La trasformazione abilitata dall’intelligenza artificiale non riguarda solo i data center e i grandi cluster di calcolo. Sempre più spesso i carichi di lavoro IA si spostano verso l’edge aziendale, dentro i campus, nelle filiali, negli stabilimenti industriali. Qui servono larghezza di banda elevata, latenza ultra-bassa e gestione intelligente del traffico, requisiti che mettono sotto pressione le architetture tradizionali. Per rispondere a questo scenario, in occasione del Cisco Partner Summit del 17 novembre 2025 l’azienda ha annunciato un’evoluzione significativa della propria architettura di rete sicura AI-ready per le imprese, con novità che toccano routing, Wi-Fi di nuova generazione, sicurezza cloud-managed e automazione agentica delle operations.
“Le reti del futuro non devono solo supportare la massiccia domanda di capacità di calcolo e larghezza di banda richieste dalle esperienze IA che stanno rapidamente estendendosi alle reti di campus e filiali, ma devono anche essere semplici da implementare e sicure, grazie a potenti strumenti di IA propri – afferma Jeetu Patel, President and Chief Product Officer di Cisco – Cisco fornisce l’unica infrastruttura di networking in grado di scalare per gestire la crescita esponenziale dell’IA, offrendo al contempo ai team IT, sovraccarichi e con risorse insufficienti, strumenti realmente agentici per gestire e proteggere le implementazioni dal core all’edge”.
Alla base c’è la volontà di ridurre in modo drastico tempi e complessità delle implementazioni, portando la logica del “few clicks deployment” in contesti che finora hanno richiesto mesi di progettazione e configurazione. L’obiettivo è permettere ai team IT di concentrarsi sul disegno dei servizi e delle policy, demandando a piattaforme intelligenti e automatizzate il lavoro più ripetitivo, dal provisioning alla risoluzione delle anomalie.
AgenticOps e Deep Network Model: verso le operations “assistite” dall’IA
La parola chiave che sintetizza la visione di Cisco sulle operations è AgenticOps. Si tratta di un paradigma che mette a fattor comune agenti software potenziati dall’IA e competenze umane, con l’obiettivo di intercettare e risolvere i problemi prima che impattino sugli utenti finali. Non si parla più solo di osservabilità e di analisi proattiva, ma di veri e propri “agenti” capaci di eseguire azioni, orchestrare workflow, proporre remediation in modo autonomo o semi-autonomo.
Per abilitare questo modello, Cisco capitalizza il proprio Deep Network Model, un modello linguistico proprietario specifico per il dominio delle reti. Integrando questo motore con le piattaforme di networking più evolute in un’unica interfaccia intuitiva, i team IT possono automatizzare le attività di routine, accelerare il troubleshooting e ottenere una vista unificata dell’intera infrastruttura, dal campus al cloud fino alle sedi periferiche.
In questo contesto si inseriscono anche funzionalità come l’automazione agentica dei workflow, già disponibile e pensata per orchestrare, tramite AI Assistant, operazioni che coinvolgono Meraki, Catalyst Center, Catalyst SD-WAN Manager, ISE, Nexus e altre piattaforme Cisco. Con un semplice prompt in linguaggio naturale è possibile, per esempio, automatizzare la migrazione degli switch, la configurazione del Wi-Fi o l’onboarding dei dispositivi. Il risultato è un’accelerazione sensibile dei tempi operativi, ma soprattutto una riduzione del rischio di errore umano in attività ripetitive e complesse.
A completare il quadro c’è AI Canvas, progettato proprio per abilitare il modello AgenticOps. Questo workspace intelligente consente ai team NetOps, SecOps e AppOps di collaborare con agenti IA per risolvere più rapidamente problemi cross-domain, integrando in un’unica vista telemetria in tempo reale, insight generati dall’IA e strumenti collaborativi. All’interno di AI Canvas, i team possono utilizzare AI Assistant per diagnosticare e risolvere un’anomalia di rete in pochi secondi, interagendo in linguaggio naturale. Al momento la soluzione è in fase Alpha, ma rappresenta già una chiara direzione strategica verso operations “conversazionali” e automazione profonda.
Indice degli argomenti
Unified Branch: filiali “chiavi in mano” e pronte per l’IA
Uno dei terreni su cui la complessità è più evidente è quello delle filiali. Le aziende che operano in modalità distribuita si trovano a gestire un numero crescente di sedi, spesso con risorse IT limitate sul campo e un mosaico di tecnologie eterogenee. È qui che entra in gioco Cisco Unified Branch, piattaforma che punta a semplificare in modo radicale il deployment di reti branch sicure e ad alte prestazioni.
“Insieme a Cisco, Presidio supporta le aziende nel rispondere alla crescente domanda di sicurezza e IA, offrendo reti branch sicure e ad alte prestazioni grazie alla piattaforma Cisco Unified Branch – spiega Brian Wisler, VP, Modern Networks di Presidio – Questa soluzione completamente gestita e automatizzata semplifica il processo di implementazione, permettendo l’attivazione di nuove sedi in pochi minuti e consentendo ai clienti di anticipare le sfide attuali dettate dall’IA e cogliere le opportunità future”.
Grazie ai nuovi toolkit di automazione e ai Cisco Validated Designs potenziati da Agentic Workflows, i partner possono aiutare i clienti a implementare, scalare e mettere in sicurezza le filiali in pochi minuti anziché in ore, riducendo al minimo errori e complessità. In pratica, Cisco mette a disposizione blueprint architetturali e flussi operativi pre-validati, che gli agenti IA possono eseguire o adattare in maniera automatica, standardizzando le best practice a livello globale.
Un esempio concreto riguarda una catena retail che apre decine di nuovi punti vendita sul territorio. In ciascuna sede è sufficiente collegare i dispositivi di rete Cisco, senza alcuna configurazione manuale. Il team IT centrale, tramite la dashboard cloud, può attivare connettività, sicurezza e monitoraggio in pochi minuti. Le policy di sicurezza e la segmentazione della rete vengono applicate automaticamente, mentre un monitoraggio continuo garantisce la protezione senza richiedere personale specializzato in loco. Il risultato è un deployment rapido, sicuro e replicabile, che trasforma l’apertura di nuove filiali in un processo industrializzato anziché in un cantiere aperto ogni volta da zero.
Router di nuova generazione e Wi-Fi 7 per carichi IA distribuiti
L’architettura di rete AI-ready non si esaurisce nella parte software e di controllo. Servono anche apparati fisici progettati per gestire traffico pesante, bassa latenza e sicurezza integrata. In questa direzione Cisco introduce nuove famiglie di Secure Router e Access Point Wi-Fi 7, pensate per ambienti campus e branch che devono supportare applicazioni ad alta intensità di dati, compresi i workload IA in tempo reale.
I nuovi Secure Router delle serie 8200 e 8400 combinano prestazioni elevate con sicurezza avanzata e latenza ridotta, grazie a un firewall integrato e a capacità di routing pensate per contesti distribuiti. Per le imprese ciò significa poter contare su una connettività automatizzata e continua, che unisce efficienza operativa e protezione end-to-end, evitando di dover stratificare più appliance e soluzioni puntuali. I dispositivi saranno disponibili per l’ordine nel quarto trimestre del 2025, un timing che permette alle aziende di iniziare a pianificare da subito l’evoluzione delle proprie dorsali branch e campus.
Sul fronte wireless, Cisco punta sulla nuova generazione Wi-Fi 7 con gli Access Point delle serie CW9171I e CW9174, affiancati dal Wireless Controller CW9800L. Questi apparati, pensati per deployment a bassa e media densità, offrono elevata capacità di throughput, latenza ridotta e gestione intelligente delle risorse radio. In ottica AI-ready, la combinazione di ampia banda e bassa latenza consente di gestire applicazioni real-time, analisi video avanzate, soluzioni di location-based services e casi d’uso IoT critici.
Un elemento distintivo è l’integrazione con Cisco ThousandEyes per le funzionalità di wireless assurance, tra cui Roaming Health e Active Testing. Gli Access Point diventano sonde attive in grado di misurare continuamente la qualità dell’esperienza, individuare colli di bottiglia e anticipare le degradazioni del servizio. In questo modo il Wi-Fi evolve da semplice “ultimo miglio” best effort a componente misurabile e governata della catena end-to-end, condizione indispensabile per supportare esperienze IA sensibili alla latenza. Anche in questo caso, la disponibilità all’ordine è prevista per il quarto trimestre del 2025.
Sicurezza identity-driven e cloud-managed: Meraki come pannello unico
La crescita dei carichi di lavoro IA e la distribuzione delle sedi rendono sempre più complessa la gestione della sicurezza. La superficie d’attacco si amplia, gli utenti si muovono tra uffici, casa e ambienti ibridi, i dispositivi includono laptop, smartphone e una galassia di oggetti IoT. Per rispondere a questa complessità Cisco propone una architettura cloud-managed e identity-driven, che integra controllo degli accessi e sicurezza cloud all’interno di Meraki Dashboard.
L’idea è ridurre il numero di console, soluzioni e policy da mantenere, consolidando la governance in un unico punto di controllo. Le nuove soluzioni di sicurezza si basano su un modello unificato di applicazione delle policy, pensato per proteggere utenti, dispositivi e oggetti connessi in tutto l’ambiente, dal campus al cloud. Invece di gestire regole diverse per ogni segmento di rete o singolo apparato, si lavora su identità, ruoli, posture di sicurezza, che vengono poi tradotti in configurazioni coerenti su tutta l’infrastruttura.
In questo contesto, Cisco Secure Access gioca un ruolo fondamentale estendendo il modello Zero Trust al cloud e fornendo una piattaforma SASE completa. Tutte le soluzioni Cisco SD-WAN, incluse quelle Meraki, sono ora integrate con Secure Access, garantendo accesso sicuro e continuo per team ibridi e applicando policy unificate basate sull’identità su applicazioni SaaS, internet e ambienti privati. Si elimina così la discontinuità tra infrastrutture on-premise e cloud, con un unico framework di policy per ogni connessione.
Access Manager e segmentazione adattiva: l’identità entra nella rete
Il tassello che rende ancora più evidente la strategia identity-driven è il nuovo Cisco Access Manager, che integra nativamente l’identità all’interno della rete e ne consente il controllo direttamente tramite Meraki Dashboard. Basato su Cisco ISE, ottimizzato per reti cloud-managed e fornito come servizio SaaS, Access Manager è progettato per una distribuzione semplice, senza necessità di hardware dedicato o configurazioni complesse.
Il valore aggiunto sta nella segmentazione adattiva: gli utenti, i dispositivi e i terminali IoT vengono isolati in base alla loro identità e al loro stato di sicurezza, in modo che ogni connessione nelle sedi branch sia autenticata, segmentata e protetta. Questo approccio consente di ridurre l’impatto di eventuali compromissioni, limitandole a micro-segmenti e rendendo più difficile il movimento laterale all’interno della rete. L’architettura è pensata per supportare sia gli scenari tradizionali sia i nuovi casi d’uso IA, in cui flussi di dati sensibili attraversano campus, filiali e cloud. La disponibilità generale è prevista nel quarto trimestre del 2025.
Global Overview e fabric cloud-managed: un solo cruscotto per campus e branch
Uno dei problemi storici dei grandi ambienti enterprise è la frammentazione della gestione: reti basate su cloud e reti on-premise vengono spesso amministrate attraverso strumenti diversi, con viste parziali e poco allineate. Cisco prova a superare questo limite con Global Overview, nuova funzionalità del Meraki Dashboard che offre visibilità e accesso diretti alle reti gestite tramite Catalyst Center. In pratica, si ottiene un’esperienza di gestione completamente integrata da un’unica dashboard cloud, indipendentemente dal fatto che i domini di rete siano cloud-managed o on-premises.
La funzionalità è disponibile in beta da novembre 2025, con disponibilità generale prevista nel quarto trimestre 2025. Per i team IT questo significa ridurre sensibilmente il “context switching” tra strumenti diversi, abbassare il rischio di errori dovuti a incoerenze tra console e migliorare la capacità di correlare eventi e performance su più domini.
A completare il quadro dei grandi siti entra in campo l’innovazione dei fabric cloud-managed, un’architettura scalabile e sicura pensata per semplificare la gestione delle reti campus. I fabric gestiti in cloud riducono drasticamente i passaggi necessari per provisioning, gestione e risoluzione dei problemi nei siti di grandi dimensioni, consentendo al contempo l’applicazione di policy di segmentazione adattiva. Anche in questo caso l’obiettivo è chiaro: portare la semplicità tipica dei deployment cloud-managed dentro i contesti più complessi del networking enterprise, mantenendo un elevato livello di controllo e sicurezza. La versione beta è prevista nel quarto trimestre 2025, mentre la disponibilità generale nel primo trimestre 2026.
Opportunità per partner e imprese: dall’infrastruttura alla monetizzazione dell’IA
Tutte queste innovazioni non hanno solo un impatto tecnologico: aprono anche nuove opportunità di business per l’ecosistema di partner e per le aziende utenti finali. La semplificazione delle operations e la possibilità di implementare reti sofisticate con pochi clic consentono ai partner di aumentare la redditività, grazie a implementazioni più rapide e replicabili. Allo stesso tempo, le imprese possono accelerare i propri investimenti in IA, contando su infrastrutture in grado di sostenere carichi di lavoro distribuiti fino all’edge.
Per i system integrator e i managed service provider, la combinazione di Unified Branch, piattaforme SASE integrate, Wi-Fi 7 e automazione agentica apre spazi per servizi gestiti di nuova generazione: dal “branch-as-a-service” alla gestione proattiva delle reti campus, fino a modelli di co-innovation con i clienti su casi d’uso IA verticali (retail, manifattura, sanità, logistica). Il tutto poggia su un’infrastruttura progettata per essere AI-ready by design, e non solo adattata ex-post.
Per le aziende utenti, infine, la proposta di Cisco punta a trasformare la rete da costo da contenere a piattaforma abilitante per l’innovazione, capace di sostenere digitalizzazione dei processi, lavoro ibrido, sicurezza avanzata e introduzione pervasiva di intelligenza artificiale nei flussi operativi quotidiani. In questo scenario, la capacità di orchestrare dati, applicazioni e dispositivi dal core all’edge diventa il vero fattore competitivo, e le scelte infrastrutturali di oggi determineranno la possibilità – o meno – di cogliere appieno le opportunità dell’IA nei prossimi anni.
