Gli specialisti che si occupano di network aziendali stanno affrontando nuove sfide, sia in termini di orchestrazione della struttura interna sia rispetto alla ricerca nuovi casi d’uso, in grado di generare valore dall’adozione dei sistemi di intelligenza artificiale. Quando si tratta di sicurezza e visibilità di rete, inoltre, la domanda di informazioni utili è in continua crescita.
A dirlo è un rapporto di Viavi Solutions, dedicato per l’appunto allo stato delle reti aziendali (capitolo su cui il vendor amplierà presto il suo portfolio di soluzioni, con asset che saranno ceduti dall’acquisizione di Spirent Communications da parte di Keysight Technologies).
Il report, un sondaggio annuale basato sulle risposte di circa 750 professionisti della sicurezza e delle operazioni di rete in diversi settori verticali e sette paesi, ha delineato uno scenario in cui sempre più aziende stanno cercando di trarre valore dai cambiamenti nella propria strategia IT.
Indice degli argomenti
Gestione dei network aziendali, i trend del mercato
Il problema, però, è che molte di queste organizzazioni non si sentono ancora pronte a fare il grande salto, dovendo navigare in un mercato estremamente dinamico, e contraddistinto, secondo Viavi, da tre grandi trend, che inevitabilmente influenzano le scelte e le strategie dei team.
Innanzitutto, in che modo i team monitorano le reti aziendali? C’è molta frammentazione tra gli strumenti. La tecnologia di monitoraggio delle prestazioni di rete è stata la più diffusa, utilizzata da oltre l’80% degli intervistati coinvolti nell’indagine. La gestione delle prestazioni delle applicazioni e il monitoraggio dell’esperienza digitale sono stati utilizzati da oltre il 60%.
La gestione delle informazioni di sicurezza e degli eventi e il monitoraggio dell’infrastruttura sono stati utilizzati da oltre il 70%. Un quarto degli intervistati ha affermato di utilizzare tutte le tipologie di monitoraggio.
E come sono stati implementati questi strumenti? Il 63% del campione ha indicato di utilizzare un approccio ibrido: principalmente basato sulla piattaforma, con l’aggiunta di alcuni strumenti specifici. In apparenza, il sondaggio sembra indicare che sia in arrivo un cambiamento strategico nel monitoraggio, con molti intervistati che affermano di voler abbandonare l’approccio ibrido. La maggior parte ha affermato di voler passare a un’architettura specifica in grado di realizzare un monitoraggio multi-vendor, ma alcuni desideravano una proposta di monitoraggio basata su un singolo fornitore o un’opzione ibrida più incentrata sui singoli strumenti e meno su un approccio basato sulla piattaforma.
Tra il dire e il fare…
Viavi ha tuttavia sottolineato che, nel tempo, il suo sondaggio annuale ha dimostrato che le risposte a queste domande tendono a essere aspirazionali piuttosto che a riflettere i cambiamenti reali che si verificano. L’azienda ha posto la stessa domanda anche l’anno scorso e la maggior parte delle persone ha affermato di voler abbandonare un approccio ibrido. Tuttavia, un anno dopo, il 10% in più di persone ha dichiarato di utilizzare un approccio ibrido piattaforma-più-strumenti.
“Chiaramente, il cambiamento è difficile e le esigenze di monitoraggio dell’architettura vengono sopraffatte da altre considerazioni più ampie“, spiega il rapporto.
Questa discrepanza tra aspirazioni e realtà caratterizza alcune delle altre tendenze individuate da Viavi nel suo sondaggio annuale: in particolare, la convergenza delle operazioni di rete (NetOps) e delle operazioni di sicurezza (SecOps) è un trend in ascesa, secondo Chris Labac, vicepresidente e direttore generale della business unit Network Performance and Threat Solutions di Viavi. “Quando ci si libera dalla compartimentazione che impedisce al gruppo SecOps, DevOps o NetOps di comunicare, si può beneficiare della potenza combinata dei set di strumenti che ciascuno di questi gruppi utilizza per analizzare i problemi dalla propria prospettiva”.
Labac sostiene che, sebbene il 79% degli intervistati abbia dichiarato di volersi muovere verso un gruppo di rete operativo integrato, “solo una manciata di loro è riuscita a trarne pienamente i vantaggi“.
Per Ward Cobleigh, product line manager per le prestazioni di rete e le soluzioni contro le minacce di Viavi, “nella stragrande maggioranza dei casi è che esiste ancora un muro tra le operazioni di rete e le operazioni di sicurezza”.
Cosa servirà per rendere concreti questi piani di convergenza? Fonti dati e processi comuni sono un punto di partenza. “Ciò che unificherà questi gruppi è se ora potranno iniziare a utilizzare una fonte dati comune e flussi di lavoro comuni che consentiranno a questi team di collaborare in modo naturale, invece di discutere su quale strumento sia giusto e quale sbagliato”, aggiunge Cobleigh.
Cambia l’approccio all’acquisizione dei pacchetti in cloud
Un aspetto che sta cambiando, tuttavia, sono le strategie e le capacità di acquisizione dei pacchetti nel cloud. Quando Viavi ha analizzato più a fondo i dati, ha scoperto che, mentre i dirigenti consideravano l’acquisizione dei pacchetti nel cloud molto importante, i singoli collaboratori alle operazioni quotidiane non condividevano lo stesso livello di priorità. “Stiamo facendo delle ipotesi… ma sembra che i dirigenti credano nel valore dell’acquisizione dei pacchetti. Pertanto, credono che ‘dobbiamo sicuramente farlo nel cloud. Lo facciamo on-premise da sempre’. Ma la realtà è che non sono così tante le persone che lo fanno davvero. Non sono così tante le persone che sanno davvero come farlo“, spiega Cobleigh, sottolineando che gli strumenti cloud nativi richiedono spesso maggiori competenze per essere gestiti e utilizzati per l’acquisizione e l’analisi dei pacchetti, rispetto alle soluzioni di terze parti create appositamente.
Tuttavia i team aziendali stanno iniziando a trovare maggiore valore nell’acquisizione dei pacchetti come fonte di dati, soprattutto se può essere consultata sia dai reparti NetOps che dai reparti SecOps in un gruppo convergente.
Alla ricerca di un roadmap per lo sviluppo dell’AI
Mentre le aziende si affrettano a utilizzare l’intelligenza artificiale e a capire dove risiede il valore per il loro business, Labac e Cobleigh sono concordi nel dire che, in termini di reti aziendali, l’attenzione si è concentrata principalmente su come i set di strumenti possano e sfrutteranno l’AI per essere più efficaci. “Le persone stanno sicuramente mettendo i loro strumenti sotto la lente d’ingrandimento”, afferma Cobleigh, “e le aziende vogliono avere la sensazione che i loro fornitori abbiano un piano valido e realistico per integrare l’AI“.
Viavi ha condotto alcune ricerche sulla capacità dell’AI di analizzare dati di pacchetti o flussi. Ha testato la capacità dei modelli linguistici più diffusi di valutare l’acquisizione di piccoli pacchetti con un singolo, ovvio problema. I risultati, rivela Cobleigh, sono stati sorprendenti. “In alcuni casi, l’Llm si è rivelato quasi inutile. In altri casi, ha centrato il punto. Quindi, quello che stiamo osservando è che l’AI è ancora agli inizi per quanto riguarda la capacità di analizzare questo tipo di dati in modo significativo. Non possiamo semplicemente dire, ok, vado ad acquisire alcuni pacchetti e lascio che l’AI lo faccia per me. Non ci siamo ancora arrivati. Ci arriveremo? Credo di sì. Semplicemente non ci saremo ancora nel 2025″. Viavi, ha affermato, utilizza già decine di algoritmi e apprendimento automatico per determinare l’esperienza dell’utente finale e contribuire a individuare le cause profonde dei problemi. Per Cobleigh la prossima estensione naturale di tutto ciò sarà l’utilizzo dell’elaborazione del linguaggio naturale in modo che i team di rete possano semplicemente chiedere qualcosa come “Quali sono le cause più probabili per cui un server impiega così tanto tempo a rispondere a una richiesta Oracle?”, e ricevere suggerimenti mirati e contestualizzati.
