In Riverbed si sottolinea spesso questo concetto: “Non si può proteggere ciò che non si vede”. Avere la possibilità di monitorare tutto ciò che accade nella rete è il primo passo per migliorare la sicurezza, le performance e l’affidabilità dell’ambiente. Ma il modo in cui si cattura, si interpreta e si risponde all’enorme volume di dati che proviene dalla rete consente di assumere il vero controllo dell’ambiente operativo. È qui che entrano in gioco i network analytics in tempo reale.
Questo vale soprattutto per le reti complesse, sovraccariche o ad alta sicurezza. Inoltre, la possibilità di acquisire e memorizzare i dati di rete consente di generare report storici sulle performance, uno strumento vitale per mantenere la solidità del sistema, la sicurezza dei dati e l’ottimizzazione della velocità di trasferimento I/O tra i dispositivi collegati. I team IT possono anche identificare, isolare e mettere in quarantena rapidamente malware, virus o worm in arrivo, utilizzando la scansione in tempo reale dei pacchetti per identificare le minacce.
I network analytics aiutano i team IT a gestire e proteggere le reti di dati, a migliorarne la sicurezza, a ottimizzare le prestazioni, a risolvere i problemi, a prevedere le tendenze del traffico, a eseguire indagini forensi sugli incidenti e, in alcuni casi, ad aprire nuove opportunità di business.
Applicazioni di network analytics nel mondo reale
Sebbene ogni rete aziendale possa trarre vantaggio dagli analytics, per alcuni settori i benefici possono essere molteplici. Ad esempio, le società di telecomunicazioni possono utilizzare le analisi di rete per gestire gli elevati volumi di traffico degli utenti nelle comunicazioni mobili e nelle connessioni a banda larga. La stessa tecnologia può aiutare le aziende minerarie e del settore petrolifero e del gas a monitorare i dispositivi IoT remoti che regolano le condutture, le strutture di perforazione e i giacimenti. L’industria automobilistica e quella high-tech possono utilizzare ampiamente l’analisi dei dati in tempo reale per sviluppare reti di veicoli a guida autonoma e implementare l’intelligenza artificiale (AI) e il machine learning (ML) per la navigazione autonoma dei veicoli.
I network analytics in tempo reale in streaming aprono nuove opportunità di innovazione in tutti i settori basate su applicazioni Big Data, AI e ML.
Come funzionano?
I network analytics forniscono informazioni su vari aspetti delle performance della rete:
- Latenze del traffico attraverso l’intero processo con analisi hop-by-hop.
- Tassi di bit tramite una specifica porta di rete, suddivisi per singola applicazione.
- Tassi di collisione e di caduta dei pacchetti su una porta.
- Numero di pacchetti o flussi provenienti da qualsiasi posizione, dispositivo, applicazione o identità.
- Numero di pacchetti o flussi interessati da specifiche policy di sicurezza.
- Monitoraggio dell’infrastruttura per SNMP, WMI e, sempre più spesso, telemetria in streaming.
La visibilità e gli approfondimenti presentati dai network analytics possono essere utilizzati per diverse attività, come l’individuazione dei colli di bottiglia, la valutazione dello stato di salute dei dispositivi, l’analisi delle cause principali, la risoluzione dei problemi, l’identificazione degli endpoint connessi e la ricerca di potenziali falle nella sicurezza.
Salvaguardia delle reti e crescita aziendale
I network analytics offrono un’ampia gamma di vantaggi che vanno oltre l’analisi del traffico:
Maggiore sicurezza: migliorano la sicurezza delle risorse cloud e dei dispositivi, consentendo la scansione in tempo reale delle trasmissioni di pacchetti di dati. Gli amministratori possono tenere traccia del consumo di risorse dei pacchetti di dati I/O per indirizzo IP, per rilevare cambiamenti anomali nell’attività e identificare rapidamente intrusi, malware e dispositivi infetti. Inoltre, accelerano il rilevamento delle minacce, impedendo ai tentativi di intrusione di diffondersi in profondità nell’infrastruttura aziendale. I network analytics non solo possono tracciare il percorso di una compromissione attraverso la rete in tempo reale, ma possono anche essere utilizzate per effettuare indagini retrospettive una volta individuato e compreso un nuovo vettore di attacco.
Filtro SNMP e WMI: i dati possono essere utilizzati per diagnosticare i problemi dei dispositivi di rete e ridurre i tempi di ripristino.
Analisi in tempo reale: l’integrazione con l’intelligenza artificiale e il machine learning fornisce approfondimenti storici e in tempo reale sui dati di rete, consentendo interventi mirati.
Processi aziendali semplificati: l’analisi ottimizza le procedure IT, la sicurezza e l’efficienza a livello aziendale, semplificando la gestione del business.
Monitoraggio delle prestazioni: gli amministratori possono monitorare le performance, compresi i modelli di utilizzo storico che aiutano a prevedere le esigenze future del data center.
Tracciamento dei KPI: gli strumenti di monitoraggio della rete possono analizzare i KPI e presentarli agli amministratori, semplificando i complessi processi di reporting e di alert della rete cloud. I team IT possono tenere traccia di KPI specifici per le applicazioni di settore.
Riverbed sviluppa soluzioni di network analytics da oltre 15 anni. Poiché le reti sono diventate più complesse e i requisiti di sicurezza sono aumentati, le organizzazioni necessitano di un sistema automatizzato per correlare, interpretare, analizzare e rispondere. O, per dirla in altro modo, hanno bisogno di più “QI” dalle soluzioni di Network Analytics. Per questo motivo Riverbed ha recentemente sviluppato la piattaforma Alluvio IQ Unified Observability per rispondere alle esigenze degli ambienti complessi e ad alta velocità odierni.
Di Luca Palma, Enterprise Sales Executive di Riverbed Technology
