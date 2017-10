La network automation come strumento per velocizzare il deployment e migliorare la sicurezza. È la strada percorsa dall’università del New Mexico che cinque anni fa aveva decentralizzato tutta l’It.

Ogni dipartimento aveva la propria It anche se in molti casi le risorse non erano sufficienti in termini di staff, ha detto il Cio dell’università, Brian Pietrewic.

Da allora l’ateneo è passato a un modello self-service che consente a ciascuno dei suoi oltre cento dipartimenti di distribuire servizi di infrastruttura e applicazioni e di gestirli dal team It che ora è stato centralizzato.

Utilizzando VCloud automation center di VMware si è passati dall’utilizzo di macchine fisiche a quelle virtuali e sono crollati i tempi di fornitura, passati da 12 a tre settimane e da a tre giorni a venti minuti.

Microsegmentazione vuol dire sicurezza

Tutto bene? Quasi. Nel senso che, come ha spiegato Pietrewicz, rimaneva il collo di bottiglia della rete presso l'Università. Per questo si è fatto ricorso alla piattaforma di virtualizzazione della rete Nsx di VMware e al software di automazione cloud di vRealize Automation.

Nel caso di Nsx un elemento importante è dato anche dalla microsegmentazione, che rappresenta un sostanziale miglioramento della sicurezza. In questo modo vengono separati i singoli carichi di lavoro in diverse zone isolate da altri segmenti e garantite individualmente.

La microsegmentazione consente così alle aziende di collocare firewall virtuali nei server per controllare la crescente quantità di traffico che si muove lateralmente nei datacenter. E se si verificano violazioni, la microsegmentazione limita l'esplorazione laterale potenziale delle reti da parte degli hacker.

In questo modo grazie all’azione di Nsx che opera allo strato hypervisor se un carico di lavoro si sposta, i criteri di protezione e gli attributi si spostano con esso.

Cambiamento culturale

Passare a una fase di automatizzazione di alcune opzioni richiede però la standardizzazione di molti aspetti. Pietrewicz ha spiegato che ci sono richieste riguardo l’apertura di una porta su una macchina con un determinato gruppo Ip. Questo però comporta discussioni riguardo la sicurezza, piattaforma e reti.

Quando su deve portare un componente automatizzato nella rete e nella infrastruttura bisogna creare processi standardizzati in modo che le persone li seguano. E poi, creare un'offerta di servizio ben definita in modo che ci siano meno domande possibili.

RAutomatizzare e proteggere le reti non è comunque impresa facile. Anche perché al di là delle competenze tecniche richiede un cambiamento culturale.

Non si tratta solamente di un cambiamento tecnologico, c'è anche un cambiamento di persone e processi coinvolti, dato che si è abituati a operare in silos.

Servono sempre di più momenti di confronto fra chi si occupa della rete e gli esperti di sicurezza.