特別企画

シスコ、新たなネットワーク構想「Network Intuitive」を日本でも積極展開

ビジネスの意図を理解し、適応、進化するネットワークを実現する

 シスコシステムズ合同会社(以下、シスコ)は19日、プレス向けの説明会を開催し、6月に米国で発表された同社の新ネットワーク構想「The Network. Intuitive」(直感的なネットワーク)を国内でも積極的に展開していくことを明らかにした。

 本稿では、その構想を説明する。

ビジネスの意図を自動反映するネットワーク

 The Network. Intuitiveのコンセプトは、シスコが「エンタープライズネットワーキング最大のブレイクスルーの1つ」と表現する「Intent-based networking」、つまりビジネスのインテント(Intent:意図)を自動的に反映できるネットワークの実現だ。

 そして、このIntent-based networkingを可能にするのが、シスコの次世代ネットワークアーキテクチャ「Cisco DNA(Digital Network Architecture)」であるという。

 シスコ 最高技術責任者(CTO)兼イノベーションセンター担当 執行役員の濱田義之氏は、「今日、ネットワークに接続されているデバイスは84億台あり、2020年までには毎時100万台ずつ増えていくと言われている。ビジネスにとって、かつてないほどネットワークが重要になっているにもかかわらず、ネットワークの運用の80%は手作業で行われている。ビジネスの意図をネットワークに反映させるには時間がかかり、皮肉にもネットワーク自身がビジネスのボトルネックになっている。また、サイバー攻撃の対象領域の拡大や手口の巧妙化によって、セキュリティ対策も複雑化している」と現状の問題点を指摘する。

シスコ 最高技術責任者(CTO)兼イノベーションセンター担当 執行役員の濱田義之氏
接続デバイスの増加、ネットワーク管理の複雑性、巧妙化するサイバー攻撃への対応などにより、ネットワークの負荷は飛躍的に増大

 そしてこれらの課題を解決するThe Network. Intuitiveについて、濱田氏は、「創業以来『つなぐ』ことを専門にしてきたシスコは、新しい時代のネットワークには何が求められるのかを常に考えてきた。The Network. Intuitiveは、ビジネスの意図を自動的にネットワークに反映できるよう、AIによってコンテキスト(Context:文脈。誰が、何を、いつ、どこで、どのようにといった情報)をネットワーク自身が自律的に学習し、インフラストラクチャの俊敏性を向上し、行動予測やセキュリティ脅威の遮断といった適切な対策を自動的に行うことができるようになる」と説明した。

新しいネットワーク構想であるThe Network. Intuitiveではコンテキストを理解し、俊敏性のあるインフラストラクチャ、継続的なセキュリティを実現する

 Cisco DNAがどのようにThe Network. Intuitiveを実現しているかについては、シスコ エンタープライズ事業執行役員 眞崎浩一氏が解説した。同氏は、Cisco DNAがユーザーに提供する価値には、「シンプルでスピーディーなITの実現」「セキュリティのさらなる向上」「ネットワーク全体のインサイトの取得」という3つがあると述べた。

 シンプルでスピーディーなITとは、ネットワーク全体を完全に可視化し、デザイン、プロビジョニング、ポリシー管理、さらにはアシュアランス(保証)までをシンプルに管理できることを意味している。

 また、ネットワーク全体のインサイトを取得して分析し、継続的に学習することで、ビジネスのニーズ合わせて迅速に最適化できるネットワークの実現や、セキュリティ性能をより高めることができる。

シスコ エンタープライズ事業執行役員 眞崎浩一氏
Cisco DNAの提供する価値は、「シンプルでスピーディーなIT」「セキュリティの向上」「インサイトの取得」

Cisco DNAのポートフォリオ

 今回、Cisco DNAとして提供が発表されたポートフォリオは次の通り。

Cisco DNA関連製品の位置づけ
Cisco DNA Center

ネットワーク全体を一元的に管理するダッシュボード。グラフィカルなユーザーインターフェースによるシンプルな管理で、デザイン、プロビジョニング、ポリシー管理、アシュアランス(保証)などを実現し、Opexを削減する。2017年8月リリース予定。

ネットワーク管理ダッシュボードCisco DNA Centerの画面イメージ。グラフィカルなユーザーインターフェースによって、さまざまな作業を実行できる。一部画面がすでに日本語化されていることから、国内のリリース時にはもう少し日本語化が進んでいると思われる
Network Data Platform(NDP)

デバイス、アプリケーション、ユーザーから収集した大量のデータを相関分析や機械学習によって、事前に問題やトレンドを識別。ネットワークサービスのアシュアランスを実現する機能。2017年11月リリース予定。

Software-Defined Access(SDA)

接続しているデバイス、アプリケーション、ユーザーの意図を理解しポリシーに従ってネットワークの設定を自動化する機能。2017年8月リリース予定。

Encrypted Traffic Analytics(ETA)

暗号化通信に隠れて侵入してしまったサイバー攻撃を、複合化することなくメタデータのトラフィックパターンを分析することで、脅威を発見できる機能。2017年9月リリース予定。

Catalyst 9000スイッチ シリーズ

Cisco DNAを実践するために設計された新基盤のスイッチ。Cisco Catalyst 9300、 Cisco Catalyst 9500、Cisco Catalyst 9400シリーズがラインアップされている。上記のETAを実現できる最初のスイッチ製品のシリーズとなっている。

Cisco Catalyst 9400

 このように、Cisco DNAで実現するThe Network. Intuitiveでは、ネットワークのサービスレイヤーを抽象化することで、これまでネットワークエンジニアが日々マニュアルで各機器に対して行ってきた作業の多くを自動化することができる。ネットワーク自身が膨大なデータを収集し、分析し、学習することで、今後起こりうる問題を事前に予測できるようになったり、これまで対応が困難だったすでに侵入されてしまった脅威を検知することも可能になる。

 眞崎氏は「今回発表したCisco DNAのポートフォリオによって、シスコのSDN戦略に必要な要素がおおむねそろった」と述べている。

 Cisco DNAを構成するソフトウェアの一部はすでにリリースされており、国内でも多くの企業に導入されているという。例えばSDNコントローラである「Cisco Application Policy Infrastructure Controller Enterprise Module(APIC-EM)」については、すでに3年以上前から提供を開始しており、アーリーアダプタにおけるCisco DNAの導入効果の導入効果を調査したところ、投資対効果については402%(5年ROI)、KPIとしてはWANの展開が42%の迅速化、アプリケーションデリバリが17%の迅速化、ITスタッフの業務が28%効率化したという(IDCによるCisco DNA ソリューション導入25社の調査結果)。

ネットワークエンジニアの業務が大きく変わる?

 The Network. Intuitiveでは、既存のネットワークエンジニアの業務が大きく変化することになる。

 眞崎氏は「Cisco DNAによって、運用やインプリメンテーションの時間は圧倒的に短縮されるが、ネットワークエンジニアの仕事がなくなるわけではない。しっかりしたポリシー設計をしたり、あるいはCisco DNA関連のAPIやSDKを活用してネットワークを自分たちのビジネスに活用したりするといった仕事がたくさんある。シスコはエンジニアを今後も支援していく。例えば、DevNet DNA Developer Centerの活動もその1つ」と述べた。

 ネットワーク環境が変化することで、エンジニアもその変化に対応していく必要があることが間違いない。

 なお、Cisco DNAに関連するソフトウェアサブスクリプションは、Catalyst 9000ファミリーのスイッチを購入すれば利用可能となるが、それ以外のユーザーに対しても個別に提供可能にする予定となっている。

 また、Catalyst 9000ファミリーのそれぞれの価格は公表されていないが、「Catalyst 9300」は「Catalyst 3850」と、「Catalyst 9400」は「Catalyst 4500E」と、また「Catalyst 9500」は「Catalyst 4500X」と同等に設定する予定であるという。