Il primo nemico del cio non è l’hacker: è la complessità. L’infrastruttura digitale di una moderna azienda è infatti estremamente complessa, complice il fatto che non si può più parlare di un perimetro “fisico” all’interno del quale i dati si muovono. IIoT, sedi remote, dipendenti che usano i propri smartphone per il business, cloud ibridi hanno alzato l’asticella, e oggi è persino difficile sapere posizione e stato esatto di ogni dispositivo in qualche modo connesso al network aziendale. E questo nonostante si impieghi un numero sempre crescente di strumenti di analisi, controllo e protezione – che, ironicamente, vanno ad aumentare ulteriormente il coefficiente di complessità dell’infrastruttura.
Ma la cosiddetta “observability”, ovvero la capacità di “vedere” in profondità nella propria ragnatela digitale, fino a tenere sotto controllo ogni singolo device, è ormai condizione imprescindibile per garantire il funzionamento e la sicurezza dell’infrastruttura stessa. Ben lo sa Cisco, azienda che ha il networking e la sicurezza nel suo Dna, la quale sul finire dell’anno scorso ha acquisito Splunk, una società di San Francisco specializzata nel software di ricerca, monitoraggio e analisi dei dati prodotti da dispositivi digitali. L’intento di Cisco era ovviamente di integrare le tecnologie Splunk all’interno delle proprie soluzioni di networking, sicurezza e observability.
Proprio l’observability è sempre stato il punto di forza delle tecnologie Splunk, che rispetto ad altre soluzioni sul mercato vantano una potente analisi dei log, visibilità unificata, supporto per ambienti multi-cloud e ibridi, capacità avanzate di IA e machine learning, strumenti di visualizzazione versatili, sicurezza integrata, migliore scalabilità, e una facile integrazione con altri strumenti.
Cisco ha scelto il suo evento Cisco Live di Las Vegas per annunciare i primi risultati dell’integrazione di Splunk nel mondo Cisco: e se la maggior parte dei prodotti dovrebbero diventare disponibili nel terzo trimestre di quest’anno, quindi nei prossimi tre mesi, alcuni sono stati commercializzati il 14 giugno, appena un paio di settimane dopo l’evento, e un paio sono stati resi disponibili addirittura contestualmente all’annuncio. È molto significativo, nelle soluzioni integrate Cisco/Splunk presentate, l’utilizzo intensivo dell’intelligenza artificiale, presente in tutti gli strumenti e in numerose “vesti”, dagli assistenti virtuali ai sistemi di machine learning per l’analisi del comportamento dei vari componenti sottoposti a monitoraggio. L’impressione è che si apra una nuova era, in cui sarà l’IA a fare il “lavoro di manovalanza” nella gestione dell’infrastruttura, lasciando i componenti dello staff – sempre più difficili da trovare – liberi di concentrarsi su problematiche più importanti.
Gestire la complessità
Da quando è terminata la pandemia, le aziende si trovano a gestire infrastrutture sempre più complesse, in parte possedute, in parte di proprietà e in parte no, ma fondamentali per il business. Ci sono in circolazione sempre più dati, provenienti dall’IIoT, o dai dispositivi personali dei dipendenti e dei clienti, che si aggiungono alle sorgenti “tradizionali” come l’Erp, il Mes, eccetera. Vanno gestite persone, postazioni remote e dispositivi, reti di accesso, servizi di rete, infrastrutture di connettività cloud, e ovviamente le applicazioni, che siano in data center o in cloud. Insomma, i tempi in cui c’era semplicemente un perimetro (anche fisicamente individuabile) da tenere sotto controllo sono ormai lontani. E questa complessa infrastruttura va tenuta in funzione e al sicuro, quando è già difficile avere un’idea chiara, in qualsiasi momento, dello stato dei vari sottosistemi che la compongono.
Cisco e Splunk cambiano la gestione delle infrastrutture digitali
Alla fine del 2023, l’acquisizione di Splunk da parte di Cisco ha segnato momento importante nel panorama tecnologico, perché prometteva di portare a nuove integrazioni capaci di trasformare l’osservabilità delle infrastrutture digitali.
«La missione di Splunk è sempre stata quella di creare un mondo più sicuro e digitalmente resiliente – afferma James Hodge, chief strategy advisor di Splunk Emea, parlando con i giornalisti – E vediamo che questa è una missione critica in qualsiasi azienda. In qualsiasi settore lavoriate, il digitale è il vostro business ora. Quindi, ciò che è stato davvero interessante dal lato di Cisco è che, man mano che le aziende diventano più digitali, la connettività diventa fondamentale. Cisco ha un grande pedigree e una lunga tradizione nel campo della connettività. Ora, aggiungendo la nostra filosofia dell’osservabilità, e considerando sia la sicurezza che l’osservabilità, ora Cisco e Splunk insieme sono in grado di aiutare un’organizzazione a fornire connettività, mettere in sicurezza tutta quella connettività, aggiungere collaborazione, aggiungere il centro operativo di sicurezza, il centro operativo di rete per l’osservabilità, e in generale tutto ciò che è richiesto per diventare un’azienda “digital first”».
Con l’integrazione delle tecnologie di Cisco e Splunk, i team IT possono ora godere di un’esperienza di osservabilità unificata. Le due principali novità da questo punto di vista sono Splunk Log Observer Connect per Cisco AppDynamics, e l’integrazione di Cisco AppDynamics con Splunk IT Service Intelligence (Itsi). Queste soluzioni offrono una visibilità estremamente granulare sulla rete e in generale su qualsiasi ambiente digitale, riducendo i punti ciechi e consentendo un monitoraggio più efficace.
Ma cos’è l’observability?
L’observability, od osservabilità, è la capacità di misurare lo stato interno di un sistema tramite i dati raccolti dai log, dalle metriche e dai tracciamenti. Questa pratica va oltre il semplice monitoraggio, che è di fatto un rilevamento “passivo”, permettendo alle aziende di ottenere una comprensione profonda del funzionamento delle loro applicazioni e infrastrutture, di rilevare e risolvere i problemi in modo proattivo e ottimizzare le prestazioni complessive.
Il vero problema però, quando si parla di osservabilità, è di poterla applicare all’intera infrastruttura digitale, concretizzando quella che viene definita “Full Stack Observability” (Fso). Cosa che fino a oggi era possibile solo combinando prodotti e tecnologie di diversi fornitori, ognuna dei quali tipicamente aveva delle “zone cieche” che andavano coperte da prodotti concorrenti. Cisco era probabilmente l’azienda più vicina a realizzare una soluzione Fso davvero completa, e con l’integrazione delle tecnologie Splunk ha chiuso il cerchio.
Cisco e Splunk hanno infatti annunciato durante CiscoLive diverse innovazioni proprio nel campo del full-stack observability, inclusa l’introduzione di un nuovo assistente basato su intelligenza artificiale per AppDynamics. Questo assistente fornisce guide e approfondimenti significativi, permettendo agli utenti di prendere decisioni informate in modo più rapido e preciso. Inoltre, l’hosting di AppDynamics come servizio software (SaaS) su Microsoft Azure è stato ampliato, supportando strategie multi-cloud e garantendo una maggiore flessibilità e conformità alle normative.
L’intelligenza artificiale ha cambiato anche l’observability
L’intelligenza artificiale gioca un ruolo cruciale nelle nuove funzionalità di observability (e, più in generale, anche nelle nuove soluzioni di networking e sicurezza annunciate da Cisco).
L’”Advanced AI” in Splunk IT Service Intelligence (Itsi) utilizza capacità avanzate di intelligenza artificiale e machine learning per offrire ai team IT avvisi più precisi e una visione più accurata della salute dell’infrastruttura IT. Questa tecnologia, tra l’altro, riduce i falsi positivi (che fanno perdere un sacco di tempo a staff spesso già oberati di lavoro) e ottimizza le configurazioni, permettendo una gestione più efficiente delle infrastrutture IT.
Verso la visibilità unificata
Una delle principali sfide che le aziende affrontano oggi è la gestione di ambienti IT complessi, che comprendono reti di proprietà e non, applicazioni tradizionali e moderne, e infrastrutture on-premise, ibride e multi-cloud. Insomma, il “full-stack” non è più solo costituito dall’infrastruttura propriamente aziendale, ma finisce per estendersi a tutta una serie di altri elementi esterni che sono comunque mission critical, e richiedono pertanto di essere sottoposti a qualcosa che sia più di un monitoraggio. Si comincia a parlare, insomma di visibilità unificata: poter osservare, da un unico punto di controllo, lo status di qualsiasi componente IT significativo per la gestione del business aziendale. L’integrazione tra Cisco e Splunk offre appunto una visibilità unificata su tutta l’infrastruttura digitale, facilitando il rilevamento, l’indagine e la risoluzione dei problemi in modo più rapido e accurato.
I benefici per le aziende
L’integrazione delle tecnologie di Splunk all’interno delle soluzioni Cisco porta alle aziende clienti benefici sia tecnologici, sia organizzativi. Già il fatto di poter fare più cose con un numero di strumenti minore è un’ottima notizia per i cio: la complessità delle infrastrutture IT attuali infatti ha portato alla moltiplicazione dei tool di gestione, e sono molte le aziende che dichiarano di arrivare a impiegare da 10 a 20 tool diversi per le attività di gestione e messa in sicurezza del network, con il risultato di richiedere un numero elevato di operatori in possesso di skill specifici su programmi spesso totalmente diversi fra loro e difficilmente coordinabili. I prodotti Cisco contenenti tecnologia Splunk avranno un maggiore “raggio d’azione”, per così dire, e grazie all’utilizzo dell’intelligenza artificiale ridurranno il lavoro di routine degli operatori, che potranno concentrarsi sulle reali problematiche dell’IT, facendo calare l’Mttr (tempo medio di soluzione dei problemi) e migliorando contemporaneamente la produttività.
Tra l’altro, le soluzioni Cisco/Splunk possono operare indifferentemente attraverso l’intero patrimonio digitale dell’azienda, sia per le applicazioni tradizionali che per i moderni ambienti cloud-native. Questo permette alle aziende di gestire meglio le loro infrastrutture IT, indipendentemente dalla loro complessità – vedi alla voce “visibilità unificata”.
Infine, alcuni benefici derivano in modo specifico dall’accorto uso dell’intelligenza artificiale. Grazie alle sue capacità di analisi, essa consente alle aziende di prendere decisioni più informate e intelligenti, migliorando le prestazioni delle loro applicazioni e infrastrutture e ottimizzando l’uso delle risorse. Inoltre, come accennavamo più sopra, l’”Advanced AI in Splunk Itsi” aiuta a ridurre i falsi positivi, consentendo agli amministratori IT di concentrarsi sui problemi reali e migliorare l’efficacia delle operazioni di monitoraggio.
Soluzioni e disponibilità
Le nuove funzionalità annunciata durante l’evento Cisco Live di Las Vegas saranno rese disponibili in diverse fasi. In particolare, il sistema di Single Sign-on e il Log Observer Connect per Cisco AppDynamics, parte dell’anteprima dell’Unified Observability Experience, saranno disponibili nel terzo trimestre del 2024. Al momento in cui scriviamo non è ancora chiaro se si intenda l’inizio del trimestre (quindi a giorni) o la fine dello stesso, che porrebbe il rilascio intorno a settembre. L’aggiornamento del Technical Add-on (TA) e il Content Pack per Splunk Itsi (con supporto per Cisco AppDynamics) sono stati resi disponibili lo scorso 14 giugno 2024. L’Assistente IA per Cisco AppDynamics e l’hosting SaaS su Microsoft Azure saranno disponibili nel terzo trimestre del 2024. Infine, l’Assistente di Configurazione, parte dell’”Advanced AI per Splunk Itsi”, è già disponibile.
Quando tutta la famiglia di soluzioni integrate Cisco/Splunk sarà disponibile, i team IT registreranno un passo avanti significativo nel campo dell’observability, e potranno disporre di strumenti unificati per gestire e ottimizzare le infrastrutture digitali. Questo dovrebbe portare a migliorare l’efficienza operativa, a ridurre i tempi di inattività e fornire un’esperienza utente più affidabile e resiliente.
