Le infrastrutture di rete, già da qualche anno, stanno letteralmente “subendo” l’aumento sia del numero che della diversa tipologia di dispositivi da connettere.

Oggi le aziende necessitano di utilizzare molteplici dispositivi che siano in grado di dialogare tra loro nella rete locale ma anche verso altre sedi, i data center o internet. Anche i macchinari di produzione, che fino a pochi anni fa lavoravano in modo isolato e locale ora sono equipaggiati con interfacce di rete per permettere di inviare dati in rete o verso il cloud; a tutto questo si aggiungono i sempre più utilizzati sensori intelligenti, dispositivi IoT e robot di nuova generazione.

L’insieme di questi fattori ha reso le infrastrutture di rete esistenti complesse, insicure e di difficile e costosa gestione; di fatto non più adatte per supportare l’evoluzione dell’intera infrastruttura IT sovrastante e la fruizione di applicazioni Business Critical erogate da Data Center o dal Cloud.

Rohit Mehra, IDC: “La rete è sempre stata vista come una semplice funzione di supporto per l’IT, quella che fornisce connettività a utenti, apparati e infrastruttura, e per questo definita anche come ‘tubo’. Una nozione falsa e antiquata, vista la complessità delle esigenze del cloud e delle applicazioni IoT in ambito enterprise. Una visione più attuale della rete è quella di una piattaforma sicura per i servizi alle applicazioni e la connettività che può aiutare a ottimizzare l’esperienza degli utenti in diversi settori di attività: sanità, ospitalità, istruzione e industria. La grande attenzione per l’automazione è fondamentale e arriva al momento giusto, perché le organizzazioni stanno guardando alla trasformazione della rete come presupposto per il proprio processo di trasformazione digitale”.

La necessità principale è quella di semplificare e poter gestire molteplici protocolli di rete differenti come, per esempio, BGP, MPLS, OSPF, VLANS ed 802.1, senza dover configurare manualmente ogni singola azione.

La soluzione consiste nell’implementare una rete di tipo Fabric che consente di ideare, costruire e gestire l’infrastruttura basandosi su un concetto chiamato “Shortest Path Bridging”, il quale permette di rendere flessibile, automatizzata e sicura l’introduzione, la sostituzione o la modifica dei dispositivi che consentono il corretto funzionamento della rete.

Per fare questo si utilizzano apparati in cui il piano di controllo (Control Plan) è separato da quello dei dati (Data Plan) rendendo possibile l’utilizzo di un singolo protocollo per gestire routing, switching, multicast e segmentazione della rete.

La rete non viene più vista come un insieme di VLAN separate che richiedono configurazioni specifiche e puntuali per funzionare correttamente. Al contrario, il Network Fabric tratta la rete come un’unica entità che possiede un’intelligenza centralizzata in grado di capire quali comunicazioni consentire e come deve essere indirizzato il traffico. Successivamente, l’orchestratore istruirà gli switch della rete così da permettere operativamente lo scambio dei dati.

Oltre alla flessibilità, il Network Fabric rende più resiliente e sicura la rete, eliminando la possibilità di creare back-door e mitigando il rischio legato a potenziali movimenti laterali. In particolare, la segmentazione e segregazione della rete sarà molto più dettagliata e facile da definire, isolando i servizi e riducendo così i rischi di inaspettati punti di accesso secondari.

Sapendo che dispositivi come, ad esempio, sensori IoT saranno sempre più presenti all’interno della rete e allo stesso tempo possono risultare estremamente vulnerabili, il fatto di poter segmentare la rete in base ai servizi realmente richiesti garantisce un ulteriore livello di sicurezza dell’infrastruttura.

Le policy che definiscono il comportamento della rete vengono create e amministrate centralmente, riducendo la complessità di gestione rispetto ad una rete tradizionale. Oltretutto, i dispositivi utilizzati per creare una topologia Fabric si integrano con dispositivi Legacy di terze parti, permettendo di installare la soluzione anche in più fasi e quindi in un’ottica di migrazione graduale, rendendo la soluzione vantaggiosa sia in termini economici e di business continuity.

Grazie alla riduzione dei protocolli da utilizzare la rete risulta più facile da gestire e le connessioni vengono gestite centralmente dal nodo “intelligente”; le funzionalità di automazione e di analisi permettono ai clienti di automatizzare le operazioni più ripetitive sulla rete, aumentando l’efficienza e di conseguenza riducendo i costi di gestione.

L’analisi della rete e la conseguente risoluzione dei problemi diventa più intuitiva e veloce grazie ad una completa visibilità Layer 2-7.

In conclusione, riassumendo quanto detto, la gestione di una rete dinamica e complessa non può più essere affrontata con sistemi Legacy basati sulla gestione delle porte degli apparati di rete e sull’utilizzo di molteplici protocolli. I problemi di manutenzione, gestione e sicurezza diventerebbero complessi da risolvere, rallentando i processi dell’intera azienda. Tutto questo può essere risolto implementando una rete di tipo Fabric, centralizzando la parte di gestione e rendendo l’infrastruttura più agile ed intelligente.

IPway Networks® si propone come il partner ideale per l’implementazione di infrastrutture Fabric End-To-End di livello Enterprise che si distinguono per sicurezza, resilienza e automazione. Dal punto di accesso, l’Edge, passando per il Campus, il Data Center realizziamo infrastrutture in grado di autogestirsi e autocorreggersi, dalla periferia della rete al cloud, con le seguenti caratteristiche:

• Ecosistema aperto e basato su standard, che permette integrazioni con soluzioni di terze parti.
• Automazione, cross-domain e closed-loop per ottimizzare le prestazioni della rete dagli apparati periferici ai server applicativi.
• Infrastruttura software-driven, sostenuta da machine learning e intelligenza artificiale per rispondere alle esigenze di ampiezza di banda e di comportamento degli utenti, per assicurare che questi ultimi ottengano i servizi di cui hanno bisogno quando ne hanno bisogno.
• Visibilità e analisi, per tenere sotto controllo in tempo reale il comportamento di applicazioni, utenti e apparati IoT devices in real-time, identificare le anomalie e risolvere senza nessun intervento umano.
• Sicurezza, apparati di distribuzione con funzioni di sicurezza integrate, per consentire ai clienti di proteggere il proprio business in un’area fondamentale come quella della rete.