra primera incursión en AI. Adquirimos la tecnología Stealthwatch en 2015. Analiza miles de millones de puntos de datos sobre cómo se mueve el tráfico a través de nuestra red para detectar comportamientos anómalos que podrían indicar el malware Day Zero. La parte difícil es enseñar al motor de IA lo que es normal y lo que no. Aquí hay una analogía: si tiene una cena con millones de invitados (es una casa grande), ¿cómo puede detectar a los posibles ladrones? La mayoría de las defensas de seguridad buscan firmas, en este caso, fotos de delincuentes conocidos cuando entran por la puerta. Pero para atrapar a los ladrones que aún son desconocidos, debes observar su comportamiento. es normal que un invitado a la fiesta deambule por su casa, converse con los invitados y se desplace alrededor del bar; pero no es normal que vayan inmediatamente a la habitación cerrada que contiene la caja fuerte y comiencen a mirar detrás de las cuadros. Cuando el equivalente de eso sucede en nuestra red, Stealthwatch emite una alarma o toma medidas para aislar la amenaza. Regularmente encontramos ataques de Day Zero de esta manera. Para hacer esto, tenemos que pedirle a Stealthwatch que revise más de 28 mil millones de registros de Netflow todos los días, y continúe actualizándolo sobre lo que es normal, el comportamiento aceptable y qué comportamiento es característico de los ataques de malware. Pero nos permite ver cosas que ninguna otra herramienta puede.

Descubriendo malware en tráfico encriptado Más del 50% del tráfico de la red ahora está encriptado, y el malware oculto en el tráfico encriptado puede filtrarse a través de las defensas tradicionales. Pero el tráfico encriptado es tan difícil de descifrar (es decir, su juego de palabras) que también necesita aprendizaje automático: le indica al programa de AI que encuentre malware sin decirle cómo. Al usar un programa de inteligencia artificial llamado Encrypted Traffic Analytics, una nueva actualización de Stealthwatch, hemos aprendido algunas pistas, como la longitud de los paquetes, los tiempos de llegada y los paquetes de datos iniciales que implican un programa malicioso incluso cuando la transmisión permanece encriptada. ETA ha encontrado malware en flujos encriptados que se habrían resbalado por el análisis de firmas o incluso por el análisis de comportamiento basado en AI.

Optimización WAN
Enrutar el tráfico a través del mejor circuito basado en el rendimiento previsto

Nuestras oficinas medianas obtienen dos circuitos: MPLS y VPN a través de Internet. En lugar de dejar el circuito secundario inactivo la mayor parte del tiempo, el año pasado comenzamos a usar Cisco Software Defined-WAN (SD-WAN) para proporcionar de forma inteligente enlaces WAN seguros y enrutar el tráfico específico de la aplicación al circuito más adecuado para el trabajo. La decisión depende del tipo de tráfico (voz, video, correo electrónico, etc.) y las condiciones actuales de la red. (Para más información, consulte este blog de mi colega Carol Goh). Ahora estamos tomando una decisión aún mejor al usar AI para predecir el comportamiento futuro del circuito. Digamos que se trata de una transmisión de un seminario web en vivo de 60 minutos. Si el circuito MPLS está funcionando bien en este momento pero las señales indican que podría degradarse en 30 segundos (o 17 minutos), es más inteligente que el administrador de SD-WAN enrute el tráfico al circuito de respaldo.

Solución de problemas de LAN
Identificar problemas y recomendar soluciones antes de que se noten.

El acceso definido por software de Cisco (SD-A) incluye una plataforma de análisis y recopilación de datos basada en AI. Cisco IT ya ha implementado tres clusters principales de Cisco DNA-Center (DNA-C), uno en cada una de las tres regiones globales (América, Europa, Asia). Estos clústeres de AI están recopilando gran cantidad de información sobre el tráfico y el rendimiento del conmutador, y rastrean el tráfico de cada aplicación y usuario. (Esto nos ha requerido migrar varios miles de conmutadores a los modelos Catalyst 9000, que actúan como sensores para transmitir datos de telemetría al Cisco DNA-C para su análisis). Como cualquier herramienta de AI, Cisco DNA-C evalúa el comportamiento y desempeño normal. Identifica cuando el rendimiento se está degradando y consulta más de un centenar de problemas comunes de la red de TI de Cisco. Si encuentra el patrón correcto, alertará a un ingeniero de redes, señalará exactamente en qué parte de la ruta de la red hay un problema y recomendará una solución basada en ese patrón. El controlador central de DNA de Cisco puede realizar automáticamente los cambios recomendados en todos los dispositivos de red relevantes.

Hemos encontrado que la parte de Wireless Assurance de Cisco DNA-C es extremadamente útil. Puede unir la ruta de una persona que camina por el piso del edificio, conectándose de un Punto de Acceso al siguiente, y ver exactamente dónde y cuándo comienza a tener problemas con su voz o sesión de video, además de identificar dónde se encuentra la causa raíz del problema, ya sea en el dispositivo cliente, punto de acceso o red cableada. Si coincide con uno de los más de cien problemas comunes, recomendará una solución y guiará al ingeniero de red a través de esa solución.

Gestión de centros de datos

Identificar los problemas de gestión de cambios antes de que ocurran y recomendar soluciones.

Las herramientas de AI similares a las herramientas de red descritas para WAN y LAN también funcionan en el entorno mucho más complejo del centro de datos. Con miles de conjuntos diferentes de políticas de seguridad y rendimiento de las aplicaciones implementadas, aplicadas por los tejidos de superposición virtual en ACI, no es fácil implementar nuevas políticas de aplicaciones sin problemas. Cisco Network Automation Engine (CNAE), una nueva herramienta de AI, buscará automáticamente nuevos conflictos de políticas entre los millones de diferentes conexiones potenciales para ver dónde pueden surgir problemas, y recomienda diferentes políticas para lograr el resultado deseado. Esto mantiene la seguridad y el rendimiento de la aplicación al máximo, con un mínimo retraso de aprovisionamiento debido a una configuración incorrecta en cualquier lugar del centro de datos. Cisco IT está ejecutando CNAE en el más grande de nuestros 3 centros de datos con estructura ACI en la actualidad.

Márketing

Identificar la ” siguiente mejor acción ” para los clientes que visitan nuestro sitio web

Nuestros clientes de pequeñas y medianas empresas generalmente hacen su investigación de productos en cisco.com. A lo largo de los años, hemos experimentado con varias formas de seguimiento con los visitantes de la web. El seguimiento por correo electrónico o por teléfono no es particularmente efectivo y puede parecer un correo no deseado.

Ahora estamos utilizando AI para descubrir la siguiente mejor acción basada en las necesidades comerciales del cliente y las interacciones anteriores. Trabajando con nuestro equipo de Marketing Analytics, construimos una plataforma que recopila y analiza información de cisco.com y Salesforce para averiguar cómo se contactó con los clientes, qué contenido recibieron y si la acción logró que el cliente subiera en la cadena de ventas (para ejemplo, inspirándolos para que nos contacten, vean un video de un producto, hagan un pedido, etc.) Como resultado, ahora sabemos qué clientes pueden responder a ciertos tipos de contactos y en qué momento de la decisión de compra. Los resultados preliminares de 25 pilotos en 7 países son muy sólidos: 4 veces mejor tasa de respuesta de los clientes, 7-10 veces menos comunicaciones salientes que no dan lugar a una respuesta y menores costos. Aún mejor, hemos visto que cuanto más tiempo ajustemos los datos, mejores serán las tasas de respuesta a lo largo del tiempo.

Centro de contacto
Mejorar el viaje del cliente.

Nuestro centro de contacto es uno de los usuarios más prolíficos de la IA. Algunos ejemplos:

Autoservicio para personas que llaman y agentes. Cisco IT trabajó con el equipo del centro de contacto para crear Cisco Answers, una herramienta de conocimiento basada en la inteligencia artificial.

Enrutamiento inteligente: cuando los clientes nos contactan a través de voz, correo electrónico o chat. utilizamos la inteligencia artificial para predecir lo que necesitan y luego los conectamos con el mejor agente disponible. La resolución de la primera llamada y la satisfacción del cliente han mejorado.

Conocimientos de negocios de llamadas de clientes grabadas. Como muchas empresas, registramos las interacciones del centro de contacto para la capacitación de agentes. Estas grabaciones también son una mina de oro de información para marketing, desarrollo de productos y más. Con cerca de 100,000 llamadas / día, un humano no puede anallizarlas todas, pero AI puede. Comenzamos a utilizar el análisis de voz de Verint para descubrir tendencias en nuestras interacciones registradas en el centro de contacto. Por ejemplo, si vemos un aumento en la frase “software definido” en las comunicaciones con personas en una determinada región, podríamos intensificar nuestros programas de marketing para redes definidas por software en esa región.

Cadena de suministroOptimizando las tiendas de inventario mediante la predicción de la demanda. Otros proyectos de AI de base están surgiendo en todo Cisco: ventas, mercadotecnia, cadena de suministro y otros. Veamos el caso puntual de cadena de suministro. Es probable que el servidor de Cisco que ordene hoy todavía no esté construido porque usamos la fabricación JIT (justo a tiempo). Para que funcione, necesitamos los componentes correctos a mano, justo cuando los necesitamos. Cuanto más exactamente podamos predecir la demanda en uno o dos meses, menor será el riesgo de que nos quedemos sin stock de chips, o sufrir retrasos en el envío, o exceso de pedidos, atando capital y creando el riesgo de pérdida o daño. Parece que AI nos ayudará a reducir los requisitos de inventario para los chips de memoria del servidor UCS en un factor de diez. ¿No es genial? Próximos pasos Los casos de uso anteriores son solo una muestra de las diferentes formas en que estamos aprovechando el poder de la inteligencia artificial para automatizar procesos de toma de decisiones extremadamente complejos. Tenemos los datos. Tenemos el poder de cómputo. Lo que más necesitamos es gente que comprenda big data, inteligencia artificial y aprendizaje automático, y actualmente estamos volviendo a capacitarnos y contratando personal para cerrar la brecha de talento de TI. ¿Cómo está utilizando actualmente la IA en las operaciones de TI y cuáles son sus esperanzas: prácticas y grandiosas? Te invito a compartir tus pensamientos a continuación.

Share
Rich Gore

I've been in IT all my professional life, starting with AT&T Bell Labs designing PBX services, through independent consulting and then with Cisco IT for the past 10+ years. Mostly I've worked in IT Infrastructure architecture teams, working with some of the brightest and best network and data center architects in Cisco. Over time I've learned a little about a lot of things going on inside Cisco IT, and I like to stay current. I try to share this experience with customers, by identifying their issues and describing how Cisco has overcome them (or by asking their advice on how Cisco can learn from them!).

I'm a California native, transplanted to London to help support Cisco customers in Europe. When I'm not working I'm touristing around London, the UK and Europe, and continue to be amazed by the history and beauty so near and so accessible.

You can also follow me on our main Cisco Blogs site.