C’è un discreto fermento nel panorama delle tecnologie di rete. Abbiamo assistito a movimenti societari importanti, come l’acquisizione da 16 miliardi di dollari di Juniper da parte di HPE, all’affermarsi di nuovi trend come le architetture SASE (Secure Access Service Edge) e le soluzioni SSE (Secure Service Edge) e alla perdita di centralità del firewall nella progettazione della rete locale.
Accessibilità alla rete e esperienza d’uso: le sfide per i network manager
Qualcosa è cambiato nel modo in cui pensare la rete e si apre una nuova prospettiva per i responsabili delle infrastrutture, chiamati a garantire non solo prestazioni e sicurezza, ma anche un’esperienza d’uso digitale impeccabile.
La centralità della rete come supporto attraverso cui si fruisce dei servizi digitali e la sua relativa staticità tecnologica, ci hanno fatto apparire quasi come una commodity acquisita l’avere rete. Gli utenti percepiscono come scontato accedere ai servizi da qualsiasi luogo e verso qualsiasi risorsa. Come questo avviene però determina la qualità dell’esperienza d’uso.
I network manager, quindi, non solo devono fornire un alto grado di accessibilità e il giusto livello di sicurezza, ma devono farlo garantendo un’esperienza d’uso fluida.
Le nuove metriche dei servizi di networking
Rallentamenti, interruzioni o procedure complesse per accedere alle risorse saranno percepite come disservizi, con ripercussioni negative sulla produttività e sul livello di soddisfazione.
La Digital Employee Experience (DEX) o Digital UX si configura come la nuova metrica dei servizi di networking ponendo l’accento sull’esperienza utente e sulla fluidità delle procedure.
I network manager assumono un ruolo attivo di primaria importanza nel supportare il futuro della trasformazione digitale, potendo incidere direttamente sull’accessibilità delle procedure e indirettamente rendendo visibili i colli di bottiglia e mappando il reale utilizzo dei diversi servizi e applicativi.
Progettare bene la rete per migliorare l’esperienza d’uso
Oggi poche aziende hanno la reale comprensione delle interazioni dei propri utenti con applicazioni e servizi, ma un’infrastruttura di rete ben architettata e progettata con i giusti strumenti, permette di agire su 4 livelli ai fini dell’esperienza d’uso:
- Garantire alte performance di rete con ottimizzazione e prioritizzazione del traffico.
- Dare visibilità sul reale accesso alle risorse locali, a quelle distribuite nella rete geografica e a quelle in cloud o SaaS.
- In fase di troubleshooting identificare i reali colli di bottiglia e se gli eventuali disservizi sono da ricercare sulla rete, sugli apparati di rete, sugli applicativi o sugli endpoint.
- Utilizzare meccanismi di sicurezza zero trust per rendere l’esperienza d’uso degli utenti fluida e omogenea mantenendo al contempo la sicurezza.
Le soluzioni per la rete locale e geografica
Una rete predisposta a soddisfare la nuova metrica della Digital Employee Experience deve garantire visibilità su quello che accade, non perdendo di vista la sicurezza.
Le soluzioni per la WAN e per l’accesso alle risorse in Cloud sono le architetture SASE. Un servizio di WAN as a Service, come CATO Networks, oltre ai generici benefici del SASE, permette di:
- Gestire in modo fluido e con la stessa tecnologia gli utenti quando sono in sede e quando sono in mobilità.
- Misurare in modo capillare e di immediata consultazione, il reale uso delle applicazioni e gli accessi alle risorse in tutta la propria rete e stabilire regole capillari.
- Avere visibilità e controllo proattivo sulle performance delle connessioni internet, latenze, perdita di pacchetti o jitter.
- Incidere sull’efficienza della rete attraverso QoS, prioritizzazione, accelerazione, routing performance-driven, singolo punto di gestione dei pacchetti dati, stabilità del backbone.
- Garantire capacità di calcolo senza limiti per firewalling e IPS.
- Superare i compromessi tra sicurezza e performance della VPN grazie alle logiche zero trust degli utenti mobili SDP (Software Defined Perimeter) e rendere l’esperienza d’uso più fluida.
Le soluzioni per la rete locale
Nella rete locale, invece, le soluzioni attente all’esperienza d’uso degli utenti iniziano dalla visibilità di quello che accade in rete per dare supporto ai team IT nelle fasi di detection, diagnosis e remediation e abilitano le logiche ZTNA per garantire esperienze d’uso fluide anche in contesti sicuri.
Un esempio efficiente in questo senso sono le reti adattive di Extreme Networks con le quali si ottiene:
- Visibilità capillare sui tempi di risposta della rete, dell’applicazione o del dispositivo dell’utente permettendo di individuare subito le inefficienze.
- Mappa dinamica della rete con link e allarmi immediatamente identificabili.
- Visibilità dei tempi di risposta dei servizi di rete (DHCP, DNS, LDAP, RADIUS).
- Visibilità immediata delle applicazioni e delle risorse di rete a cui gli utenti accedono.
- Visibilità dei dispositivi collegati con informazioni arricchite (utente, tipologia, sistema operativo, rischi di sicurezza, localizzazione).
- Sicurezza fino a L7 applicativo all’edge (switch e AP) di modo da distribuire la capacità di calcolo su più apparati e non occupare la rete con traffico non consentito, fermandolo direttamente alla periferia.
- Erogazione all’utente dei servizi di rete a cui è abilitato in modo dinamico al momento della sua connessione.
Le sfide della sicurezza e della carenza di risorse
Assecondare l’agilità e le performance richieste dagli utenti molto spesso spinge le organizzazioni a scontrarsi con problemi di sicurezza e di risorse. La trasformazione digitale richiede alla rete di essere un elemento abilitante e il business si aspetta che i team IT siano in grado di gestire:
- Cambiamenti di assetto: Le aziende si evolvono velocemente, con acquisizioni, fusioni, ristrutturazioni e aperture di nuove sedi o semplicemente con maggiore mobilità degli utenti o centralizzazione dei processi gestionali.
- Accesso ai servizi in cloud: Il cloud computing è diventato un elemento chiave. L’architettura incentrata su sicurezza perimetrale firewall-centrica e le reti a centro stella non sono più funzionali quando le risorse sono così distribuite. Servizi in cloud e applicazioni SaaS sono scelte strategiche anche per garantire alti livelli di usabilità, ma comportano un aggiornamento adeguato dell’ecosistema di servizi di rete.
- Utenti mobili, reti geografiche, IoT e OT: Le aziende operano a livello globale, con reti che si estendono su più continenti, con utenti in mobilità, con interazioni profonde con fornitori e clienti, con dispositivi intelligenti distribuiti e l’equilibrio tra disponibilità dei servizi, sicurezza e usabilità è sempre più globale e sfidante.
A causa della troppa apertura e permissività dei sistemi che aumenta il rischio di incidenti di sicurezza e della rincorsa alle prestazioni si tende a procedere con aumenti di banda e di capacità di elaborazione e a sovrapposizione di strati e tecnologie di sicurezza portando complessità in un contesto che già soffre di mancanza di tempo e di risorse.
Molto raramente è stata messa in discussione l’architettura di rete, disegnata per condizioni di utilizzo e di rischio del tutto differenti dalle attuali e che quindi lascia esposti a rischi informatici, a volte anche banali, nonostante i forti investimenti in sofisticate soluzioni di cybersecurity o servizi esterni.
I vantaggi delle architetture SASE
Le architetture SASE con la convergenza in un unico punto della sicurezza e della gestione di tutti gli edge, oltre ai benefici descritti, alzano di molto il livello di sicurezza con approcci realmente privi di complessità e molto trasparenti.
I servizi per le reti geografiche cloud native si prestano, tra l’altro, ad essere fruiti anche completamente as a service appoggiandosi a partner tecnologici MSP così da ridurre ulteriormente l’effort per i team IT.
Il nuovo approccio alle reti abilitato da tecnologie come Extreme Networks, da parte loro, garantisce la stessa trasparenza e gestibilità per le reti locali cablate e wireless e portano a un livello superiore il concetto di security by design grazie ai principi di microsegmentazione, controllo accessi, fabric e sicurezza all’edge.
Anche questi approcci sono requisito abilitante per servizi di Network Operation Center capaci di aumentare l’efficienza della rete e ridurre l’impatto sulle attività dei team interni.
Le funzioni di configurazione automatica dei servizi e degli apparati, la gestione da console, lo spostamento delle capacità sul software e non sull’hardware completano il quadro in termini di flessibilità e gestibilità.
