Nata nel 2012 dalla joint venture tra Penske Automotive e il Gruppo AutoVanti e storicamente legata ai marchi BMW e MINI, Penske Automotive Group Italy (PAG Italia) ha ampliato la sua attività negli anni con l’acquisizione di concessionarie di auto di lusso nel Nord Italia che rappresentano i marchi Audi, Jaguar Land Rover, Lamborghini, Mercedes-Benz e Smart, Maserati, Volvo e Porsche. Oggi PAG Italia rappresenta la principale rete di concessionari nel segmento premium e di lusso in Italia. L’enorme crescita nell’ultimo decennio ha richiesto un progresso anche a livello di tecnologia di rete. Con l’aiuto di VIP IT Solutions e Cisco Meraki full stack, l’azienda può continuare ad espandersi gestendo, controllando e mantenendo efficacemente la rete, tenendo il passo con le crescenti richieste degli utenti. Ma andiamo per gradi.
Indice degli argomenti
PAG Italia e la sfida di gestire reti complesse
Come altre aziende che sono cresciute attraverso fusioni e acquisizioni, PAG Italia si è trovata a gestire reti complesse con apparecchiature di diversi fornitori e a integrare nuove concessionarie nella infrastruttura esistente in modalità patchwork. L’infrastruttura multi-vendor dell’azienda ha richiesto di padroneggiare più tecnologie per connettere i concessionari in modo sicuro, condividere app e informazioni senza problemi e supportare e aggiornare software e sistemi.
Come spiega Astrid Rossi, Responsabile IT presso PAG Italia dal 2004: “Volevamo un’infrastruttura più snella insieme a una visibilità da un unico pannello che offrisse una gestione della rete flessibile e semplificata. La pandemia ha aggiunto un altro requisito: quando tutti hanno iniziato a lavorare da remoto, avevamo bisogno della possibilità di integrare i dispositivi mobili e supportare centinaia di utenti che accedono tramite VPN”.
Accogliere questi utenti ha aumentato il carico sul team IT e sulla rete MPLS, che era troppo costosa e non abbastanza flessibile per il lavoro da remoto. E visto che il Gruppo utilizzava già appliance e firewall Cisco Meraki MX per la connettività SD-WAN cablata, cellulare e Wi-Fi sicura in alcune delle sedi, è venuta da sé l’idea di espandere l’ecosistema Cisco esistente.
Cisco è il futuro della rete di PAG Italia
Se in passato, PAG Italia aveva già preso in considerazione l’utilizzo di Cisco come singolo fornitore, l’investimento complessivo aveva rappresentato un ostacolo, così l’azienda finì per acquistare switch a basso costo da altri fornitori. Con il passare del tempo, si è però resa conto che stava perdendo tempo e denaro nella risoluzione dei problemi e nell’integrazione di apparecchiature di diversi produttori. E siccome il progetto per sostituire alcune delle infrastrutture obsolete con access point e switch Cisco Meraki, si era arenato, PAG Italia si è rivolta a VIP IT Solutions, già partner Cisco, perché aveva una conoscenza approfondita della sua infrastruttura, oltre che della certificazione Meraki appropriata.
All’inizio del 2021, PAG Italia ha intavolato una discussione con Cisco e VIP IT Solutions sul futuro della rete del Gruppo e con loro ha presentato al consiglio di amministrazione una soluzione a fornitore unico. Quello che hanno consigliato è un Cisco Meraki full stack basato sulla qualità del servizio. La soluzione sarebbe servita anche come base per iniziare a parlare di Secure Access Service Edge (SASE), un modello di architettura di rete che combina funzionalità VPN e SD-WAN con funzioni di sicurezza cloud-native.
La soluzione comprendeva una dashboard di gestione basata sul web con un unico pannello di controllo e punti di accesso wireless gestiti dal cloud (Meraki MR), switch (Meraki MS) e appliance/firewall di sicurezza (Meraki MX). Se usati da soli, ognuno di questi prodotti offre visibilità e controllo granulari. Ma combinandoli, il team avrebbe ottenuto la piattaforma di gestione centrale unica e integrata che desiderava, contemporaneamente semplificato le operazioni IT e di rete in tutte le concessionarie e configurato facilmente l’accesso ai dispositivi interni e mobili.
PAG Italia con CISCO: meno esposizione al rischio e prestazioni elevate
Per configurare Cisco Meraki è bastata un’appliance MX e una connessione a Internet in ogni sede, ideale per le concessionarie dislocate. In pochi minuti, PAG Italia ha potuto configurare e proteggere ogni concessionaria dalla dashboard centralizzata e poi il perimetro della rete limitando l’accesso ai dispositivi e agli utenti fidati tramite SD-WAN, una rete geografica (Wide Area Network) definita dal software, che crea un network intelligente che permette all’IT Manager di avere visibilità e controllo su tutto il traffico generato.
Questo approccio è molto più efficiente di una rete MPLS, perché il team IT può gestire e scalare questa rete semplicemente premendo un pulsante, invece di doverla rimappare ogni volta che si attua un cambiamento. La SD-WAN è anche più adatta alla connettività cloud, e dà accesso a nuovi strumenti e tecnologie non implementabili su MPLS.
Un altro vantaggio fondamentale di una rete Cisco end-to-end è la garanzia e l’assistenza dell’azienda. Oltre al costante supporto del team di assistenza tecnica, le apparecchiature Cisco non raggiungono la fine del ciclo di vita per molti anni, offrendo un ulteriore livello di stabilità.
Questo livello di assistenza al cliente, unito all’infrastruttura single-sourced, si traduce in una minore manutenzione, una più facile risoluzione dei problemi e una riduzione dei tempi di inattività.
“La nostra dipendenza dall’infrastruttura di rete virtuale e la necessità di proteggere il nostro perimetro aziendale ci impone di bilanciare un’architettura decentralizzata con un controllo centralizzato – spiega Rossi – Abbiamo iniziato il nostro viaggio verso SASE per semplificare la gestione della rete riducendo al contempo l’esposizione al rischio e migliorando le prestazioni”.
I prodotti Cisco per proteggere la rete
Negli ultimi anni, la tecnologia VPN sicura è diventata una priorità assoluta per PAG Italia per fornire un accesso alla rete sicuro e facile da configurare per un numero crescente di utenti in smart working, compresi i team esecutivi e di gestione.
Per affrontare questa sfida, PAG Italia utilizza una combinazione di tecnologie Cisco, tra cui:
- Cisco Meraki Enterprise Mobility Management i cui strumenti di mobile device management (MDM) consentono di eseguire il provisioning di impostazioni e restrizioni, gestire e tenere traccia dei dispositivi, cancellare parzialmente e completamente i dispositivi compromessi e disattivati e offrire risoluzione dei problemi in tempo reale e supporto da remoto.
- Cisco Umbrella Secure Web Gateway consente di ispezionare e filtrare il traffico Web, incluso il blocco dei file che potrebbero contenere malware.
- Cisco Umbrella DNS permette di proteggere la rete ibrida dagli attacchi informatici a livello di domain name server.
- Cisco Secure Access by Duo autorizza e autentica gli amministratori degli account e gli utenti remoti. Questa soluzione zero-trust consente di confermare le identità degli utenti, monitorare i dispositivi remoti e impostare policy di sicurezza adattive oltre il perimetro di rete aziendale.
Per ora, PAG Italia ha trasferito l’80% della infrastruttura a Cisco Meraki. “In seguito, aggiungeremo altri tasselli, come Cisco Umbrella, mentre continuiamo a lavorare per realizzare un progetto SASE completo – aggiunge Rossi – Per certi versi, il modello SASE è l’architettura del futuro. Ma consolidando numerose funzioni di rete e di sicurezza che tradizionalmente vengono fornite separatamente, possiamo ottenere i vantaggi dell’integrazione del cloud fin da subito”.
