ニュース
シスコ、ネットワーク管理のシンプル化に向けた取り組みを説明 統一された統合管理基盤「Networking Cloud」の価値とは?
2023年9月14日 06:15
シスコシステムズ合同会社(以下、シスコ)は13日、Cisco Networking Cloudに関する説明を行い、今後2年をかけて、すべてのネットワークドメインをひとつのユーザーインターフェイス(UI)で管理できる環境を実現するほか、2024年度以降、Cisco Catalystブランドを拡大し、Cisco DNA CenterをCatalyst Centerに名称変更する予定なども示した。
Cisco Networking Cloudは、2023年6月に米国ラスベガスで開催した同社の年次イベント「Cisco Live! 2023」で発表したビジョンで、オンプレミスとクラウド双方の運用モデルの統合管理プラットフォームを実現。Cisco CatalystやMeraki、ThousandEyesなど、Ciscoのネットワーク製品を一元的に管理できる。
シスコ 執行役員 エンタープライズネットワーキング事業担当の眞﨑浩一氏は、「Ciscoは毎年50社を超えるテクノロジー企業の買収を繰り返している。その結果、エンタープライズネットワーキング領域においても、10以上のクラウドサービスが存在し、オンプレミス向けにもサービスを提供している。お客さまからネットワークのシンプル化が求められており、それに応える形で、ひとつのプラットフォームでネットワーク管理を行えるようにする。いまあるものを統合し、クロスドメインでの自動化を図り、シームレスに使えるようにする。最終的にはひとつのプラットフォームで、オンプレミスだけ、クラウドだけ、そしてハイブリッド環境でも、統合したUXデザインのもとでオペレーションができる環境を実現する」と位置づけた。
Cisco Networking Cloudでは、UIのデザイン統合や、ドメイン間のエンドトゥエンドアシュアランス機能、AIおよび機械学習機能をシームレスに利用できる環境を実現するほか、マルチドメイントポロジとワークフローの実現、セキュリティとネットワークドメイン間の共通ポリシーの実現、統合設計システムの実現、シングルサインオン(SSO)やAPI鍵の交換が可能なプラットフォームを提供するという。
「Cisco DNA CenterとThousandEyesは、それぞれMerakiのUIと統合。さらに、Nexus Dashboard IntersightもUIを統一し、ひとつのクラウド上で利用しているかのように、ユーザーはすべてのソリューションを管理できる。マルチロケーションでも、企業内ネットワークでも、各種クラウドサービスやさまざまなデータセンターを活用していても、統合したネットワーク管理ができる」と述べた。
すでに、CatalystスイッチをMerakiからクラウドモニタリングできるようにしている。また、Cisco DNA Centerの機能をMerakiに拡張するといったことも行っている。
説明会で行われたデモンストレーションでは、Merakiを通じて、Catalyst 9200スイッチなどの製品をクラウドから管理できる様子を紹介。Merakiのダッシュボードの上に登録されているCatalystスイッチを選択し、そこから、Catalystスイッチをコマンド操作ができることを示した。また、Merakiのダッシュボードから、ThousandEyesを意識せずに、複数のアプリケーションをモニタリングできる様子もデモンストレーションした。
「Merakiのユーザーはシンプルさを求めるが、以前からのシスコユーザーはコマンドベースで操作したいという要望がある。特に日本では、コマンドを打ち込みたいという要望が多く、それが統合に反映されている」とした。
Merakiで表示されるシンプルな表示に加え、エンジニアが困ったときなどにおいて、必要に応じてコマンド操作ができるようにしたが、その際に、レベル1のエンジニアがコマンドを書き換えられないようにするといった機能も提供しているという。
Cisco Networking Cloudへの統合に向けた動きにおいては、日本の主要顧客と密接な議論の機会を増やしてすることを明かし、「お客さまの声をもとにして、統合のロードマップの変更などを行っている。声が多いものから、優先順位を高くしている。ここには日本のユーザーの声も大きく反映されている。統合の考え方は、どちらかの製品に寄せるというものではない」と説明した。
今後は、ルーターやスイッチといったハードウェアに加えて、ネットワーキングソフトウェアも、開発や製品の二重化は行わずに統合化していくという。
ここでは、AIの統合についても言及。「MerakiやSD-WAN、Catalystが、製品それぞれにAIエンジンを有していても意味がないと考えている。バックエンドのAIは統合する予定であり、すでに開発部門を統合し、AIエンジンも共通のものを利用していくことになる」とし、「AIの開発スピードがあがっていくと考えており、うさぎとカメの童話にたとえれば、巨大なカメの目が覚めたような感じである」と比喩した。
また、Cisco Networking Cloudの取り組みにおいては、ブランド変更も行うことを明らかにしている。2024年度以降、製品名や関連するドキュメントは順次切り替える予定であり、具体的には、Cisco DNA CenterはCatalyst Centerに、DNAソフトウェアライセンスはCatalystソフトウェアライセンスに、Viptela SD-WANはCatalyst SD-WANとなる。
一方で、眞﨑執行役員は、3分の2の企業がワークロードの40%以上をマルチクラウドに分散していること、ハイブリッドワークやリモートワークで働いている従業員が41%に達していること、情報システム部門が感じている最大の課題として、クラウドに分散したアプリへの安全なアクセスと、ネットワークパフォーマンスとセキュリティのエンドトゥエンドの可視化があがっているデータを示しながら、クラウドセキュリティを取り巻く環境についても説明した。
「クラウドの浸透や、コロナ禍によるハイブリッドワークの広がり、IoT機器などの多くの機器がつながることにより、ネットワークアクセスのパフォーマンスの維持や、セキュリティの確保に頭を痛めている企業が多い。働く場所が変わっても、どこからでも安定して利用できる環境がないとユーザーは不満であり、それをベストエフォート型のインターネットで制御しなくてはならない。これを安定稼働させるのは至難の業。社員1万人の会社であれば、情報システム部門は1万人を敵にまわして仕事をしているようなものである」と指摘。
「すべての企業内アプリケーションをクラウドに移行させるという無謀な冒険をしているSIerもいるが、その考え方ではアプリケーション資産が作り直しになり、膨大なコストがかかる。現実問題として、すべてのアプリケーションをクラウドに持っていくことはできない。時間をかけてハイブリッド化していくことが現実的である」と述べた。
その上で、「クラウドセキュリティだけをとっても数多くの製品があり、それを企業が使い始めているため複雑化している。しかも、これらのベンダーでは、もし、セキュリティサービスを1社に集約してくれれば、Microsoft Azureにも、AWS(Amazon Web Services)にもしっかりとつなげるので心配しないでくれと言っているが、その結果、『しっかりつなげると言ったから集約したのに、パフォーマンスが出ない』ということが多く発生し、社会問題化しているほどだ。ネットワークはセキュリティベンダーのものではなく、ブラックボックスとなっている。クラウドセキュリティの会社は、ネットワークを支えるダークファイバーを自分では持っておらず、単に通信を借りて、クラウドセキュリティのサービスを提供しているにすぎない。回線を持っていないクラウドセキュリティサービス企業が、ダイレクトコネクトサービスを継続的に、快適に、つなげられるわけがない。また、帯域を制御しないと、通信事業者に支払うコストがあわないという課題もある。ビジネスモデルそのものが破綻している。私たちはこの課題を指摘してきたが、企業は体験しないとわからない。それがわかり、ようやくリバランスする状況にあるのが現在地である」と語った。
加えて、「これまでの企業セキュリティはエンドポイントセキュリティで守ることが基本であったが、暗号化パケットが使用された途端にファイアウォールでは処理できない。このセキュリティの考え方は崩壊している」と述べたほか、「便利だからという理由で、ネットワークを複雑化してきた企業たちが、シンプルにしてほしいと言い始め、さらに、ネットワークパフォーマンスの低下やセキュリティの安全性の低下といった状況を、事前に予測できるようにしてほしいといった要望や、製品やサービスを導入した成果を見せてほしいという要望がある。これを実現するためにシスコは、セキュリティソリューションの統合も図っていくことになる」とした。
シスコでは、Cisco Networking Cloudとともに、Cisco Security Cloudと呼ぶビジョンも発表しており、複雑化するセキュリティソリューションの統合にも踏み出しており、同様に、セキュリティ製品のブランド変更を行う考えを示している。