ニュース

シスコ、インテントベースネットワークの実現に向け「Catalyst」ブランドのポートフォリオを拡充

 シスコシステムズ合同会社(以下、シスコ)は11月28日、「インテントベース ネットワーク(Intent-Based Network)」に対応したアクセススイッチ「Cisco Catalyst 9200シリーズ」、ワイヤレスコントローラ「Cisco Catalyst 9800シリーズ」、およびセキュリティ機能「Cisco SD-WAN セキュリティ」を搭載したSD-WAN向けルータ「ISR 1111X-8P」「ISR 4461」を発表した。

 シスコ 執行役員 エンタープライズネットワーク事業担当 眞﨑浩一氏は、近年のネットワーク環境が大きく変化し、多くの企業がネットワークの構築・運用に課題を抱えていると指摘する。

 「かつて企業のネットワークは外部のネットワークとは切り離されたクローズドなものだった。しかし、近年はモバイルデバイス、監視カメラ、各種センサーといった多様なデバイスが企業ネットワークに接続されるようになり、アクセス先も自社のデータセンターのほか、パブリッククラウド、SaaS、Webなど多岐にわたっている。また、テクノロジーの進化だけではなく、働き方改革などによって、ユーザーの利用スタイルも変化している。カフェや自宅から企業ネットワークに接続することも当たり前になっている。接続元も接続先もユーザーや用途によって多様化してしまったため、IT担当者はオペレーションの複雑化や、セキュリティを保つ難易度の上昇といった問題に直面している」(眞﨑氏)。

シスコ 執行役員 エンタープライズネットワーク事業担当 眞﨑浩一氏

 このようなネットワークに対する課題を解決するため、シスコは次世代ネットワークのしくみとして「インテントベースネットワーク」というビジョンを提唱し、次々と製品のポートフォリオを拡充している。

 今回発表されたこれらの製品群も、このインテントベースネットワークに対応している。眞﨑氏は、「今回のCatalyst 9200のリリースによってコア、アグリゲーション、フロアまでのスイッチのラインアップがそろった。Cisco Catalyst 2960-X/XRシリーズは、シスコのスイッチの中でも一番売れていたスイッチであり、Cisco Catalyst 9200は今後のシスコの主力製品となる」と述べている。

新たなアクセススイッチとワイヤレスコントローラ

 シスコの「Catalyst」といえば20年以上の実績を持つビッグブランドであり、有線/無線にかかわらずポートフォリオを拡充している。中でも「Catalyst 9000シリーズ」は、シスコの提唱するインテントベースネットワークの基盤となるスイッチだ。

 今回発表されたCatalyst 9200シリーズは、従来の「Catalyst 2960シリーズ」の後継に位置づけられるエントリーレベルのアクセススイッチ。1Uで最大48のPoE+(Power over Ethernet Plus)ポートと、10GbEのアップリンクポートを搭載している。今回はアップリンクのポートが固定型のCatalyst 9200L(20158年12月上旬発売開始)と、モジュラー型のCatalyst 9200(2019年1月発売開始)の2モデルが発表されている。

Catalyst 9000シリーズのラインアップ
Catalyst 9200シリーズ

 エントリーレベルとはいえCatalyst 9000シリーズのファミリーであり、OSには、ほかのCatalyst 9000シリーズと同じくIOS XEが採用された。Cisco DNA(Cisco Digital Network Architecture)に沿って、セキュリティ、モビリティ、クラウド、IoTを重視した設計となっている。

 セキュリティ機能についても、すでにリリースされているCatalyst 9000シリーズ製品と同様、ネットワークトラフィックを可視化するFlexible NetFlow、SGT(Security Group Tag)によってアクセス制御を行うTrustSec、イーサネットレイヤーの通信を暗号化するMACSec、ハードウェアレベルで整合性/完全性を担保するTrustworthyテクノロジーなどが搭載されている。

 またASICには、UADP 2.0 ASICとマルチコアx86 CPUを統合した低コストの「UADP 2.0 mini」が採用された。

Trustworthyテクノロジー
UADP 2.0 mini

 ワイヤレスコントローラのCisco Catalyst 9800シリーズは、これまで「Cisco Aironetシリーズ」として提供されてきた無線LANコントローラの後継という位置づけとなっている。

 しかし単なる後継機というわけではなく、Catalyst 9000シリーズとしてブランド統合されたこともからもわかるように、IOS XEベースで新規開発された製品となった。これによりプログラマビリティが向上し、Trustworthyテクノロジーなどの新機能が搭載されている。

 また、インテントベースネットワークに沿った製品であるため、SDNコントローラ DNA Centerによる制御、Cisco ISE(Identity Services Engine)による認証やポリシーの管理に対応している。

 Cisco Catalyst 9800シリーズは、コントローラおよびアクセスポイントのアップグレード時にも常時接続を維持するローリングアップグレード、暗号化されたトラフィックからも脅威を検知する「Stealthwatch」との連携、SD-Access(Software-Defined Access)によるセグメンテーションといった機能も実現している。

 さらに、将来的にはWAP3にも対応するほか、オンプレミス向けのアプライアンスに加えて、仮想アプライアンスでも提供されるという。

ワイヤレスコントローラ Cisco Catalyst 9800シリーズ

セキュリティ機能が搭載されたSD-WANルータ

 SD-WAN向けルータは、Wi-FiとLTEを搭載したブランチ向け小型ルータ「ISR 1111X-8P」と、高性能で拡張性の高い「ISR 4461」の2モデルが発表されている。これらはCisco本社が買収した米Viptelaのテクノロジーがベースとなっており、現在もプラットフォームの統合を進めている。

SD-WANルータ「ISR 1111X-8P」および「ISR 4461」

 これらのSD-WAN向けルータに、ファイアウォール/IPS/URLフィルタリング/Umbrellaのセキュリティ機能を提供するのが「Cisco SD-WANセキュリティ」だ。

 なお、2019年にはアンチマルウェア機能も追加される予定であるという。また、これらのセキュリティ機能は、管理ツール「vManage」に統合されているため、vManageからセキュリティに関するオペレーションを実行することができる。

管理ツール「vManage」。ファイアウォール/IPS/URLフィルタリング/Umbrellaのセキュリティ機能も統合されている

 シスコ エンタープライズネットワーク事業 テクニカル ソリューションズ アーキテクトの吉野恵一氏は、「日本企業で特に多いのは、各拠点から直接インターネットにアクセスしたいという要件。しかし、インターネットに直接アクセスに対するのはセキュリティ面で不安があるというお客さまも多い」と述べ、ブランチオフィスに設置するSD-WAN向けルータにセキュリティ機能を統合することのメリットをアピールした。

日本企業は各拠点から直接インターネットにアクセスしたいという要件が多いという

インテントベースネットワークとは

 シスコは2017年頃からインテントベースネットワークのビジョンを掲げ、さまざまな製品やサービスを展開しており、今回の発表もその中のひとつとなっている。しかし、実際のところ、インテントベースネットワークとは、どのようなものなのであろうか。

 「インテント」は「意図」や「目的」を意味している。ネットワークに「どうあってほしいか」「何をしてほしいか」という管理者のインテントに沿って、「自動的」あるいは「自律的」に運用できるようにすることが、インテントベースネットワークである。

 しかし、仮想化によってネットワークの抽象度を上げ、ソフトウェアでダイナミックな制御を実現するという視点だけで見れば、すでにSDN(Software Defined Network)というコンセプトがすでに存在しいる。多数の物理的なハードウェア機器で構成されているネットワークを仮想化し、SDNコントローラによってソフトウェア的に制御するという考え方だ。すでに多くのベンダーがSDN関連の製品やサービスを提供しており、もちろん、シスコもその1社である。

 実際、“インテントベースネットワークはSDNなのか?”という疑問を持つ人は多いようだ。

 2018年12月初旬時点で、シスコの公式サイト内にあるSDNソリューションのページには、「ネットワークの『SDN』化は、目的ではなく『手段』」と書かれている。つまりSDNは、管理者が持つインテント(意図)に沿って、ネットワークに対して何らかのアクション(制御)を実行するための手段にすぎないということだ。

 なお、ここ数年でAIや機械学習アルゴリズムには大きなテクノロジーの進化が起きており、ネットワークの状態を常に監視して収集/分析することで、ネットワークを「あるべき正しい状態」に保つためのアクションを自動化し、ネットワーク品質やセキュリティレベルを高い状態で維持することが可能になった。

 あるいは、インサイトを管理者に対して通知し、ネットワークの改善につなげることができる。

シスコの次世代ネットワークのビジョンは「インテントベースネットワーク」

 このように物理ネットワークが抽象化され、ソフトウェアでの制御が当たり前のものになっていけば、当然ネットワークエンジニアに求められるスキルセットも変わってくる。もちろん、物理的なハードウェアに対する深い知見を持ったエンジニアは引き続き貴重な存在であり続けることは間違いないが、大多数のエンジニアはGUIベースの管理ツールから、ポリシーベースで運用を行っていくことになる。

 今回の説明会でも眞﨑氏は、「IT担当者は、企業ネットワークのすべてのトラフィックを監視し、コントロールしなければならない。それは単にセキュリティを維持するというだけではない。例えば、電話や電子会議など遅延が発生したら使い物にならない種類のトラフィックは、それに適した管理をしなければならない。アプリケーションによって、ネットワークに求められる要件は異なってくる」と述べている。

 また以前、筆者は米Cisco エンタープライズ ネットワーク担当のシニアバイスプレジデントであるサチン・グプタ氏に取材した際、「インテントベースネットワークにおいて管理者に求められるスキルは、ビジネスからの要求を把握し、その要求をネットワークに対するインテントに翻訳する能力だ」との話を聞いた。

 ビジネスの要求に沿って、企業ネットワークに流れるデータの種類に適した管理が求められてくるとなると、これからのネットワーク管理者に求められるスキルも変わっていくのだろう。

 今後ますますネットワークに接続するデバイスが増加/多様化し、接続先も増えていく。すでに、これまでのようなネットワーク機器ごとにコマンドラインで設定していくという運用は限界を迎えており、SDN化は避けられない。このような企業の課題に対し、シスコはインテントベースネットワークというビジョンで、今後もポートフォリオを拡充していくことになる。なお、シスコの技術者認定も、インテントベースネットワークに沿ったものになっていくとのことだ。