L’Industria 4.0 nelle imprese, le Smart City nel sociale e nella vita di tutti i giorni, la Smart Agrifood nel territorio e nella gestione di una filiera così importante come quella del food e della sostenibilità sono alcuni esempi di fenomeni che stanno cambiando in modo profondo imprese, pubbliche amministrazioni, servizi pubblici, territorio.
Tutte le idee e le soluzioni che stanno rivoluzionando il mondo che ci circonda passa da un asset fondamentale che che sostiene tutto questo cambiamento: le reti.
Davanti a un cambio di paradigma così radicale le reti “tradizionali” non sono più sufficienti. Serve, ed è la convinzione di Cisco, un cambio di paradigma anche a livello di networking, ovvero è necessario avviare una nuova Era per il Networking in grado di dare risposte completamente nuove, nativamente pensate per gestire un mondo che vede moltiplicarsi, grazie all’IoT e al Mobile, i punti di accesso e, ahinoi, vede anche moltiplicarsi ogni giorno le minacce alla nostra sicurezza e alla sicurezza delle imprese.
Indice degli argomenti
È il momento di riscrivere le reti
«È il momento di riscrivere il mondo delle Reti – afferma Alberto Degradi, Infrastructure Architecture Leader di Cisco Italia -. Se vogliamo accelerare la digitalizzazione dobbiamo innovare radicalmente le reti che sostengono questa trasformazione. E la nostra risposta come Cisco è nel networking intent-based, ovvero in una nuova generazione di reti in grado di autoapprendere e sviluppare progressivamente e continuamente nuova consoscenza. Reti – prosegue – che più vengono utilizzate più sono in condizione di rispondere in modo intuitivo, ad esempio per fare predictive maintenance, per anticipare le azioni, per leggere e gestire le minacce».
E non è solo una questione di innovazione tecnologica, serve anche ridisegnare un nuovo percorso verso le reti per le imprese e per le Pubbliche Amministrazioni e per questo Cisco ha ridisegnato il “Journey to the New Network“, il percorso verso il nuovo concetto di rete, ovvero un altro passaggio fondamentale che deve permettere a realtà che oggi gestiscono magari alcune centinaia di dispositivi di gestire il passaggio a centinaia di migliaia o milioni di dispositivi entro pochi anni, per rispondere all’effetto congiunto legato alla diffusione dell’Internet of Things e del Mobile.
Per Degradi sono tre i cardini sui quali costruire il riferimento per la Nuova Era delle Reti Intuitive e intelligenti:; persone, strutture, tecnologie.
«La rete come l’abbiamo conosciuta serviva per portare dati, voce e video sullo stesso media ovvero Internet – spiega – Oggi emergono tante altre necessità, le aziende non lavorano solo internamente, ma sono sempre più attive nel Cloud, sia pubblico sia privato, sono attive a livello di mobility, l’Internet of Things sta facendo letteralmente esplodere il numero di dispositivi che chiedono accesso alla rete». Tutto questo va gestito in termini di sostenibilità, di controllo, di sicurezza e di governance, ovvero di regole che permettano di rispondere in modo veloce, sostenibile e scalabile alle continue e sempre differenti domande di performance e di sicurezza che arrivano e arriveranno sempre di più sulle reti. Per questo – prosegue – servono competenze nelle persone, infrastrutture innovative e tecnologie ripensate e predisposte nativamente per queste nuove esigenze».
La nuova Era del Networking
«La nuova Era del Networking – prosegue Degradi – nasce dall’idea di una nuova rete che deve costantemente imparare, con soluzioni di machine learning per l’autoapprendimento e che è sempre più attenta anche al contesto nel quale è collocata. La nuova rete nasce con un sistema di analytics accoppiato all’intelligenza artificiale che permette di adattare la rete al tipo di traffico sia in termini di qualità e sia di quantità».
In concreto nella nuova Era delle Reti non ci deve più essere una gestione manuale, gli analytics diventano un vettore di conoscenza e offrono tra l’altro, proprio in quanto strumento di conoscenza continua, un’arma in più per la protezione della rete.
Ma quali sono i principi di base della Nuova Era delle Reti. Per Degradi tre solo le linee guida di riferimento:
- La rete deve essere Powered by Intent, ovvero deve essere guidata dalla conoscenza, deve essere in grado di raggiungere gli obiettivi e anticipare i problemi e deve essere configurabile in funzione degli “intent“.
- La rete deve sviluppare essa stessa conoscenza e deve estendere la conoscenza anche al contesto nel quale opera. Non deve essere più solo finalizzata alle specifiche performance tecniche legate al suo utilizzo ma all’ambiente nel quale è collocata.
- La rete deve essere intuitiva, sulla base della conoscenza sviluppata la rete deve essere in grado di indirizzare le scelte migliori in funzione di obiettivi che cambiano a loro volta in funzione del tempo e delle condizioni del contesto stesso
La rete come un insieme: la rete come fabbrica
«Vediamo la rete come un insieme – prosegue Degradi – come una “fabbrica“. E per questo diventa centrale il ruolo del Software Defined Access che si applica a tutti gli accessi, non solo al Mobile, non solo al Cloud, non solo alle persone, ma a tutta la rete e permette di dare vita a una nuova forma di governance per il Networking. Una governance che parte dal concetto di Network Fabric che è in grado di adattarsi automaticamente agli utenti e al contesto; che dispone di una capacità di controllo totale su tutta la rete e per tutte le minacce, anche quelle che arrivano tramite traffico criptato grazie all’ETA Encrypted Traffic Analytics; che dispone di capacità predittive su tutte le problematiche grazie alla Network Data Platform; che conta sulla capacità di gestire tutta la rete come una unica entità da un unico centro di controllo grazie al DNA Center e che consente di dare vita a una infrastruttura agile per personalizzare velocemente e in modo flessibile la rete alle esigenze più specifiche grazie al Catalyst 9000 Switching portfolio con soluzioni di software subscription.
Sicurezza anche sul traffico criptato
In particolare sul tema della sicurezza le nuove reti devono essere in condizione di rispondere a una domanda che chiede di essere affrontata con una nuova metodica e un nuovo approccio a fronte di minacce sempre più evolute e sempre più aggressive. Se si pensa che è altissimo (80%) il numero delle organizzazione che subiscono attacchi e se si pensa che nel 41% dei casi questi attacchi sfruttano il traffico criptato ci si rende conto che il tema della sicurezza va gestito con strumenti nuovi, che permettano da una parte di mantenere la privacy totale dei dati, ovvero non deve essere necessario decrittare i dati per garantirne la sicurezza, ma nello stesso tempo deve essere possibile alzare il livello di security anche su questo tipo di traffico.
E nella Nuova Era del Networking di Cisco la risposta è nell’ETA Encrypted Traffic Analytics.
ETA Ecrypted Traffic Analytics
Stefano Volpi, Cisco Security Practice Leader per l’Italia ha osservato che ETA nasce dalla capacità di intelligence di Cisco Talos per rilevare firme di attacchi conosciuti anche all’interno di traffico crittografato, con la possibilità di garantire nello stesso tempo sicurezza e privacy. Grazie alla possibilità di analisi del traffico Internet che in larga misura passa proprio su reti gestite con apparati Cisco ha permesso di disporre di insight sulla qualità del traffico che permettono di individuare le anomalie e anticipare le problematiche in tempo reale, senza compromettere la privacy. Inoltre con l’automazione dell’edge della rete e con il machine learning applicato all’analisi avanzata nelle “fondamenta” del traffico internet l’analytics Cisco permette all’IT di concentrare l’attenzione sulle sole esigenze di business.
«ETA permette di monitorare i dati criptati – spiega Degradi – senza violare i dati e la privacy con percentuali di successo superiori al 99%» E ancora una volta il “segreto” sta nell’abbinata tra Reti e Analytics e nel riferimento continuo al Software Defined Access che permette di gestire tutta la rete con il concetto di Fabbrica, dove non ci sono più differenze tra le diverse tipologie di rete e tra i diversi componenti della rete: mobile, cablata, Cloud, IoT, con il Sofware Defined Access ciascuna applicazione è gestita con delle policies e il sistema è in grado di applicare a ciascun componente la propria policy senza interventi manuali.
Ma Degradi sottolinea l’importanza delle nuove reti anche a livello di nuove modalità di definizione delle policy stesse: «Tenendo conto del livello di conoscenza che arriva dalle reti stesse, dalla capacità di “intuizione” che viene sviluppata, dalla nuova capacità di reazione e di “predizione” in funzione dell’analisi del contesto nel quale sono chiamate a operare le Nuove Reti permettono intanto il passaggio da una logica a Black List a una a White List e permettono di raffinare la definizione delle policiy e la loro applicazione sulla base di una conoscenza sempre più raffinata e. approfondita delle conseguenze di ciascuna azione su ciascun apparato o dispositivo di rete.
Reti con più efficienza, più sicurezza e più controllo
«Grazie al SDA Software Defined Access – spiega Degradi – si abbattono del 67% i tempi di onboarding di un device, si migliora dell’80% la capacità di azione a livello di troubleshooting, si riduce del 48% il security breach impact e ultimo, ma non meno importante, si avvicina la rete al business con parametri di efficienza che impattano direttamente sul risultato economico come ad esempio la riduzione del 61% dell’Operating Expense»
A sua volta il Cisco DNA Center permette agli amministratori di rete di disporre ancora una volta con massima efficienza di un solo punto di controllo e di comando per tutta la rete. In questo scenario il Cisco DNA Center porta 4 importanti livelli di innovazione
- Design, con un passaggio rilevante anche in termini di usabilità e di “visione” della rete che viene rappresentata con un design digitale più intuitivo. Si può distribuire e gestire la rete e vederla come una mappa.
- Policy, ciascuna policy viene rappresentata con una icona e può essere applicat in modo ancora una volta semplice e veloce e con un semplice drag and drop per gestire la policy di ciascun device per ciascun dispositivo con grandi vantaggi in termini di velocità di intervento e ancora una volta di costi
- Provisioning, nel senso di configurabilità object driven per tutte le policy e per tutti gli interventi su ciascun dispositivo e apparato di rete senza la necessità di scrivere “righe di comando” con maggiore efficienza di gestione per tutta la rete.
- Assurance. Tutto questo grazie agli analytics e all’intelligenza artificiale che permettono di ricevere le informazioni esattamente dove servono e quando servono con un livello di conoscenza di tutta la rete che consente di individuare i problemi nel momento iniziale in cui si presentano e dunque aumentando la precisione degli interventi e la loro tempestività aumentando il livello di assurance di tutta la rete.
La Logica Cisco Digital Network Architecture
I prodotti in concreto vanno a costituire la DNA, Cisco Digital Network Architecture formando un portfolio di tecnologie e servizi progettati per creare reti innovative da gestire in modo innovativo con una serie di soluzioni strutturate:
- Il DNA Center costituito da una dashboard di gestione centralizzata basata sulla logica intent-based per gestire progettazione, provisioning, policy e assurance. il DNA Center centralizza la gestione di tutte le funzioni di rete.
- Encrypted Traffic Analytics ETA. Grazie all’intelligence sul traffico di rete di Cisco Talos e grazie al machine learning è possibile analizzare il traffico di metadati e identificare le minacce conosciute anche all’interno del traffico crittografato, senza decifrarlo e senza impatti sulla privacy dei dati. Con l’ETA si possono rilevare le minacce nel traffico crittografato con oltre il 99% di precisione.
- Network Data Platform and Assurance porta il machine learning nelle reti e grazie a questa piattaforma di analisi avanzata è possibile classificare e mettere in correlazione la grandissima mole di dati in rete per realizzare analisi predittive, di business intelligence e sviluppare insight sull’utilizzo della rete e sul suo comportamento.
- SDA o SD-Access ovvero il Software Defined Access basato sulla logica dell’enforcement delle policy e sulla segmentazione della rete, con forme di automazione per dare vita a una Network Fabric permettendo la semplificazione degli accessi, da parte di tutti gli attori della rete: gli utenti, l’IoT, il Mobile e tutti i dispositivi. Grazie all’automazione di tutte le attività giornaliere (configurazione, provisioning, troubleshooting), SD-Access riduce i tempi di gestione della rete, la risoluzione dei problemi e l’impatto delle violazioni della sicurezza.
- La nuova famiglia di switch Catalyst 9000 costruita con una importante innovazione sia a livello di hardware ASIC, sia di software IOS XE, pensata per le reti che devono gestire Mobile, Cloud, Internet of Things con nuovi livelli di sicurezza e programmabilità.
- Flessibilità di gestione del budget grazie alla modalità subscription software applicata al portfolio di swich campus. Con l’acquisto degli switch della famiglia Catalyst 9000, i clienti avranno diritto alle funzionalità software DNA basate su subscription, sia sulla suite software Cisco One pre-assemblate sia di componenti singoli. Disponibile con il portfolio networking enterprise, il software Cisco ONE fornisce alle aziende accesso alle più recenti innovazioni, prevedibilità del budget e altri modi intelligenti per utilizzare la tecnologia.
- Partner. Un nuovo portfolio di servizi a livello DNA in termini di consulenza, implementazione, ottimizzazione per supportare i clienti durante tutto il percorso. Servizi che possono essere rivenduti dai partner Cisco possono e possono essere integrati con software, sicurezza, automazione e analisi specifiche per ciascun cliente
- E infine il DevNet DNA Developer Center destinato agli sviluppatori e ai professionisti IT per creare applicazioni network-powered e per integrarle nei sistemi e workflow IT con percorsi di apprendimento e risorse a supporto nell’utilizzo di API e sviluppo delle competenze.
