Automazione della rete: come scegliere i giusti strumenti

Ecco i sette fattori che dovreste valutare per poter prendere una decisione accorta sugli strumenti di automazione della rete migliori per la vostra azienda.

Automazione della rete

Il concetto di automazione della rete esiste da quando esistono le reti e fino ad ora la diffusione è stata lenta per una serie di ragioni, tra cui la resistenza degli ingegneri di rete. Ma ora le forze si stanno unendo per creare una sorta di tempesta perfetta che determini la necessità di strumenti di automazione della rete.

Un fattore è che sempre più network team stanno iniziando a sentire il peso di lavorare nel frenetico mondo digitale in cui fare le cose alla vecchia maniera semplicemente non funziona. Il metodo manuale, box-by-box, per la configurazione e l’aggiornamento di router e switch tramite un’interfaccia a riga di comando (CLI) è ormai troppo lento e soggetto a errori.

Inoltre, l’ascesa delle software-defined network (SDN), comprese SD-WAN, ha permesso agli strumenti di automazione di rete di evolversi da prodotti focalizzati operativamente che indirizzano aspetti come la gestione e la configurazione del cambiamento in strumenti di policy e orchestrazione.

Oggi, gli strumenti di automazione della rete sono strategici, consentono l’allineamento del business e forniscono una tabella di marcia verso lo stato utopico di un sistema in cui la rete funziona e si protegge da sola. Di strumenti di automazione delle reti è pieno il mercato e per questo vi elenchiamo sette criteri chiave che a nostro parere le aziende dovrebbero considerare quando decidono di affidarsi a uno o più di questi strumenti.

Fornitore singolo o multiplo?

Esistono diversi strumenti di automazione della rete di terze parti e specifici per il singolo fornitore. Red Hat, NetBrain e Forward Networks sono tre dei principali strumenti multi-fornitore. Tutti i principali fornitori di rete tra cui Cisco, Juniper, Arista ed Extreme hanno le proprie piattaforme di automazione.

I clienti devono decidere se vogliono andare all-in con un solo fornitore o cercare più fornitori. Non c’è però una scelta migliore da fare in assoluto. Se viene preferita una piattaforma di un singolo fornitore, assicuratevi che funzioni con l’intera linea di prodotti del fornitore e non solo con un sottoinsieme. Se viene invece scelto uno strumento di terze parti, cercatene uno a prova di futuro per evitare che l’organizzazione della vostra rete rimanga “sguarnita” nei prossimi anni.

L’importanza delle API

È importante che gli strumenti di automazione della rete si interfaccino con altri strumenti come ServiceNow e Splunk. Ciò significa che ogni funzione dovrebbe essere disponibile come API, cosa per nulla scontata al momento. Anche se uno strumento viene utilizzato autonomamente oggi, probabilmente dovrà interfacciarsi con un’altra applicazione nel prossimo futuro per capacità di automazione più ampie e quindi questo fattore non dovrebbe essere trascurato.

Orchestrazione

Quando i dispositivi di rete cambiano, spesso accade anche un altro elemento dell’infrastruttura cambi. Ad esempio, quando viene aggiunto un dispositivo di rete, potrebbe essere necessario modificare le impostazioni del firewall o gestire il bilanciamento del carico. Ciò aumenta la necessità dell’orchestrazione, in modo che lo strumento di automazione della rete possa attivare altri framework di automazione per cambiare i dispositivi che sono a monte o a valle di esso.

Funzionalità di rete basate su AI

Il concetto di una rete basata sugli intenti è che funziona, guarisce e si protegge da sola. Questo non può essere fatto con semplici regole perché l’ambiente cambia troppo velocemente. Invece, le funzionalità AI dovrebbero essere incluse nel sistema per automatizzare completamente tutte le operazioni in modo che la rete stessa possa adattarsi ai cambiamenti.

Un sistema di questo tipo dovrebbe avere due modalità operative: una che raccomanda di eseguire modifiche da parte dell’ingegnere e una che esegue completamente le modifiche senza richiedere l’intervento umano. Ciò consentirà al cliente di sentirsi prima a proprio agio con l’IA. Una domanda che ci si sente spesso fare è come ci si possa accorgere dell’intervento dell’intelligenza artificiale. La risposta è che lo strumento diventa più intelligente nel tempo.

SaaS o on-premises?

Gli strumenti di automazione di rete tradizionali sono stati offerti solo come software o appliance locali. Ci sono però molte aziende che preferiscono acquistare gli strumenti secondo un modello SaaS (Software as a service) per garantire una rapida implementazione e aggiornamenti continui. Ancora una volta, non c’è una scelta giusta o sbagliata in assoluto. L’azienda deve determinare quale opzione si adatti meglio al suo modello operativo e ai requisiti di conformità.

Molti osservatori vedono un futuro in cui tutte le soluzioni saranno ibride, con i i clienti che potranno cioè conservare i dati in locale, mentre nel cloud verranno eseguite funzionalità avanzate di intelligenza artificiale e confronti interaziendali. Questo perché le soluzioni on-premises non dispongono della potenza necessaria per fornire funzionalità AI in tempo reale.

Report di conformità e sicurezza

C’è una crescente spinta da parte delle principali organizzazioni a riunire le operazioni IT e di sicurezza. Ciò significa che gli strumenti di automazione della rete devono fornire informazioni che dimostrino che le politiche di sicurezza siano costantemente rispettate, così come i requisiti di conformità. Le funzionalità di reporting devono fornire visibilità in ogni fase del ciclo di vita della rete, inclusi pianificazione, implementazione e ottimizzazione.

Facilità d’uso

Questa è una componente spesso trascurata delle piattaforme di gestione. Gli strumenti ricchi di funzionalità con lunghe curve di apprendimento possono richiedere anni prima che i team IT realizzino il loro pieno valore. Inoltre, quando un prodotto è troppo tecnico, l’azienda viene messa a rischio se le persone che conoscono meglio questo strumento se ne vanno.

Gli strumenti di automazione della rete dovrebbero essere completamente basati su una GUI, il che significa che ogni funzione disponibile tramite l’interfaccia della riga di comando dovrebbe essere accessibile anche tramite un’interfaccia grafica. Gli strumenti dovrebbero essere facili da usare, in modo che anche gli ingegneri di livello inferiore possano lavorarci. Ciò eviterà la necessità di includere sempre un più costoso ingegnere senior.