Networking e sicurezza indissolubili grazie a approccio Software Defined. Solo le reti definite dal software (SDN – Software Defined Networking) sono in grado di supportare un mondo iperconnesso, molto più veloce, ma anche molto più comodo. La premessa è il solito mantra della governance: la digital transformation. La digitalizzazione dei processi aziendali ha progressivamente cablato e funzionalizzato sistemi e procedure, cambiando i tempi e i modi della produzione e del business, riconfigurando i perimetri aziendali e moltiplicando i nodi che insistono sulle reti. Dallo smartphone allo smart working, dalle smart fabric alle smart city, l’innovazione crescente, associata all’evoluzione della Internet of Things, delle tecnologie mobile, del cloud fino ad arrivare agli ultimi sviluppi legati alla virtualizzazione o all’Intelligenza Artificiale, ha favorito nuovi modelli organizzativi basati su una cooperazione, condivisione e co-creazione che avvengono in tempo reale.
L’evoluzione dei paradigmi di comunicazione vede networking e sicurezza in tandem
L’accesso a dati, sistemi, applicazioni e servizi, distribuiti attraverso sistemi fisici e digitali, si genera attraverso una pluralità di dispositivi diversificati, fissi e mobili. Grazie a una sensoristica evoluta e a protocolli di comunicazione sempre più sofisticati, infatti, oggi non sono più solo le persone a essere connesse e comunicanti. Animali, piante, mezzi, elettrodomestici o qualsiasi tipo di oggetto (da una telecamera a un palo della luce, da un varco industriale a un robot) possono identificarsi e scambiare informazioni in ingresso e in uscita, elaborate grazie all’ausilio di una nuova intelligenza di sistema che attinge a sistemi fisici e a sistemi virtuali, on premise o in cloud.
A livello di networking e sicurezza la sfida sta nel riuscire a conciliare le vecchie infrastrutture di rete con le nuove, presidiando la qualità e la quantità di un numero crescente di endpoint e di servizi, garantendo tutta l’agilità e la sicurezza necessarie a supportare il business. Il che non è affatto scontato. Secondo una ricerca condotta dagli analisti di Forbes Insight, in collaborazione con VMware, in Europa, Medio Oriente e Africa solo un quarto (25%) dei responsabili aziendali confida nella sicurezza informatica della propria organizzazione. Più in dettaglio, il 16% dei manager italiani (contro il 23% in EMEA) esprime estrema fiducia nella sicurezza delle proprie implementazioni cloud e meno di un quinto (22%) è ottimista nella preparazione e nel talento del proprio personale nell’affrontare i problemi di sicurezza. Non a caso, entro il 2023, IDC prevede che 6 aziende su 10 (60%) cercherà sul mercato soluzioni integrate di rete con avanzate caratteristiche di sicurezza e automazione così da rendere più efficiente, intelligente e protetta l’infrastruttura di rete, dal core all’edge.
L’hyperconnected-economy sfida le infrastrutture di rete
Oggi i dati viaggiano utilizzando sistemi di trasmissione, fissi e mobili, sempre più evoluti che abilitano una quantità di servizi esponenziali, garantiti da infrastrutture di rete sempre più stratificate, integrate, variegate e complesse. Dalle Personal Area Network (PAN) alle Local Area Network (LAN), dalle Metropolitan Area Network (MAN) alle Wide Area Network (WAN), dalle Global Area Network (GAN) alle Virtual Private Network (VPN) fino a includere le più moderne forme di SDN (Software Defined Networking), ogni tipo di rete ha una propria ragion d’essere. Le tecniche e gli standard relativi sono diversi così come le modalità di sviluppo, condizionate dai vari ambiti di utilizzo.
Di fatto, la cosiddetta data driven economy in realtà è fondata su una hyper-connected economy. Le aziende devono poter contare su infrastrutture e sistemi di rete senza dover usare soluzioni di continuità, garantendo la continuità operativa, l’efficienza dei processi e l’efficacia della governance in termini di sicurezza e conformità normativa. Più le reti aziendali si estendono all’edge e più un perimetro sempre più grande dovrà essere gestito, automatizzato e protetto, cercando di usare per quanto possibile, lo stesso budget. Per le organizzazioni la sfida più grande consiste nel far dialogare infrastrutture legacy, basate su dati statici, innestando un approccio più agile, applicando l’intelligenza degli algoritmi finalizzati a costruire reti sempre più adattive, contestuali e sicure. E così networking e sicurezza diventano due facce della stessa medaglia.
Networking e sicurezza: in Italia quasi 8 aziende su 10 intendono potenziare gli investimenti
Più in dettaglio un recente studio condotto da VMware, in collaborazione con gli analisti di Forbes Insights, fa il punto: in Italia il 78% dei dirigenti aziendali e dei professionisti di sicurezza IT intervistati ritiene che le soluzioni di sicurezza utilizzate in azienda siano obsolete, anche se oltre la metà (54%, rispetto al 42% in EMEA) conferma di avere acquistato nuovi strumenti nell’ultimo anno per affrontare potenziali problemi di sicurezza. Il 75% degli intervistati intende aumentare gli investimenti nella ricerca e identificazione degli attacchi informatici, rispetto al 54% della media europea, e il 30% dichiara di avere installato 26 o più prodotti di sicurezza. Le aziende appaiono intrappolate in una routine in cui passano da una crisi di sicurezza all’altra, ma l’86% ammette di aver intenzione di aumentare gli investimenti e le installazioni di nuovi prodotti di sicurezza da qui ai prossimi due anni.
Nonostante le aziende stiano incrementando gli investimenti in ambito security, 3 professionisti della sicurezza IT su 10 affermano che risolvere un problema di sicurezza informatica richiede fino a una settimana di tempo. Nell’era dell’elaborazione in tempo reale, con oltre un milione di nuovi utenti Internet al giorno e una quantità di attività svolte al secondo tramite app, avere dei tempi di risposta così lunghi è particolarmente preoccupante. Allo stato attuale, la maggior parte delle infrastrutture di rete stenta a soddisfare i requisiti dei moderni business digitali. Da Google, a United Airlines, gli analisti di Forrester portano ad esempio tante grosse società che sono state costrette a interrompere i propri servizi e attività di business a causa dei malfunzionamenti dei router.
Perché scegliere una rete definita dal software
Per rispondere a queste sfide, il mercato ha dispiegato una varietà di soluzioni per sopperire alle lacune manifestate dalle reti attuali, in termini di flessibilità, programmabilità, automazione e capacità di servire diversi utenti (multitenancy), con soluzioni che spaziano dal Software Defined Networking (SDN) al NFV (Network Functions Virtualization), alla concatenazione di servizi di rete (service chaining), alle tecnologie fabric. Tuttavia, fra queste, l’architettura SDN mantiene una posizione preminente fra gli interrogativi degli addetti ai lavori nel networking. Solo una cultura software-defined, infatti, fornisce alle organizzazioni la programmabilità e l’agilità necessarie a gestire l’evoluzione crescente delle tecnologie.
Software Defined Networking: che cos’è
Coniugando networking e sicurezza l’approccio software-defined è la risposta ideale in quanto consente di poter contare sempre e comunque su un sistema di rete estremamente adattivo, sempre aggiornato e nativamente sicuro. L’astrazione della rete tramite un uso più evoluto del software permette di disaccoppiare l’hardware di rete dai suo meccanismi di controllo, assicurando un approccio decisamente più efficiente e flessibile. Il tutto a prescindere dalla tipologia di dispositivi fissi o mobili che si collegano alle reti, dai protocolli, dai sistemi operativi o dalle applicazioni supportate. In questo modo il modello SDN garantisce pieno supporto a quella digital transformation legata all’evoluzione continua del business.
Il principio di funzionamento di una rete software defined, infatti, è basato sulla virtualizzazione: grazie all’uso degli hypervisor, vengono softwarizzati i server, gli storage, gli switch, i router, firewall, così come tutte le appliance e i software di gestione della rete. È così possibile virtualizzare e/o cloudificare interi rack, abilitando una connettività di nuova generazione. In pratica, una macchina host fisica utilizza più macchine virtuali come ospiti per aiutare a massimizzare l’uso efficace delle risorse di calcolo come la memoria, la larghezza di banda della rete e i cicli della CPU. Senza contare che il Software Defined Networking garantisce livelli di sicurezza di classe superiore rispetto a quanto non riuscirebbero mai a fare le singole aziende, alle prese con budget e risorse sempre più razionalizzati dal pressing del contenimento dei costi.
Networking e sicurezza nativa
La virtualizzazione della rete favorisce la coerenza end-to-end, migliorando il controllo di dati e app nei vari ambienti, oltre ad abilitare una microsegmentazione tale per cui sarà possibile legare la sicurezza ai singoli carichi di lavoro per garantirne la protezione dalle minacce, che siano on-site o nel cloud, in transito o inattivi. Il software, infatti, automatizza il processo di distribuzione dei workflow in modo da ottimizzare la connettività anche tra sedi diverse. La rete è in grado di capire quali dati hanno un minor livello di priorità e possono quindi utilizzare una connettività meno pregiata rispetto a quelli che hanno una priorità più alta. Questo accade perché, nel paradigma SDN le funzioni di control plane (l’instradamento dei pacchetti lungo le reti) sono responsabilità del software invece che dei dispositivi di rete.
È dunque il software a occuparsi dei percorsi dei diversi pacchetti in base per esempio alla loro destinazione, alla topologia del network e a varie informazioni in suo possesso. Per i responsabili del networking questo significa avere la possibilità di costruire reti ibride più intelligenti ma anche estremamente più dinamiche, che consentono molteplici tecnologie di accesso inclusi i servizi di rete Internet, bandwith on demand, routing dinamico. Il tutto con servizi di sicurezza informatica che diventano parte integrante delle infrastrutture di rete.
La microsegmentazione (possibile grazie alla virtualizzazione della rete) riduce notevolmente le possibilità che una minaccia possa diffondersi attraverso i vari ambienti tramite l’applicazione di policy per la sicurezza di rete al livello più granulare di un’applicazione. Inoltre, arresta la diffusione laterale delle minacce nel data center attraverso una protezione completa, fino al livello del singolo carico di lavoro (sia che risieda in una macchina virtuale, in un container oppure nativamente in un sistema bare-metal). Tutti i controlli di sicurezza sono progettati direttamente nell’hypervisor per isolare la superficie di attacco e per proteggere i controlli stessi da eventuali danni. Anche se un malintenzionato dovesse riuscire ad accedere a un endpoint del data center, non sarebbe comunque in grado di disabilitare i controlli di sicurezza che proteggono il singolo endpoint.