L’evoluzione dei sistemi informativi e dei requisiti di servizio ha determinato l’affermazione di un modello di amministrazione del network finalizzato a garantire l’efficienza della gestione d’azienda.
La gestione della rete rappresenta attualmente uno dei temi di maggiore interesse per le prospettive di efficienza e riduzione dei costi a essa associate. La presenza di ambienti informatici sempre più complessi, eterogenei e distribuiti geograficamente, uniti ai nuovi requisiti in termini di disponibilità, affidabilità e interazione tra le diverse funzioni aziendali, nonché l’esigenza di far fronte ad attacchi di vario tipo in grado di compromettere il patrimonio informativo (che occupa un valore crescente nelle aziende moderne), ha trasformato quella che, in passato, era una semplice funzione di controllo delle prestazioni, in un compito in grado di avere un impatto diretto sul business, sul Roi e sul Tco delle aziende.
Le reti si sono evolute e diversificate. Le prestazioni offerte dalle odierne Lan hanno aperto la strada a compiti in precedenza non possibili, le reti Wan si avvantaggiano di Internet, mentre si sono affacciate le reti storage, le cosiddette San, che si devono confrontare con esigenze di protezione, accessibilità e ripristino veloce dei dati.
Nel corso degli ultimi anni si è così assistito a un’evoluzione che ha portato verso quello che comunemente viene definito come enterprise management, ovvero un concetto di gestione in cui tutti gli aspetti vengono affrontati nel loro complesso.
All’interno di ciò, dunque, il network è diventato un elemento da considerare in tutte le sue implicazioni e caratterizzato da una serie di strumenti in grado di controllarlo in modo sempre più centralizzato. L’obiettivo di riferimento non è più, dunque, solo il corretto funzionamento degli apparati, ma il buon funzionamento di una “macchina” che deve portare a buon fine il processo di business e in cui la gestione della rete deve essere orientata al servizio.
Gestire la rete significa occuparsi del traffico, dei sistemi, dei dati e delle applicazioni con un approccio che, in modo molto sintetico, può essere ricondotto alle tre azioni di raccolta delle informazioni, analisi e di attivazione di azioni correttive. Tutto questo potendo disporre di una visione complessiva e da una postazione di controllo centralizzata.
Tra i tanti tasselli da tenere in considerazione, il punto di partenza resta l’infrastruttura che, per prima, non deve rappresentare un collo di bottiglia prestazionale o di efficienza operativa.
A questo scopo vengono utilizzati sistemi di vario tipo, sniffer e agenti che devono poter fornire in tempo reale, alla postazione di controllo centralizzata, le informazioni sul buon andamento del traffico e avvisare tempestivamente in caso qualcosa non funzioni nel modo previsto.
Al di sopra di queste si collocano i sistemi e le applicazioni per cui, sostanzialmente, vanno perseguiti analoghi obiettivi di qualità.
La consapevolezza della rapida crescita e sviluppo dei sistemi informativi, unitamente alla necessità di differenziare le funzioni a seconda degli specifici requisiti aziendali, ha poi portato all’affermarsi dei concetti di scalabilità e, conseguentemente, di modularità come approccio abilitante.
Un altro elemento essenziale è quello della necessità di interazione tra tecnologie, sistemi e software diversi, per evitare che, in qualche punto, si intoppi il flusso delle informazioni. Questa esigenza ha portato allo sviluppo e all’affermazione di una “filosofia” indirizzata all’adozione di protocolli e tecnologie standard.
Sulla base di queste considerazioni, i vendor propongono soluzioni che affrontano la questione con una visione che, in alcuni casi, affronta la gestione della rete a 360 gradi e, in altri, si focalizza in modo più specializzata su alcuni aspetti. I diversi approcci rispondono anche al fatto che, aziende diverse, privilegiano aspetti differenti. All’interno di questa differenziazione si possono distinguere reti più centrate sul network management, altre sulle applicazioni e altre ancora sui sistemi. In questi diversi casi, in base alla comune esigenza di disporre di un sistema gestionale integrato, il modo per organizzare l’interazione con gli altri tasselli gestionali può essere affrontato con criteri differenti.
Linea Edp ha preso in considerazione alcuni esempi significativi (considerarli tutti sarebbe impossibile) di società impegnate nelle soluzioni per la gestione di rete, chiedendo ai responsabili di evidenziare gli aspetti caratteristici del loro approccio e delle loro soluzioni. Per questo rimandiamo ai box presenti in queste pagine.
Nell’ambito del tema fin qui trattato, merita uno spazio specifico l’attualissima problematica della sicurezza. Nell’ambito del sistema informativo, la gestione è affidata alle cosiddette piattaforme Sim (Security information management). Questo genere di tool serve ad amministrare tutti gli strumenti di sicurezza installati in azienda, senza essere unicamente dedicato all’offerta di un singolo costruttore. Alcuni di questi si mostrano persino troppo estesi nella tipologia di strumenti supportati, mentre altri non accettano che poche cose diverse da quelle prodotte dal costruttore stesso, come i traps Snmp o gli invii di un server Syslog.net. Un prodotto di tipo Sim deve rispondere a differenti esigenze, dalla raccolta all’aggregazione, fino alla correlazione degli eventi, sempre con l’obiettivo di prendere la decisione più corretta. Sul piano delle prestazioni, le migliori soluzioni sul mercato sono capaci di gestire fino a seicento eventi al secondo. Un filtraggio, dunque, è necessario a livello di agente, al fine di non trovarsi sommersi da un mare di informazioni. I dati raccolti sono indirizzati a un database di tipo Sql. Sul motore di correlazione, la battaglia fra i costruttori è più difficile da analizzare.
