「Cisco DNA」は、企業内のネットワークに特化したさまざまな機能を実装しており、ネットワークの一元管理を実現するという。従来、ネットワーク管理者はネットワーク機器ごとに個別の設計・管理を行うため、高度な知識と多くの労力を必要としていた。
「Cisco DNA」では、コントローラーから一元的に設定・管理が行われる。その効果として、自動化や可視化が容易となり、効率化、迅速化、運用コストの削減を実現する。
「Cisco DNA」を構成する機能
1. 統合インタフェース機能:Cisco DNA Center
シンプルなネットワーク管理を実現し、設計(デザイン)、インストール(プロビジョン)、ポリシー適用、ネットワーク状態の分析・可視化などのネットワーク操作を、一元的に管理可能なダッシュボードを提供。ネットワーク管理者は、Web GUIから直感的な操作で、ネットワークの設定や、障害の原因特定・対策を容易に行うことができる。
2. 自動化機能:Cisco SD-Access
ネットワーク全体の最適化により、仮想ネットワーク上でネットワークの柔軟性と即応性を確保。SD-Accessによって自動化されたネットワークは、ユーザーやデバイス属性などにより、エンドツーエンドで一貫したポリシーで通信制御やマイクロセグメンテーションが行われるため、VLANやIPアドレスに縛られない柔軟なネットワーク構成が可能となる。
3. 分析・可視化機能:Assurance
ネットワーク全体の健全性をリアルタイムに監視、分析してトラブルの原因や予兆をいち早く捉える。事前予知的な対応と解決の自動化を促進することで、ネットワークの信頼性、安全性保証を強化する。
4. セキュリティー機能:ETA(Encrypted Traffic Analytics)
セキュリティーリスクにつながる恐れのある暗号化されたマルウェア通信を、振る舞いおよびパターン分析により、復号化することなく検知することで、プライバシーとセキュリティーの両立という課題に対応。なお、この機能を使用するには、「Cisco DNA」の利用を最適にするため設計された「Catalyst 9000 スイッチシリーズ」と「Cisco Stealthwatch」が必要。
