Da oltre 30 anni, Cisco crea la tecnologia che ha permesso la nascita e la crescita di Internet. Nuovi mercati, nuove aziende, nuovi posti di lavoro e nuove possibilità per tutte le persone rappresentano l’eredità di tecnologie che fanno ormai parte della nostra vita.
Le innovazioni ci hanno portato in un’era dove tutto si espande in modo esponenziale. Se pensiamo al futuro che ci apprestiamo a vivere, è palese che questa transizione porterà un valore incredibile e opportunità senza precedenti ai nostri clienti. È però necessario superare alcune complessità e vincere sfide fondamentali prima di poter fare il grande salto.
La lezione più importante che Cisco ha imparato grazie all’esperienza maturata nella gestione di grandi transizioni è che, per ciascuna transizione, è stato necessario ripensare completamente il modo con cui le cose venivano fatte.
E’ emersa recentemente l’opportunità di applicare le più recenti innovazioni – dal machine learning all’intelligenza artificiale, all’analisi avanzata – al modo in cui gestiamo e definiamo la rete. Nel ripensare la rete dobbiamo abbandonare l’approccio manuale, dispendioso e spesso statico, in favore di una modalità che ci permette di lavorare tenendo in mente il futuro, in grado di anticipare le necessità, capire l’intento e imparare continuamente dal contesto dei dati che popolano la nostra attività di business.
La nuova rete intuitiva
Per tutte queste ragioni, Cisco ha presentato alcuni mesi orsono una nuova rete per una nuova era: una rete per il mondo attuale, ma anche per quello futuro. L’approccio Cisco è il frutto di tutte le innovazioni che l’azienda ha messo a punto e modificherà la direzione in cui si muoverà l’intero mercato.
La nuova rete rende possibile un mondo dove potrete connettere miliardi di dispositivi, identificarli in modo pressoché istantaneo, sapere cosa è affidabile e cosa non lo è ricavando un valore esponenziale dalle connessioni. Le aziende saranno in grado di fare tutto questo in poche ore, anziché in settimane o mesi. Questa possibilità è così innovativa e così importante che consentirà a tutti di cogliere nuove opportunità, perché i grandi cambiamenti saranno più facili da affrontare e meno rischiosi.
Alla base di questa nuova era, c’è il networking “intent based”, che si focalizza sul business e sulla sempre maggiore velocità con cui le aziende possono raggiungere i loro obiettivi. Si tratta di una rete con uno scopo di business, che può pensare in anticipo per aiutare le aziende a muoversi più velocemente e in modo più smart. Ci sono ovviamente svariate tecnologie per rendere reale questo pensiero, ma a livello concettuale i punti fondamentali di questo approccio sono l’intento, il contesto e l’intuizione. Dal momento che il ritmo con cui si muovono le aziende può soltanto accelerare, questo punto è fondamentale.
Il networking “intent-based” permette l’automazione su larga scala, in modo che le aziende possano gestire una varietà di dispositivi e tecnologie apparentemente ingestibile. Interpretare i dati in modo contestualizzato è la caratteristica che permette alla rete di fornire nuovi e significativi insight. L’industria IT crea tecnologie sempre più intuitive: dall’interazione naturale uomo-piattaforma IT – attraverso l’uso della voce o dei movimenti – all’inserimento di funzioni che simulano il comportamento umano nelle esperienze tecnologiche che gli utenti fanno.
Alla base di tutto questo c’è la fiducia. La nuova rete è un sistema unico, pienamente integrato che è intelligente e sicuro. Le aziende possono essere certe che per automatizzare la rete sono utilizzate le best practice che si basano su tre decenni di esperienza maturata. Le aziende possono avere fiducia nel fatto che la rete impara continuamente e si evolve costantemente per individuare i potenziali problemi prima che questi si verifichino, fornendo al contempo preziosi insight per risolverli automaticamente.
Adottare l’approccio “intent-based” con le soluzioni Cisco
Oltre a re-immaginare la rete, l’azienda porta la potenza dell’intento, del contesto e dell’intuizione all’interno di tutte le soluzioni Cisco – dalle architetture data center di nuova generazione, alle applicazioni IoT evolute, alle soluzioni di security, agli analytics, fino ad arrivare agli importanti investimenti nelle tecnologie core. Cisco è impegnata nella creazione di nuove idee da condividere con i proprio clienti e di nuovi modi per innovare.
E’ necessario raggiungere l’obiettivo di creare tecnologie che siano intuitive sin da subito e che queste continuino ad evolvere e ad imparare nel tempo. L’infrastruttura “intent-based” è l’area in cui risiedono le più grandi opportunità di crescita. La rete sarà un fattore abilitante ed un acceleratore per la disponibilità di queste nuove tecnologie.
Hardware, software e servizi avranno la stessa importanza per il futuro e permetteranno di dare alle aziende le giuste fondamenta per la loro digitalizzazione.
Si tratta, come detto, di un percorso che Cisco ha intrapreso alcuni mesi orsono, con l’obiettivo di fornire una piattaforma davvero sicura e intelligente per la digitalizzazione delle imprese. Proprio pochi giorni fa l’azienda ha raggiunto un’altra tappa di questo percorso, grazie all’introduzione di molte novità che risolvono alcune tra le maggiori criticità proprie della digitalizzazione.
Alla scoperta di Cisco Network Assurance Engine
La digitalizzazione delle imprese sta ridisegnando le infrastrutture IT e il modo di fare business, innescando un’esplosione di nuove applicazioni “fatte in casa” che agiscono su un’enorme mole di dati, in continuo ed esponenziale aumento. E con le mille opportunità arrivano anche nuovi rischi, dal momento che le applicazioni ora si trovano su container, ambienti virtualizzati e nel cloud. Una delle maggiori sfide è garantire che, indipendentemente da dove risiedano le applicazioni, le policy di rete si possano estendere e applicare a tali ambienti.
l’Intent-Based Networking (IBN) per il data center rappresenta l’elemento cardine per le aziende che abbracciano la trasformazione digitale. L’IBN è esattamente ciò che il nome rappresenta: si tratta di catturare l’intenzione che si desidera per la propria rete, quindi automatizzare, implementare e garantirne l’utilizzo in tutta la rete del data center.
Cisco ha catturato questo ‘intento’ e lo ha implementato all’interno della rete con la sua Application-Centric Infrastructure (ACI) per anni, utilizzando tool di programmazione e policy che usano dei costrutti astratti. Con Tetration, Cisco ha fatto quello che nessun altro aveva fatto prima: ha generato automaticamente “l’intenzione” più adatta alla rete della specifica azienda, utilizzando l’inferenza data-driven derivante dal comportamento delle applicazioni osservata in tutti i suoi aspetti, a livello locale e dell’intera rete, con una risoluzione senza precedenti.
Cisco Network Assurance Engine porta a compimento la parte intuitiva dell’IBN con verifiche formali, visioni approfondite e azioni correttive su base continuativa. In breve, Cisco offre la certezza che l’infrastruttura stia facendo ciò che l’IT “ha intenzione di fare”, consentendo di accelerare i cambiamenti, prevedere le interruzioni e garantire la conformità.
La mancanza di una funzionalità di assurance nelle infrastrutture di data center odierne provoca problematiche anche gravi:
- Quando l’intento non si traduce nelle operations; sono poi necessarie ore per la risoluzione dei problemi
- Quando l’intento non trova applicazione nella sicurezza della rete; spesso è difficile scoprirlo. E quando si scopre, è una lotta per correggerlo velocemente
- Quando l’intento non si applica nella conformità; è allora che si falliscono le audit
- Quando l’intento non si traduce nei cambiamenti; una gestione affrettata dei cambiamenti sotto pressione spesso peggiora la situazione perché non siamo in grado di valutare le conseguenze
Con Cisco Network Assurance Engine, viene colmato questo vuoto di certezza. Ma cosa rende Cisco Network Assurance Engine così sorprendente? E’ semplice: la matematica. Analizzando le regole all’interno della rete, Cisco le modella e successivamente verifica in modo costante che la rete stia seguendo quelle regole e che siano coerenti.
Cisco esegue questa modellazione matematica precisa per tutti gli aspetti del piano di controllo e del piano dati della rete, incluse le complesse regole di policy e il loro impatto esatto. Tutto questo ad una velocità e ad un livello che un essere umano semplicemente non può eguagliare. Ogni aspetto viene ripetuto e riconfermato continuamente. In tutti i livelli della rete fisica e virtualizzata (underlay, overlay, and virtualization layers).
I vantaggi? Alcuni risultati che hanno impatti molto positivi sul business.
La gestione preventiva del cambiamento = Minore rischio e minor costo
Non tutti sanno che l’80% dei problemi dei data center è dovuto ad errori umani. Nella maggior parte dei casi si verificano durante i processi di cambiamento. La realtà nel mondo multi-cloude virtualizzato di Cisco è che il cambiamento è costante – e ancor più quando si sta facendo un cambiamento su larga scala come il consolidamento dei data center. È difficile sentirsi sicuri di cambiare quando non si sa dove risiedono le proprie applicazioni e come sono interconnesse le policy. Con Cisco Network Assurance Engine, è possibile verificare le modifiche e il loro impatto prima di apportare la modifica, riducendo significativamente il rischio di errori umani nella rete.
Verifica proattiva e continuativa del comportamento a livello di rete = Rilevamento di potenziali interruzioni di servizio
L’intento inizia con la disponibilità. La rete deve essere installata e funzionante ai massimi livelli, indipendentemente da tutto. La migliore difesa contro le interruzioni è passare da una postura reattiva a una postura proattiva. Associando i modelli già in uso nelle aziende clienti con gli oltre 5.000 modelli integrati che derivano dalla trentennale esperienza di Cisco è possibile individuare in modo proattivo le deviazioni dal comportamento previsto e anche suggerire interventi correttivi – prevenendo le interruzioni prima che si verifichino. Che si tratti di una soluzione semplice, come la sovrapposizione di sottoreti, o di conflitti tra migliaia di policy in un’infrastruttura multi-cloud containerizzata, il motore Network Assurance Engine può aiutare le aziende a trasformare il paradigma operativo più vicino alla certezza dell’intento che avevano previsto.
Garantire le policy di sicurezza della rete = Conformità continua dimostrabile.
Gli audit statici non sono semplicemente in grado di fornire il livello di dettaglio necessario per vedere dove si trovano i rischi: con l’accelerazione dei ritmi di cambiamento, lo stato della rete si allontana istantaneamente dall’ultima audit effettuata. Senza una comprensione di ciò che esiste e dell’intento, non è possibile individuare se il problema è la non conformità con le policy, le policy in conflitto o l’assenza di policy. Cisco Network Assurance Engine assicura le policy di sicurezza della rete e controlla la conformità alle regole di business per ridurre il rischio di sicurezza della rete e ottenere una conformità continua dimostrabile – per policy e per stato.
Il Network Assurance Engine è già stato testato da alcuni clienti con ottimi risultati come Bosch, Axians e Vecozo. Con ACI e Tetration, abbiamo fornito la capacità di tradurre l’intento applicativo e attivare le policy in tutta la rete o negli endpoint in cui risiedono le applicazioni, inclusi i principali cloud pubblici come AWS e Azure. Ora, grazie al Network Assurance Engine, stiamo innovando ancora: offrendo intenti, garantendo disponibilità, riducendo al minimo i rischi e proiettandoci verso un futuro automatizzato nel data center.
