La regina delle reti muove in Ip

NetworkProvider e servizi Internet

Cisco Systems sta espandendo l’offerta in tutti i settori emergenti del mercato del networking.

Dal particolare al generale. Le aziende cresciute all’ombra di Internet hanno sviluppato una cultura di servizio che soddisfa le condizioni per potere utilizzare in modo efficace e sicuro le infrastrutture di networking. L’attenzione, nel corso del tempo, si è spostata dal singolo dispositivo alla soluzione. Il router, la tecnologia di base, è ormai solo un tassello di una offerta tecnologica intesa a definire architetture di rete complesse e complete. Netwok News Italia: Quali sono le principali strategie di sviluppo di Cisco Systems? Danilo Ciscato: La nostra visione del mercato del networking prevede di fornire ai clienti soluzioni funzionanti e non singoli prodotti. Già da qualche anno stiamo lavorando per realizzare un’infrastruttura di rete intelligente – Intelligent Information Network – basata su una vision tecnologica che ci accompagnerà nei prossimi 3-5 anni. Riteniamo che le aziende sentano oggi il bisogno di avere un’infrastruttura intelligente che metta in grado i loro utenti di accedere alle applicazioni e ai servizi indipendentemente dal dispositivo che utilizzano, siano essi Pc, notebook, palmari o telefoni Ip. Le caratteristiche dei componenti che costituiscono questa infrastruttura sono meno importanti dell’architettura globale dell’infrastruttura stessa la quale, oltre a garantire l’accesso alle applicazioni e ai servizi, deve essere sufficientemente semplice da gestire, grazie a un livello di integrazione sempre più elevato tra i vari componenti, per evitare un aumento esponenziale della complessità. NNI: Anche l’approccio alla sicurezza segue la stessa filosofia? DC: Riteniamo che il problema della sicurezza debba essere risolto a livello infrastrutturale, poiché non è sufficiente installare singoli dispositivi o pacchetti software: la cosa più importante è farli lavorare insieme. Per ottenere questo obiettivo, il componente Self Defending Network della nostra architettura contiene una funzione di Network Admission Control (Nac) che fa collaborare l’infrastruttura di rete con tutto ciò che è collegato alla rete. Questo richiede accordi tecnologici con altri fornitori di sistemi e servizi. Abbiamo iniziato con gli antivirus (Symantec, Trend Micro e McAfee), poi si è aggiunta Ibm, che rilascia un componente del sistema di gestione di Tivoli in grado di colloquiare con il sistema Nac Cisco. Grazie a un accordo con Microsoft, il sistema Nap (Network Access Protection controlla l’accesso alle reti Windows, soluzione già annunciata, ma non ancora disponibile) prevede la compatibilità con il Nac Cisco. Questo permette di risolvere i problemi di sicurezza in modo più approfondito e radicale. NNI: Da un punto di vista pratico come si esprime tutta questa interdipendenza a livello infrastrutturale? DC: Facciamo un esempio: se un visitatore collega il proprio portatile infetto a una rete aziendale, può propagare facilmente l’infezione su tutta la rete, anche se questa è dotata di un sistema di sicurezza perimetrale con firewall e sistemi antivirus. Utilizzando il Nac, quando si collega un nuovo computer a qualunque punto della rete gli vengono chieste direttamente dai dispositivi di rete tutta una serie di credenziali (tipo di antivirus, livello di aggiornamento del sistema operativo, etc), prima che possa collegarsi a un qualsiasi computer. Se il Pc non è compliant, viene messo in una “zona di quarantena” in cui può aggiornare il software che ha a bordo fino a un livello sufficiente per essere ammesso nella rete. Per verificare le credenziali, si può fare ricorso a un agente esterno, come Tivoli Compliance Manager, Nap Microsoft e/o piattaforme antivirus. NNI: Cosa sta facendo Cisco nell’area dello storage distribuito in rete? DC: Lo storage networking è un’altra area di grande sviluppo. La soluzione Cisco permette di realizzare Storage Area Networks (San) anche per medie aziende e integra le porte Ip e le funzionalità per realizzare collegamenti iScsi e Fcip (Fiber Channel over Ip). E’ quindi possibile collegare la San direttamente alla rete Ip. Queste soluzioni rendono molto più flessibile il funzionamento dei data center e sono giustificate economicamente per un’azienda con 5-10 server e alcune memorie di massa. Questo è un ulteriore esempio di come si possano aggiungere a una rete, nata per tradizionali applicazioni di messaggistica ed elaborazione, dati anche utilizzi completamente nuovi come storage distribuito, voce e video. NNI: Qual è l’approccio di Cisco riguardo le reti convergenti? DC: Molti dei nuovi prodotti che introduciamo, come i router Isr (Integrated Services Router), sono pensati per le reti convergenti. Oltre a essere router, fungono anche da centralino telefonico e firewall, ed eseguono network admission control, controllo degli accessi alla rete da WiFi, filtraggio degli indirizzi Url e addirittura la gestione della cache di rete e del voice mail grazie ai dischi che hanno a bordo. Riteniamo che nelle aziende il terreno di competizione si sia spostato su questo tipo di apparati. Anche nelle grandi organizzazioni c’è una forte domanda di questi dispositivi multifunzione per gli uffici periferici, perché permettono di abbattere i costi di gestione, in quanto installare e gestire uno di questi apparati è molto più economico che gestire un router, un centralino e un firewall indipendenti. NNI: Tra tutte le novità “di moda” sul mercato delle reti, quali sono secondo lei quelle destinate ad avere il maggiore impatto sul mercato delle reti aziendali nel prossimo anno? DC: In termini di business, le due aree più importanti sono sicurezza e comunicazione Ip. Noi abbiamo presentato per la prima volta la Ip telephony allo Smau del 1999, e all’epoca i produttori tradizionali di telefonia sorridevano con sufficienza vedendo queste cose. Adesso sono passati cinque anni e Cisco, partendo da zero nel campo della telefonia, ha fatto passi da gigante. Per esempio, in Inghilterra siamo al terzo posto assoluto come fornitori di Pbx (considerando quindi non solo gli Ip-Pbx ma tutti i Pbx, compresi quelli tradizionali). Ormai tutti i produttori della telefonia tradizionale, grandi e piccoli, sono concordi nell’affermare che la telefonia su Ip è il futuro della telefonia. La stessa cosa vale per i clienti. Cinque anni fa avevamo difficoltà a spiegare ai nostri clienti che la telefonia su Ip era una cosa seria e che avrebbe impattato sul loro futuro, oggi questa necessità non c’è più. Se mai il problema è spiegare a un It manager perché conviene fare oggi questa scelta invece di aspettare ancora uno o due anni. Anche gli operatori di telecomunicazioni sono tutti convinti che la telefonia Ip non è il futuro, ma è il presente e la loro offerta Ip può comprendere l’integrazione di accesso Internet e telefonia Ip o il triple play (telefonia, video e Internet).

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore