Le infrastrutture di rete devono cambiare radicalmente per sostenere l’era dell’intelligenza artificiale agentica. È questo il messaggio che Cisco ha lanciato dal Cisco Live di Amsterdam, il principale evento annuale dell’azienda dedicato a clienti e partner, che ha visto la partecipazione di oltre 12.000 persone.
“L’intelligenza artificiale non è solo generativa, è anche agentica, è anche deterministica”, ha sottolineato Gianmatteo Manghi, amministratore delegato di Cisco Italia. “Almeno due terzi delle applicazioni che si svilupperanno di più sono applicazioni cosiddette vertical specific, rivolte a use case particolari per migliorare i processi produttivi, la produttività, la qualità di un’attività all’interno di un’organizzazione”. Tutti questi processi potenziati dall’IA richiedono una rete ad alte prestazioni, a bassa latenza e ad alta affidabilità: caratteristiche su cui Cisco ha concentrato gli investimenti più recenti.
Indice degli argomenti
Infrastrutture AI-ready e il nuovo chip Silicon One G300
Manghi ha evidenziato quattro direttrici di innovazione: infrastruttura AI-ready, sicurezza, approccio a piattaforma e trust.
Sulla prima direttrice ha insistito sull’urgenza dell’adeguamento delle reti aziendali. Secondo la ricerca Cisco AI Readiness, condotta su 8.000 aziende nel mondo (di cui centinaia in Italia), solo un terzo ha verificato che la propria infrastruttura di rete e data center sia pronta a garantire un funzionamento sicuro e performante delle applicazioni di IA.
Michele Festuccia, direttore tecnico di Cisco Italia, ha declinato questa visione in tre ambiti specifici: le infrastrutture che devono supportare modelli ad alto consumo di risorse non solo computazionali ma anche trasmissive; l’Embedded AI, ovvero le funzionalità potenziate da algoritmi di intelligenza artificiale integrate nei sistemi Cisco; gli ambienti AI, in cui l’intelligenza artificiale viene consumata o sviluppata.
Sul piano dell’infrastruttura Festuccia ha descritto i nuovi scenari architetturali: dai data center con scalabilità verticale (scale up) e orizzontale (scale out), fino al cosiddetto scale across, una modalità che mette in forte interazione sistemi con capacità computazionale importante residenti in ambiti differenti, collegati in cluster distribuiti a bassa latenza e grande capacità di banda.
Al centro dell’offerta hardware c’è il nuovo processore Silicon One G300, sviluppato interamente da Cisco. Con una capacità di switching di 102,4 Terabit al secondo – il doppio della generazione precedente – e il supporto a porte singole da 1,6 Terabit, il G300 è un chip programmabile, caratteristica che Stefano Gioia, Cloud & AI Architect EMEA di Cisco, ha definito “fondamentale” per gestire i flussi di traffico dinamici e non deterministici generati dall’IA agentica. “Basta una microinterruzione di rete per invalidare una sessione di training di un modello linguistico che magari dura da settimane”, ha spiegato Gioia. “Grazie al G300 stiamo riducendo i tempi di completamento di queste sessioni fino al 28%”.
Il nuovo processore alimenta le piattaforme Nexus 9000 e Cisco 8000, disponibili in versione air cooled e liquid cooling. L’efficienza energetica è uno dei punti di forza: le nuove ottiche da 1,6 Terabit e 800G LPO (Linear Pluggable Optics), sviluppate nel centro di ricerca Cisco in Italia, dimezzano il consumo energetico per singolo modulo ottico. Combinando queste ottiche con il design liquid cooling dei nuovi Nexus si raggiunge un miglioramento dell’efficienza energetica fino al 70%.
Sovranità digitale e indipendenza tecnologica
L’indipendenza tecnologica è un tema che Festuccia ha posto con forza. “Il silicio sembra essere un bene importantissimo. Per non essere soggetti a limitazioni o situazioni critiche del mercato, Cisco sta sviluppando sempre più sistemi in casa”. L’azienda ha annunciato anche convertitori elettrottici da 1,6 Terabit con chip di produzione propria, estendendo il controllo sulla filiera dalla componentistica di base fino ai sistemi completi.
Sul piano della fiducia Manghi ha ricordato la firma da parte di Cisco della Rome Call for AI Ethics, l’iniziativa della Fondazione RenAIssance del Vaticano che coinvolge tutte le confessioni religiose monoteistiche e grandi aziende tecnologiche nella definizione di principi per uno sviluppo etico dell’IA. L’azienda ha inoltre pubblicato un manifesto sui principi che guidano lo sviluppo e l’applicazione dell’intelligenza artificiale, con team dedicati alla verifica di ogni funzionalità prima del rilascio.
Manghi ha ampliato il discorso alla sovranità digitale, declinandola in tre requisiti: l’autonomia operativa dei clienti, indipendente da interventi esterni per la continuità di funzionamento; la conformità alle normative europee; la localizzazione dei dati. “Abbiamo investito sia in soluzioni cloud sia in soluzioni on-premise per lasciare ai clienti la libertà di scegliere in base a quanto mission critical è l’applicazione o il processo che vogliono digitalizzare”, ha affermato l’AD di Cisco Italia.
Festuccia ha aggiunto un tassello concreto: Cisco sta creando centri di supporto tecnico nazionali con personale qualificato e dotato del livello di clearance richiesto dalle normative italiane sulle infrastrutture critiche e sugli ambienti classificati. Il progetto, già attivo in Francia e Germania, è in fase di avvio anche in Italia.
Sicurezza “infusa” nella rete: l’Hybrid Mesh Firewall
La sicurezza è il secondo pilastro dell’offerta annunciata al Cisco Live. Manghi ha ribadito che “è impensabile che un operatore umano possa intercettare centinaia di attacchi simultanei e individuare quali sono quelli effettivamente pericolosi. Ha bisogno dell’intelligenza artificiale che lo aiuti a identificarli”.
Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia, ha illustrato la filosofia dell’azienda: la sicurezza non può più essere “on top” alle applicazioni o alle infrastrutture, ma deve essere nativa, “infusa” nella rete stessa. Il concetto di Hybrid Mesh Firewall, ispirato alla definizione di Gartner e poi esteso da Cisco, prevede punti di controllo di sicurezza distribuiti ovunque servano nell’infrastruttura del data center: dal firewall tradizionale ai workload containerizzati, dalla segmentazione alla microsegmentazione, includendo anche firewall di terze parti e infrastrutture SDN-based come ACI.
A governare il tutto c’è il Security Cloud Control, un unico strumento che impone le policy di sicurezza in modo omogeneo tra firewall, switch, workload di nuova generazione e soluzioni di terze parti. Al Cisco Live è stata annunciata la disponibilità degli Agentic Ops per il Security Cloud Control: agenti di nuova generazione capaci di analizzare in tempo reale i flussi di traffico, lo stato delle macchine e la capacità del firewall, correlare autonomamente le informazioni e suggerire ottimizzazioni delle policy o segnalare problemi di sicurezza.
Sul fronte dell’accesso sicuro Cisco ha presentato l’evoluzione del proprio Universal Zero Trust Network Access (ZTNA), una soluzione SASE single vendor basata su Security Cloud e SD-WAN con integrazione dell’identità. “L’identità è il nuovo perimetro della cyber security”, ha spiegato Ghizzoni. “È fondamentale essere sicuri che l’applicazione o l’agente che si presenta sia esattamente quello che dice di essere”. Tra le novità il supporto al protocollo MCP (Multi-agent Context Protocol), che come ha spiegato Relandini serve a rendere più facile per gli agenti l’utilizzo di tool e strumenti dell’ecosistema digitale per eseguire azioni concrete. Il supporto a questo protocollo è necessario per mettere in sicurezza il dialogo tra agenti e applicazioni, l’ottimizzazione del traffico AI sulla componente SD-WAN e la capacità di ispezionare l’intento della comunicazione nelle architetture agentiche.
AI Defense, il framework di sicurezza per lo sviluppo di applicazioni di IA, si è arricchito di una funzionalità di AI Bill of Materials (AI BOM) per censire e mappare l’intera supply chain delle soluzioni di intelligenza artificiale, e di un algoritmo avanzato di Red Teaming capace di testare la resistenza dei modelli a prompt injection multi-turn.
AI Canvas, Agentic Ops e l’Internet degli agenti
L’altro grande filone di annunci riguarda l’osservabilità e l’operatività basata su agenti. Luca Relandini, Principal Architect nel team Observability di Cisco, ha presentato AI Canvas, descritto come “l’annuncio più importante in ambito agentic”. La piattaforma integra tre componenti: un AI Assistant con interfaccia conversazionale capace di generare widget grafici in tempo reale; uno shared workspace per la collaborazione tra operatori durante la gestione di incidenti; un sistema di inviti con briefing automatico generato dall’IA.
“Questo abbatte i tempi di risoluzione del problema da ore o giorni a pochi minuti”, ha spiegato Relandini. “La raccolta delle informazioni è istantanea, la correlazione dei dati provenienti da sorgenti diverse è automatica. Le persone devono indirizzare la ricerca facendo domande all’assistente e possono validare le risoluzioni proposte prima che vengano eseguite”.
Alla base di AI Canvas c’è un language model specializzato costruito da Cisco con 40 anni di conoscenza accumulata in ambito networking, dalla knowledge base per la certificazione CCIE alle best practice del supporto tecnico e dei servizi professionali. Il modello è stato testato su un benchmark di oltre 500 domande in stile certificazione CCIE e ha registrato un’accuratezza superiore del 20% rispetto a modelli generici come GPT-4 o Llama, proprio grazie a questa specializzazione verticale.
Cisco si è inoltre posta alla guida del progetto open source Agency, finalizzato a costruire le fondamenta dell’Internet degli Agenti attraverso la standardizzazione di protocolli e architetture. Il progetto conta su uno steering committee che include Google e Dell, oltre a una cinquantina di contributori in crescita.
L’osservabilità dell’intero ecosistema è affidata a Splunk Observability, che ora include una sezione dedicata al monitoraggio del comportamento degli agenti in esecuzione, delle loro prestazioni, degli errori e della spesa in token. “L’efficienza di una soluzione sta anche nel fatto di produrre il risultato con il minimo dispendio economico e di energia”, ha concluso Relandini. Grazie all’integrazione con AI Defense la piattaforma è anche in grado di individuare vulnerabilità e fornire un quadro completo della sicurezza in un’unica soluzione.
