ホーム > PC-Webzineアーカイブ > 次世代のネットワークの在り方「Cisco DNA」

次世代のネットワークの在り方「Cisco DNA」

次世代のネットワークの在り方「Cisco DNA」

2018年07月06日更新

Cisco DNA (Digital Network Architecture)

Cisco Systems

コンテキストを活用しインテントを反映

 モバイルデバイスやクラウドサービスの利用増とIoTの普及拡大で、ネットワークの負担が重くなっている。「ネットワーク投資の現状として、運用コスト(OPEX)が課題となっています」と指摘するのは、シスコシステムズ エンタープライズネットワーキング事業 執行役員 眞㟢浩一氏だ。「デジタル化が進む企業環境では、マネタイズできるIT投資に重きが置かれ始めています。そのライフサイクルが速いほど企業の成長に影響を及ぼすようになってきているからです。そうした中で、ITの運用コストが課題になってきています」

 こうした中、シスコシステムズは、「Cisco DNA(Digital Network Architecture)」という新たなネットワークのコンセプトを生み出した。それは「SDNの先にあるインテントベースのネットワーク」だという。シスコシステムズの資料によれば、Cisco DNAは、「自動化、仮想化、機械学習などの先進的な手法をエンタープライズネットワーク全体に適用して、安全性と俊敏性、確実性を大きく高め、ビジネスの変化に柔軟に対応できるようにネットワーク基盤そのものの変革を実現するプラットフォーム」であり、「SDNで推し進めてきたポリシーベース、アプリケーション主体の考え方、オープンなAPIの活用をさらに発展させている」という。

 Cisco DNAのコンセプトのイメージは下図のようになる。ネットワークにおける「インテント」と「コンテキスト」が重視された構造だ。インテント(意図)とは、ネットワーク構成や設定の変更、セキュリティ強化といった管理者の意図を意味する。コンテキスト(情報の文脈)とは、トラフィックパターンやアプリケーションのふるまい、ユーザーやデバイスの状況、ネットワーク構成など、あらゆる背景を含む情報を指す。Cisco DNAでは、ネットワークへのインテントの反映をコンテキストを活用して自動的に反映させてネットワークの完全自動運転を目指す。その過程においては、クラウドと連携したログなどの学習によるセキュリティの強化も果たされる。

「ネットワークに対するインテントをコンテキストの活用で自動反映させるために、当社は開発を見直して新しいネットワークの在り方であるCisco DNAを推進しているのです」(眞㟢氏)

SD-AccessやSD-WANで運用を自動化

 Cisco DNAが提供するのは、「シンプルでスピーディなITインフラ」「安心安全なセキュリティ」「インサイト」の三つの価値だ。これらを実現するための六つの要素が「自動化」「仮想化」「分析とアシュアランス」「クラウド」「オープン」である。「SDNという言葉とともにリモートでの設定が可能な点をアピールする製品が提供されていますが、それはSDNの一部でしかありません。自動化、仮想化、分析とアシュアランス、クラウド、オープン、これらを全て行えてはじめてSDNと言えるのです」と眞㟢氏は断言する。

 実際にCisco DNAを構成するコンポーネントは、直感的な作業フローでネットワークの一元管理を可能にするSDNソフト「DNA Center」と「DNA Centerアプライアンス」、ポリシー管理や認証を担う「Identity Services Engine」、ネットワーク全体をセンサー化してセキュリティ分析を実現する「Stealthwatch」、そして、スイッチやルーター、ワイヤレスLANコントローラー、アクセスポイントとなる。

「インターネットゲートウェイ『Cisco Umbrella』やマルウェア対策『Cisco Advanced Malware Protection(AMP)』を加えることで、ネットワーク全体のセキュリティも確保できるようになります」(眞㟢氏)

 Cisco DNAによって実際に何ができるようになるのか。眞㟢氏はインテントをベースとしたソリューションとして、SD-Accessを挙げる。「従来は、IT管理者の意図に従って、IT技術者がルーターやスイッチごとに設定・設計・展開作業を行ってきました。Cisco DNAならば、IT管理者の意図をくんでネットワーク機器が自動的に設定などを行います。迅速なプロビジョニングが実現するだけでなく、IPアドレスやVLANの管理、コマンド入力なども不要になります」

 SD-WANによってWANの運用管理もシンプルでスピーディになるという。「ゼロタッチプロビジョニングだけでなく、WAN回線の論理分割やダイナミック経路制御によるWANの高速化、パッチの自動適用、トラフィックの可視化などが実現します。運用管理コストの削減とともに、アプリケーションのパフォーマンスやアジリティが向上するのです」(眞㟢氏)

 SD-WANを実現する製品としては、小規模オフィスにも適した「Cisco 1100 Integrated Services Router」の提供も開始している。シスコシステムズが買収したViptelaのSD-WANにも対応予定だという。

「自動化、仮想化、分析とアシュアランス、クラウド、オープン、 これらを全て行えてはじめてSDNと言えます」
シスコシステムズ 眞㟢浩一氏

ネットワークのアシュアランスも強化

 SD-AccessやSD-WANによる自動化に加えて、「アシュアランスが重要になります」と眞㟢氏は続ける。シスコシステムズの資料によると、ここで指摘されているアシュアランスとは、ネットワーク全体の健康状況を常に監視・分析してトラブルの予兆をいち早く捉え、プロアクティブな対応と解決の自動化を促進してネットワークの信頼性や安全性を保証することだ。

「ネットワークのトラブル対応に多くの時間が費やされています。ネットワーク品質は複雑で、何が起こっているのか、どこで起こっているのか、どうやって解決すべきかを見極めるために多大な労力がかかっているのです。そこでCisco DNAではネットワークのアシュアランスを強化しました」(眞㟢氏)

 Cisco DNAは、ネットワークデバイスのログや接続端末のアクティビティをリアルタイムに収集して、ネットワーク全体を可視化する。そして、収集したデータを基にネットワークの標準的な状態を定義し、トラブルの予兆となる「異常な状態」を検出。さらに、データの関連付けと分析に機械学習を活用して異常を検知する時間を短縮し、ネットワークの品質改善を強化する。

「コンテキストの収集、相関分析、問題の特定、解決策の結果は、Cisco DNA Centerで確認できます」(眞㟢氏)

 サイバーセキュリティについては、ネットワーク全体の可視化によってリアルタイムの脅威検出とインシデント対応を実現する。具体的には、データの分析にはクラウド上の機械学習を活用し、異常を検知する能力を自動的に強化する。さらに、可視化と分析でインシデントの把握と対応に要する時間を短縮。「暗号化されたマルウェアも復号せずに99.99%の確率で検知できるようになっています」(眞㟢氏)

 インテントとコンテキストをキーに、ネットワーク運用の自動化やセキュリティの強化を実現するCisco DNAは、すでに企業や自治体などで導入が進んでおり、投資対効果もあげているという。

 続きを読む  新旧技術の合わせ技で脅威対策を実現するトレンドマイクロ

キーワードから記事を探す