Skip to main content
Join the Community
Add as a preferred source on Google Opens new window Join the Community Join the Community
Infrastruttura IT

4 pilastri fondamentali per una visibilità completa della rete

Steve Petryschuk
By
Steve Petryschuk
Steve Petryschuk Director and Tech Evangelist of Auvik

More about Steve

Scopri quattro pilastri essenziali—scoperta e mappatura, gestione delle risorse, monitoraggio delle prestazioni e visibilità delle applicazioni—che aiutano gli amministratori di rete a mantenere un'infrastruttura sicura e resiliente.

Ottenere una profonda visibilità sul comportamento della rete non è qualcosa che “accade e basta”: richiede una pianificazione, un monitoraggio e una gestione accurati per ottimizzare costantemente e migliorare lo stato della rete. La visibilità di rete dovrebbe offrire un quadro completo di tutto ciò che sta accadendo in rete in qualsiasi momento. 

Ci sono quattro elementi chiave necessari per ottenere una visibilità completa: scoperta e mappatura, gestione degli asset, monitoraggio delle prestazioni e visibilità delle applicazioni.

Una visibilità di rete completa è fondamentale per la sicurezza dei dispositivi IoT, soprattutto poiché le flotte di dispositivi connessi alla rete continuano a crescere in diversi casi d’uso e settori—dalla sanità alla produzione sino ad altre infrastrutture critiche. I CTO devono garantire che i propri team di sicurezza e IT possano vedere ogni dispositivo IoT presente nella rete in qualsiasi momento; non puoi proteggere ciò che non puoi vedere. Purtroppo, come dimostrano continuamente le cronache, il problema della visibilità dei dispositivi IoT in rete è molto diffuso: Forrester ha recentemente riportato che la maggior parte delle organizzazioni non sa quanti dispositivi IoT siano presenti nelle proprie reti.

larry_lunetta
Larry LunettaOpens new window VP of Portfolio and Communities Marketing at Hewlett Packard Enterprise (HPE)Opens new window

Una visibilità di livello superiore si può raggiungere utilizzando strumenti che mostrano tutti i segni vitali relativi al traffico di rete e alle prestazioni. Questo include il monitoraggio di applicazioni, dispositivi, utenti e risorse di rete. Ma prima di sviluppare un piano per la visibilità della rete, ecco alcuni suggerimenti e domande da considerare:

Want more from The CTO Club?

Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.

Have an account? Log In

This field is for validation purposes and should be left unchanged.
Name*

Dispositivi e utenti di rete: La rete che gestisci esiste per un motivo: offrire servizi a tutti i dispositivi e utenti connessi. Ma chi sono gli utenti della tua rete? E quali dispositivi utilizzano?

I dispositivi IoT non gestiti—cioè quelli fuori dalle capacità di gestione delle tradizionali soluzioni IT—sono obiettivi facili per gli aggressori e devono essere maggiormente prioritizzati dai CTO. Gli scanner di rete attivi spesso ignorano i dispositivi IoT, impedendo ai team di proteggerli efficacemente o di affrontare le loro vulnerabilità.

SHANKAR SOMASUNDARAM
Shankar SomasundaramOpens new window CEO at AsimilyOpens new window

Traffico di rete: Per una visibilità completa, è necessario comprendere le sorgenti che entrano nella rete, così come le destinazioni del traffico in uscita. In che modo le applicazioni vengono instradate nella tua rete? Il traffico sta davvero seguendo il percorso previsto?

Prestazioni della rete: Dai valori di base sino ai colli di bottiglia, è essenziale poter vedere come la rete e l’hardware stanno funzionando in qualsiasi momento e nel tempo.

Monitoraggio delle applicazioni: Quali applicazioni vengono utilizzate nella rete? Quali applicazioni consumano la maggior parte delle risorse? Queste applicazioni svolgono realmente le funzioni previste?

Gestione delle risorse di rete e analisi: Metriche e report sono parti fondamentali nella pianificazione e nel budgeting per il miglioramento della rete.

Avrai bisogno di raccogliere un quadro chiaro di tutti questi dati, perché non si può affrontare ciò che non si può vedere. Se non sei consapevole di quello che succede in ogni momento sulla rete, resterai sempre in uno stato reattivo—costretto a intervenire solo quando qualcosa si rompe, invece di adottare misure preventive per ridurre al minimo le emergenze. E quando si verificano problemi, la mancanza di visibilità comporterà ulteriore downtime e cattive esperienze per l’utente finale, perché la risoluzione dei problemi diventerà molto più difficile.

Gli amministratori di rete dovrebbero creare piani chiari con strumenti per la visibilità della rete basati su questi quattro pilastri fondamentali:

1. Scoperta e mappatura della rete

Gli amministratori di rete devono acquisire una conoscenza approfondita dei dispositivi presenti sulla rete, di come questi dispositivi sono collegati e della topologia della rete stessa. La risoluzione dei problemi è molto più semplice con una documentazione di rete aggiornata. Le mappe della topologia di rete sono utili nella pianificazione di futuri aggiornamenti della rete. Ad esempio, quando si riceve la notifica che un dispositivo ha raggiunto la fine del supporto o della sua vita utile ed è il momento di sostituirlo, ci si può chiedere: “Quanto è importante questo dispositivo, in realtà?” Conoscere quali utenti, servizi e dispositivi dipendono da quell’infrastruttura fornisce un contesto maggiore per pianificare la sostituzione.

Secondo Larry Lunetta, "Avere visibilità su ciò che accade nella rete è fondamentale per proteggere dispositivi e utenti, soprattutto man mano che i dati e gli asset di AI aziendali diventano sempre più bersagliati da attacchi. Un’area di particolare attenzione è rappresentata dai dati IoT, il cui peso cresce nel riempire i data lake per l’addestramento dei modelli di AI, e che richiedono maggiore visibilità e identificazione dei dispositivi connessi alla rete e monitoraggio continuo di comportamenti insoliti o sospetti."

2. Gestione delle Risorse di Rete

La gestione delle risorse di rete va ben oltre una semplice lista di dispositivi. Un inventario delle risorse fornisce un contesto per ciascuno di essi, inclusi componenti critici, numeri di serie, informazioni sul ciclo di vita e fine vita, tra le altre cose. Un simile inventario fornisce anche una visibilità chiara sulle informazioni dei dispositivi, sugli utenti connessi, le applicazioni e tutti gli endpoint. Questa conoscenza sulle risorse di rete fornisce il contesto necessario per guidare la pianificazione delle risorse e migliorare la sicurezza.

3. Monitoraggio e Gestione delle Prestazioni

Con una visibilità completa della rete, l’obiettivo non è solo vedere i dispositivi, ma anche "dentro" di essi. In ogni momento si dovrebbe poter visualizzare le prestazioni generali della rete, compresa la salute dell’hardware che la alimenta. Il monitoraggio delle prestazioni dovrebbe essere personalizzato per fornire dettagli chiave sull’hardware monitorato. Molte interfacce di monitoraggio possono mostrare dati in tempo reale e storici riguardo ai cambiamenti di stato più significativi.

Ad esempio, una dashboard di alimentazione continua (UPS) mostrerà un grafico con i blackout passati. Una dashboard dell’hypervisor presenterà dati storici riguardo a banda, consumo dati e pacchetti al secondo.

Shankar Somasundaram osserva che "La visibilità sulla rete è cruciale per una prioritizzazione efficace dei rischi. I CTO dovrebbero assicurarsi che i loro team abbiano inventari dettagliati dei dispositivi IoT con classificazione accurata, così da ottenere informazioni sul tipo, protocollo di connettività e dominio applicativo di ciascun dispositivo. Sfruttare strumenti come analizzatori di protocollo, ispezione approfondita dei pacchetti (DPI) e l’analisi del traffico con AI/ML può aiutare i team a individuare nuovi dispositivi e valutare il reale profilo di rischio di ogni dispositivo, basandosi sul caso d’uso specifico.”

4. Visibilità su Applicazioni e Traffico

Così come il monitoraggio delle prestazioni ci permette di "vedere dentro" i dispositivi, la visibilità su applicazioni e traffico ci consente di capire i modelli di utilizzo della rete.L’automazione dei deployment e l’affidabilità della rete sono strettamente legati alla visibilità. Avere una piattaforma centralizzata aiuta ad aumentare la sicurezza della rete e garantire la continuità operativa, monitorando eventuali guasti e la disponibilità della piattaforma.” -Larry Lunetta

Altri vantaggi includono il monitoraggio continuo delle prestazioni e la visibilità applicativa, per ottenere una comprensione più completa dei modelli e dei flussi di traffico di rete. Andando oltre la sola raccolta dei dati di flusso, l’analisi di questi dati tramite tecniche di riconoscimento dei pattern e machine learning permette di scoprire dettagli cruciali su come la rete viene effettivamente utilizzata.

Una gestione completa delle risorse dovrebbe costituire la base per una documentazione di rete accurata, incluso il mapping e la scoperta di tutti i dispositivi. Da qui, i potenti vantaggi di una visibilità totale della rete comprendono una migliore gestione e documentazione centralizzata, oltre al monitoraggio delle applicazioni che porta a una risoluzione dei problemi più rapida e a una sicurezza più solida. Tutto ciò rappresenta anche una base più informata e contestualizzata per la pianificazione futura della rete.

Ottenere una visibilità completa della rete è un’iniziativa continua che necessita di essere rivista annualmente. Una volta avviato questo percorso implementando alcuni processi e strumenti, non fermatevi lì. Per mantenere una visibilità costante della rete, è fondamentale riesaminare regolarmente tali processi e strumenti, al fine di migliorare continuamente la conoscenza di tutte le attività presenti sulla vostra rete. Mantenendo i quattro pilastri fondamentali della visibilità di rete, è possibile garantire nel tempo una rete più robusta, affidabile e sicura.

Iscriviti alla newsletter di The CTO Club per ricevere altri approfondimenti.

You may also like