Cos’è il network management?

Parlare di network management oggi comporta considerare fattori che vanno oltre ben oltre la tradizionale concezione di gestione della rete.

Inizialmente, l’attenzione era principalmente rivolta alla configurazione, al monitoraggio e alla gestione dell’infrastruttura di rete. Tuttavia, con il tempo, sono emerse molte altre implicazioni che hanno reso impraticabile un approccio manuale a queste operazioni

Oggi una prassi efficiente vuole l’implementazione di piattaforme in grado di automatizzare grandi numeriche di operazioni di gestione della rete, in tutti i contesti applicativi.

Questi sistemi avanzati sono stati sviluppati per supportare i sistemisti in una quotidianità sempre più complessa, dove sono impegnati a garantire il corretto funzionamento dei vari componenti e la sicurezza dei dati di traffico nella rete.

Questa considerazione assume un’enfasi ancora maggiore, soprattutto considerando il crescente livello di tossicità con cui ci stiamo confrontando.

Grazie all’esperienza di IFIConsulting cerchiamo di fare chiarezza su un argomento complesso, per identificare gli aspetti più rilevanti del network management, con l’obiettivo di elevare l’operatività e la sicurezza delle organizzazioni.

Cercheremo di presentare le nozioni fondamentali per implementare al meglio le più moderne ed efficienti soluzioni tecnologiche per la gestione della rete aziendale.

Network Management

Nel contesto IT, per rete si intende un sistema capace di connettere tra loro almeno due dispositivi informatici. La realtà quotidiana ci parla di diverse decine, centinaia, se non addirittura migliaia di dispositivi interconnessi.

Tale complessità ha comportato l’esigenza di una gestione dedicata. Il network management include, tra le altre cose, il controllo e il monitoraggio di tutti i sistemi di rete e dei dispositivi connessi.

In altre parole, il network management è una disciplina che fornisce agli amministratori di rete strumenti, protocolli e processi specificamente progettati per ottimizzare e rendere più efficienti le operazioni della rete aziendale.

Tra gli aspetti fondamentali del network management ritroviamo almeno i seguenti task:

  • Monitoraggio dei dispositivi di rete (es. router, switch, access point, ecc.);
  • Monitoraggio delle performance di rete;
  • Manutenzione della rete;
  • Gestione delle configurazioni di rete;
  • Provisioning della rete.

Considerata la rilevanza strategica della rete aziendale, il network management deve essere visto come uno degli aspetti fondamentali nelle operazioni IT e nel service delivery. La sua importanza cresce proporzionalmente all’aumento delle dimensioni e della complessità della rete.

Una singola configurazione errata può causare gravi inefficienze o problemi di sicurezza che, nei casi più critici, possono compromettere seriamente il futuro dell’azienda.

Garantire la disponibilità, le prestazioni e l’affidabilità della rete aziendale è diventato un imperativo categorico per qualsiasi IT che possa ritenersi all’altezza della situazione.

Il processo fondamentale del network management consiste nella collezione di informazioni su tutto quanto accade su i dispositivi di rete, come i router, gli switch e gli access point wireless.

Esistono molte tecnologie in grado di soddisfare questo tipo di esigenza, grazie ad una serie di software che consentono di acquisire e archiviare i log per ottenere una conoscenza molto dettaglia sul traffico di rete, sul funzionamento dei dispositivi e sulla corretta applicazione delle policy.

I principali metodi utilizzati per collezionare in tempo reale le informazioni di rete sono il protocollo SNMP (Simplex Network Management Protocol) e la telemetria.

SNMP è uno standard aperto supportato da quasi tutti i principali produttori di tecnologie di rete, a partire dai primi anni Novanta. Consente di gestire le richieste e le risposte che intervengono tra i vari componenti della rete e renderle disponibili ai sistemi di network management.

La telemetria fa invece riferimento ad un agente software installato su un componente di rete per gli indicatori chiave in tempo reale. Si tratta di una tecnologia più moderna e flessibile rispetto a SNMP, soprattutto quando si tratta di prendere in considerazioni molti data point, grazie alla sua scalabilità intrinseca. Gli standard della telemetria di rete, come NETCONF/YANG, ormai sono molto diffusi e godono di un livello di supporto molto elevato.

Se un tempo parlare di reti equivaleva a qualcosa di circoscritto rispetto al perimetro aziendale, attualmente tali confini sono ampiamente sfumati, soprattutto dopo l’avvento del cloud computing.

Il network management è oggi riferibile a qualsiasi ambiente IT, dalle tradizionali infrastrutture di rete on-premises alle risorse software-defined in cloud. Lo stesso concetto vale per i modelli di gestione, periferici o centralizzati, con tutti i pro e I contro che ciascuna circostanza presenta.

Nel caso dei sistemi di rete on-premises, gli strumenti di gestione sono generalmente installati e controllati direttamente dagli amministratori, che fanno capo al team IT interno all’organizzazione. I vantaggi di tale soluzione risiedono generalmente nelle basse latenze operative, oltre al totale livello di controllo dei sistemi e dei dati coinvolti, a fronte di maggiori oneri di gestione.

Gli approcci cloud-based alla gestione della rete si basano sulla logica dei modelli a servizio tipici delle distribuzioni in cloud. Trattandosi di un servizio gestito, le organizzazioni sono esonerate da molti oneri che fanno direttamente carico al provider, che eroga il servizio garantendo determinati standard qualitativi e quantitativi (definiti negli SLA). Si tratta di servizi ormai maturi e generalmente molto affidabili, oltre al valore aggiunto di godere sempre di tecnologie recenti ed aggiornate.

Il fattore potenzialmente critico del network management in cloud è legato alla disponibilità dei dati e al relativo controllo, in quanto vi sono contesti normativi o accordi vincolanti che ne vietano o vincolano fortemente la loro condivisione con terze parti. A fronte di evidenti vantaggi, non si tratta di un modello di gestione universalmente applicabile.

Nella maggioranza dei casi non esiste A o B, non c’è una soluzione esatta a priori. Si tratta di imbastire un sistema di network management capace di gestire al meglio ogni rete aziendale nella sua specificità. Sistemisti di comprovata esperienza sul campo come IFI Consulting facilitano ogni giorno le aziende nell’effettuare le scelte più convenienti per gestire dati e sistemi di rete a prescindere dalla loro collocazione, on-premises o in cloud.e di lavoro più coeso e informato.

Vantaggi del network management

Una corretta e consapevole strategia di network management offre alle organizzazioni una serie di indubbi vantaggi, tra cui vanno annoverati la riduzione dei downtime non programmati, una serie di risparmi economici e l’incremento generale delle performance, oltre al raggiungimento di un elevato livello di visibilità e sicurezza della rete.

Riduzione dei downtime

Il monitoraggio costante della rete nella sua complessività aiuta gli amministratori a tenere d’occhio le aree più critiche ed intervenire prima che si verifichi un incidente. Le moderne piattaforme di network management dispongono di strumenti basati sulla AI che consentono di abilitare funzioni predittive, rilevando possibili anomalie e scongiurando l’intervento dei guasti.

Riduzione dei costi

La maggior visibilità e conoscenza della rete consente di eliminare servizi ridondanti e non necessari, oltre ad individuare le aree che possono essere ottimizzate, ai fini di ridurre sensibilmente I costi. Disporre di dati precisi facilita inoltre il supporto decisionale, quando si tratta di definire i budget per potenziare e gestire l’infrastruttura di rete aziendale. Il già citato approccio proattivo nel network management di moderna concezione permette di ridurre situazioni impreviste ed incidente che costituiscono aggravi economici non trascurabili.

Incremento delle performance

Le informazioni ottenute dalle piattaforme di network management vengono analizzate per consentire agli amministratori di ottimizzare i sistemi di rete, rendendoli nel tempo sempre più affidabili e performanti, soprattutto individuando e risolvendo i proverbiali colli di bottiglia. Attualmente sono disponibili molti tool in grado di automatizzare e semplificare questo genere di procedure.

Maggior Sicurezza di rete

Gli amministratori di rete possono utilizzare le piattaforme di network management per implementare strategie di sicurezza molto efficienti, applicando una serie di policy utili a ridurre gli errori umani e gestire con successo le procedure di autenticazione. È inoltre possibile automatizzare i controlli dei firewall e di altri dispositivi pensati appositamente per garantire la sicurezza della rete e dei dispositivi ad essa connessi. Anche in questo caso, un contributo essenziale è dato dalle funzioni basate sull’intelligenza artificiale, ormai irrinunciabili quando si tratta di rivelare anomalie comportamentali che possono essere sintomatiche di un attacco alla sicurezza informatica, riducendo di conseguenza i rischi di data breach.