Cisco DNA: la rete reinventata
Con l’introduzione di Cisco DNA, il leader mondiale del settore networking presenta un concetto di rete innovativo, progettato per rispondere alle nuove esigenze delle aziende. Alla base del progetto ci sono le esigenze di sicurezza, adattabilità e automazione.
L’ecosistema DNA, Digital Network Architecture, è frutto di anni di ricerca e sviluppo, con l’obiettivo di creare un sistema capace di anticipare le azioni, bloccare le minacce, apprendere in autonomia ed evolversi continuamente. La criticità principale che le aziende di oggi devono affrontare è l’aumento esponenziale di dispositivi che si collegano alla rete, estremamente eterogenei. Questo comporta da un lato un notevole rischio per la sicurezza e dall’altro un impegno sempre maggiore di risorse. Sfruttando la propria posizione privilegiata nell’ambito del networking enterprise, Cisco ha quindi sviluppato un sistema che si propone di rispondere nel modo più efficace a queste problematiche.
Il software al centro di tutto
Le attuali reti aziendali sono focalizzate sull’hardware, che rappresenta il nucleo centrale dei sistemi. Con DNA, Cisco sposta il focus sul software, governato da una piattaforma intelligente, capace di analizzare, predire e intervenire in modo quasi completamente automatico. Le policy di gestione vengono stabilite centralmente ed estese a tutti i dispositivi collegati, tenendo conto della loro tipologia. A partire dall’intento, ovvero dalle regole che stabiliscono il comportamento dei device e degli utenti, il sistema è in grado di analizzare i dati e valutarne il contesto. Non solo quindi il puro pacchetto di informazioni, ma anche il modo in cui viene utilizzato, da chi, quando e come. A valle di tutto questo, Cisco DNA è in grado di intuire le azioni corrette da intraprendere, grazie all’intelligenza artificiale che lo governa e al suo machine learning.
Da cosa è composto Cisco DNA
DNA Center
Il centro di controllo che riassume tutte le funzionalità della rete. Attraverso progettazione, provisioning, policy e assurance permette di avere il pieno controllo di tutto il network e di automatizzare gran parte degli interventi, o comunque di semplificare le azioni manuali.
Software-Defined Access (SD-Access)
Attraverso la segmentazione della rete e l’applicazione delle policy impostate, questo componente semplifica notevolmente l’accesso da parte di nuovi dispositivi e utenti. La configurazione viene gestita in automatico, così come numerosi interventi per la risoluzione dei problemi. Inoltre, il sistema è in grado di individuare in modo efficace le violazioni di sicurezza e di intervenire tempestivamente. Secondo i test che Cisco ha realizzato, implementando la nuova rete su 75 aziende, i risultati mostrano una riduzione del tempo di provisioning pari al 67%, una risoluzione delle problematiche dell’80%, una riduzione delle violazioni della sicurezza del 48%, e un contenimento delle spese opex pari al 61%.
Network Data Platform and Assurance
Questo componente del sistema DNA si occupa di analizzare tutti i dati che transitano nella rete e correlarli, in modo da fornire analisi predittive, business intelligence e insight. I risultati di tutte queste analisi sono poi disponibili tramite DNA Center.
Analisi del traffico crittografato
Benché nasca come sistema per aumentare la sicurezza, oggi il traffico crittografato è sfruttato ampiamente per mascherare i malware. Cisco DNA riesce a eseguire un’analisi dei metadati del traffico crittografato, senza decifrarlo (mantenendo quindi i requisiti di privacy), per individuare le possibili minacce. Nel corso dei test, secondo quanto dichiarato da Cisco, il sistema è riuscito a individuare il 99% delle minacce e i falsi positivi sono stati pari appena allo 0,001%.
Switch Catalyst 9000
La nuova linea di switch Cisco è stata realizzata per sfruttare appieno tutte le caratteristiche dell’ecosistema DNA. Con le soluzioni hardware precedenti sarà invece possibile sfruttare soltanto una parte di queste nuove funzioni. I prodotti della linea Catalyst 9000 saranno disponibili dopo giugno 2017.
Disponibilità
- Giugno 2017 – Catalyst 9300 & 9500 Series (ordinabili)
- Luglio 2017 – Catalyst 9400 Series (ordinabile)
- Agosto 2017 – DNA Center, SD Access (disponibilità controllata)
- Settembre 2017 – Encrypted Traffic Analytics (presto disponibile)
- Novembre 2017 – Network Data Platform (ordinabile), Assurance (presto disponibile), SD-Access (presto disponibile)
Le dichiarazioni delle prime aziende che hanno provato Cisco DNA
“Poiché le grandi organizzazioni e i governi si muovono verso il digitale, le loro infrastrutture di rete sono sotto un’enorme pressione – per adattarsi, per proteggersi e per abilitare servizi di business digitali. Lavorando con Cisco, Accenture sta velocizzando il percorso dei nostri clienti verso il digitale attraverso l’adozione di un networking dinamico, sicuro e application-centric.”
Gene Reznik, Senior Managing Director, Ecosystem & Ventures, Accenture
“Il settore dei trasporti è in un momento di cambiamento epocale; con SD-Access possiamo consolidare le nostre sedi sparse nel Paese con policy coerenti e un’unica visione”.
Sebastian Meissner, Network Architect, DB Systel GmbH
“Gli switch Cisco Catalyst 9000 hanno superato i requisiti mission-critical della NASA in termini di sicurezza e segmentazione – e con prestazioni di due volte superiori.”
Eric Latta, Solutions Architect. NASA
“Da un punto di vista tecnologico, le nostre navi da crociera sono come piccole città. Il networking intent-based di Cisco trasforma il modo in cui il nostro IT supporta le navi da crociera in tutto il mondo, in sicurezza e remotamente.”
Michael Giresi, Chief Information Officer, Royal Caribbean Cruises
“SD-Access automatizza la segmentazione della rete fino al livello utente. Ciò rappresenta un importantissimo cambiamento per l’IT.”
Kevin Tompkins, Network Architect, Scentsy