インテントベースネットワークを前提に基礎設計
昨今、企業・組織においてはDC/プライベートクラウド、IaaS、SaaSなどで複数のクラウドサービスを活用、マルチクラウド環境が当然となっている。オペレーションはより複雑化し、セキュリティの課題も増加するなど、IT担当者にとって日々の運用は難しくなっている。
複雑化したネットワークの運用を容易化するのが、シスコが提言する「インテントベースネットワーク」(Intent Base Networking)。ネットワークの構築、管理を抜本的に転換する次世代ネットワーク運用管理を指す。ネットワークポリシー制御の一元管理、管理の自動化、ITワークフローの統合により運用を簡素化。ネットワーク可視化と分析により、セキュリティ運用の負荷軽減、性能劣化等の迅速な異常検知、報告、修復なども可能とするという。従来の手動による構築に代わって、最新のネットワークはビジネスの意図を取り込みネットワークポリシーに変換、自動で構築を可能とするという。
出典:シスコシステムズ記者説明会[画像クリックで拡大表示]
今回、シスコが新たに追加を発表したアクセススイッチ「Catalyst 9200シリーズ」はインテントベースネットワークを前提として設計。オープンかつプログラミング可能な単一OS上で、すべてのアクセスおよびWAN製品を稼働する。従来の「Catalyst 2960」シリーズスイッチの後継となるエントリーレベルアクセススイッチだ。ハードウェアからアプリケーションまで、すべてのレイヤーでセキュリティを考慮し、インテントベースネットワークのベースとなっているSDN(Software Defined Networking)技術をコントロールする「Cisco DNA Center」によってネットワーク全体が自動化される。
また、無線LANコントローラの「Catalyst 9800ワイヤレス コントローラ」も新たに追加。従来のキャンパス無線LANコントローラを、Catalyst 9000ファミリーに統合した製品。こちらも同様にDNA Centerによる自動制御やネットワーク仮想化の能力が加わっている。 シスコシステムズ 執行役員 エンタープライズネットワーク事業担当 眞﨑浩一氏は「Cisco Catalyst 9200は最も売れていたCisco Catalyst 2960-X/XRシリーズの後継機。シスコの主力製品になる」と力を込める。
シスコシステムズ 執行役員 エンタープライズネットワーク事業担当 眞﨑浩一氏
そして、シスコはSD‐WANポートフォリオも新たに拡充した。従来、アプリは企業内のデータセンター内にあり、WANを通して利用する形態だった。最近では、アプリがクラウド化されたことで、インターネット上にあるケースが増えてきた。ユーザーのデバイスが多様化すると同時に、従業員の働き方も変化し、カフェや自宅といったオフィス以外からもインターネットを使いビジネスアプリケーションに接続している。 そこで、新しくインターネットに接続するためのポイントとして「クラウドエッジ」というニーズが生まれているという。「SD-WAN+セキュリティ」としてルーティングの技術とセキュリティインテリジェンスを統合。ブランチエッジからクラウドエッジまでより安全に接続することを可能にするという。
出典:シスコシステムズ記者説明会[画像クリックで拡大表示]
シスコシステムズ エンタープライズネットワーク事業 テクニカル ソリューションズ アーキテクト 吉野恵一氏は、「SD‐WANのユースケースの中で、特に多いのはインターネットブレイクアウトです。今まではユーザーをデータセンターにつなぐことが優先事項だったが、インターネット接続がビジネスの標準になったということを示しています。今後、クラウドエッジという考え方で対応していかなければなりません」と語った。
