Il vendor ridisegna la rete rendendola più adatta al business di oggi e dei nuovi paradigmi quali cloud, mobility, IoT e security. Un sistema intuitivo che apprende costantemente, si adatta, automatizza e protegge, al fine di ottimizzare le attività di rete e si difende in un panorama di minacce in costante evoluzione.
‘Un
game changer’, probabilmente l’annuncio più importante della storia
Cisco dell’ultimo decennio quello dei giorni scorsi presentato dal
Ceo Chuck Robbins a San Francisco. Un
annuncio dalla grande portata per Cisco e il mercato destinato a
cambiare il profilo della rete così come oggi concepita rendendola
intuitiva per
aderire ai paradigmi tecnologici e di business moderni, in una logica di
velocità e semplicità con il business digitale che
corre veloce come il software. Agostino Santoni, Amministratore Delegato di Cisco Italia E’
Agostino Santoni, Amministratore Delegato di Cisco Italia a introdurla in Italia, lasciando la declinazione tecnologica ad
Alberto Degradi, Infrastructure Architecture Leader di Cisco Italia.
“Per accelerare il processo di digitalizzazione in atto che poggia su nuovi paradigmi quali cloud, mobilità, IoT e sicurezza è necessario ripensare e riscrivere il mondo delle Reti. E in questo disegno Cisco non può che essere protagonista, avendo fatto della rete l’elemento portante della propria offerta tecnologica, oggi al centro della nuova era moderna sempre più connessa e distribuita”, enfatizza Santoni.
La rete diventa intuitiva grazie ad Analytics e AI
Nel percorso verso la digitalizzazione
la rete rappresenta un elemento cardine; fino ad oggi è stata al servizio del ‘triple play’, portando dati, voce e video sullo stesso media (Internet).
Oggi però per rispondere a un mondo digitale le necessità cambiano: le aziende sono aperte all’esterno con il cloud, la mobility, l’IoT con device in forte proliferazione ma anche tecnologie molto diverse connesse sulla rete, esponendola di conseguenza a maggiori rischi di sicurezza – più device significa più tipologie di traffico e più possibilità di attacco - introduce Degradi -
La rete deve essere concepita come la telefonia moderna, nessuno si occupa di fare commutazione telefonica, avviene tutto in modo automatico, evitando la gestione manuale. Un concetto che Cisco sta portando all’interno della rete”.
La nuova era del networking di Cisco parte quindi da
una nuova rete che ha la capacità di imparare costantemente – attraverso un sistema di
Analytics accoppiato all’Intelligenza Artificiale per capire cosa succede su di essa – e
adattarla alle nuove esigenze - ai device e al tipo di traffico richiesti dalle nuove istanze - e poi
proteggersi costantemente sempre attraverso gli Analytics. Una rete che funge da
sensore delle minacce di sicurezza ma anche attuatore per limitare gli impatti che le minacce possono avere sulla rete stessa".
Tre i
principi fondamentali su cui è disegnata: i
ntento, contesto, intuito. La rete ‘
Powered by Intent’ consente di passare da processi tradizionali a un’automazione completa attraverso policy guidate dal business, consentendo di gestire milioni di dispositivi in pochi minuti. L’aspetto ‘
Informed by context’ spinge la rete dall’analisi del pacchetto (dato) a un’analisi e interpretazione più profonde che guarda al contesto che lo circonda (chi, che cosa, quando, dove e come), permettendo alla rete di fornire nuove insight. La capacità di capire cosa succede consente migliorare il funzionamento della rete
‘Creating Intuition’, portando verso la ‘self driving network’. Cisco utilizza infatti l’enorme volume di dati che passa attraverso le proprie reti in tutto il mondo – con machine learning integrato – per fornire insight perseguibili e predittivi.
Entra in gioco il concetto di Fabric
La nuova rete sviluppata da Cisco poggia su un
unico Network Fabric: Cisco Digital Network Architecture (DNA), la
rete come un unico insieme – no singoli switch, access point, router o accesso al cloud, ma un fabric (un concetto traslato da Cisco dal data center con la tecnologia ACI); un’unica entità che
utilizza il Software Defined Access (SD-Access), ovvero la capacità di
stabilire e applicare policy dall’accesso fino al cloud in modo trasversale a tutti gli elementi della rete: utente, device e applicazione, incrementando di molto la semplificazione.
Alberto Degradi, Infrastructure Architecture Leader di Cisco ItaliaSD-Access permette di
creare un’infrastruttura di rete in modo molto rapido ma soprattutto più sicuro riducendo i rischi (passando dalla black list alla white list dicendo all’utente /device ciò che può fare e non ciò che può fare), consentendo di
ridurre del 67% il tempo di provisioning, dell’80% quello di trouble shooting, i p
roblemi di sicurezza del 48% e abbattendo del 61% gli Opex per gestire la rete (sono dati che arrivano da clienti che hanno già testato il prodotto).
Nello specifico DNA (Digital Network Architecture) è il
framework architetturale base in parte già esistente su cui si va a
innestare questa nuova rete intuitiva, espandendo gli Analitycs, la parte di automation e di policy e integrando la sicurezza.
Un unico sistema di controllo e gestione
Dna Center è il sistema per controllare e gestire tutta gli elementi costitutivi della Rete, compiendo le seguenti quattro attività:
Design – disegna e distribuisce la rete come fosse una mappa digitale, scendendo a livello di dettaglio;
Policy – applica le policy ai differenti gruppi di utenti definiti:
“Nel momento in cui si mette un gruppo sulla fabric attraverso un semplice drug & drop si applicano tutte le policy stabilite, significa che semplicemente si fa eseguire al software tutte le linee di comando che invece oggi deve fare un sistemista";
Provisioning, con una configurazione object driven si fanno le righe di comando che in genere si scrivono sulla console della macchina;
Assurance – attraverso gli Analytics si ricevono le informazioni per migliorare il funzionamento della rete e fare trouble shooting al fine di comprendere dove sono i problemi rapidamente e in combinata con il motore AI anticipare quando un problema sta emergendo.
A prova di malware
C’è poi l’aspetto della
sicurezza: le minacce continuano a migliorarsi e oggi i
l 41% del malware arriva dal traffico criptato. Come spiega Degradi l’innovazione portata oggi da Cisco sulla rete dà
la capacità di analizzare il traffico (metadato) criptato senza decriptarlo, utilizzando un algoritmo per intercettare la presenza di un malware nel traffico criptato, con una percentuale di successo sopra il 99% (i falsi positivi ad oggi sono stati veramente bassi) grazie alla
soluzione ETA – Encrypted Traffic Analytics, che porta con sé un’interazione tra software (algoritmo di analisi) ed hardware (nuovo hardware Catalyst 9000).
“ETA sfrutta l’intelligence di Cisco Talos per rilevare firme di attacchi conosciuti anche nel traffico crittografato, garantendo sicurezza e privacy allo stesso tempo”, illustra Degradi.
Analytics per analizzare e predire
Come detto gli
Analytics sono al centro di questa nuova Rete Intuitiva. La piattaforma di rete viene analizzata dal
nuovo sistema di Network Data Platform & Assurance (DNA) di
Analytics per c
apire cosa sta avendo sulla rete con una
visibilità totale su tutta la rete (come se fosse una sola entità dal punto di vista fisico e logico), ogni conversazione, pacchetto, applicazione, device,…, per
dare informazioni rispetto a ciò che avviene sulla rete alimentandone la capacità di a
pprendere e diventare intelligente, fino a predire cosa può avvenire, combinandosi a un
motore di intelligenza artificiale, al fine di suggerire al manager della rete cosa fare per migliore la propria rete e, nel caso, attuarlo anche in modo automatico.
L’infrastruttura è agile con Catalyst 9000
E
l’infrastruttura di rete diventa agile con la
nuova piattaforma hardware Catalyst 9000 (nei tre modelli 9200, 9400 e 9500) pensata per soddisfare non solo le esigenze del triple play ma soprattutto quelle moderne di cloud, mobilità, IoT e sicurezza.
Con
sistema operativo modulare, sostituibile nei singoli elementi, senza necessità di fermare tutto: “
Al di là dell’hardware in sé è importante sottolineare che all’interno di questi prodotti l’ASIC sviluppato da Cisco lavora con il software senza penalizzare le performance, permettendo per esempio di supporta l’Encryption Data Analytics e la capacità di discovery del device”. E’ una
piattaforma in grado di supportare la miriade di differenti device che l
’IoT porta sulle reti, di aprirsi al
cloud – con la possibilità di
ospitare applicazioni di terze parti – con le API soprattutto per i cloud che risiedono nel device di rete, è
mobile-ready, con l’integrazione della
mobility nella parte wireless e di potenziare la parte di traffic analytics con ETA.
Con Catalyst 9000 oggi c’è l’opportunità di
muoversi verso la digitalizzazione in due modi: i clienti avranno accesso alle funzionalità software DNA
mediante subscription (Essential e Advantage), sia di
suite software Cisco One pre-assemblate sia di componenti singoli. Disponibile con il portfolio networking enterprise, il software Cisco One fornisce alle aziende accesso alle più recenti innovazioni, prevedibilità del budget e altri modi intelligenti per utilizzare la tecnologia.
Per permettere ai clienti di
adottare in modo rapido e semplice la rete intuitiva, Cisco ha inoltre creato un
nuovo portfolio di servizi che sfrutta l’esperienza, le best practice e gli strumenti innovativi dell’azienda per aiutare il cliente nel trasformare l’intera rete o integrare nuove funzionalità di sicurezza e automazione nella rete esistente. Un set completo di servizi di c
onsulenza, implementazione, ottimizzazione e servizi tecnici per aiutarli durante tutto il percorso. I
partner di canale Cisco possono inoltre rivendere tali servizi e creare practice di networking che integrano software, sicurezza, automazione e analisi appositamente studiate per i loro clienti.
“Abbiamo sviluppato un programma specifico per accelerare l’adozione e stiamo facendo formazione nell’ottica DevOps al fine di trasforma gli skill del sistemista in una logica che punta al software. I partner devono spingere le aziende a rinnovare l’installato esitente guardando all’innovazione,” puntualizza Degradi.
Non ultimo il
rilascio del nuovo DevNet DNA Developer Center con risorse che aiutano gli sviluppatori e i professionisti IT a creare applicazioni network-powered e a integrarle nei propri sistemi e workflow IT. Ciò include nuovi percorsi di apprendimento, sandbox e risorse a supporto degli sviluppatori nell’utilizzo di API e sviluppo delle competenze.
Una
software driven innovation quella proposta da Cisco: “
Il viaggio verso la nuova rete è partito. Ai clienti diamo l’opportunità di aggiornare la propria infrastruttura di rete, aperta e programmabile (Infrastructure Readiness) guidata dall’automazione software, con strumenti che rendono la rete sicura – la sicurezza non si aggiunge alla rete ma è integrata nella rete stessa grazie a DNA ed è in grado di individuare rapidamente e mitigare le minacce (Secure Foundation). Una rete gestita dalle policy (è la prima rete Policy Based Automation) che integra inoltre gli Analytics (Analytics for Assurance). Una rete intuitiva che grazie agli analytics si alimenta in termini di sicurezza, dal punto di vista di policy e degli inshigt”, conclude Degradi.
Sono più di
75 le aziende che nel mondo stanno testando le prime trial di questa nuova rete, tra cui DB Systel, Jade University of Applied Sciences, Nasa, Royal Caribbean Cruises, Scentsy, UZ Levin e Wipro.
"
Una rete aperta e programmabile è il segno di un’azienda moderna, che ha nei partner un elemento centrale. Oggi parte la nuova era del networking”, conclude Agostino Santoni.
La sicurezza a tutto tondo di Cisco
Come visto, l’
enfasi sulla sicurezza è forte in casa Cisco; Stefano Volpi, Security Practice Leader di Cisco Italia, ne
evidenzia la centralità.
Stefano Volpi, Security Practice Leader di Cisco Italia
“Oggi come non mai la sicurezza è elemento per abilitare il business e non un freno per l’era digitale, vista la maggiore complessità delle infrastrutture, le minacce sempre più sofisticate e l’estensione del perimetro che ha determinato lo sviluppo di molte piattaforme e quini un ulteriore grado di difficoltà di gestione – si pensi che alcune aziende hanno circa 40-50 console di sicurezza. L’IoT inoltre ha ulteriormente allargato il perimetro, a causa della polverizzazione dell’infrastruttura".
Di fronte a questo scenario l’obiettivo di Cisco è quello di
creare un’architettura semplice, efficace e automatizzata che protegge questa molteplicità di device
non con strumenti di sicurezza tradizionale, ma con
"l’unica tecnologia in grado di rispondere a questi nuovi scenari che è la rete, sui cui ha fatto ingenti investimenti e vede impegnate oltre 5 mila persone a livello mondiale".
Cisco oggi ha introdotto nuovi paradigmi per
coprire in modo completo la sicurezza – behevior analys, analytics, … - tecnologie che rendono la rete sensore ed elemento di enforcement. Un percorso architetturale quello seguito da Cisco che nelle su
cinque declinazioni principali - network security, content security, identity management, cloud e APT -
mette al centro la rete come motore principale per
abilitare la nuova era del networking.