シスコ、Config/コマンド不要で自動設定する新たなネットワーク製品

シスコ、Config/コマンド不要で自動設定する新たなネットワーク製品

画像提供:マイナビニュース

シスコシステムズは7月19日、Configやコマンドを使うことなく、ポリシーに従って自動でプロビジョニングを行ったり、ネットワークの状態を分析して、設定を自動で変更する新しいネットワークを発表した。

同社ではこれを、「Intent-based networking(インテント ベース ネットワーキング)」と呼び、インテント(ビジネスの意図)を自動的にネットワークに反映することを可能にするソリューションだとしている。これらのネットワークを実現する新製品は、今年の11月にかけて、順次提供される。

新しいネットワークのベースになるのが、Cisco Digital Network Architecture(Cisco DNA)で、新製品としては、「Cisco DNA Center」、「Cisco Network Data Platform(NDP)」、「Cisco Software-Defined Access(SD-Access:SDA)」、「Catalyst 9000スイッチシリーズ」、「Encrypted Traffic Analytics」が提供される。

これらの新製品の中で、中心になるのが、サービス展開から運用までを集中管理するダッシュボード「Cisco DNA Center」。この製品はこれまで分散していたツール群を統合し、ネットワークの設定や管理を一元化する。このダッシュボードでポリシーを設定することで、シスコのConfigやコマンドを利用することなく、ポリシーに沿ったネットワーク設定が自動で行え、管理者の負荷を軽減する。なお、「Cisco DNA Center」は、2017年8月に提供開始される予定だ。

「Cisco Network Data Platform(NDP)」は、ユーザー、デバイス、アプリケーションから得たデータを相関分析や機械学習アルゴリズムを活用して事前に問題やトレンドを識別する。ネットワークを流れる大量のデータを分類、関連付けし、機械学習を利用することで、それを Cisco DNA Centerアシュアランスを通じて得られる予測的アナリティクス、ビジネス・インテリジェンス、実践的インサイトへと変換する。こちらの製品は、2017年11月に提供開始される予定。

「Cisco Software-Defined Access(SD-Access)」は、ネットワークポリシーに基づいて管理し、変更要求に対応する。こちらの製品は、2017年8月に提供開始される。

「Catalyst 9000スイッチシリーズ」は、今回の新製品の中の唯一のハードウェアで、Cisco DNAを実現した新基盤で、ASICの能力が大幅に強化されているという。Cisco Catalyst 9300、 Cisco Catalyst 9500シリーズ は6月に提供開始済みで、Cisco Catalyst 9400シリーズは7月に提供が開始される。

そして、「Encrypted Traffic Analytics」は、暗号化されたパケットを復号することなく、メタデータとして、機械学習を利用してトラフィック パターンを分析することで、既知の問題のフィンガープリントを特定する。

ソフトウェア部分については、個別購入ではなく、レベルの違う2種類のサブスクリプションライセンスが用意され、どちらのラインセンスを選ぶかによって、できることが変わってくるという。

また、スイッチについては、ハードウェア代のほかに、1台ごとにCisco DNAライセンスが必要になるという。

シスコシステムズ 執行役員 最高技術責任者(CTO)兼イノベーションセンター担当 M田義之氏は、今回発表した新しいネットワークを提供する背景について、「現在、84億台のデバイスがインターネットに接続され、2020年には毎時100万ずつ、接続するデバイスが増えていく。これらを担保していくのはネットワークだ。そのため、ネットワークはこれまで以上に重要になっている。しかし、ネットワークには毎時100万ずつ増えていくというスケールの課題、運用の80-95%が手作業という運用の複雑さの課題があり、時間がかかりミスが発生する要因になっている。そういう意味で、現在、ネットワークがボトルネックになっている。また、サイバー攻撃対象が拡大しているセキュリティも課題だ。こういった新しい時代に求められえるネットワークは、自律的に学習していくこと、継続的に状況に適応し、保護していくことが必要だ」と語った。
(丸山篤)

関連記事(外部サイト)