A valle di Cisco Live – negli Stati Uniti a giugno dello scorso anno e ad Amsterdam a inizio febbraio – management e responsabili tecnici di Cisco Italia raccontano la visione strategica e come l’azienda vuole indirizzare la modernizzazione delle infrastrutture per rendere le organizzazioni più agili, sicure e pronte all’era dell’intelligenza artificiale agentica. Un confronto a più voci che di fatto tocca quattro direttrici: infrastruttura AI-ready, sicurezza con l’AI, il tema dell’osservabilità dei sistemi, e come evolvono le risorse disponibili per i data center di nuova generazione. Al centro di tutto, il filo conduttore dell’AI agentica – con gli agenti capaci non solo di rispondere a comandi, ma di agire, coordinarsi e prendere decisioni – e le sfide che questo paradigma pone a reti, policy di sicurezza e modelli operativi.
L’Agentic AI sposta il baricentro di attenzione
A inquadrare il contesto è Gianmatteo Manghi, amministratore delegato di Cisco Italia, che apre il confronto partendo da un dato inequivocabile che emerge dall’indagine AI Readiness Index condotta dall’azienda su oltre 8mila organizzazioni nel mondo, centinaia delle quali in Italia: “Solo un terzo delle imprese intervistate ha verificato che la propria infrastruttura di rete e di data center è pronta per garantire un funzionamento sicuro e performante delle applicazioni di intelligenza artificiale”. Un gap che diventa ancora più urgente se si considera che la normativa Nis2 impone alle organizzazioni di non avere sistemi privi di supporto manutentivo, rendendo l’aggiornamento infrastrutturale non più una scelta strategica ma un obbligo di conformità. Manghi traccia quattro direttrici di impegno. La prima riguarda le infrastrutture AI-ready: reti capaci di sostenere le esigenze specifiche dell’intelligenza artificiale – bassa latenza, prestazioni continue, affidabilità nella trasmissione – anche grazie allo sviluppo di nuovi chip proprietari che consentono un maggior controllo sulle componenti di base. “L’intelligenza artificiale non è solo generativa, è oggi agentica, e deterministica. Almeno due terzi delle applicazioni che si svilupperanno saranno applicazioni vertical specific, rivolte a use case particolari per migliorare i processi produttivi”, spiega l’AD di Cisco Italia, evidenziando come il focus si stia spostando dalle AI generaliste a soluzioni specializzate per settori e funzioni specifiche.
La seconda direttrice è la cybersecurity, con un duplice approccio: proteggere le applicazioni AI dagli attacchi e usare l’AI stessa per difendere gli asset aziendali: “È impensabile che un operatore umano possa intercettare centinaia di attacchi simultanei e individuare quali sono quelli effettivamente pericolosi. Ha bisogno dell’intelligenza artificiale che lo aiuti a identificare quelli veramente malevoli e pericolosi”, precisa Manghi. Una riflessione che si inserisce nel quadro più ampio della resilienza digitale, ovvero la capacità di garantire la continuità operativa dei sistemi digitali che sono ormai alla base del funzionamento di qualsiasi organizzazione.
Il terzo pilastro è l’approccio di piattaforma: serve integrare soluzioni di rete, data center, sicurezza e osservabilità in un unico ambiente dove clienti e partner possano gestire configurazione, deployment e ciclo di vita in modo unificato. Il quarto, infine, è il trust. Manghi ricorda che Cisco ha pubblicato un manifesto sui principi che governano lo sviluppo e l’applicazione dell’AI, e investito in particolare su due architetture complementari: cloud e soluzioni on-premise per la sovranità digitale, garantendo autonomia operativa, conformità alle regole europee e localizzazione dei dati. “Cloud e sovranità digitale sono il fondamento. Abbiamo quindi deciso di investire in entrambe le direzioni per lasciare ai clienti la libertà di scegliere in base a quanto è mission critical l’applicazione o il processo”.
Reinterpretare l’architettura IT
A raccogliere il testimone e tradurre la vision strategica in architettura tecnologica è Michele Festuccia, system engineer leader di Cisco, che inquadra le sfide partendo dalla complessità crescente dei sistemi di comunicazione multidominio. Ambienti dove utenti, reti di trasmissione, data center e servizi cloud interagiscono in modo sempre più articolato, con l’intelligenza artificiale e il quantum computing che aggiungono ulteriori livelli di imprevedibilità. “Parliamo quindi di ambienti che da complicati si fanno davvero complessi, perché l’intelligenza artificiale porterà a modelli di comunicazione e interazione che non è possibile prevedere esattamente come si svilupperanno”, osserva Festuccia. In questo scenario, Cisco mette a fuoco quattro grandi temi: l’abilitazione dell’AI sui sistemi dei clienti, la reinterpretazione delle infrastrutture con nuove tecnologie sicure, la sovranità dei dati come esigenza di sistema-Paese, e l’indipendenza tecnologica nelle scelte di sviluppo.
Sul fronte delle infrastrutture, Festuccia delinea tre ambiti di intervento: le reti AI-ready, le funzionalità di AI embedded nei sistemi Cisco e gli ambienti in cui l’AI viene consumata o sviluppata. Particolare attenzione è dedicata allora concetto di AgenticOps, il modello operativo “agent-first” che Cisco ha annunciato per la prima volta lo scorso anno e che è stato significativamente ampliato in occasione di Cisco Live Amsterdam. Le nuove funzionalità AgenticOps in ambito networking, sicurezza e osservabilità ridefiniscono il modo di automatizzare, scalare e semplificare le operations IT. Si tratta di un sistema in cui gli agenti AI collaborano tra loro per gestire incidenti e fault in una catena decisionale autonoma, mantenendo però l’operatore umano nel ciclo di controllo.
Tra le novità più rilevanti, il sistema di troubleshooting autonomo per reti campus, branch e industriali, capace di ridurre il tempo medio di risoluzione a pochi minuti. E poi l’ottimizzazione continua – con raccomandazioni sensibili al contesto per prevenire il degrado delle prestazioni, e la validazione affidabile – basata sulle modifiche alla rete rispetto a topologia, configurazione e telemetria in tempo reale. “Stiamo sviluppando il primo modello operativo Agents First, in cui gli agenti collaborano per gestire gli incidenti in una catena decisionale in cui le decisioni vengono prese dagli agenti stessi”, dettaglia Festuccia. Un approccio che si estende anche alla sicurezza con Cisco AI Defense – il framework di strumenti per un utilizzo consapevole della generative AI – e al tema della sovranità digitale con la creazione di centri di supporto tecnico nazionali con personale qualificato e adeguato livello di clearance, già attivi in Francia e Germania e in fase di avvio anche in Italia. L’indipendenza tecnologica è un ultimo tema di aggancio toccato. Il silicio torna tema di primo piano. Per questo per non essere soggetti a limitazioni e situazioni critiche del mercato, Cisco sta sviluppando sistemi in casa.
L’evoluzione infrastrutturale
L’approfondimento sulle infrastrutture per data center è affidato a Stefano Gioia, Cloud e AI architect Emea di Cisco, che collega la strategia di piattaforma alle innovazioni hardware annunciate a Cisco Live. Il punto di partenza è il framework Secure AI Factory, sviluppato e certificato con Nvidia, che offre uno stack tecnologico completo dall’infrastruttura di rete fino alle piattaforme Kubernetes per l’esecuzione di modelli e applicazioni. “L’intelligenza artificiale richiede un approccio di sistema. Non parliamo più di singoli componenti isolati ma di un ecosistema dove networking, security, computing e observability lavorano come un unico organismo” – spiega Gioia. Un organismo il cui cuore è il nuovo Silicon One G300, il chip per switching da 102,4 Tbps che raddoppia la capacità della generazione precedente e che supporta porte Ethernet singole da 1,6 terabit.
La caratteristica distintiva del chip G300 è l’Intelligent Collective Networking, che combina un packet buffer condiviso, il bilanciamento dei carichi basato sull’ottimizzazione dei percorsi e una telemetria di rete proattiva. Queste funzionalità consentono di migliorare la percentuale di utilizzo della rete e ridurre i tempi di completamento di un workload AI, traducendosi in un maggiore rendimento economico dei data center grazie alla generazione di più token per ogni ora di utilizzo delle Gpu.
Gioia insiste in particolare sulla programmabilità del chip: “Il concetto è fondamentale perché l’intelligenza artificiale agentica genera flussi di traffico dinamici e non deterministici. Basta una microinterruzione di rete per invalidare una sessione di training di un LLM che magari dura da settimane, causando sprechi di tempo e denaro”. Un aspetto che si lega alla cosiddetta token economy per cui il vantaggio competitivo andrà a chi sarà più efficiente nel generare token al minor costo infrastrutturale possibile.
Il chip G300 alimenta le nuove piattaforme Cisco Nexus 9000 e Cisco 8000, dispositivi progettati per cluster AI su larga scala, disponibili sia con raffreddamento ad aria sia con un design al 100% a liquido. I sistemi liquid-cooled supportano una densità di banda molto più alta e migliorano di quasi il 70% l’efficienza energetica: un singolo sistema può offrire la larghezza di banda che in precedenza richiedeva sei apparati della generazione precedente. A completare il quadro, i moduli ottici Osfp (Octal Small Form Factor Pluggable) da 1,6T e le Linear Pluggable Optics da 800G, che riducono il consumo del modulo ottico rispetto ai moduli retimed e abbattono di circa un terzo il consumo complessivo degli switch. Un dettaglio di orgoglio: “La ricerca e sviluppo di queste tecnologie ottiche avviene proprio qui in Italia. Abbiamo delle eccellenze locali che stanno letteralmente costruendo le ottiche per le reti globali dedicate all’intelligenza artificiale”, rivela Gioia. Mentre sul versante software, la proposta Cisco Nexus One unifica la gestione delle reti data center in un’unica dashboard, con integrazione nativa di Splunk per correlare in tempo reale la telemetria di rete con il comportamento dei workload AI, una funzionalità che Gioia definisce “essenziale” anche nella prospettiva del cloud sovrano e della localizzazione dei dati.
L’Internet of Agents richiede osservabilità
Luca Relandini, principal architect del team globale di Observability di Cisco Italia, sposta il focus dal piano infrastrutturale a quello software e operativo, partendo dal richiamo di un progetto ambizioso: la costruzione di un’Internet of Agents intesa come “l’implementazione agentica della process automation in cui gli agenti AI collaborano tra di loro per realizzare delle attività, dei workflow specifici”. Un’iniziativa open source di cui Cisco è capofila, affiancata da nomi come Google e Dell Technologies e da una cinquantina di contributor, con l’obiettivo di riprodurre ciò che accadde con la nascita del World Wide Web attraverso la standardizzazione di protocolli e architetture.
Relandini: “L’idea è proprio ripetere quello che è successo molti anni fa con il World Wide Web grazie alla standardizzazione di protocolli e architetture che supportavano l’erogazione dei servizi. Stiamo definendo standard che saranno in grado di fornire un inventory di tutti gli agenti, stabilire l’identità, i permessi sulle azioni che possono eseguire, standardizzare la comunicazione e rendere il sistema osservabile”, dettaglia Relandini, inquadrando il passaggio culturale dalla generative AI agli agenti autonomi capaci di coordinarsi, elaborare piani d’azione ed eseguirli.
È un cambio di paradigma operativo quello proposto da Relandini che declina con un percorso evolutivo: dall’operatore umano che correla manualmente informazioni da strumenti di monitoraggio verticali, all’operatore assistito da singoli agent specializzati, fino all’architettura multi-agent in cui gli agenti orchestrano altri agenti, coordinano compiti e consolidano risultati. Il tutto poggiando su quella che Cisco definisce Data Fabric, una piattaforma dati orizzontale che raccoglie informazioni da tutti gli asset aziendali – infrastruttura, applicazioni, processi e comportamento delle persone – in un unico data lake analizzabile con strumenti avanzati, anche grazie alle capacità di data management portate in casa con l’acquisizione di Splunk.
Una delle manifestazioni concrete di questa architettura è l’AI Assistant che Cisco sta integrando in tutti i prodotti del portafoglio – dal data center al campus networking, dalla security all’observability. “Grazie a questo assistente virtuale possiamo disporre di un’interfaccia conversazionale con il sistema, invece di navigare dashboard o conoscere linguaggi di programmazione. Possiamo chiedere al sistema di fare delle cose per noi”, spiega Relandini. L’assistente è potenziato da un large language model proprietario addestrato su quarant’anni di conoscenza Cisco in ambito networking – dalla knowledge base per le certificazioni Ccie alle best practice del supporto tecnico –, che nei benchmark mostra un’accuratezza superiore rispetto ai modelli generalisti.
Il cuore dell’annuncio in ambito agenti è poi AI Canvas, un ambiente di lavoro che integra tre componenti: l’AI Assistant, la rappresentazione grafica automatica dei dati e Shared Workspace, uno spazio condiviso tra operatori dove accumulare evidenze, condividere ipotesi di risoluzione e invitare colleghi che ricevono automaticamente un summary generato dal sistema. “Questo praticamente abbatte i tempi di risoluzione di un problema da ore, in alcuni casi giorni, a pochi minuti. La raccolta delle informazioni è istantanea, fatta automaticamente dagli agenti. La correlazione di dati provenienti da sorgenti diverse è automatica”, dettaglia ancora Relandini.
Sul fronte dell’osservabilità – che Relandini definisce il complemento necessario della sicurezza in un’architettura dove agenti autonomi operano per raggiungere i propri obiettivi –, Splunk Observability Cloud si arricchisce di una nuova sezione per il monitoraggio delle applicazioni Llm e agentiche. E’ possibile allora tracciare prestazioni, costi, qualità e comportamento degli agenti, integrare i dati con AI Defense e mitigare rischi come bias, allucinazioni, fuga di dati e prompt injection. “L’efficienza di una soluzione sta nel produrre risultati con il minore dispendio economico ed energetico. E quanto proposto è su misura della complessità dell’input e dell’output: più riusciamo a ottimizzare queste metriche, più il sistema si comporta in modo efficiente oltre che efficace”, conclude Relandini.
Sicurezza intrinseca nel networking
Se l’osservabilità è il complemento della sicurezza, a chiudere il cerchio è proprio il tema della cybersecurity che Renzo Ghizzoni, responsabile Cybersecurity di Cisco Italia, elabora richiamando il bisogno di una vision per cui la protezione non più stratificata sopra le infrastrutture, ma integrata fin dalle fondamenta. Un cambio di paradigma che Ghizzoni sintetizza in modo netto: “Non si può parlare più di sicurezza on top alle applicazioni, on top all’infrastruttura. L’infrastruttura stessa deve essere parte integrante della sicurezza”. Un principio che Cisco traduce nella proposta di un Hybrid Mesh Firewall, estendendo il firewalling tradizionale al mondo dei container, delle macchine virtuali e della microsegmentazione, con la capacità di coesistere anche con vendor di sicurezza terzi e infrastrutture SDN-based già in uso nei data center.
A orchestrare il tutto, Security Cloud Control: un unico strumento che Ghizzoni definisce “cervello” dell’Hybrid Mesh Firewall, capace di imporre le policy dove e quando servono, in modo omogeneo tra firewall tradizionali, switch intelligenti, workload di nuova generazione e apparati di terze parti. A Cisco Live Amsterdam, Security Cloud Control ha compiuto un ulteriore salto in avanti con l’annuncio degli AgenticOps for Security. Capacità agentiche che analizzano proattivamente traffico firewall, capacità, stato e dati di configurazione, fornendo raccomandazioni prioritarie e risolvendo autonomamente le problematiche. “Questo annuncio è importante perché rende automatica l’accelerazione delle policy e anche interattiva l’eventuale reazione a problemi di sicurezza in maniera completamente autonoma grazie a questi nuovi agenti”, ribadisce Ghizzoni.
L’altro grande pilastro è il framework Universal Zero Trust Network Access, un approccio che affronta una delle sfide centrali dell’era agentica: mettere in sicurezza la connessione tra persone, oggetti e agenti autonomi verso le applicazioni, ovunque risiedano. La soluzione è costruita sulla combinazione di Secure Service Edge e Secure SD-Wan, completata da un layer deputato all’Identity Trust che Ghizzoni considera essenziale: “L’identità è il nuovo perimetro della cybersecurity. È fondamentale essere sicuri che l’applicazione o l’agente che si presenta sia esattamente quello che dice di essere”. Un tema che si intreccia con la protezione del protocollo Mcp (Model Context Protocol), il nuovo standard di comunicazione degli agenti AI che Cisco Sase è ora in grado di ispezionare per identificare eventuali intenti malevoli.
Infine, Ghizzoni mette a fuoco l’importanza di AI Defense e delle sue evoluzioni più recenti: la capacità di costruire una sorta di Bill of Materials dell’intelligenza artificiale, censendo e mappando tutti gli asset AI inclusi i server Mcp , e il red teaming algoritmico avanzato multi-turn. “Ci rendiamo conto che i modelli di intelligenza artificiale possono essere estremamente resistenti a un prompting injection single turn, ma quando si reitera il prompt molti modelli mostrano debolezza. La possibilità di testare questi modelli attraverso la ripetizione della simulazione d’attacco ci permette di capire quanto è resistente il nostro sviluppo software”, spiega Ghizzoni, evidenziando come nell’area cyber, così come nel networking e in tutte le altre aree, Cisco stia utilizzando l’intelligenza artificiale sia per far evolvere i prodotti sia per mettere in sicurezza le intelligenze artificiali stesse.
Il quadro che emerge è quello di un’azienda che sta ridisegnando il proprio portafoglio intorno a un’unica premessa: l’AI agentica non è un’evoluzione incrementale, ma un cambio di paradigma che richiede infrastrutture, modelli di sicurezza e strumenti operativi ripensati dalle fondamenta. Dal silicio proprietario del G300 alla governance delle interazioni tra agenti nel Sase, dalla crittografia post-quantistica di Ios XE 26 all’osservabilità end-to-end con Splunk, Cisco sta costruendo quella che Jeetu Patel, president e chief product officer, definisce come “una piattaforma unica per l’era dell’AI agentica”. Una piattaforma dove protezione degli agenti, governance delle interazioni e connettività resiliente convergono per consentire alle aziende di adottare l’intelligenza artificiale con fiducia – e dove l’Italia, con le sue eccellenze nella ricerca ottica e i nuovi centri di supporto nazionale, gioca un ruolo tutt’altro che marginale.
© RIPRODUZIONE RISERVATA
