Accedere in modalità sicura a qualsiasi applicazione dell’ecosistema aziendale, ovunque essa risieda (data center, cloud privato o pubblico), garantendo una user experience ottimale. È questo il messaggio che arriva da Cisco Live, l’evento annuale in cui il gigante del networking e della security ha condiviso la propria visione e strategia con più di 100.000 partner e clienti collegati online da tutte le più diverse aree geografiche del mondo. «Il 2020 ha accelerato le necessità di una rivisitazione del modo in cui si gestiscono le infrastrutture di rete per semplificare l’accesso e l’utilizzo di applicazioni che si estendono ormai oltre il perimetro aziendale. Un percorso che si era già avviato da tempo ma che viene oggi sollecitato dalla trasformazione del modo di lavorare», ha affermato l’amministratore delegato Chuck Robbins.
«Viviamo in un mondo ibrido, sia dal punto di vista del workplace (lavoro a distanza e in ufficio), sia da un punto di vista dell’infrastruttura It, che tende ad essere distribuita on e off premise secondo una logica di consumo “cloud based” – ha spiegato Robbins – Siamo di fronte a una complessità senza precedenti che richiede di re-immaginare e ri-disegnare le architetture di rete per rendere disponibile un’esperienza utente efficiente, trasversale a tutte le modalità di interazioni e livelli di connettività che vengono messi in gioco nel nuovo “hybrid world”». Secondo Robbins occorre, quindi, dare l’opportunità di “consumare” le applicazioni in modo sostenibile, coniugando eccellenze di servizio con logiche di sicurezza sempre più sofisticate.
La visione di Cisco è basata sull’integrazione di networking e sicurezza, la cui execution ed evoluzione è largamente dipendente dagli sviluppi della Secure Access Service Edge (SASE), l’architettura di rete che combina capacità VPN e SD-WAN con funzioni di sicurezza native del cloud quali gateway web sicuri, cloud access security broker, firewall e accesso di rete zero trust. Flessibilità e agilità per un mondo ibrido vanno poi di pari passo con la trasformazione del modello di consumo. Con l’annuncio di Cisco Plus, prodotti di storage e di networking saranno progressivamente resi disponibili as a service, dando alle aziende la possibilità di acquisire tecnologia in una logica opex e non più capex. Oltre a tutta la parte di security, già disponibile nella nuova formula commerciale, anche l’hardware inizierà quindi a seguire questa strada, che si andrà in futuro estendendo anche a tutte le soluzioni di networking. I primi contratti Cisco Plus saranno disponibili in Europa a partire dalla seconda metà dell’anno e verranno inizialmente erogati in Inghilterra, Germania, Paesi Bassi per poi essere estesi anche all’Italia.
Networking e sicurezza integrate
L’architettura Sase consolida numerose funzioni di networking e sicurezza che solitamente venivano erogate in soluzioni specifiche isolate e che adesso si trovano all’interno di un unico servizio cloud integrato. Obiettivi? Ridurre i costi e la complessità; fornire un’orchestrazione centralizzata e un’ottimizzazione in tempo reale delle applicazioni; agevolare un accesso sicuro e continuo per gli utenti; consentire più accessi da remoto e da dispositivi mobili; limitare l’accesso in base all’identità dell’utente, del dispositivo e dell’applicazione; migliorare la sicurezza attraverso l’applicazione di una policy coerente; aumentare l’efficacia del personale addetto alla rete e alla sicurezza con la gestione centralizzata.
«Tutto questo permetterà di connettere in sicurezza e automatizzare tutte le funzioni che determinano l’agilità digitale in un mondo cloud first», spiega Gordon Thomson, vp Technology Acceleration di Cisco. Gran parte delle applicazioni e dei dipendenti sono fuori dall’ufficio e per far sì che ogni singola persona possa lavorare in modo produttivo occorre rendere efficiente ogni singolo segmento di rete e mettere in sicurezza l’intero processo end-to-end di comunicazione e connettività e tutti i dispositivi associati».
Connect, secure and automate
«L’ultimo anno è per noi stata la prova di come sia possibile garantire la stessa esperienza utente indipendentemente dal luogo in cui si lavora. Per realizzare tutto questo si deve però comprendere che i flussi di traffico che si vengono a determinare in un mondo ibrido differiscono dai modelli classici: l’utilizzo dei diversi layer di networking che supportano il consumo applicativo è infatti diverso dal passato – racconta Liz Centoni, chief strategy office & gm applications di Cisco – Le reti devono poter essere gestite in modo flessibile, dinamicamente, in funzione dei flussi che si determinano in un ambiente IT altamente destrutturato».
Insomma, il traffico cambia continuamente e interessa non soltanto la connettività tra client (pc, smartphone, tablet o succedanei) e server aziendale, ma si estende a software as as a service che risiede in un cloud pubblico (Amazon, Microsoft, Google, o privato). Ogni singolo segmento di rete che stabilisce la connettività tra tutte le componenti IT che concorrono alla fruizione applicativa devono quindi essere monitorate per assicurare la completa disponibilità dell’infrastruttura. Questo comporta una semplificazione del network management, attraverso una sua progressiva automazione, e una visibilità end-to-end della connettività. «Networking e security devono essere gestiti in modo unificato, afferma Centoni. Solo in questo modo si potrà garantire una digital experience allineata al nuovo mondo ibrido. Il tutto si traduce nel claim “Connect, secure and automate” in un mondo cloud first secondo una logica inclusiva che mette a fattor comune home worker e office worker».
Insight Global Observability, la visibilità offerta da Thousand Eyes e AppDynamics
Criteri quali disponibilità e tempi di risposta applicativi sono fattori sempre più critici sui quali è necessario intervenire con attività di controllo e monitoraggio. Intervenire sul livello di servizio, sia esso rivolto a utenti interni o esterni all’azienda, significa in buona sostanza agire per migliorare i livelli di produttività. «Assicurare accessi anytime, anywhere from any device sollecita un monitoraggio e controllo ancora più esteso rispetto a quanto accaduto in passato, quando le applicazioni venivano consumate all’interno di un perimetro ben definito», spiega Todd Nightingale, svp & gm, Cisco Enterprise and Cloud Business. È questa la funzione che assolve l’Insight Global Observability, servizio basato sulla soluzione che integra AppDynamics e Thousand Eyes. Con questa soluzione – embedded anche su switch Catalyst 9000 – la gestione dell’operatività IT, da un livello puramente hardware (server, network e storage) diventa sempre più focalizzata sull’applicazione.
Il monitoraggio della rete fornisce le informazioni che occorrono ai network administrator per determinare, in tempo reale, se la comunicazione avviene in ottimale. «Si riscontrano livelli di latenza e downgrading delle performance non tollerabili? Grazie a cruscotti dedicati è possibile identificare proattivamente le criticità ottimizzando l’efficienza complessiva dell’esperienza utente. individuando rapidamente gli errori dei dispositivi e delle connessioni, ad esempio i colli di bottiglia del traffico, che limitano il flusso di dati, spiega Nightingale. È inoltre possibile ottenere un’immagine chiara di tutte le risorse connesse nella rete; analizzare la movimentazione dei dati e identificare e correggere rapidamente eventuali problematiche che potrebbero limitare le prestazioni e causare interruzioni. Il tutto sia da un punto di vista di network management e di security management poiché l’uno e l’altro aspetto si devono ricondurre a una dimensione unificata».
Visibilità end-to end sull’intero stack tecnologico
«L’ambiente di lavoro è cambiato drammaticamente – aggiunge Jeetu Patel, svp e gm of Security and Collaboration di Cisco – Si possono creare istanze applicative dall’esterno dell’azienda, da parte di home worker, così come all’interno dell’azienda. Ovunque nascono workspace che prima non esistevano. È il caso dell’edge computing, l’infrastruttura che in ambito industriale rappresenta l’IT convergente che integra le macchine con le applicazioni gestionali e con le piattaforme analytics residenti in cloud. Contesti applicativi che stanno emergendo solo adesso, ma che sono destinati ad essere presenti anche nel prossimo futuro. Il tutto dà vita a nuovi flussi di traffico dati – bidirezionali, multiclient e multiserver – interni ed esterni all’azienda, che viaggiano su reti composite vpn-lan-wan che devono essere messe in sicurezza e ottimizzate poiché vale sempre una massima di fondo: no network, no business. Si deve riuscire ad avere visibilità e insight sull’intero stack tecnologico, ibrido e multicloud, che interessa l’intero processo di comunicazione end-to-end nei diversi segmenti di rete».
Automazione dei processi di networking e security
Affinché network e security management possano garantire disponibilità e qualità continua di servizio i processi devono essere sempre più automatizzati, con un provisioning delle applicazioni in ambienti cloud privati e pubblici predeterminato in base alle policy di sicurezza definite a livello aziendale. «Con Intersight, parte della suite SD-WAN, si può gestire l’accesso e la disponibilità delle applicazioni in modo massivo – dice Nightingale – In grandi aziende dove si gestiscono migliaia di workplace, on e off premise, questo è possibile solo con la grande flessibilità che viene garantita dalla nuova generazione di network management. Questo dà modo di modificare gli assetti in funzione di una variabilità di traffico e un’eterogeneità di accessi senza precedenti».
La network automation di Cisco rappresenta il processo di automazione di configurazione, gestione, testing, implementazione e funzionamento dei dispositivi fisici e virtuali all’interno di una rete. Con l’automazione delle attività e delle funzioni di rete e con il controllo e la gestione automatica dei processi ripetitivi, la disponibilità del servizio può migliorare sensibilmente. «Qualsiasi tipo di rete può utilizzare la network automation, spiega Nightingale. Le soluzioni basate su hardware e software consentono ai data center, ai provider di servizi e alle aziende di implementare l’automazione per migliorare le efficienze, ridurre l’errore umano e abbassare le spese operative. Eppure, fino al 95% delle modifiche alla rete sono ancora eseguite manualmente e questo determina un costo operativo dalle 2 alle 3 volte superiore. L’incremento dell’automazione IT, abbinato alla sua gestione centrale e remota, è fondamentale affinché le aziende tengano il passo nel mondo digitale».
Secure X, convergenza e integrazione delle componenti di sicurezza
«Stiamo cambiando radicalmente la logica di network e security management – afferma Gordon Thomson – L’evoluzione è ormai segnata e si traduce in una modalità unificata che andrà integrare funzioni che spesso sono separate. Non ci saranno network adimistrator e security manager, l’una e l’altra funzione tendono ormai a fondersi. Il tutto sarà garantito da una sempre più forte gestione degli apparati di networking in modalità software defined e dalla disponibilità di suite di security integrate e cloud based. Una delle criticità maggiori con cui si confrontano le aziende in termini di cybersecurity è l’estrema frammentazione ed eterogeneità delle risorse di contrasto che sono state negli anni implementate a livello di sistema informativo. Serve mettere a punto una difesa integrata, Secure X, con soluzioni e dispositivi sincronizzati che possano mettere a fattor comune dati e informazioni per elevare le capacità di difesa e resilienza».
Santoni, Cisco: il Pnrr che vogliamo e le nostre strategie digitali 2021
Autenticazione degli accessi in modalità passwordless
Le password sono facilmente compromettibili e difficili da gestire, oltre a costare alle aziende miliardi di dollari ogni anno poiché la loro compromissione è uno dei fattori che causano più problemi di sicurezza. A Cisco Live è stata presentata una nuova modalità di autenticazione senza password che permette agli utenti di accedere in modo sicuro alle applicazioni cloud tramite chiavi di sicurezza o tecnologia biometrica. L’autenticazione senza password fa parte della piattaforma zero trust di Cisco, che sovrappone il controllo del dispositivo e del comportamento per rafforzare ulteriormente la sicurezza della fase di login. Il prodotto è progettato per essere indipendente dall’infrastruttura, aprendo la strada a un futuro senza password e garantendo alle imprese la protezione di qualsiasi combinazione di applicazioni cloud e on-premise senza bisogno di più prodotti di autenticazione.
