Migliorare Gestione Performance Sicurezza della Rete Aziendale 2019
Migliorare Gestione Performance Sicurezza della Rete Aziendale 2019

Il 2019 è appena cominciato, e, come sappiamo, nell'Economia Digitale moderna, l’unica costante è il cambiamento.

Abbiamo visto come, secondo il Connectivity Benchmark 2018:

Oltre il 75% degli IT Manager Affermano di non Essere Riusciti a Consegnare tutti i Progetti Richiesti dall'Azienda nell'Ultimo Anno.

Gli oltre 650 IT Manager coinvolti nella ricerca, affermano che il proprio carico di lavoro aumenta in modo costante (almeno del 27% rispetto all'anno precedente), mentre budget e risorse rimangono, nei casi più fortunati, stabili.

In questo nuovo ecosistema, il successo delle aziende dipende dalla capacità di evolversi; le organizzazioni che saranno costantemente alla ricerca di nuove modalità per migliorare e rimodellare il proprio business in ottica di Digital Transformation saranno sempre un passo avanti rispetto alla concorrenza.

Il networking, e tutto ciò che riguarda l'infrastruttura di rete, si sta rivelando essenziale per garantire un ecosistema digitale più veloce, dinamico e altamente interconnesso, quindi il vero e proprio cuore di questa economia digitale.

🔽

Le Infrastrutture Di Rete Di Oggi Sono Ben Lontane dall'Essere Agili e Flessibili

Per quanto riguarda le infrastrutture di rete nel 2019, le aziende stanno affrontando una serie di sfide per ottenere agilità e flessibilità a livello di prestazioni.

Secondo la recente ricerca di Gartner "Strategic Roadmap for Networking":

  • L’85% delle aziende sfrutta ancora la CLI (Common Language Infrastructure);
  • Sono necessarie settimane per apportare modifiche alla configurazione di rete per il supporto di nuove applicazioni (a causa di restrizioni nella gestione delle modifiche e di processi di approvazione molto rigorosi e poco flessibili);
  • Le architetture di rete sono fragili e qualsiasi modifica potrebbe avere effetti critici per il sistema;
  • La componente di Cyber Security è implementata al costo della semplicità di gestione;
  • Molteplici policy di accesso e strumenti separati vengono utilizzati per gestire infrastrutture di rete cablate e wireless.

La situazione quindi non è ideale per ottenere quella semplicità e flessibilità di gestione richiesta dalla rapidità dei cambiamenti dell'era digitale.

🔽

Le Difficoltà e la Complessità Stanno Aumentando: IoT, BYOD, Cyber Security, AI, Big Data

Secondo Gartner:

  • Entro il 2020 saranno presenti 21 miliardi di dispositivi IoT in tutto il mondo;
  • Nel frattempo, le richieste a livello mobile continueranno a crescere esponenzialmente, con un tasso di adozione di soluzioni BYOD che si attesterà intorno al 69%;
  • La sicurezza si conferma l’ostacolo maggiore: tra i primi 5 rischi più probabili per il prossimo decennio ci sono cyber-attacchi su larga scala, data breaches e violazioni di dati;
  • Video, intelligenza artificiale, realtà virtuale e aumentata avranno una crescita esponenziale, comportando una richiesta di qualità ed omogeneità dell’esperienza utente sui diversi canali in costante crescita;
  • La quantità di dati generati è impressionante: il 90% dei dati mondiali è stato creato negli ultimi due anni (circa una media di 2,5 quintilioni di byte al giorno in uscita).
Risultati della ricerca di Gartner "Strategic Roadmap for Networking"
Risultati della ricerca di Gartner "Strategic Roadmap for Networking"

🔽

I 4 Cambiamenti Fondamentali Richiesti nella Gestione di Rete nell'Era della Digital Transformation

L’incremento della complessità delle infrastrutture di rete, budget IT limitati e minacce per la sicurezza sempre in agguato, non fanno fare sonni tranquilli a molti IT manager.

Ci sono 4 cambiamenti fondamentali da implementare per poter stare al passo con questo nuovo ecosistema digitale:

↪ Implementare Soluzioni di "Security by Design"
↪ Migliorare la Visibilità sull'Infrastruttura IT
↪ Semplificare e Centralizzare la Gestione della Rete
↪ Automatizzare il Lavoro Manuale

Fortunatamente, le soluzioni di Networking di nuova generazione ci consentono di rispondere alle crescenti complessità della Digital Transformation.

Vediamo, ad esempio, come la soluzione Automated Campus di Extreme Networks risponda a tutti i punti che abbiamo elencato, introducendo importanti innovazioni rispetto alla gestione di rete classica per soddisfare le esigenze di organizzazioni che stanno affrontando il proprio percorso verso la Digital Transformation.

Extreme Networks (azienda multinazionale con sede negli Stati Uniti, con più di 30.000 clienti in oltre 80 paesi nel mondo, specializzata in infrastrutture di rete complesse di nuova generazione per organizzazioni come NFL, Lenovo, Poste Italiane, Audi, NBA, US Air Force) ha lanciato l'anno scorso la prima soluzione completamente automatizzata per la gestione di reti aziendali complesse, Automated Campus.

Automated Campus nasce dalla necessità di trasformare architetture di rete frammentate, rigide e vulnerabili, in un'infrastruttura unificata ibrida che offra semplicità, agilità, stabilità e sicurezza, consentendo ai professionisti dell'area networking di concentrarsi sulle priorità strategiche di business invece che su continui interventi di manutenzione.

Principali vantaggi della soluzione Automated Campus rispetto alle infrastrutture di rete tradizionali
Principali vantaggi della soluzione Automated Campus rispetto alle infrastrutture di rete tradizionali

Alcune modalità con cui Automated Campus semplifica la gestione dell’Infrastruttura di Rete:

  • Riduzione del provisioning del 50-60%, eseguendolo solo sul perimetro;
  • Implementazione di nuove applicazioni 31 volte più velocemente;
  • Eliminazione dei protocolli di overlay per semplificare progettazione, gestione e risoluzione dei problemi;
  • Eliminazione delle finestre di manutenzione per quanto riguarda azioni di aggiunta o modifica;
  • Creazione di un’architettura di rete sicura senza inutili complessità;
  • Visibilità a 360° di utenti, dispositivi, posizioni, applicazioni, reti e topologie.

🔽

Implementare Soluzioni di "Security by Design": Incrementare la Sicurezza senza Rinunciare alla Semplicità

Con la Digital Transformation, la sicurezza ha raggiunto livelli senza precedenti di criticità; nel caso di infrastrutture di rete complesse, mantenere un livello di sicurezza ottimale può compromettere irrimediabilmente la semplicità di gestione.

È possibile un'alternativa? Sì, se adottiamo soluzioni di "Security by Design", ossia infrastrutture di rete che non siano solo ottimizzate per la sicurezza, ma pensate sin dall'inizio per garantire la massima sicurezza e semplicità di gestione.

Il perimetro di rete aziendale si estende sempre di più, sono quindi necessarie nuove strategie per proteggere le risorse e la rete in questa era di IoT e trasformazione digitale

Soluzioni come Automated Campus garantiscono questo rapporto sicurezza / semplicità grazie ad alcune funzionalità innovative come:

1. Rete Altamente Segmentata End-to-End – L’iper-segmentazione della rete contiene eventuali danni e previene azioni in caso di violazione. Gli iper-segmenti sono completamente isolati, in modo da evitare qualsiasi intrusione da parte di cyber-criminali.

2. Topologia di Rete Stealth – Limita la visibilità di rete per ridurre la superficie e le opportunità di attacco.

3. Elasticità Automatica – Gli iper-segmenti si allungano automaticamente verso il perimetro solo quando richiesto e per la durata di una specifica sessione. Quando la sessione termina, la configurazione di rete viene eliminata, insieme ai punti di ingresso backdoor.

4. Controllo Centralizzato Basato su Policy – Per controllare l’accesso all'interno e all'esterno di ogni iper-segmento.

5. Ecosistema di Sicurezza / Integrazione API – API per l’integrazione con altre soluzioni di sicurezza (firewall, MDM, EDP), consentendo in questo modo l’orchestrazione dei flussi di lavoro.

Scarica tutti gli approfondimenti sulle soluzioni di iper-segmentazione, Stealth Network ed elasticità automatica di Extreme Networks

🔽

Migliorare la Visibilità sull'Infrastruttura IT: Analytics e Application Telemetry per una Visibilità Completa

In molti casi, per gestire e ottenere informazioni su infrastrutture cablate e wireless sono necessari più strumenti.

Nel caso di Automated Campus, la massima visibilità sulla rete si ottiene semplicemente integrando e centralizzando tutti gli aspetti di gestione dell'infrastruttura, dalla gestione delle Policy, alla gestione delle APIs e relative integrazioni di terze parti, alla gestione del provisioning e delle conformità.

Se abbiamo bisogno di un livello ulteriore di visibilità sulla rete, senza rinunciare alla semplicità (che sappiamo essere fondamentale, visto il costante aumento del carico di lavoro) possiamo utilizzare soluzioni come l'Application Telemetry.

L’Application Telemetry è una soluzione software integrata direttamente nell'hardware che fornisce analisi dettagliate per tutte le applicazioni all'interno dell’infrastruttura di rete.

I dati vengono raccolti direttamente da Access Point e Switch, e trasferiti automaticamente al Centro di Controllo Analytics per l’elaborazione e la gestione centralizzata dei dati.

Pannello di gestione Analytics con esempio di Application Telemetry
Pannello di gestione Analytics con esempio di Application Telemetry

Alcune caratteristiche della soluzione di Application Telemetry:

  • Tecnologia integrata sFlow+ negli Switch: consente di trasferire header e pacchetto al Centro di Controllo Analytics permettendo l’esecuzione di ulteriori DPI (Deep Packet Inspections);
  • Tecnologia integrata sFlow+ per i punti di accesso Wireless: gli stessi insights e visibilità sono ottenuti con i punti di accesso Wireless, consentendo la raccolta di informazioni coerenti sia sulle reti cablate che sulle reti wireless;
  • Eliminazione del compromesso fra visibilità e performance (non c’è nessun obbligo di effettuare il mirroring);
  • Massima visibilità delle applicazioni a tutti i livelli e su tutti i siti;
  • Reporting storico / cronologico e in tempo reale.

Scarica tutti gli approfondimenti sulle soluzioni di Analytics e Application Telemetry di Extreme Networks

🔽

Semplificare la Gestione della Rete: un Unico Centro di Gestione e Controllo per tutte le Reti Cablate e Wireless

Soluzioni come Extreme Management Center offrono visibilità e gestione a 360° di reti cablate e wireless, di utenti, dispositivi e di applicazioni grazie ad una gestione completamente integrata.

Il sistema è stato realizzato per fornire informazioni dettagliate, visibilità e controllo automatico di tutta la rete, sia cablata che wireless fino al data center, al fine semplificarne le operazioni.

Extreme Management Center è composto da diverse componenti modulari:

  • Extreme Control: individua utenti e dispositivi, ne esegue l’autenticazione e applica policy mirate quando si connettono alla rete attraverso un’interfaccia utente singola (Scarica la brochure di Extreme Control)
  • Extreme Analytics: velocizza la risoluzione dei problemi, separando la rete dalle applicazioni in modo da identificare rapidamente la causa di malfunzionamento. Monitora shadow IT, identifica e segnala applicazioni dannose o indesiderate (Scarica la brochure di Extreme Analytics)
  • Extreme Management: offre un unico pannello di controllo sia per le reti che per il data center. Il provisioning Zero-Touch automatizza il provisioning complesso, riducendo il time to service ed eventuali errori (Scarica la brochure di Extreme Management)
  • Information Governance Engine: analizza e valuta automaticamente le configurazioni di rete per determinare conformità alle normative HIPAA, PCI e GDPR (Scarica la brochure di Information Governance Engine)
Demo del pannello di controllo di Extreme Management

Scarica tutti gli approfondimenti sulle soluzioni di gestione centralizzata di Extreme Management Center

🔽

Automatizzare il Lavoro Manuale: Infrastruttura Automated Campus

Extreme Automated Campus è la prima architettura con policy che si estendono dal fulcro centrale dell’infrastruttura al perimetro di reti cablate e wireless, garantendo una semplicità e facilità di gestione unica rispetto alle reti tradizionali.

Composizione dell'architettura Automated Campus
Composizione dell'architettura Automated Campus
  • Nel livello centrale e di aggregazione, la Virtual Service Platform offre soluzioni sia fisse che basate su chassis ottimizzate per la connettività 1/10/25/40/100 Gig.
  • Per l’accesso alle reti cablate, gli switch Extreme offrono potenti funzionalità (Fabric Connect e Fabric Attach) per l’automazione dei servizi di rete e l'auto-collegamento dinamico di dispositivi, oltre a funzionalità avanzate come uPoE, IEEE 802.1br, multi-rate e funzioni di telemetria.
  • Per l’accesso alle reti wireless, le soluzioni Extreme Wireless offrono funzionalità avanzate (Fabric Attach) sugli Access Point per l’automazione di servizi di rete e l’auto-collegamento dinamico. Questo processo crea una rete fabric end-to-end coerente che semplifica gestione e distribuzione di reti wireless.
Automated Campus consente una gestione sempre più semplice e automatizzata delle operazioni di provisioning e management
Automated Campus consente una gestione sempre più semplice e automatizzata delle operazioni di provisioning e management collegate anche alla parte applicativa e, attraverso il dialogo con prodotti di terze parti, alla sicurezza di rete.

Distribuzione delle Policy per Network Access Control


Nell'implementazione della soluzione Automated Campus, la rete deve essere in grado di poter collegare l’ampia gamma di dispositivi, sensori IoT e utenti; tuttavia, è necessaria una rigida selezione per effettuare questa operazione. Alle componenti non autorizzate deve essere impedito l’accesso alla rete.

Il modo migliore per implementare questa soluzione è attraverso le policy che definiscono quali dispositivi, utenti e applicazioni possono accedere alla rete.

Diamo un’occhiata a come si svolge questo processo:

  • Extreme Control effettua controlli granulari sugli endpoint che richiedono l’autorizzazione per l’accesso alla rete, associandoli attraverso varie caratteristiche (come utente, tempo, posizione, vulnerabilità o tipologia di accesso) per creare un’identità contestuale completa;
  • Le identità role-based seguono un utente o un dispositivo, indipendentemente da dove o come sia connesso alla rete;
  • I dispositivi compromessi vengono identificati rapidamente e messi in quarantena;
  • I dispositivi autorizzati vengono automaticamente connessi alla rete.

Fabric Connect per Network Service Automation


Fabric Connect rappresenta la modalità più semplice per progettare, creare e gestire l’architettura di un’infrastruttura di rete e risolvere eventuali problemi. Grazie alla tecnologia Fabric, è possibile ridurre i costi operativi fino al 66%, diminuendo allo stesso tempo il time to service fino a 11 volte.

Fabric Connect è una tecnologia di virtualizzazione di rete che consente a più reti virtualizzate isolate di orientarsi su una singola rete fisica. Queste reti sono intrinsecamente sicure e possono essere configurate e modificate molto rapidamente con il provisioning perimetrale, eliminando instabilità e rischio di errori.

Extreme Fabric Connect: esempio di Layer 2 Virtual Service Network

Alcuni vantaggi di Fabric Connect:

  • Un unico protocollo invece di 4-6: Extreme Fabric Connect offre l’intera gamma di servizi di rete L2/L3 attraverso un singolo protocollo. Il risultato è una rete a tecnologia singola estremamente più semplice, più facile da creare e gestire;
  • Tecnologia Single Network-Wide con un modello di erogazione dei servizi end-to-end semplificato: i servizi possono essere implementati attraverso il provisioning dei dispositivi solo nei punti in cui gli utenti e le applicazioni si collegano, incrementando velocità e agilità e riducendo la complessità;
  • Time to service 11 volte più rapido: poiché Fabric Connect richiede modifiche solo a livello perimetrale, le pratiche di configurazione hop-by-hop (che richiedono molto tempo e sono soggette ad errori) vengono eliminate;
  • Maggiore continuità a livello di business: l’eliminazione dei protocolli di sovrapposizione influisce profondamente sui tempi di riconversione della rete. Con Extreme Fabric Connect si ha un netto miglioramento dei tempi di recupero rispetto alle reti convenzionali multi-protocollo;
  • Topologie di rete flessibili: Fabric Connect può essere eseguito su qualsiasi topologia fisica, che si tratti di mesh parziale, completa o qualsiasi tipologia di combinazione.

Scarica la brochure di Extreme Fabric Connect


Fabric Attach per Network Services Automation ed Endpoint Access Automation

Extreme Fabric Attach lavora in combinazione con Fabric Connect per offrire automazione dei servizi di rete e auto-collegamento dinamico.

In particolare, Fabric Attach consente ai dispositivi non-fabric, come Switch o Access Point, di collegarsi al fabric per fornire il collegamento automatico degli utenti e dei dispositivi ai servizi basati su tecnologia fabric.

Alcuni vantaggi della tecnologia Fabric Attach:

  • Automazione: Fabric Attach offre automazione per il provisioning e il controllo della rete senza la necessità di complesse programmazioni centralizzate dei protocolli legacy;
  • Riduzione dei costi operativi IT, estrema scalabilità;
  • Elasticità: Fabric Attach consente di sfruttare la rete solo quando dispositivi e utenti sono connessi con applicativi aziendali.
Con Fabric Attach, anche i dispositivi non-fabric possono essere connessi al fabric - Extreme Networks
Con Fabric Attach, anche i dispositivi non-fabric possono essere connessi al fabric, in modo da usufruire degli stessi servizi di rete avanzati che vengono offerti dalla suite di prodotti Extreme Networks

Extreme Fabric Attach è supportato da una varietà di prodotti e soluzioni:

- Access Point, come Extreme Wireless 39xx & WLAN 9100 access points;

- Switch Perimetrali, come Extreme EXOS-based edge switches;

- Industrial Ethernet Switches, come MicroSens, Nexans, e Hirschmann/Belden;

- Telecamere di videosorveglianza, come Axis IP Cameras.

Scarica la brochure di Extreme Fabric Attach


🔽

Extreme Automated Campus: Massima Semplicità e Automazione nella Gestione delle Reti Aziendali

Come abbiamo visto, la combinazione di gestione basata su policy e tecnologia fabric consente la massima automazione su tutta la rete.

Extreme Control parte dal perimetro della rete, identificando, classificando, e autenticando l’utente, il dispositivo o il sensore IoT, e applica la policy appropriata.

Una volta applicata la policy, Extreme Control, lavorando in collaborazione con Fabric Connect, fornisce il servizio end-to-end dal punto di ingresso al punto di uscita. Poiché i servizi sono attivati a livello perimetrale, il percorso più breve viene stabilito dinamicamente e in modo automatico.

Per garantire la massima sicurezza, Extreme Networks offre iper-segmentazione della rete basata su policy. Gruppi di utenti e dispositivi che svolgono una funzione o un ruolo specifico accedono in modo automatico al proprio iper-segmento protetto. Questo approccio pragmatico alla protezione di rete consente di ridurre i costi ed è estremamente semplice da implementare e gestire.

Progettato per una rete agile, semplice e intelligente, l'architettura Automated Campus utilizza policy e fabric per automatizzare il provisioning, migliorare la sicurezza, rendere la la rete semplice da gestire in modo efficiente e centralizzato.

🔽

Approfondimenti e Maggiori Informazioni


Il campus aziendale è diventato uno degli ambienti più complessi per le infrastrutture di rete.

Le aziende che non riescono ad attuare un processo di trasformazione digitale sono destinate a perdere terreno velocemente, e l'infrastruttura di rete aziendale è il cuore di tutti questi processi digitali.

È necessario integrare rapidamente gli utenti BYOD e i dispositivi connessi a Internet, prevenire gli attacchi informatici a ogni punto di accesso e fare tutto questo fornendo un'esperienza utente omogenea ma personalizzata.

La soluzione Automated Campus di Extreme apre nuove possibilità che fino a poco tempo fa sembravano impossibili con le reti tradizionali. Fra i principali vantaggi che possiamo ottenere con Automated Campus ci sono:

  • Semplificare e automatizzare la gestione della rete per consentire cambiamenti più rapidi, implementazione veloce di nuove applicazioni e risoluzione dei problemi più intuitiva.
  • Ottenere massima visibilità e controllo degli utenti e delle applicazioni, centralizzando tutte le informazioni utili per offrire la migliore esperienza utente / cliente possibile.
  • Ridurre i rischi per la sicurezza, implementando una rete iper-segmentata che aumenta la sicurezza isolando utenti critici, applicazioni e / o dispositivi IoT e contenendo le violazioni per ridurre al minimo i danni.

Le più grandi aziende a livello globale, come come NFL, Lenovo, Poste Italiane, Audi, NBA, US Air Force, hanno dovuto da subito adottare un approccio diverso alla gestione delle reti aziendali, per una semplice questione di sopravvivenza rispetto alla complessità e velocità del nuovo mondo digitale, che rende anche piccoli player molto competitivi: quando si parla di Digital Transformation, ciò che conta non è tanto la dimensione aziendale quanto la capacità di adattamento e rapidità in termini di innovazione.

Se vuoi approfondire caratteristiche e vantaggi della soluzione Automated Campus di Extreme Networks:

⏩ Scarica la brochure e gli approfondimenti sulla soluzione Automated Campus

⏩ Richiedi una Demo Gratuita di Automated Campus, personalizzata sulle esigenze della tua Azienda

⏩ Richiedi una Giornata di Assessment gratuito, per verificare i miglioramenti che potrebbero essere introdotti nella tua infrastruttura di rete

Per qualsiasi domanda, dubbio o curiosità, scrivi qui sotto la tua domanda e ti risponderemo subito!

Related stories