Ecco la rete intuitiva e smart che apprende, si adatta e protegge

Pubblicato il 22 Giu 2017

cisco_network


Fare con il networking quello che è già accaduto con la telefonia: mandare in pensione il “centralino”, eliminare la “commutazione” e rendere le connessioni automatiche e intuitive. Come? Sfruttando machine learning e analytics. E’ questo il messaggio chiave del lancio dei nuovi sistemi di networking “intent-based” di Cisco, la rete intuitiva in grado di apprendere, adattarsi al contesto e proteggere le comunicazioni, perfette per l’era dell’IoT nella quale non è più pensabile gestire manualmente milioni di dispositivi connessi.

Si tratta di un passaggio epocale dal networking hardware-centric al networking software-driven che permetterà alle aziende, secondo Cisco, di fare un salto epocale in termini di agilità, produttività e prestazioni.

Come funziona

La rete intuitiva si basa su una piattaforma intelligente e altamente sicura, “potenziata dall’intento” e informata dal contesto:  “Più la usi e più diventa smart” è l’efficace sintesi utilizzata da Alberto Degradi, Infrastructure Architecture Leader di Cisco Italia, nel presentare la nuova piattaforma Cisco. “La rete intuitiva è powered by intent, cioè realizza quello che vogliamo fare: quello che occorre fare è semplicemente definire le policy, poi l’implementazione è automatica. Un esempio? Se si aggiunge una webcam il sistema isola automaticamente questo traffico da quello enterprise. E’ informed by context: all’analisi dei pacchetti si aggiunge l’analisi del contesto (a chi è destinato il messaggio, perché…). E infine crea intuition, consentendo di capire che cosa accade sulla rete”. Cisco infatti utilizza l’enorme volume di dati che passa attraverso le proprie reti in tutto il mondo – con machine learning integrato – per fornire insight perseguibili e predittivi.

Analisi del traffico crittografato

Oggi gran parte degli attacchi informatici si nasconde nel traffico crittografato (e il numero tende a salire). Utilizzando l’intelligence di Cisco Talos e il machine learning per analizzare il traffico di metadati, la rete identifica le “impronte digitali” delle minacce conosciute anche nel traffico crittografato, senza decifrarlo e impattare la privacy dei dati. In questo modo Cisco è in grado di permettere all’IT di rilevare le minacce nel traffico crittografato con oltre il 99% di precisione, con meno dello 0,001% di falsi positivi. Così la rete fornisce sicurezza e allo stesso tempo mantiene la privacy.

I sei pilastri

La rete intuitiva Cisco è composta da 6 pilastri: il primo è il Software Defined Access, che consente di gestire la rete come un’entità unica. Le policy si dispiegano quindi su tutta la rete, da quella cablata al cloud, e sui suoi device. L’uso di policy di whitelisting consente di evitare i problemi, per esempio, nati con le botnet e si riducono i rischi di sicurezza, automatizzando nel contempo le attività giornaliere come ad esempio la configurazione, il provisioning e il troubleshooting.

Il secondo è l’Encrypted Traffic Analytics, che consente di vedere e agire contro tutte le minacce. “Cisco Encrypted Traffic Analytics è in grado di indirizzare sfide alla sicurezza di rete precedentemente irrisolvibili”, ha commentato David Goeckeler, senior vice president and general manager of networking and security di Cisco.

Il terzo pilastro è la Network Data Platform, un sistema di analisi completa della rete che consente di predire i problemi prima che diventino tali. Questa nuova e potente piattaforma di analisi avanzata classifica e correla la vasta mole di dati che passano sulla rete e utilizza il machine learning per trasformarli in analisi predittive, business intelligence e insight perseguibili fornite attraverso il servizio DNA Center Assurance.

Il quarto pilastro è il nuovo portfolio di switch Catalyst 9000. I Cisco Catalyst 9000 forniscono sicurezza, programmabilità e prestazioni senza precedenti, portando innovazione a livello hardware (ASIC) e software (IOS XE). Nel momento in cui acquisteranno gli switch della famiglia Catalyst 9000, i clienti avranno accesso alle funzionalità software DNA mediante subscription, sia di suite software Cisco One pre-assemblate sia di componenti singoli.

Quinto e sesto pilastro sono la gestione unificata della rete (DNA Center) e l’offerta di servizi (DNA Services). DNA Center (DNA sta per Digital Network Architecture) offre una dashboard di gestione centralizzata e intuitiva che fornisce ai team IT un approccio intent-based che spazia tra progettazione, provisioning, policy e assurance. Grazie alla piena visibilità e al contesto lungo l’intera rete, DNA Center permette all’IT di centralizzare la gestione di tutte le funzioni di rete.

I Servizi DNA sono pensati per permettere ai clienti di adottare con rapidità e tranquillità il nuovo networking intuitivo: sono servizi di consulenza, implementazione, ottimizzazione e servizi tecnici per aiutare gli utilizzatori durante tutto il percorso.

Valuta la qualità di questo articolo

Franco Canna
Franco Canna

Fondatore e direttore responsabile di Innovation Post. Grande appassionato di tecnologia, laureato in Economia, collabora dal 2001 con diverse testate B2B nel settore industriale scrivendo di automazione, elettronica, strumentazione, meccanica, ma anche economia e food & beverage, oltre che con organizzatori di eventi, fiere e aziende.

email Seguimi su

Articoli correlati

Articolo 1 di 3