Nei prossimi 4 anni, Hpe investirà 4 miliardi di dollari nel settore dell’Intelligent Edge, per sviluppare una serie di funzionalità completamente nuove pensate per aiutare le aziende a portare il processo di digital transformation a un livello superiore. Sarà questo dunque il prossimo passo dell’evoluzione di Hpe, già da qualche tempo impegnata a trasformarsi in una società 100% “as a service” entro il 2021, come anticipato dal Ceo Antonio Neri. Ma se il concetto di “as a service” riguarda più il modo di arrivare al cliente, il concetto di “Intelligent Edge” (e ancora di più la sua estensione “Edge to cloud”) riguarda più da vicino prodotti e servizi, il core business di Hpe insomma. Il nuovo paradigma richiede necessariamente un cambiamento, o meglio un ampliamento, dell’offerta dell’azienda di San Josè.
Alla base di tutti i ragionamenti sta ovviamente il concetto di Intelligent Edge, che risulta molto più ampio del concetto di Edge con cui è familiare chi, per esempio, opera in ambito Ot. Per definire meglio i concetti legati a Intelligent Edge ed Edge to Cloud, e per vedere come si evolverà di conseguenza l’offerta Hpe, niente di meglio che ascoltare le parole di Keerti Melkote. Melkote è cofondatore di Aruba Networks, acquisita da Hpe qualche anno fa, e ora in Hpe è President Intelligent Edge, ovvero il massimo esperto dell’argomento, nonché responsabile della divisione. Durante il recente Hpe Discover Virtual Experience, un webinar è stato dedicato appunto alle problematiche dell’intelligent edge. Potete trovarlo cliccando qui.
L’era dell’Intelligent Edge
«Difficile parlare di qualsiasi argomento prescindendo dalla crisi pandemica in cui ci troviamo da alcuni mesi – esordisce Melkote – ogni volta che il mondo attraversa una crisi, ne esce adattandosi a un “new normal”. L’ultima grande crisi fu quella finanziaria del 2008, che comportò per esempio una forte contrazione dei budget di investimento in It delle aziende, una significativa necessità di ottenere maggiori risultati con meno risorse, gestione e riduzione dei costi, e ancora utilizzo della tecnologia nel modo corretto per soddisfare le esigenze del business». Tra parentesi, osserviamo noi, è proprio allora che cominciano a emergere più diffusamente metodi alternativi all’acquisto di beni e servizi It, dal noleggio a lungo termine al pay-per-use, che per Hpe in modo specifico evolveranno poi nella formula GreenLake.
«È stato così per i primi 12 mesi dopo la crisi – continua Melkote – poi è arrivata l’era del cloud e del mobile. Abbiamo assistito a una proliferazione di dispositivi mobili e anche di applicazioni disponibili per questi dispositivi nel cloud. Così questo decennio è diventato l’era del Cloud mobile. Analogamente, in precedenza abbiamo avuto l’epoca del client server, in cui la tecnologia era principalmente limitata ai desktop. E prima ancora, c’è stata l’epoca del mainframe, in cui la tecnologia era limitata unicamente alla data room. Quindi, come vedete, ogni epoca ha allargato l’uso della tecnologia, dalla data room, al desktop, ai pratici dispositivi mobili che tutti abbiamo in mano. Nella nuova era, quella dell’Intelligent Edge, si ha un’ulteriore espansione della tecnologia, e la sua applicazione è estesa ben oltre la praticità dei dispositivi mobili, per una diffusione che interessa tutte le nostre attività. Questa era verrà definita dai dati. Antonio Neri, Ceo di Hpe, parla di “Era dell’Insight”, e tali dati forniranno una nuova serie di informazioni, in grado di aiutare ogni organizzazione a sbloccare nuove esperienze per i clienti, o fornire risultati ed efficienze migliori in termini di business. Si tratta proprio di questo. Morgan Stanley ha coniato l’espressione “Data Era”. Per me, si tratta del modo in cui trasformiamo l’Intelligent Edge, tutti gli ambienti con cui si ha familiarità, digitalmente per creare questi nuovi risultati di business per ciascuna delle vostre organizzazioni».
È interessante notare come Melkote definisca non tanto la tecnologia in sé, quanto il fatto di “utilizzare la tecnologia per produrre risultati di business”. Come è ormai assodato da un’ecatombe di progetti di Industria 4.0 finiti nel famoso “purgatorio dei progetti pilota”, in un progetto di trasformazione digitale, partire dalla tecnologia senza prima ragionare in termini di business è pericolo, o meglio è una ricetta quasi sicura di fallimento. La trasformazione digitale deve partire dagli obiettivi di business, e trovare il modo di realizzarli scegliendo le tecnologie digitali più adatte o più facilmente reperibili ed economiche. In questo caso, per esempio, l’idea è di sfruttare i dati prodotti da dispositivi edge esistenti per trasformarli in informazioni utili per il business.
Ma cosa è l’Intelligent Edge?
Se vogliamo dare una definizione terra terra, è abbastanza facile definire l’edge come l’insieme di tutti i dispositivi intelligenti che ci circondano, da quelli che portiamo con noi (smartphone, notebook, smartwatch) a quelli posizionati negli ambienti dove abitiamo, lavoriamo o ci divertiamo. Ma è possibile definire l’edge anche in un modo più filosofico. Nell’Edge il fisico si fonde con il digitale. Una potente forza invisibile di dati viene generata, imbrigliata e analizzata in tempo reale. L’Edge è l’ambiente in cui emergono nuove tecnologie, che evolvono, crescono, diventano più intelligenti. L’Edge è l’ambiente in cui vengono realizzate connessioni personalizzate, le vite migliorano, vengono generate nuove esperienze. Nell’Edge emergono dispositivi, persone, tecnologia e infrastrutture. L’Edge è dove si estendono i limiti dell’immaginazione e la tecnologia può mantenere le promesse.
Sembrano concetti assolutamente astratti, ma è proprio da questo mindset che sono uscite le esigenze per le quali Hpe, con Aruba, ha creato un’infrastruttura Intelligent Edge, in grado di aiutare le aziende a creare una rete che si protegge, connette, apprende, migliora, identifica schemi, realizza previsioni, fornisce informazioni dove sono più importanti, per offrire al business un nuovo mondo di possibilità, pronto per il futuro che ci aspetta. Ma lasciamo per un attimo il mondo iperuranico per tornare con i piedi per terra.
«L’Intelligent Edge è in tutti i luoghi a voi familiari – spiega Melkote – È negli stadi, nei luoghi di lavoro, nelle abitazioni, negli stabilimenti di produzione, nei pozzi di petrolio e gas. È pressoché in tutti i luoghi conosciuti, inclusi ospedali, alberghi eccetera. Si tratta proprio di come impieghiamo la tecnologia, le nuove tecnologie come Wi-fi 6, il 5G, l’edge computing, estremamente importanti per l’edge, e le trasformiamo in risultati di business. Questi risultati tendono a essere migliori customer esperience per chi tra voi invita i clienti nei propri negozi eccetera. Poi naturalmente, una migliore automazione del back office, nei reparti di produzione, nelle linee di assemblaggio, e così via». Applicare tecnologie come l’IoT in sinergia con Wi-fi 6, 5G ed edge computing per favorire una migliore automazione e una maggiore efficienza del business: questa dunque è la promessa dell’Intelligent Edge. Alla fine però, resta vera la vecchia massima che “quello che ci ha portato qui, non ci porterà oltre”. Ovvero, la cosa non è realizzabile continuando a operare con gli stessi metodi e strumenti di sempre.
«Fino a oggi nella community e nel settore della tecnologia ci siamo concentrati sul fornire un’enorme potenza di elaborazione, capacità di storage e larghezza di banda di rete in ambienti centralizzati, quali data center o ambienti cloud, nei quali tutta questa tecnologia viene messa a frutto e automatizzata per creare tali applicazioni. È stato perfetto per l’era del Cloud Mobile. Ma nell’era dell’Intelligent Edge, vengono generati dati, i quali sono fondamentalmente la fonte per la creazione di tutti questi risultati di business eterogenei, creazione che avviene nell’edge. E ciò che avviene nell’edge rimane nell’edge. Abbiamo pertanto bisogno di un nuovo paradigma, un nuovo modo di combinare queste tecnologie per garantire tali risultati di business. Inoltre dobbiamo imparare dal passato. Dobbiamo imparare che gli ambienti cloud sono altamente automatizzati, e anche gli edge devono essere automatizzati. Ma non possiamo utilizzare gli stessi approcci, dato che l’edge è altamente distribuito, esattamente al contrario del cloud, che è estremamente centralizzato. Inoltre, l’edge non esiste da solo, non è un’entità isolata. È connesso al cloud, motivo per cui in Hpe crediamo che la futura architettura aziendale sarà di tipo dall’edge al cloud, analogamente a come lo è stato il cloud mobile nell’ultimo decennio. Il futuro, il prossimo decennio, sarà interessato da infrastrutture Edge to Cloud. Stiamo lavorando su tecnologie in grado di riunire tutti questi requisiti, dall’edge al cloud».
Quattro fasi per abilitare l’edge to cloud
Se il discorso è chiaro dal punto di vista concettuale, fino a questo momento non abbiamo parlato di esecuzione, e tanto meno di prodotti o servizi. È quindi il caso di approfondire gli aspetti operativi e pratici della cosa. In che modo riuniamo tutte queste tecnologie nell’edge?
«Per capire bene, abbiamo diviso il processo in quattro fasi fondamentali – spiega Melkote – La prima cosa che dobbiamo fare è connettere gli utenti, i loro dispositivi e l’IoT. Tutti nell’edge. La seconda fase, che va di pari passo con la Connessione, è la Protezione. Certamente oggi non possiamo connettere i vari elementi senza proteggerli, quindi Connessione e Protezione vanno di pari passo. Tuttavia, la reale motivazione per la Connessione e la Protezione è raccogliere effettivamente i dati per agire in base a essi. Le due fasi successive, che operano sui dati generati nell’edge, sono Analisi e Azione. Quindi Connessione, Protezione, Analisi e Azione sono le quattro fasi che devono confluire in modo altamente automatizzato nell’edge. Oggi non esiste alcun sistema sul mercato appositamente realizzato per fornire un sistema che faccia questo nell’edge. È proprio questo che ci proponiamo di fare con l’investimento effettuato nell’edge: creare una piattaforma altamente automatizzata e appositamente realizzata per l’edge. L’abbiamo chiamiata Aruba Edge Services Platform, o Aruba Esp».
E quali sono gli aspetti chiave di Aruba Esp? «Innanzitutto, la Connessione. Per garantire connettività, abbiamo creato un’infrastruttura unificata convergente nel Wi-fi. In aggiunta al Wi-fi abbiamo nuove tecnologie radio come Zigbee (molto usato nell’home automation, NdR), Bluetooth Low Energy, 802.15.4, riunite in un punto di accesso per fornire connettività wireless unificata. Il punto di accesso si collega alla nostra architettura di switching end-to-end basata su Aos-Cx. Dall’armadio al cablaggio, all’aggregazione, fino al data center, è tutto gestito da un singolo sistema operativo unificato e infine connesso alla Wide Area Network attraverso la nostra architettura Sd-Branch. L’insieme di questi elementi costituisce il tier infrastrutturale unificato in grado di garantire la connettività necessaria all’edge, in modo flessibile.
Il successivo punto chiave è la Protezione. Per proteggere tutti i dispositivi connessi nell’edge, abbiamo creato un livello di protezione chiamato Zero Trust Security. Le sue mansioni sono la convalida, l’autenticazione e l’autorizzazione di ciò che può connettersi in rete. Si tratta della fase uno. Per questo processo usiamo i prodotti CleraPass. Il secondo aspetto della protezione è il monitoraggio continuo. Quando questi dispositivi ed elementi si connettono in rete, è importante assicurarsi che nessun malware penetri in rete infettando non solo i dispositivi ma anche il resto della rete stessa. A tale scopo utilizziamo un prodotto denominato ClearPass Device Insight, il quale consente il monitoraggio continuo. Se ClearPass Device Insight individua un problema, lo segnala a ClearPass per assicurare la rimozione del malware e la protezione continua della rete.
L’aspetto finale è connettere l’edge al cloud, con un approccio sicuro mediante integrazione nativa, firewall e gestione unificata delle minacce anche a livello di framework. A questo punto avete un livello di sicurezza end-to-end che vi affianca dalla connessione dei dispositivi alla connessione alla Wan nel cloud in un modo profondamente sicuro». Quello che ha fatto Hpe, in pratica, è di progettare un sistema di connessione inserendo fin dalla fase di progetto le funzionalità di sicurezza. Si tratta di quell’approccio di “Security by Design” che è ormai unanimamente riconosciuto come quello che garantisce i migliori risultati in termini di riduzione del rischio. La scelta dell’approccio Zero Trust è anch’essa molto positiva, perché vista la tipologia di connessione della maggioranza dei device attivi nell’edge, il rischio di intrusioni e attacchi malware è elevato in ogni fase del collegamento, e il fatto di considerare per default “insicura” ogni singola transazione minimizza rischi altrimenti sempre presenti, dagli attacchi man in the middle a forme di intrusione mirate che si stanno moltiplicando negli ultimi mesi e che hanno mietuto ultimamente vittime illustri.
Usare l’intelligenza artificiale per generare informazioni dai dati dell’edge
A questo punto abbiamo quindi garantito una connessione sicura fra l’edge e il cloud. Come si prosegue? «La fase finale dell’Esp è l’Aiops (Intelligenza Artificiale per le operazioni It, NdR). È la parte più entusiasmante, perché in definitiva stiamo creando tutti questi dati per l’automatizzazione. Si tratta di creare funzioni di analisi e metterle in azione. Per tale processo abbiamo ancora una volta costruito un framework appositamente realizzato per sfruttare i dati, con algoritmi intelligenti che agiscono su di essi, e creare linee di riferimento intelligenti in modo da comprendere gli ambienti operativi specifici, le anomalie evidenti. Vi forniamo consigli in modo proattivo, che stiate operando in modo ottimale o meno. Infine prendiamo le raccomandazioni emerse dal motore di intelligenza artificiale, le applichiamo e chiudiamo il cerchio. Ecco come automatizziamo l’edge con Aruba Edge Services Platform, creando questa piattaforma che include il tier Unified Infrastructure, il tier Zero Trust Security e operazioni di intelligenza artificiale, e mettendola a disposizione in maniera cloud native. Voi la utilizzate perché è cloud native e software defined, ne usufruite come servizio SaaS. Potreste entrare in Aruba Central, la console per Esp, e usufruire di tutti i servizi a vostra disposizione nell’edge. Inoltre siamo in grado di distribuire Aruba Central, qualora ne aveste bisogno, on-premise. Possiamo fornire il software in un pacchetto on-premise e distribuirlo all’interno dei vostri data center. Infine, durante l’Hpe Discover abbiamo annunciato una novità, ovvero la possibilità di fornire l’Esp, l’intero sistema, come un servizio gestito che include l’hardware. Lo stiamo introducendo nell’offerta Hpe GreenLake: Servizi Cloud per l’Intelligent Edge. Si tratta esattamente di questo».
