Per competere nel mondo post-Covid le aziende hanno bisogno di una rete più intelligente e più user-friendly. Una rete basata sugli Intenti che si devono raggiungere. Intent Based insomma. Cisco System, il colosso del networking (qualcuno dice che abbiamo “inventato” la rete Internet) che sempre di più opera direttamente con le imprese oltre che con le tlc company, ci sta lavorando già da un paio di anni e finalmente proprio in questo momento è arrivata a maturazione.
Automazione e Insights sono i due filoni che guidano la visione di Cisco – che si chiama appunto Intent Based Networking – nell’ambito delle soluzioni enterprise. L’automazione ha dato vita alle evoluzioni del concetto di Software Defined Network, che si concretizza nella Cisco User Defined Network e nella Cloud Security, che completa l’offerta Cisco Sd-Wan. Gli insights sono invece alla base di Dna Center e Dna Spaces, aggiornati per supportare il ritorno alle modalità di lavoro tradizionali, in ufficio. Ma una volta terminate le esigenze di distanziamento, questi dati rimarranno, e starà alle aziende trovare il modo di sfruttarle per ottenerne un vantaggio competitivo. Per fare questo è necessaria un’infrastruttura intelligente, che ruota attorno al concetto di Intent Based Networking, rete basata sugli intenti.
Ma che vuol dire? Che la rete si disinteressa di dove si trovano gli utenti o di che dispositivo usano. Verifica l’identità e si assicura di garantire la migliore esperienza possibile. Facciamo un esempio: un utente in un viaggio di lavoro deve collegarsi alla rete aziendale per accedere ad applicazioni e dati, magari con un portatile comprato al duty free. L’approccio tradizionale prevede di contattare l’It, spiegare dove ci si trova, che dispositivi si stanno usando e farsi dare tutte le autorizzazioni necessarie, autorizzando i dispositivi, verificando gli indirizzi Ip, i mac addresss e applicando le policy necessarie. L’ Ibn (Intent based networking) evita tutto questo: l’operatività è delegata al’A.I., che gestisce le procedure. E le verifica, costantemente. Semplificando la vita sia al professionista, all’It, e facendo dormire sonni tranquilli alla dirigenza, perché tutta questa semplificazione non mina la sicurezza dei dati. Detto in maniera grezza, l’Ibn elimina la burocrazia senza fare a meno delle procedure, che sono delegate alle macchine, che controllano costantemente che le policy siano quelle migliori, sia dal punto di vista della sicurezza sia da quello dell’usabilità.
Il ritorno alla normalità non sarà “normale”: ecco perché abbiamo bisogno di tecnologie più intelligenti
Nuove esperienze, nuove norme e nuove priorità. Sono queste le tre chiavi della nuova normalità tecnologica e i tre filoni sui quali le imprese avrebbero interesse a nel post-Covid ragionare secondo Alberto Degradi, Cto Intent-Based Network South Europe di Cisco. «L’e-commerce che ora è entrato nelle corde di tutti, ma ci sono state modalità nuove che sono state sperimentate durante la pandemia tanto che Tesco in Inghilterra ha più che raddoppiato le proprie revenue mettendo in piedi delle nuove modalità di consegna», potenziando la sua filiera per poter gestire ed evadere un numero molto superiori di ordini online e in sole 5 settimane e garantendo il distanziamento sociale all’interno dei sui punti vendita.
Lo shopping online è solo uno dei tanti esempi di nuove esperienze citati da Degradi, che offre ha una visione più ampia, estesa a ogni aspetto della nostra vita, a partire dall’assistenza remota dei pazienti nel mondo sanitario, arrivando anche quelli apparentemente più comuni. «Nell’ultimo decennio ci siamo abituati alle interfacce touch, ma nei prossimi anni utilizzeremo sempre più le interfacce vocali, contactless, per esempio negli ascensori». La pandemia ha obbligato le persone a cambiare approccio alla vita ma a ben vedere non ci ha messo di fronte a scenari non sperimentati: ha solo accelerato in maniera estrema dei processi già in atto, processi che in molti casi erano frenati più dalle abitudini, dalla burocrazia a dalle norme che dalla tecnologia. Ma ora che siamo stati costretti a sperimentarle, difficilmente torneremo indietro e proseguiremo con le forme di comunicazione sperimentate in maniera massiva da milioni di persone. Lo smart working diventerà strategico, ma anche il mondo dell’istruzione e della comunicazione non torneranno indietro: gli istituti scolastici potenzieranno le strutture di e-learning mentre gli eventi, pur tornando a svolgersi in maniera tradizionale, continueranno a essere organizzati in maniera virtuale. Le nuove priorità sono una naturale conseguenza e potenziare le infrastrutture digitali sarà la chiave per poter garantire questi servizi. Per farlo però sarà necessario dare più attenzione alla sicurezza informatica e spingere l’acceleratore su 3 dimensioni chiave: dati, automazione e IoT.
Che cosa è davvero l’Intent Based Networking
Le reti di comunicazione fino a ora si sono basate su un concetto piuttosto semplice: gli utenti si collegano alla rete che a sua volta li connette alle applicazioni. Semplice e lineare. «Negli ultimi anni eravamo abituati a vedere l’utente all’interno di un campus, seduto alla sua scrivania, mentre oggi lo dobbiamo considerare in una modalità più ampia, che prevede che possa lavorare da un ambiente diverso da quello dell’ufficio, con dispositivi diversi». Molteplicità di luoghi e di strumenti, insomma, e lo stesso vale per le applicazioni, che un tempo stavano all’interno di un data center e che ora possono essere un po’ ovunque, sia in cloud sia nell’ edge.
Non stiamo certo parlando di cose mai viste: Cisco che lavora già da due anni sul concetto di Intent Based Networking. Ora, però, il periodo di sperimentazione è finito ed è ora di estendere l’utilizzo queste tecnologie in più ambiti. «Il nostro obiettivo è far sì che la rete prenda l’intento del business – prosegue Degradi – La rete prende questo intento e lo trasforma in una policy, riadattando l’infrastruttura sulla base di questo. Noi abbiamo poi aggiunto all’equazione una parte di assurance, che prende la telemetria dei prodotti e continua ad analizzarla per assicurarsi che siano sempre verificate le condizioni richieste, facendo modifiche alle policy se necessario. Questo è il framework nel quale si inquadrano le novità presentate di recente a Cisco Live».
Come abbiamo già accennato, il concetto di Ibn si basa su due binari paralleli: automazione e insights. La prima è quella che gestisce la rete, allineandola alle necessità di business, semplificando il lavoro degli amministratori (sgravandoli per esempio dalla necessità di definire manualmente le policy) e garantendo una user experience priva di attriti. La parte di insights è quella che invece permette di migliorare la rete stessa, sfruttando l’ A.I. e altre tecnologie, come IoT, per gestirla in maniera proattiva. «La parte di Ibn va oltre il semplice concetto di rete definita via software. In Cisco lo abbiamo ripreso, ma grazie all’intento da un lato e agli insights dall’altro cerchiamo di fare di più». Un percorso che parte dal 2017 con l’automazione degli accessi e si evolve col tempo, quando entra in gioco l’automazione della sicurezza della Wan, dei processi It e, nel 2020, delle policy di automazione multidomain. E adesso? «Ora abbiamo aggiunto qualcosa in più. Sulla parte dell’automazione abbiamo aggiunto due componenti, uno relativo alla Cisco User Defined Network e l’altro alla Sd-Wan sommata alla cloud security. Sotto il profilo degli Insights, abbiamo lavorato sulla parte di A.I. per gli endpoint, sull’utilizzo di quest’ultima per gestire politiche di gruppo e l’inserimento di alcune funzionalità specifiche tarate sulla parte del post-Covid nell’ambito del Dna Space».
Le novità annunciate a Cisco Live: automazione con Cisco User Defined Network e Cisco Sd-Wan+Cloud Security
La prima novità annunciata durante il Cisco Live – evento virtuale al quale hanno partecipato più di 125.000 persone – è Cisco User Defined Network, che permette agli utenti di crearsi un network privato, in piena sicurezza e senza dover richiedere l’intervento dell’It, ovunque: all’interno di ospedali, hotel, dormitori universitari. «Fondamentalmente l’utente si crea il suo spazio all’interno di una rete wireless: entra in un posto e tramite un’applicazione può generare l’accesso e creare la sua rete, che include il telefono, il tablet, il computer e gli assistenti virtuali. Tutti i device si vedono fra loro all’interno della rete “corporate”. Tutto in modalità self-service». Ci sono vantaggi sia per gli utenti sia per l’It. I primi possono crearsi facilmente il proprio network privato, senza richiedere accessi o possedere particolari competenze tecniche. Il reparto It, invece, può risparmiare tempo, evitando di gestire questi aspetti, e allo stesso tempo avere il pieno controllo. Una stanza di hotel si può trasformare facilmente in ufficio, praticamente. Basta un’app che fa da ponte.
Anche la seconda novità, l’integrazione della parte di sicurezza in Cisco Sd-Wan, segue il filone dell’automazione. «Le reti software defined oggi stanno diventando necessarie. Noi abbiamo fatto un passo avanti integrando nelle nostre soluzioni Sd-Wan tutto quello che riguarda la security, Umbrella nel nostro caso». Umbrella è un Sig, un Secure Internet Gateway: si occupa di gestire lo strato di sicurezza del Dns, svolge le funzioni di Casb (Cloud access security broker) e di firewall, tutto orientato nell’ottica cloud. Ora Cisco Sd-Wan offre connettività di tipo one-touch con questa soluzione, offrendo la necessaria flessibilità senza la necessità di configurazioni complesse: i miracoli dell’automazione.
Cisco Dna Center e Dna Spaces per dare più valore ai dati e digitalizzare gli spazi fisici
La quantità di dispositivi connessi alla rete è in crescita costante: Idc stima che nel 2025 ci saranno più di 41 miliardi di dispositivi connessi. Come sarà possibile profilarli quando li si connette alla rete? Usando l’intelligenza artificiale di Dna Center, secondo Cisco. «Una volta che uno di questi device viene connesso, l’A.I. effettua un’analisi approfondita dei pacchetti, il dispositivo viene quindi identificato e gli viene assegnata una policy». Una volta identificati i dispositivi, Dna Center crea automaticamente dei gruppi tramite quello che viene definito Group-Based Policy Analytics. «Siamo in grado di andare a clusterizzare i device sulla base del traffico dati e realizzare per loro delle policy ad hoc da applicare sulla rete». Insomma, l’A.I. prima identifica i singoli dispositivi, poi analizzandone il traffico li raggruppa con quelli che hanno le stesse caratteristiche, per poi creare delle policy compatibili con le esigenze di business. Per questo sono necessari dei nuovi access point, come i Catalyst 9100, che oltre al Wi-Fi supportano protocolli come Zigbee e Ble (Bluetooth Low Energy), così da supportare il mondo IoT. «Un tempo vedevamo l’access point solo come dispositivo wireless, con l’ultima generazione abbiano aggiunto questi sensori e siamo andati a sfruttare queste potenzialità per introdurre nuove funzionalità». E qui arriviamo a Dna Spaces, un software che fondamentalmente digitalizza un’area e che è stato aggiornato per supportare le aziende nella fase post-Covid.
«La Right Now App aggiunta a Dna Spaces mi permette di capire quante persone ho all’interno di un edificio. Sulla base delle dimensioni dell’edificio posso impostare delle soglie relative al numero di persone massimo che possono condividere quegli spazi». E che succede se si superano queste soglie? Entra in gioco la seconda novità di Dna Spaces: Notification Trigger. «Arriva una notifica, che può essere di vari tipi: dei semplici Sms, ma anche dei display posizionati nelle aziende, avvisando per esempio chi si sta avvicinando che si è vicino al raggiungimento della soglia massima». I dati storici raccolti da Dna Spaces possono essere poi sfruttati da altre due nuove applicazioni: Impact Analysis App e Proximity Tracing App. La prima analizza il comportamento delle persone, registrando la frequenza e gli orari con cui si presentano in ufficio, permettendo di stabilire delle politiche adatte a garantire la sicurezza del personale nel rispetto delle loro esigenze in ottica preventiva. La Proximity Tracing App, al contrario, permette una risposta rapida a eventuali problemi: come suggerisce il nome, tiene traccia dei contatti ravvicinati e dei relativi tempi di esposizione, consentendo di reagire in maniera praticamente immediata a un eventuale incidente. Lo fa tramite tutte le tecnologie wireless integrate negli access point, verificando sia l’accesso alla rete Wi-Fi, sia tracciando con più precisione la vicinanza tramite il Bluetooth.
Ma quando potremmo finalmente ignorare il concetto di distanziamento sociale a cosa serviranno tutte queste tecnologie e tutti questi dati? «Oggi l’infrastruttura ci permette non solo di connettere le persone e gli oggetti, ma di raccogliere informazioni. Un patrimonio di dati, e non sempre siamo coscienti di cosa possiamo farci. L’importante è raccoglierlo. Oggi magari mi serve un’applicazione come Right Now App, che magari domani non servirà più. Ma la telemetria rimane, e potremmo crearne di nuove per andare a indirizzare un bisogno che ancora oggi non conosciamo. L’importante è avere un’infrastruttura che ci permette di raccoglierli. Noi ora abbiamo lanciato queste app per rispondere a un bisogno che è nato pochi mesi fa. È stata un’implementazione rapida, ma solo perché abbiamo il modo di raccogliere facilmente i dati. Se anche l’applicazione non servirà più, questo non è rilevante: quello che conta è raccogliere queste informazioni». Poi, si penserà a come sfruttarle.
