Fare con il networking quello che è già accaduto con la telefonia: mandare in pensione il “centralino”, eliminare la “commutazione” e rendere le connessioni automatiche e intuitive. Come? Sfruttando machine learning e analytics. E’ questo il messaggio chiave del lancio dei nuovi sistemi di networking “intent-based” di Cisco, la rete intuitiva in grado di apprendere, adattarsi al contesto e proteggere le comunicazioni, perfette per l’era dell’IoT nella quale non è più pensabile gestire manualmente milioni di dispositivi connessi.
Si tratta di un passaggio epocale dal networking hardware-centric al networking software-driven che permetterà alle aziende, secondo Cisco, di fare un salto epocale in termini di agilità, produttività e prestazioni.
Indice degli argomenti
Come funziona
La rete intuitiva si basa su una piattaforma intelligente e altamente sicura, “potenziata dall’intento” e informata dal contesto: “Più la usi e più diventa smart” è l’efficace sintesi utilizzata da Alberto Degradi, Infrastructure Architecture Leader di Cisco Italia, nel presentare la nuova piattaforma Cisco. “La rete intuitiva è powered by intent, cioè realizza quello che vogliamo fare: quello che occorre fare è semplicemente definire le policy, poi l’implementazione è automatica. Un esempio? Se si aggiunge una webcam il sistema isola automaticamente questo traffico da quello enterprise. E’ informed by context: all’analisi dei pacchetti si aggiunge l’analisi del contesto (a chi è destinato il messaggio, perché…). E infine crea intuition, consentendo di capire che cosa accade sulla rete”. Cisco infatti utilizza l’enorme volume di dati che passa attraverso le proprie reti in tutto il mondo – con machine learning integrato – per fornire insight perseguibili e predittivi.
Analisi del traffico crittografato
Oggi gran parte degli attacchi informatici si nasconde nel traffico crittografato (e il numero tende a salire). Utilizzando l’intelligence di Cisco Talos e il machine learning per analizzare il traffico di metadati, la rete identifica le “impronte digitali” delle minacce conosciute anche nel traffico crittografato, senza decifrarlo e impattare la privacy dei dati. In questo modo Cisco è in grado di permettere all’IT di rilevare le minacce nel traffico crittografato con oltre il 99% di precisione, con meno dello 0,001% di falsi positivi. Così la rete fornisce sicurezza e allo stesso tempo mantiene la privacy.
I sei pilastri
La rete intuitiva Cisco è composta da 6 pilastri: il primo è il Software Defined Access, che consente di gestire la rete come un’entità unica. Le policy si dispiegano quindi su tutta la rete, da quella cablata al cloud, e sui suoi device. L’uso di policy di whitelisting consente di evitare i problemi, per esempio, nati con le botnet e si riducono i rischi di sicurezza, automatizzando nel contempo le attività giornaliere come ad esempio la configurazione, il provisioning e il troubleshooting.
Il secondo è l’Encrypted Traffic Analytics, che consente di vedere e agire contro tutte le minacce. “Cisco Encrypted Traffic Analytics è in grado di indirizzare sfide alla sicurezza di rete precedentemente irrisolvibili”, ha commentato David Goeckeler, senior vice president and general manager of networking and security di Cisco.
Il terzo pilastro è la Network Data Platform, un sistema di analisi completa della rete che consente di predire i problemi prima che diventino tali. Questa nuova e potente piattaforma di analisi avanzata classifica e correla la vasta mole di dati che passano sulla rete e utilizza il machine learning per trasformarli in analisi predittive, business intelligence e insight perseguibili fornite attraverso il servizio DNA Center Assurance.
Il quarto pilastro è il nuovo portfolio di switch Catalyst 9000. I Cisco Catalyst 9000 forniscono sicurezza, programmabilità e prestazioni senza precedenti, portando innovazione a livello hardware (ASIC) e software (IOS XE). Nel momento in cui acquisteranno gli switch della famiglia Catalyst 9000, i clienti avranno accesso alle funzionalità software DNA mediante subscription, sia di suite software Cisco One pre-assemblate sia di componenti singoli.
Quinto e sesto pilastro sono la gestione unificata della rete (DNA Center) e l’offerta di servizi (DNA Services). DNA Center (DNA sta per Digital Network Architecture) offre una dashboard di gestione centralizzata e intuitiva che fornisce ai team IT un approccio intent-based che spazia tra progettazione, provisioning, policy e assurance. Grazie alla piena visibilità e al contesto lungo l’intera rete, DNA Center permette all’IT di centralizzare la gestione di tutte le funzioni di rete.
I Servizi DNA sono pensati per permettere ai clienti di adottare con rapidità e tranquillità il nuovo networking intuitivo: sono servizi di consulenza, implementazione, ottimizzazione e servizi tecnici per aiutare gli utilizzatori durante tutto il percorso.
