Edge data center: i vantaggi dell’integrazione della gestione automatizzata della rete e della sicurezza
La crescita continua del traffico dati sta portando a un concetto di data center completamente nuovo: gli edge data center. Questi piccoli data center ai margini della rete beneficiano di una integrazione totalmente automatizzata della gestione della rete e della sicurezza. Ciò garantisce alle aziende la migliore esperienza utente in un ambiente protetto.
Gestire uno o due data center centrali per molte organizzazioni non è più praticabile. Una soluzione sostenibile è la costruzione di edge data center. Si tratta di data center posizionati vicino all’utente finale e alle fonti dei dati. Gli edge data center sono indispensabili in una moderna infrastruttura IT; connessioni più brevi riducono la latenza, offrono agli utenti finali un accesso più rapido alle applicazioni, dati e servizi richiesti e minimizzano i costi di trasporto dei dati.
I problemi degli edge data center
Gli edge data center presentano diversi vantaggi, ma ci sono anche alcuni problemi, specialmente nella gestione della rete e nel campo della sicurezza. La proliferazione di edge data center implica che i dipartimenti IT devono avere a che fare con la gestione di rete di molteplici data center; di conseguenza, il network management di questi data center è molto più complesso. Aziende e responsabili IT devono pertanto valutare attentamente come organizzare al meglio questo processo.
E’ importante che la gestione di rete sia effettuata in modo omogeneo per evitare che sorgano differenze tra i diversi edge data center all’interno di una stessa WAN. Ciò richiede chiarezza nel progetto e nel processo di rollout.
E’ impossibile separare un metodo omogeneo di gestione della rete (Day-2 operation) dall’automazione; ne risulterebbero troppi errori e inefficienza, un’esperienza utente scadente e una crescita dei costi.
Zero Trust e SASE
Il secondo problema è la sicurezza. In passato, la sicurezza dei data center era limitata al perimetro fisico e virtuale del data center. Nel migliore dei casi, la sicurezza consisteva in uno o più firewall che fornivano sicurezza e accesso ai servizi ospitati all’interno del data center. Chiunque riuscisse a entrare all’interno del perimetro poteva connettersi a tutte le applicazioni e tutti i servizi.
Oggi, un concetto che consiste principalmente nella sicurezza del perimetro non è più considerato sufficiente. L’avvento degli edge data center e degli ambienti distribuiti, popolati di sensori e connessioni, richiede nuovi concetti di sicurezza. Ad esempio, zero trust e/o Secure Access Security Edge (SASE).
Zero trust essenzialmente significa non fidarsi di nessun dispositivo o persona che tenti di accedere alla rete. In questo modo, è possibile applicare in tempo reale policy di sicurezza granulari su chi, cosa e quando ha accesso alle applicazioni, ai dati e ai servizi. Quando viene applicata la logica zero trust, la sicurezza può essere definita fino al minimo dettaglio senza aumentare la complessità per i responsabili della sicurezza.
SASE è un framework di sicurezza che può essere usato per proteggere gli ambienti di rete distribuiti, dagli edge data center ai data center tradizionali fino agli ambienti multicloud. Le soluzioni di sicurezza adottate identificano continuamente gli utenti, applicano la sicurezza mediante una policy gestita centralmente e quindi consentono l’accesso sicuro alle applicazioni, ai dati o ai servizi appropriati ovunque i dispositivi, le applicazioni, i dati o gli utenti si trovino.
Integrazione di gestione e sicurezza
Se le aziende vogliono approfittare in modo ottimale dei vantaggi degli edge data center, è importante che la gestione della rete e della sicurezza sia organizzata in modo efficiente e omogeneo. Per raggiungere questo obiettivo, i due mondi dovrebbero convergere. La gestione automatizzata della rete e la gestione della sicurezza non possono esistere l’una senza l’altra e devono fare parte dell’intero ciclo di vita di un edge data center a partire dalla progettazione per arrivare alle operation.
Gli addetti alla gestione della rete e alla gestione della sicurezza delle aziende, che spesso continuano a funzionare come entità separate, devono collaborare molto più strettamente a livello organizzativo, in particolare adottando concetti omogenei di gestione di rete e di sicurezza come zero trust e SASE.
E’ importante che tale cooperazione sfoci in policy chiare traducibili in soluzioni praticabili che le aziende possono implementare. Policy grazie alle quali la progettazione, l’implementazione e la gestione dell’intero ambiente di rete e della sicurezza sono regolamentate, rese trasparenti e messe in pratica con l’ausilio dell’automazione.
In breve, le aziende devono possedere le corrette policy organizzative, processi di delivery e soluzioni tecnologiche finalizzate alla gestione combinata e omogenea della rete e della sicurezza. Solo allora saranno veramente in grado di sfruttare pienamente i vantaggi offerti dagli edge data center.
A cura di Mario Manfredoni
country manager Italia di Juniper Networks
