Software-defined network: tre vantaggi strategici

E’ già emerso, in qualcuno dei nostri precedenti articoli, come il panorama delle wide area networks (WAN) stia rapidamente cambiando. Ciò accade, principalmente, a causa della continua proliferazione software defined-networks (SDN). Il tradizionale modello statico e monolitico del passato sta sempre più cedendo, in favori di un approccio di maggiore integrazione.

 

Vediamo di seguito i tre vantaggi strategici di una rete virtuale.

 

1. SDN offre maggiore agilità ed efficienza

La connettività inter-rete tra due entità che richiedono collaborazione è stata tradizionalmente implementata come una moltitudine di gateway di rete interni ed esterni, firewall, ecc., tutti utili a spostare il traffico da un punto ad un altro. Ciò ha spesso condotto a eccessive quantità di infrastrutture IT fisiche per ogni sede aziendale, che hanno di conseguenza portato costi aggiuntivi, complessità, obiettivi negativi, latenza e una miriade di altri rendimenti non positivi. Stabilire il peering privato tra loro, tramite una software-defined network, può ridurre significativamente molte di queste problematiche e la superficie di attacco per le minacce informatiche, razionalizzando i flussi di traffico e fornendo comunque l’accesso a importanti servizi periferici come cloud, reti, contenuti, ecc.

 

2. SDN = scalabilità del progetto

 

L’emergere di servizi cloud diffusi in tutto il globo e una nuova enfasi posta sulla sicurezza favorisce nettamente la software-defined network, che porta molta più utilità a costi minori. Le reti SDN possono, in base alla progettazione, essere potenziate o ridimensionate in base alle esigenze in pochi minuti, proprio come i servizi cloud ai quali ci connettono. Non ci sono più vincoli ad accordi contrattuali a lungo termine e ad alto costo. Il modello flessibile della SDN implica un canone mensile solo per i servizi che sono effettivamente utilizzati.

 

3. SDN-WAN, un’evoluzione delle reti MPLS ma con i vantaggi dell’SDN

SD-WAN può essere visto come SDN per la WAN. Rappresenta, probabilmente, il caso d’uso più popolare e ampiamente distribuito in SDN. Il modello SDN è diventato popolare per l’astrazione dell’infrastruttura di rete nel data center e in altre sezioni all’interno del perimetro aziendale. SD-WAN ha svolto un ruolo simile, ma aveva bisogno di astrarre elementi dell’infrastruttura diversi in termini di tipi di collegamento, provider e aree geografiche. Poiché ha attraversato il perimetro aziendale, aveva bisogno anche di un robusto componente di sicurezza.

SD-WAN si è evoluto dalla tecnologia MPLS, che ha alimentato la connettività privata per più di due decenni. In molti modi, SD-WAN può essere visto come un’astrazione software della tecnologia MPLS applicabile a scenari più ampi: offre una connettività privata e sicura che è indipendente da tutti i tipi di collegamenti e provider ed è cloud-aware. Mentre MPLS ha gestito gli scenari di down con i collegamenti di backup, SD-WAN li gestisce con una gestione del traffico in tempo reale basata su criteri centralizzati. Inoltre, poiché SD-WAN unifica l’intera dorsale WAN, fornisce analisi complete su tutta la rete a livello globale. Questo non era possibile prima, a causa di diversi pezzi di infrastruttura e politica.

 

 

Contattaci se hai bisogno di una consulenza per ottimizzare la tua rete per migliorare le prestazioni, ridurre i costi e supportare una eventuale migrazione in cloud.

 

#LetsDoITTogether

NetDevOps: un esempio pratico di una pipeline CI/CD applicata alle reti

Agenda

  • Ore 16:00 – Presentazioni ed introduzione
  • Ore 16:10 – Situazione attuale
  • Ore 16:15 – Cos’è NetDevOps e perchè?
  • Ore 16:20 – Demo Time
  • Ore 16:50 – Q&A
  • Ore 17:00 – Chiusura

Webinar - NetDevOps

Buono Amazon da 100€

Chi parteciperà al webinar avrà la possibilità, svolgendo 1 test della durata complessiva di 15 minuti di vincere un buono regalo Amazon da € 100!

Modalità di partecipazione al quiz

Per svolgere il quiz collegato al webinar è necessario accedere su Netacad al corso  “NetDevOps: un esempio pratico di una pipeline CI/CD”. Per fare ciò esistono 2 modalità che sono illustrate successivamente.   Modalità 1) Coloro che dispongono già di un account attivo sul Cisco Networking Academy (Netacad), successivamente alla mail di registrazione al webinar proveniente da messenger@webex.com con oggetto “Registrazione approvata per il seminario Web: NetDevOps: un esempio pratico di una pipeline CI/CD applicata alle reti” riceveranno una seconda email proveniente da noreply@netacad.com  con oggetto “Course Enrollment Notification” per accedere al corso “NetDevOps: un esempio pratico di una pipeline CI/CD applicata alle reti”. Per chi avesse problemi con l’accesso può scaricare le istruzioni dettagliate cliccando qui o recuperare la password cliccando qui

 

Modalità 2) Coloro che NON dispongono di un account attivo sul sul Cisco Networking Academy (Netacad), successivamente alla mail di registrazione al webinar proveniente da messenger@webex.com con oggetto “Registrazione approvata per il seminario Web: NetDevOps: un esempio pratico di una pipeline CI/CD applicata alle reti” riceveranno una seconda email proveniente da noreply@netacad.com con oggetto Get Started with Cisco Networking Academy con le istruzioni per completare il proprio profilo Netacad e accedere al corso “NetDevOps: un esempio pratico di una pipeline CI/CD applicata alle reti” In caso di difficoltà con la creazione dell’account scaricare la guida cliccando qui

 
All’interno del corso “NetDevOps: Un esempio pratico di una pipeline CI/CD applicata alle reti ” è disponibile il quiz che determinerà, a chi consegue il punteggio migliore, l’assegnazione di un buono Amazon da 100€. Il punteggio migliore viene determinato dal valore più elevato derivante dalle risposte esatte considerando vincitore, in caso di parità, colui che ha risposto al secondo quiz con il minor tempo possibile.

Modulo di iscrizione

Clicca qui per iscriverti oppure accedi al link https://www.corsidevnet.it/webinar-netdevops/ e compila il form di iscrizione.

Primo corso ufficiale Cisco DevNet Associate (DEVASC) in Italia!

Siamo orgogliosi di annunciare la partenza del primo corso ufficiale  Cisco DevNet Associate (DEVASC) in Italia in partenza il 28 Ottobre 2020. Il corso rientra in un percorso formativo innovativo ed è parte di una serie di certificazioni industriali lanciate da Cisco a Febbraio 2020.

 

Come già indicato nel nostro articolo relativo alla creazione del portale Corsidevnet.it negli ultimi mesi abbiamo lavorato senza sosta per creare un’offerta formativa per il nuovo percorso Cisco DevNet.

 

FiveFold in collaborazione con NET School Formazione e Tecnologia  propone il corso di formazione, preparatorio alla certificazione Cisco DEVASC (Esame 200-901) con una rivisitazione didattica pensata espressamente per incontrare anche le esigenze di studenti universitari e persone già occupate.

 

Tale corso deriva da una rivisitazione progettuale che ha consentito di personalizzarlo e perfezionarlo in modo da garantire un’esperienza per lo studente quanto più pratica possibile

 

L’acquisizione di competenze professionali in questo nuovo ambito, valorizzate ancora di più da una certificazione industriale ufficializzata da Cisco a Febbraio 2020, offre concrete opportunità lavorative.

 

Esse consentono, inoltre, di accedere ad ulteriori percorsi dell’offerta formativa Cisco, altamente professionalizzanti, che possono garantire interessanti collocazioni lavorative nel comparto ICT e/o il miglioramento della propria carriera in tale comparto.

 

L’immagine sottostante evidenzia la composizione dei percorsi del Cisco Networking Academy e la posizione del corso Cisco DEVNET indica la flessibilità di questo corso studiato sia per chi non ha esperienza in ambito Infrastructure Automation o Software Development (e che quindi deve ancora acquisire competenze di base sul networking e sulla programmazione di base) sia per chi invece è già un Software Developer o un Network Engineer ma vuole ampliare la sua conoscenza con un corso specificatamente studiato per l’interazione con le piattaforme Cisco in modo programmatico ed automatizzato.

Percorsi Formativi NetAcad
Percorsi Formativi NetAcad

A chi è rivolto il corso?

Il corso è rivolto a chiunque desideri acquisire o approfondire le proprie conoscenze della programmazione applicata alle reti (Network Programmability) e a tutti i suoi aspetti relativamente alle piattaforme Cisco ma non solo.

Il corso in particolare è rivolto ai professionisti del settore e agli studenti che hanno la necessità di acquisire praticità con alcuni concetti teorici quali automazione, network programmability, integrazione dei sistemi, etc..

 

La tabella sottostante sintetizza gli argomenti del corso:

Corso DEVASC - Argomenti
Corso DEVASC – Argomenti

Docente primario del corso sarà Stefano Pilla – Senior Network Engineer e 1° Istruttore Cisco Certificato DevNet in Italia e tra i primi 4 nel mondo.

 

Stefano Pilla è un “Cisco Networking Academy Instructor”, “Cisco Networking Academy Instructor Trainer“ e “Certified Cisco System Instructor” (#34577) da circa 10 anni. Vanta oltre 15 anni di esperienza nel mondo ICT ed ha collaborato con le più grandi realtà mondiali tra cui Facebook, Google, Apple ed Equinix. Certificato Cisco CCNA R&S, CCNA Voice, CCNA Security, CCDA, CCNP R&S, CCDP, CCNP Security, CCNP Enterprise, DevNet Associate (DEVASC) e DevNet Professional (DEVCOR+ENAUTO)

 

Vi ripresentiamo un suo video introduttivo alla certificazione DevNet Associate per alcune informazioni di base sul corso.

Pre-requisiti

Per accedere al corso è necessario avere i seguenti pre-requisiti (raccomandati):

  • Conoscenza di base del networking (Corso Cisco CCNA ITN o conoscenze simili)
  • Conoscenza di base dei concetti di programmazione e di Python

    Qualora lo studente non avesse i pre-requisiti per il corso DEVASC, viene proposto un percorso alternativo con l’aggiunta di 2 ulteriori corsi.

Aziende: percorsi personalizzati!

Per le aziende abbiamo riservato un’offerta formativa ancora più ampia includendo, oltre ai percorsi Networking, DevNet e Cybersecurity anche percorsi sull’IoT e sui Sistemi Operativi. I corsi possono essere erogati in presenza (presso la vostra struttura o presso le nostre aule) oppure completamente online (via Cisco Webex). I corsi sono suddivisi per aree di interesse. Maggiori info è possibile reperirle a questo link

Come iscriversi ai nostri corsi o chiedere maggiori informazioni?

Per tutte le informazioni sul primo corso ufficiale Cisco DevNet Associate (DEVASC) in Italia in partenza 28 Ottobre 2020 è possibile visitare la pagina dedicata cliccando qui

 

Per richiedere maggiori informazioni è possibile compilare il form cliccando qui oppure inviare un’email a info@corsidevnet.it

 

Se preferisci, puoi anche contattarci al numero: +39 06 948 04 496

 

#LetsDoITtogether #CorsiDevNet.it

Nasce il portale CorsiDevNet.it per i corsi di certificazione Cisco

Nelle ultime settimane abbiamo lavorato duramente per far nascere il nuovo sito CorsiDevNet.it per dare ai nostri clienti, ma non solo, un’offerta formativa ampia per i nuovi corsi di certificazione Cisco.

 

FiveFold è stata sempre attenta alla formazione dei suoi dipendenti e dei suoi collaboratori e ha sempre prestato particolare attenzione al mondo delle certificazioni.

 

In questo momento storico la partnership con Netschool Academy, ASC (Academy Support Center) e ITC (Instructor Training Center) è di fondamentale importanza poiché apre le porte a nuove opportunità ed espande la nostra offerta. L’emergenza COVID-19 ha portato tutte le società a riorganizzarsi anche per la formazione dei propri dipendenti e FiveFold ha risposto immediatamente creando dei percorsi formativi totalmente fruibili online e adatti sia alle aziende che al mercato consumer. I corsi sono inoltre in linea con i cambiamenti che ci sono stati negli ultimi mesi per le certificazioni e abbiamo aggiornato l’elenco dei corsi ricoprendo le aree del Networking della CyberSecurity e della nuova DevNet.

 

Il 10 giugno 2019 infatti Cisco ha annunciato un programma di certificazione completamente nuovo partito poi il 24 Febbraio 2020. I cambiamenti hanno riguardato le certificazioni Cisco CCNA, CCNP e CCIE aggiungendo inoltre alle numerose certificazioni anche i percorsi  DevNet e un percorso per la CyberSecurity completamente rinnovato.

Cosa cambia?

Ma vediamo cosa cambia in concreto nel nuovo programma di certificazione:

 

Certificazioni CCNA: Quella che prima era la certificazione CCNA Routing&Switching ora è semplicemente CCNA (Cisco Certified Network Associate). Tutte le altre vecchie certificazioni di livello associate sono state eliminate (Wireless, Voice, Data Center, etc..)

 

DEVASC/CyberOps Associate: Due importanti nuove certificazioni invece sono state inserite: Cisco DevNet Associate (DEVASC) e Cisco CyberOps Associate (CBROPS). Per il percorso DevNet abbiamo creato un video introduttivo dove è spiegata brevemente la necessità di questa nuova certificazione e di come il mondo del networking si sta evolvendo e del perché l’ecosistema DevNet è davvero importante.

 

 

Certificazioni CCNP: Anche i percorsi CCNP hanno subito dei cambiamenti sostanziali. Per conseguire una certificazione di livello Professional è ora necessario sostenere un esame di Core (ENCOR, DEVCOR, DCCOR, etc..) e un esame di specializzazione (CLAUTO, ENAUTO, CLAM, SESA, etc..). Tutte le informazioni sui vari percorsi sono reperibili qui .

 

Le certificazioni di livello Associate inoltre non sono più un pre-requisito per le certificazioni CCNP. Questo significa che chiunque può sostenere direttamente un esame Core + un esame di Specializzazione e ottenere subito la certificazione di livello Professional.

 

Formazione continua e durata delle certificazioni: La durata di tutte le certificazioni è stata portata a 3 anni (prima era così solo per le CCNA e CCNP). Quindi anche chi si certifica CCIE ha una certificazione valida per 3 anni. Inoltre grazie al programma Continuing Education di Cisco le persone certificate potranno ricertificarsi completando le attività di formazione continua o partecipando ad eventi come Cisco Live e corsi di formazione Ufficiale presso gli enti accreditati Cisco che permetteranno l’acquisizione di crediti formativi per la ricertificazione.

Come abbiamo risposto a questi cambiamenti?

Come dicevamo all’inizio dell’articolo FiveFold ha risposto a tutti questi cambiamenti creando un portale dedicato dove è possibile vedere l’offerta formativa per le seguenti aree di interesse:

Networking

Grazie alle nuove tecnologie, le reti sono sempre più intelligenti, programmabili e guidate da software. I corsi di Networking supportano questa evoluzione ed espongono gli studenti a nuovi concetti ed esperienze pratiche, soprattutto, quelli finalizzati anche alle certificazioni CCNA, tra le più richieste nel settore (fonte IDC). I corsi in quest’area sono:

 

Cisco CCNA : CCNA 7.0 è il percorso finalizzato alla preparazione alla nuova  certificazione CCNA (200-301). Articolato su 3 unità didattiche per fornire competenze, dapprima, entry-level e gradualmente di livello intermedio per operare come “specialista” sulle reti:

 

Cisco CCNP (CCNP ENCOR):  Il corso amplia la tua conoscenza delle architetture di rete e approfondisce le tue capacità di implementazione richieste dalle reti aziendali. Questo primo corso della serie CCNP Enterprise tratta argomenti di switching, routing, wireless e sicurezza, insieme alle tecnologie per la network programmability. Sarai pronto per l’esame Cisco Enterprise Network Core Technologies (350-401 ENCOR).

DevNet

DevNet è il programma di formazione Cisco dedicato allo sviluppo software. Nel nostro ultimo articolo sul distanziamento sociale abbiamo parlato di come Cisco risolve la problematica con le proprie tecnologie. Una risposta così veloce ed immediata ad un software come Cisco DNA è stata possibile solo grazie agli specialisti in questo ambito che hanno dedicato le proprie energie alla realizzazione di un software così complesso. I corsi in quest’area sono:

 

DevNet Associate (DEVASC): Per gli sviluppatori che hanno uno o più anni di esperienza pratica nello sviluppo e nella gestione di applicazioni basate su piattaforme Cisco. Questa certificazione convalida la tua conoscenza di base delle piattaforme Cisco, la capacità lavorativa con le applicazioni, la conoscenza della strategia di programmabilità di Cisco e delle API.

 

DevNet Professional (DEVCOR): Il conseguimento della certificazione Cisco DevNet Professional dimostra la tua abilità nello sviluppo e nella gestione di applicazioni basate su piattaforme Cisco. Per ottenere la certificazione DevNet Professional, si superano due esami: uno che copre lo sviluppo e la progettazione del software di base per le piattaforme Cisco e un esame di concentrazione degli sviluppatori di software a scelta, in modo da poter personalizzare la certificazione in base all’area di interesse.

PCAP: Programming Essentials in Python: Quanto sarebbe bello scrivere il tuo programma per computer? Oppure, progettare un’applicazione Web o desktop che possa piacere a milioni di persone? Entrambi sono una possibilità se impari a programmare in Python. Python è il linguaggio di programmazione molto versatile e orientato agli oggetti utilizzato da startup e giganti della tecnologia, Google, Facebook, Dropbox e IBM.

 

Cybersecurity

I professionisti in questo ambito possono proteggere e difendere la rete di un’organizzazione e sono molto richiesti in questo momento. Dopo aver seguito i nostri corsi cybersecurity, lo studente potrà mettere in azione tutte le sue qualità da investigatore acquisendo conoscenze strategiche per intraprendere una carriera nella lotta alla criminalità informatica. Di quanto la cybersecurity sia importante lo abbiamo già spiegato in diversi articoli come quello dedicato ad ISE oppure ai Firepower. I corsi in quest’area sono:

 

CyberOps Associate: Il nuovo programma di certificazione Cisco Certified CyberOps Associate ti prepara per le posizioni Associate nei centri Security Operation Center (SOC). Il programma prevede un corso di formazione e un esame che coprono le competenze, i processi e le conoscenze di base necessari per prevenire, rilevare, analizzare e rispondere agli incidenti di cybersicurezza nell’ambito di un team SOC.

 

CyberSecurity Essentials: Una singola violazione può avere enormi conseguenze per un’azienda, danneggiando i profitti e causando interruzioni nella vita quotidiana di milioni di persone. Ecco perché la domanda di professionisti della sicurezza continua a crescere. Sali a bordo e sviluppa una comprensione del crimine informatico, dei principi di sicurezza, delle tecnologie e delle procedure utilizzate per difendere le reti. Decidi successivamente se desideri perseguire un ruolo nel networking o nella sicurezza. Guadagnerai anche un badge Networking Academy per aver completato questo corso. Consigliato se si prevede di studiare per le certificazioni CCNA o CyberOps Associate.

Introduction to Cybersecurity: Il mondo interconnesso di oggi rende tutti più suscettibili agli attacchi informatici. Se sei attratto dal nuovo mondo della relatività della cybersecurity come professionista, o se sei solo interessato a proteggerti online e sui social media, questo corso introduttivo è la risposta.

Aziende: percorsi personalizzati!

Per le aziende abbiamo riservato un’offerta formativa ancora più ampia includendo, oltre ai percorsi Networking, DevNet e Cybersecurity anche percorsi sull’IoT e sui Sistemi Operativi. I corsi possono essere erogati in presenza (presso la vostra struttura o presso le nostre aule) oppure completamente online (via Cisco Webex). I corsi sono suddivisi per aree di interesse. Maggiori info è possibile reperirle a questo link

Come iscriversi ai nostri corsi o chiedere maggiori informazioni?

Semplicemente per richiedere maggiori informazioni è possibile compilare il form cliccando qui oppure inviare un’email a info@corsidevnet.it

Se preferisci, puoi anche contattarci al numero: +39 06 948 04 496

#LetsDoITtogether

WiFi e distanziamento sociale: gestire il ritorno in ufficio

Nelle ultime settimane, in ogni angolo di Italia, gli uffici chiusi per rallentare la diffusione del coronavirus stanno ricominciando a riaprire lentamente. Durante questo processo, i datori di lavoro dovranno monitorare da vicino i loro workspaces per rispettare il distanziamento sociale.

 

In questo senso, una tecnologia che già fa parte della nostra vita quotidiana può dare un grande aiuto: il WiFi. Gli access points WiFi possono fungere da potenti sensori. In particolare, è possibile utilizzare i dati sulla posizione raccolti dal WiFi. Questo per aiutare a gestire la reintroduzione di lavoratori, clienti e visitatori nelle nostre strutture.

 

Uno strumento che consente di gestire i segnali per questo nuovo scopo è Cisco DNA Spaces, un sistema basato su cloud che offre analisi specifiche del sito basate sulla posizione per qualsiasi rete, utilizzando access points wireless Catalyst, Aironet o Meraki. Molti dei nostri clienti hanno già una licenza per questo prodotto e devono semplicemente avviare DNA Spaces. Per i nuovi clienti, invece, offriamo un periodo di prova gratuito per utilizzare lo strumento. Indipendentemente da ciò, l’attivazione e la configurazione in genere richiedono meno di mezz’ora.

 

Possibili use cases

 

Vediamo un esempio di come DNA Spaces potrebbe aiutare un’azienda a riaprire i propri uffici, per riportare le persone sul posto di lavoro in modo più sicuro, comunicando con persone specifiche in base alle esigenze.

 

Nella prima fase di riapertura di un ufficio, si potrebbe analizzare una piccola percentuale di dipendenti e tracciare il modo in cui utilizzano lo spazio dell’ufficio. In questo caso ciò che si vuole evitare è che, anche con una bassa densità di persone in un edificio, le stesse possano ancora riunirsi nei “punti caldi” e infrangere le linee guida sulla distanza sociale e fisica. E’ possibile quindi rispondere a questa domanda con certezza utilizzando DNA Spaces.

 

I dati tradizionali per tracciare le presenze negli edifici, ricavati dai registri dei badge delle carte di accesso, possono dirci quante persone entrano in un edificio e quando. Questo flusso di dati di solito però non controlla in quali parti di un edificio le persone si tovano, una volta all’interno. Con il WiFi, siamo in grado di raccogliere dati molto più affidabili che tracciano il modo in cui le persone si spostano e occupano spazi durante il giorno.

 

Le aziende possono utilizzare DNA Spaces in una modalità di protezione della privacy completamente anonima (indirizzi MAC con hash). In questa modalità, non si registra alcuna informazione che possa correlare le posizioni dei dispositivi a persone specifiche. Può dire a un responsabile delle strutture come i dipendenti in un edificio si stanno comportando, ma non l’identità delle persone sul posto.

distanziamento sociale

 

Con questo flusso di dati, possiamo vedere come cambia il comportamento quando consentiamo a più persone di rientrare in ufficio con il trascorrere delle settimane. In particolare, possiamo determinare se esistono momenti e/o luoghi in cui le persone iniziano ad assembrarsi, infrangendo le linee guida generali sul distanziamento sociale. Se e quando ciò accade, un’azienda può lavorare sulla riconfigurazione di posizioni hotspot, sull’istruzione dei dipendenti, sulla composizione del numero di persone ammesse in ufficio o su una combinazione di mitigazioni.

 

L’abilitazione di questa funzione su una rete, se non è già attiva, richiede circa 30 minuti. Non richiede l’installazione di software sui dispositivi dell’utente finale.

 

Dati per un ufficio che cambia

 

Con il passare del tempo, man mano che il rientro in ufficio avviene, le aziende dovranno valutare i luoghi di lavoro aziendali. Con l’app Impact Analysis in DNA Spaces, i responsabili delle strutture di un’azienda saranno in grado di vedere come vengono utilizzati gli spazi, non solo quanto vengono utilizzati. Si sarà in grado di fornire rapporti sul tempo trascorso in ufficio, sull’utilizzo dell’edificio e su altre metriche che potrebbero informare su come riconfigurare i luoghi di lavoro. Riteniamo che questi strumenti saranno particolarmente importanti per gli edifici utilizzati sia da dipendenti che da ospiti (clienti, fornitori, visitatori etc.).

 

Attivazione dei sensori WiFi

 

Abbiamo visto come i sensori possono fornire informazioni importanti. Queste possono aiutare le persone rendere gli spazi più efficaci ed efficienti, nel rispetto del distanziamento sociale. Tutti i nostri strumenti sono veloci da configurare e li stiamo rendendo disponibili gratuitamente a tutti coloro che possono utilizzarli, ossia chiunque disponga già di punti di accesso wireless Cisco o Meraki.

 

Cosa aspetti? Utilizza la tecnologia che probabilmente hai già in casa, per migliorare il rientro in ufficio.

 

#LetsDoITtogether

Tre elementi fondamentali di una rete predisposta per il Multicloud – PARTE 2

.Nella prima parte di questa serie di 3 articoli, abbiamo condiviso alcuni pensieri su come è possibile semplificare la rete per distribuire, gestire e proteggere in modo coerente i carichi di lavoro, in un ambiente multicloud.

 

In questo secondo appuntamento, invece, vedremo come gli utenti e i dispositivi effettuano l’accesso a questi carichi di lavoro distribuiti con la sicurezza e le prestazioni di cui hanno bisogno.

 

Come la maggior parte dei professionisti IT, probabilmente ora ti stai ponendo domande come:

  • In che modo la rete WAN soddisfa le esigenze emergenti di un’architettura ibrida e multicloud?
  • Come posso garantire agli utenti di ottenere la migliore esperienza applicativa SaaS e IaaS?

  • In che modo posso fornire un modello che protegge costantemente i miei utenti e le mie applicazioni ovunque si trovino e garantire, allo stesso tempo, l’accesso multicloud?

  •  Posso assicurarmi di avere visibilità su eventuali problemi di prestazioni che potrebbero insorgere e avere, di conseguenza, un sistema che sappia come affrontarli?

  • Come posso essere pronto per qualsiasi evento che imponga improvvisi cambiamenti nella posizione dei miei utenti e / o applicazioni?

Le connessioni WAN tradizionali non possono tenere il passo

 

In FiveFold distribuiamo reti WAN da anni, principalmente per connettere filiali a data center aziendali e “reti campus”. Tuttavia, questo tipo di architettura di rete non è stato pensato per gestire la varietà e la natura distribuita del cloud di oggi.

 

Allo stesso tempo, questo modello non è stato costruito per fornire rapidamente e facilmente un accesso sicuro alle nuove applicazioni ospitate in un nuovo ambiente IaaS o SaaS o per rispondere immediatamente a un’interruzione imprevista.

 

Dal punto di vista della connettività cloud, le opzioni e i servizi tradizionali utilizzati per la connessione a più cloud privati ​​virtuali (VPC), forniti dai fornitori di servizi cloud, lasciano i team IT con un controllo limitato in uno scenario multicloud.

 

Lo ribadiamo ancora: SD-WAN è la soluzione

 

Il motivo principale per cui proponiamo spesso la software-defined WAN come “panacea” è perché utilizza un controller centralizzato per ottimizzare l’esperienza dell’applicazione multicloud e semplificare notevolmente le operazioni WAN.

 

Caso di studio: Cisco SD-WAN per l’accesso Multicloud

 

Cisco offre attualmente un’architettura flessibile per estendere SD-WAN a qualsiasi ambiente cloud privato o pubblico. Ha la capacità di trovare automaticamente il percorso migliore per le varie applicazioni, al fine di garantire la migliore user experience. E’ in grado di utilizzare qualsiasi “mezzo di trasporto” (banda larga, MPLS, 5G / LTE, satellite) da qualsiasi posizione (core, edge, cloud) per qualsiasi servizio di rete (sicurezza, qualità dell’esperienza dell’applicazione [QoE], voce e video).

 

Ottimizzazione per reti Multicloud

 

L’architettura di Cisco fornisce gestione centralizzata, automazione e sicurezza per connettere le filiali direttamente alle risorse cloud. Direct Internet Access (DIA) e Cloud OnRamp forniscono un’esperienza utente migliorata, collegando la filiale direttamente al cloud e ai provider SaaS più velocemente, scaricando il traffico da connessioni di back-haul.

 

Cloud OnRamp for IaaS

 

Monitorando le prestazioni della rete tramite dashboard, cloud OnRamp seleziona automaticamente il percorso più rapido e affidabile verso il cloud, indipendentemente dalla posizione degli utenti finali. In caso di interruzioni del servizio di rete, cloud OnRamp adatterà i percorsi in base alle esigenze, contribuendo a garantire tempi di attività continui e prestazioni prevedibili.

 

OnRamp per SaaS

 

Viene inoltre semplificata la connessione e la protezione degli ambienti SaaS. In collaborazione con diversi provider SaaS, cloud OnRamp seleziona automaticamente il percorso più rapido e affidabile per le applicazioni SaaS.

 

OnRamp per Colocations

 

Cisco SD-WAN perfeziona le architetture distribuite in modo che le colocations possano fungere da hub regionali per filiali con MPLS e DIA. Gli hub di colocation semplificano l’accesso a più cicli riducendo il numero di punti di uscita sul cloud. Viene quindi regionalizzata la sicurezza per ridurre la superficie di attacco e incoraggiando l’efficienza della rete attraverso un’applicazione più semplice della politica applicativa dell’utente finale.

 

Visibilità nella rete multicloud

 

La maggiore complessità delle reti multicloud rende davvero importante avere visibilità all’interno della WAN. Così infatti si possono monitorare, misurare e regolare i parametri che influenzano le prestazioni. Con Cisco SD-WAN si ha uno strumento basato su cloud per monitorare e analizzare le prestazioni dell’intera rete multicloud, attraverso un portale ben attrezzato. Consente di monitorare prontamente l’utilizzo della larghezza di banda, le prestazioni delle applicazioni. Inoltre, si possono rilevare in modo rapido e accurato le anomalie in base all’utilizzo delle applicazioni di base.

 

Ti è piaciuto questo articolo sull’accesso multicloud?

 

Nella terza parte della serie approfondiremo il modo in cui possiamo proteggere al meglio i tuoi utenti e le applicazioni multicloud con la sicurezza cloud based.

 

Resta connesso!

 

#LetsDoITtogether

Tre elementi fondamentali di una rete predisposta per il Multicloud – PARTE 1

Alcuni colossi del settore, tra cui Cisco, prevedono che il 2021 sarà l’anno dell’adozione di massa del Multicloud, grazie all’immensa flessibilità e agilità che questo promette e permette durante i periodi di cambiamento e incertezza, come quello che stiamo attualmente vivendo.

 

Essendo quindi già tracciata la strada da seguire per il futuro, è importante preparare la propria rete aziendale in modo che possa agire come un acceleratore e non come un ostacolo per i team IT che devono gestirla.

 

Secondo uno studio del Global Networking Trends Report 2020, il 36% dei responsabili IT intervistati ha dichiarato che, con diverse risorse di rete nello stesso ambiente, “supporterebbe meglio la distribuzione di ambienti multicloud”.

 

A nostro avviso, ci sono tre livelli fondamentali di architettura di rete che i team IT devono considerare per un ambiente multicloud:

 

Carico di lavoro: semplificazione della gestione di carichi di lavoro e servizi in un ambiente multicloud.

Accesso: ottimizzazione e protezione dell’accesso degli utenti e dei dispositivi alle applicazioni, ovunque essi si trovino.

Sicurezza: riduzione del rischio associato a utenti, dispositivi e applicazioni dispersi all’interno e all’esterno della rete aziendale.

 

L’ “Anywhere Data Center” è il nuovo paradigma per il multicloud

 

L’emergere di cloud e modelli di applicazioni distribuite stanno guidando i data center al di fuori dei loro confini locali. Il “data center distribuito” è il risultato di applicazioni e dati che vivono sia all’interno che all’esterno di ambienti ibridi, multicloud e sempre più funzionalità “as-a-service”.

 

Bisogna tuttavia tener presente che un data center distribuito non funziona come un tradizionale.

 

Le organizzazioni IT devono anzitutto adattare e spostare le proprie tecnologie e operazioni, per soddisfare le crescenti richieste di connettività di rete e applicazioni di questa nuova architettura.

 

Un anywhere data center richiede infatti ai team IT di garantire la coerenza operativa negli ambienti ibridi e multicloud.

 

Requisiti di rete per la gestione di carichi di lavoro distribuiti

 

Potenzialmente, sarebbero enormi i ritorni dell’impatto positivo che la tecnologia dei container può portare alle applicazioni. Lo spostamento dei carichi di lavoro dalle macchine virtuali ai container consente agli sviluppatori di apportare modifiche in un batter d’occhio.

 

Una volta che un’app è containerizzata, è portatile.

 

I team possono spostarlo liberamente da AWS in Azure a Google Cloud e tornare in locale, ottimizzando i vantaggi di un ambiente Multicloud.

 

La gestione dei carichi di lavoro può rappresentare un’attività piuttosto ardua in un ambiente multicloud. I carichi di lavoro assumono la forma di macchine virtuali (VM), che ignorano l’hypervisor o le applicazioni legacy in esecuzione sui “pezzi di ferro”. Qualunque sia il tuo ambiente, il provisioning, la gestione e la manutenzione, fornendo al contempo visibilità su questi carichi di lavoro, saranno le principali sfide in un ambiente multicloud.

 

Ogni fornitore di cloud ha API o costrutti diversi per accedere alle proprie risorse. È difficile spostare le applicazioni create da un provider cloud a un altro. Tuttavia, è altamente desiderabile disporre di un modo unico e coerente per gestire le reti e le policies di sicurezza per l’interconnessione di applicazioni ospitate in cloud DC diversi.

 

Le organizzazioni hanno bisogno del loro ambiente multicloud (locale incluso) per funzionare come un tutt’uno. Tra tutte la complessità, i team di data center e di rete dovrebbero collaborare per sviluppare coerenza tra i domini dei loro campus, filiali, data center, edge / IoT e cloud pubblico / SaaS al fine di ottenere costi, prestazioni, visibilità, sicurezza ottimizzati e user experience efficienti.

 

Vi è piaciuto questo articolo?

Questa settimana abbiamo affrontato i temi dei carichi di lavoro, la prossima invece tratteremo tutto ciò che concerne l’argomento dell’accesso ad un ambiente multicloud.

 

Restate connessi!

 

#LetsDoITtogether

Bluetooth e contact tracing: funzionamento e rischi connessi

Il bluetooth è finito, di recente, sotto la lente di ingrandimento. Dal momento che sarà la tecnologia di riferimento per il tanto agognato contact tracing, molti oggi si interrogano sul suo funzionamento.

 

Va detto, però, che le app di tracciabilità di dispositivi mobili e smartphone sono ormai un fatto consolidato e vengono utilizzate per i servizi più disparati.

 

Non sempre viene coinvolto il bluetooth.

 

Queste app sfruttano, ad esempio, tecnologie di geolocalizzazione ed inseguimento del dispositivo su base satellitare GPS o algoritmi di triangolazioni del segnale su base cella (SRB).

 

L’utilizzo aggiuntivo del Bluetooth consente l’implementazione di algoritmi di prossimità, che permette a due o più dispositivi in un raggio di alcuni metri di “parlare tra di loro”.

 

Come funziona la tecnologia bluetooth in ottica di tracciamento?

 

Quando il bluetooth è attivo, ogni smartphone genera un ID anonimo temporaneo, che viene trasmesso e registrato da tutti gli smartphone vicini. Questo ID viene rinnovato periodicamente (ogni quarto d’ora circa).

 

Quando un utente risulta infetto, il suo ID viene caricato su un server e tutti gli altri utenti che sono stati a contatto con esso vengono notificati.

 

L’hashing (crittografia) dell’ID è effettuato in maniera tale da non poter risalire all’infetto che lo ha generato. L’approccio scelto è il meno centralizzato possibile: invece di memorizzare tutte le posizioni degli utenti in un server, quest’ultimo conterrà solo l’ID di chi è risultato infetto.

 

Quali sono i rischi per gli utenti?

 

La tecnologia bluetooth, dopo essere stata “scelta” come strumento per effettuare il contact tracing a scopo di prevenzione dal covid-19, è stata oggetto di diverse critiche.

 

Queste sono dovute alle potenziali vulnerabilità di questa tecnologia ed ai rischi che ne derivano per gli utenti.

 

Al fine di approfondire la questione, abbiamo stilato una lista delle principali minacce a cui si può essere soggetti tenendo attivo il bluetooth sui propri dispositivi.

 

  • ink Layer Length Overflow — viene innescato un buffer overflow nel dispositivo bersaglio, manipolando il campo Lunghezza LL. Il risultato consiste principalmente in attacchi denial of service.
  • Truncated L2CAP —  causa, nel dispositivo colpito, la negazione del servizio e l’arresto anomalo del dispositivo.
  • Silent Length Overflow  — genera un sovraccarico del buffer maggiore del previsto, così il dispositivo si arresta in modo anomalo.
  • Sequential ATT Deadlock  —viene bloccato il dispositivo inviando solo due pacchetti di richieste ATT consecutivi in ​​ogni evento di connessione.
  • Invalid L2CAP fragment  —una gestione impropria della dimensione della PDU dei pacchetti può comportare l’intrusione del dispositivo bersaglio.
    Nel report  dettagliato è possibile consultare la lista completa delle minacce.

 

Come difendersi dai rischi

 

Come abbiamo detto in precedenza, ogni volta che due dispositivi sono vicini tra di loro, si scambiano un codice. Questo codice è unico per ogni “scambio” tra i dispositivi.

 

Se si parla di un sistema di cifratura dei canali, l’elevata interazione implica la creazione di un numero spropositato di chiavi, spesso utili per pochissimo tempo.

 

Questo necessita di un determinato meccanismo di timeout delle stesse e un conseguente pairing periodico che aumenterebbe di molto la probabilità di sniffing dei pacchetti contenenti le chiavi.

 

Una possibile contromisura potrebbe essere quella di rendere “intelligente” l’algoritmo di timeout, rendendolo meno frequente, o inesistente, nel caso di ripetuti pairing tra gli stessi dispositivi. Questo potrebbe essere un buon punto di partenza, ma per ulteriori considerazioni si dovrà aspettare la release dell’applicazione per capire come funzionerà.

 

#LetsDoITTogether

Cisco Duo: panoramica e integrazione con Umbrella

Sempre più applicazioni aziendali passano dall’essere “in locale” ad essere ospitate su cloud. Per questo motivo, gli utenti che non hanno a disposizione un sistema di autenticazione adeguato, sperimentano quanto sia faticoso avere un gran numero di password. La necessità di effettuare accessi disparati su diverse applicazioni, pone l’obbligo di memorizzare e gestire credenziali sempre diverse. Le tecnologie Single Sign-On (SSO) cercano di unificare le identità tra i sistemi e ridurre il numero di credenziali diverse che un utente deve ricordare o inserire per ottenere l’accesso alle risorse.

 

Sebbene SSO sia conveniente per gli utenti, presenta comunque nuove sfide di sicurezza. Se la password principale di un utente viene compromessa, gli aggressori potrebbero essere in grado di accedere a più risorse. Inoltre, poiché le informazioni sensibili arrivano ai servizi ospitati in cloud, è ancora più importante proteggere l’accesso implementando l’autenticazione a due fattori.

 

Cisco Duo Single Sign-On

 

Duo Single Sign-On, ora disponibile per le aziende, è il prodotto SSO di Cisco, basato su cloud e che unisce, nel medesimo ecosistema, l’autenticazione “zero-trust” di Duo e il motore flessibile delle policy personalizzabili di Cisco Umbrella utilizzando lo standard di autenticazione SAML (Security Assertion Markup Language 2.0). Duo Single Sign-On funge da provider di identità (IdP), autenticando i tuoi utenti tramite Active Directory (AD) locale esistente o qualsiasi IdP SAML 2.0 e richiedendo l’autenticazione a due fattori prima di consentire l’accesso a Cisco Umbrella.

 

Duo Single Sign-On è disponibile nelle versioni Duo Beyond, Duo Access e Duo MFA, che includono anche la possibilità di definire criteri che impongono controlli unici per ogni singola applicazione SSO. Ad esempio, è possibile richiedere agli utenti Salesforce di completare l’autenticazione a due fattori non ad ogni accesso, ma solo una volta ogni sette giorni quando accedono a Cisco Umbrella. Duo verifica l’utente, il dispositivo e la rete rispetto ai criteri di un’applicazione prima di consentire l’accesso all’applicazione.

 

Integrare Duo con Cisco Umbrella

 

Di seguito, vi mostriamo una serie di azioni da svolgere per configurare Duo Single Sign-On come nuovo provider SSO in Cisco Umbrella.

 

  1. Accedere a Cisco Umbrella come amministratore e selezionare Admin → Autenticazione e in “Configurazione dashboard utente SAML” fare clic su Abilita SAML.

  2. Quando compare la domanda “Quale servizio SSO basato su SAML desideri utilizzare?” fai clic su Altro e quindi fai clic su Avanti.

  3. Nella pagina Umbrella Metadata fai clic su Avanti
  4. Fare clic su Scarica XML nella pagina dei dettagli dell’applicazione Cisco Umbrella nel Pannello di amministrazione Duo, per scaricare il file di metadati XML Single Sign-On Duo. Successivamente, nella pagina Cisco Umbrella, carica e verifica altri metadati in “Caricamento file XML“, fai clic su Oppure seleziona un file … e seleziona il file di metadati XML.

  5. Fai clic su Test configurazione. Apparirà un pop-up e reindirizzerà alla pagina di accesso Single Sign-On di Duo. Immettere le informazioni di accesso alla directory principale e approvare l’autenticazione a due fattori Duo. Vedrai il messaggio “Successo“. Chiudi questa finestra, torna alla pagina di configurazione e fai clic su Avanti. cisco duo

  6. Ti verrà chiesto di accettare termini e condizioni e fare clic su Salva e notifica utenti. Ciò abiliterà SSO e invierà un’e-mail ai tuoi dipendenti avvisandoli della modifica.cisco due e umbrella

 

Fai login con SSO

 

Passa alla pagina di accesso di Cisco Umbrella e fai clic su “single sign on”. Inserisci il tuo indirizzo e-mail e fai clic su Accedi. Questo reindirizza alla pagina di accesso Single Sign-On di Duo. Immetti le informazioni di accesso alla directory principale, approva l’autenticazione a due fattori Duo e reindirizza al sito Cisco Umbrella dopo l’autenticazione.cisco duo due

 

Abilita la memorizzazione dei dispositivi

 

Per ridurre al minimo le richieste di autenticazione a due fattori Duo quando si passa da Cisco Umbrella alle altre applicazioni SAML Single Sign-On Duo, assicurarsi di applicare un criterio condiviso “Dispositivi memorizzati” alle applicazioni SAML.

 

Prova Cisco Duo con Umbrella

 

Unire la personalizzazione delle policies di Umbrella all’autenticazione a due fattori di Cisco Duo costituisce uno degli strumenti più all’avanguardia a disposizione delle imprese.

 

In questo modo, infatti, si può conciliare l’uso sempre più intensivo di applicazioni in cloud con le sempre crescenti esigenze di sicurezza. Cosa aspetti? Richiedi la prova di Umbrella con FiveFold e otterrai anche a configurazione di Cisco Duo per provare la migliore esperienza possibile!

 

#LetsDoITTogether

Video: quanto è importante durante una conference call

La comunicazione è sempre stata un fattore chiave per le imprese. Troppo spesso, però, la comunicazione stessa interferisce con il modo in cui funzionano le aziende. Che si tratti di allineare le vendite e il marketing o coordinarsi sullo stato del flusso di lavoro del progetto, può essere difficile ottenere una comunicazione efficiente ed efficace. Queste difficoltà stanno emergendo, in modo particolare, durante questo delicato periodo, in cui le aziende dipendono dalle tradizionali chiamate in conferenza.

Sappiate che possono essere molto limitanti, se non affrontate nel giusto modo!

 

Vuoi migliorare il coordinamento e la collaborazione interna durante una chiamata? Ecco alcuni esempi che possono aiutarti a farlo.

La condivisione dello schermo per risolvere i problemi interni

 

Il linguaggio del corpo e le espressioni facciali contano. Tuttavia, questi livelli di comunicazione sono impercettibili nelle conferenze telefoniche tradizionali. Il video può rendere visibili questi segnali non verbali, il che può aiutare ad aumentare la produttività e fornire un’esperienza migliore rispetto ad altre forme di comunicazione.

 

Quando un impiegato chiama il reparto informatico per chiedere aiuto, ad esempio, le indicazioni tecniche possono essere difficili da spiegare al telefono. Con tools come la condivisione dello schermo, tuttavia, i problemi possono essere risolti più rapidamente. In questo modo, infatti, i tecnici possono spiegare le soluzioni mostrando i passaggi da seguire, grazie alla condivisione dello schermo, o risolvendo i problemi in tempo reale. Questi gesti possono esser preziosi per migliorare i processi e risolvere problemi, mentre si lavora a distanza.

 

Il video aiuta a migliorare le relazioni con i clienti

 

La comunicazione, sia nelle vendite che nel servizio clienti, è più efficace quando il video è integrato nei processi. Il software di videoconferenza può aiutare molto, soprattutto nelle prime fasi del processo di vendita, ossia quando i rappresentanti devono tenere incontri faccia a faccia con i potenziali clienti. Questa dimensione della comunicazione può aiutare a costruire fiducia e credibilità, ovvero lo sfruttare il valore del contatto visivo quando si ascoltano i clienti e la cultura della loro azienda.

 

Il video, inoltre, aiuta a promuovere una migliore esperienza del cliente, che può sensibilmente migliorare il processo di vendita. Il video entra anche in gioco con il servizio clienti e la fidelizzazione. Vedersi in videoconferenza, per un aggiornamento trimestrale o mensile, mantiene fresco il rapporto con il cliente, facilitando anche la spiegazione delle metriche, delle prestazioni o altri dettagli.

 

Facilitare la collaborazione all’interno del team creativo

 

Per un graphic designer può essere difficile far capire il proprio concetto visivo, se limitato al formato della tradizionale chiamata in conferenza. Gli altri partecipanti alla riunione non hanno un livello di intuizione altrettanto elevato, che può limitare la collaborazione.

 

Il video può, pertanto, aiutare a risolvere questa sfida, consentendo ai membri del team creativo di condividere le loro idee, con altri partecipanti e in tempo reale, con l’aiuto di uno strumento professionale. Un designer può utilizzare la condivisione dello schermo per trasmettere un video, mentre un’equipe architetti potrebbe, durante una chiamata, utilizzare una piattaforma di modellazione di edifici per collaborare sullo stesso progetto.

 

Registrare la conference call

 

Può essere difficile registrare ogni parola pronunciata durante una chiamata in conferenza, anche quando i partecipanti alla riunione prendono appunti scrupolosi. Non ci sono tali lacune o sviste quando si utilizza la funzione di registrazione durante una videochiamata. La conservazione del video è un enorme vantaggio per l’efficacia della comunicazione.

 

Ad esempio, una registrazione video di una demo di vendita può essere archiviata a scopo di formazione.

 

Migliorare le performance di chi lavora da remoto

 

La videoconferenza è sicuramente il modo migliore per affrontare i problemi di produttività “frontalmente” offrendo, ai colleghi in remoto,  un modo semplice e coinvolgente per comunicare quotidianamente.

 

I membri del team distanti miglia ma che lavorano allo stesso progetto possono utilizzare i video per fornirsi aggiornamenti o coordinarsi per i passaggi successivi.

 

L’onboarding in video ai tempi del Covid-19

 

Abbiamo ricevuto, in questo periodo, richieste di aiuto di aziende che hanno assunto nuovi dipendenti che dovranno lavorare in remoto. Volete garantire che i nuovi assunti abbiano il supporto e le informazioni per essere produttivi e che possano realizzare valore o utile sul capitale investito? Con funzionalità come quelle di Cisco Webex, potrai garantire un’esperienza eccezionale anche all’ultimo arrivato, aiutandolo a farlo sentire parte integrate della tua realtà.

 

 

Sei interessato a saperne di più sul software necessario per portare questi miglioramenti nella tua azienda? Non esitare a scriverci, una prova gratuita ti aspetta!

 

#LetsDoITtogether