【Interop Tokyo 2014】ネットワークの可視化と企業向けポリシー コントローラ (後篇)
Interop Tokyo 2014 のシスコブースでは、ルータやスイッチを活用したネットワークの見える化に加え、企業向けポリシー コントローラ(APIC-EM: Application Policy Infrastructure Controller – Enterprise Module)を参考出展という形で動態展示する予定です。すでに米国では発表されていますが、動いているものを公にお披露目するのは日本初となります。どんなものか興味がある方はきっと多いことでしょう。
アプリケーションがネットワークを制御する
APIC-EM によって実現されるのは、音声やビデオ、セキュリティや仮想デスクトップといった企業アプリケーションが、動的にIPネットワーク基盤の仕様を変化させる世界…そんな風に捉えていただくと、イメージが沸きやすいかもしれません。
分かりやすい例に IDS(Intrusion Detection System;侵入検知システム)とファイアウォールがあります。すなわち、IDS が検知した不正アクセス情報を元に、自動的に不正端末を遮断するポリシーをファイアウォールに設定する、といったものです。最近では、物理的にも論理的にも散らばったアクセス スイッチの先でのウイルス感染端末検知して動的な隔離したい、フロー属性(ポート番号や IP アドレス)が都度異なっていたり、ときには暗号化されている音声やビデオ アプリケーションを社内ネットワーク全体で優先したい、といった高度なインフラ要件も存在しています。
こういったソリューションはこれまでも存在し、限定された箇所では有効でした。実際、現在のネットワーク技術や機能を活用すれば、原理的には不可能ではありません。ただし、複雑な設定や作業が必要となります。特に、ネットワーク全体での一貫性が重要な QoS ポリシーや ACL ポリシーの変更作業は、すごく大変…というのは運用管理者共通の悩みだと思います。それに加えて装置ごとのコマンド オプションの違いやバージョンの違いも考慮して、設定を作らなければなりません。
こういった上位アプリケーションのポリシー適用要求を一元的に受け付け(ノースバウンド)、機種や箇所を判断の上で適切な設定を生成し、ネットワーク基盤に対しての設定変更(サウスバウンド)を行うコントローラ、これが APIC-EM です。
いろいろな言い方ができると思いますが、これこそが SDN(Software Defined Network)かもしれませんし、上位からの API をひとつに束ねるという意味ではネットワーク装置の抽象化(Abstraction)を具現化した製品といえるかと思います。また、グラフィカル ユーザ インターフェイスを備え、ネットワーク基盤の情報を取得・保持し、設定変更を行うという意味では、従来の(上位 API を備えた)ネットワーク管理製品と何が違うのか?と言われる方もいらっしゃるかもしれませんね。
ACI を企業ネットワークにも!
シスコは 2013年 11月に、ACI(Application Centric Infrastructure)というコンセプトを発表しました。その後、これに関連した製品やソリューションを相次いで発表されています。元々は、迅速なサービス展開や拡張、頻繁な追加変更が求められるデータセンターを対象としたものでしたが、設定変更作業にかかる時間やコストの低減や、複雑なコンフィグレーションをもっとシンプルに扱えないかといった要件は、企業の WAN やキャンパスでも変わらず求められています。そこで、ACI モデルを企業 WAN やキャンパスにも拡張し、企業ネットワークの設定変更や展開作業のシンプル化を支援するべく、APIC エンタープライズ モジュール(APIC-EM)が開発されました。
リリースに向けて
私も早速、ベータ版を入手して動作確認を行っている最中です。従来の NMS とは利用ケースが全く異なることも多く、「CLI や設定を意識しなくて良い」という点については本当に便利だと思うけれど、それ故に「ルータやスイッチに勝手に設定が行われてしまって、結構不安…」な面も実感します。私自身、まだまだ ACI 的な文化に染まってないのでしょうね。製品の正式リリースに向けて、汎用的な NMS で管理する部分はきちんと管理して、迅速なサービス展開や設定変更に活かせる部分は、積極的に APIC-EM をご提案できるよう、準備を整えて行きたいと考えています。
Sourcefire と連携させたデモもあります!
Interop の展示会場では、APIC-EM 単体での動作に加え、シスコのセキュリティ製品である Sourcefire と連携させて、セキュリティ ポリシーを動的に注入するというデモを行う予定です。ぜひ会場にお越しいただき、動いている APIC-EM をご覧ください。
最後に、英語版ですがAPIC-EMについての分かりやすいビデオがありますので、こちらもあわせてご覧下さい。
Tags:
- #クラウド
- #データセンター
- 2017
- 2021年度
- 3gpp
- 5G
- 5G ショーケース
- 5G 重点施策
- 5Gサイバーセキュリティ
- 5Gデモ
- ACI
- API
- APIC
- APIC EM
- Architecture
- ARS 9904
- ASR 9000
- ASR 9006
- ASR 9901
- ASR9904
- Best of Show Award
- Buzzword
- Catalyst
- catalyst 9600
- CGN
- Cisco 8201-32FH
- Cisco ACI
- Cisco AI/ML
- Cisco Aironet 3800
- Cisco APIC Enterprise Module
- Cisco ASR 1009X
- Cisco ASR 9902
- Cisco Crosswork
- Cisco Data Center Solution Day
- Cisco EPN Day
- Cisco Hierarchical Controller
- Cisco Network Services Orchestrator
- Cisco Nexus
- Cisco NFM(Nexus Fabric Manager)
- Cisco NSO
- Cisco Prime DCNM(Data Center Network Manager)
- Cisco Prime Network
- Cisco Quantum™ Virtualized Packet Core
- Cisco Routed Optical Networking
- Cisco SD-WAN
- Cisco Silicon One
- Cisco Tetration Analytics
- Cisco VTS(Virtual Topology System)
- Cisco Webex
- Cisco Webex Meetings
- Cisco Webex Teams
- CiscoJapan2020BlogRelay
- CiscoSDWAN
- Cloud Days
- Cloud Native
- Colin Kincaid
- CPAK
- Data Center Anywhere
- DC インターコネクト
- Dis-Aggregation
- DNA Center
- Doug Webster
- DWDM
- E-DI
- eMBB
- EPC
- EPN
- ESP
- Ethernet ファブリック
- Evolved Programmable Network
- FabricPath
- Firepower
- FutureOfIT
- HCO
- HotStage
- HyperFlex
- IBN
- IDC
- Internet for the Future
- InternetofEverything
- Interop
- Interop 2023
- Interop Tokyo
- Interop tokyo 2015
- Interop Tokyo 2016
- Interop tokyo 2018
- interop tokyo 2019
- Interop Tokyo 2021
- Interop Tokyo 2023
- INTEROP2021
- Interop21
- Introp
- IoT
- IP ファブリック
- ISR
- IT の未来
- JANOG48
- Jeff Reed
- jim grubb
- KT(Knowledge Transfer)
- Level 3
- LightSpeed Plus
- LISP
- LTE
- M2M
- mGig
- ML
- mMTC
- Multi-Pod
- NaaS
- NCS
- NCS 55A1
- NetFusion
- Netrounds
- Network Architecture
- Nexus
- Nexus 7000/7700
- Nexus 7700
- Nexus 9000
- Nexus 9000 スイッチ
- Nexus 92160YC
- NFV
- nms
- nso
- NX-OS
- OpenStack
- PBB-EVPN
- PGW
- programmability
- QvPC
- Remote Leaf
- REST API
- Routed Optical Networking
- Sandbox
- SD-WAN
- SDN
- SDN2014
- SDWAN
- Sedona Systems
- Segment Routing over IPv6
- ShowNet
- SHOWNET2021
- ShowNetツアー
- Silicon One
- SP ネットワーク
- SR Hand Off
- SRv6
- Stealthwatch
- Supervisor Engine 6T
- Tail-F
- Team Space
- Tetration Analytics
- TheatGRID
- ThousandEyes
- Threat Centric Security
- URLLC
- Virtualization
- VXLAN
- VXLAN ファブリック
- WeareCisco
- Web スケール
- Wi-Fi
- YANG
- にょロボてぃくす
- アナリティクス
- アプリケーション
- アプリケーション ネットワーキング サービス
- アーキテクチャ
- イノベーション
- インタークラウド
- インテル Xeon プロセッサ
- インテントベース
- インテントベース ネットワーキング
- インフラストラクチャ
- インフラストラクチャ プログラマビリティ
- インフラストラクチャ プログラマビリティ、ネットワーク、ネットワーク プログラマビリティ、SDN、ソフトウェア定義型、IT の未来
- エグゼクティブ
- エンタープライズ ネットワーキング
- エンドツーエンド
- オーケストレーション
- カスタマー エクスペリエンス
- カスタマーサクセス
- キャリアAS
- クラウド コンピューティング
- クラウドAS
- コネクテッドカー
- サイバーセキュリティ
- サービス プロバイダー
- サービスプロバイダー
- シスコ
- シスコが考えるサービスプロバイダー エンドツーエンドアーキテクチャ
- スイッチ
- スケジュール済みファブリック
- スマートシティ
- セキュリティ
- セグメント ルーティング
- セグメントルーティング
- ソフトウェア定義型
- テクノロジー
- テレワーク
- デジタル
- デジタルデバイド
- デジタルトランスフォーメーション
- データセンターネットワーク
- データン
- トレンド
- ネットワーク
- ネットワーク アーキテクチャ
- ネットワーク プログラマビリティ
- ネットワーク、ネットワーク プログラマビリティ
- ネットワークアーキテクチャ
- ネットワークエンジニア
- ネットワークシステム
- ネットワーク仮想化
- ネットワーク保証
- ネットワーク監視
- ネットワーク管理
- ネットワーク自動化
- ハイパーコンバージドインフラ
- ハイパースケール
- ハイブリッドクラウド
- パケット コア
- パケットコア
- ビッグデータ
- ファブリック
- ブログリレー
- ブース紹介
- プライベートクラウド
- プロアクティブな運用
- プログラマビリティ
- プログラマブル ネットワーク
- プログラマブル ファブリック
- ホワイトペーパー
- マルチクラウド
- マルチテナント
- モバイルネットワーク
- モバイル通信事業者
- ルータ
- ロケーションベースのサービス
- ローカル5G
- 事業戦略
- 事業戦略説明会
- 人工知能(AI)
- 仮想ネットワーク
- 仮想化
- 仮想化パケット コア
- 働きがいのある会社
- 働き方改革
- 光伝送装置
- 合併・買収
- 在宅勤務
- 変革のハブ
- 富士通
- 新入社員
- 楽天モバイル
- 機械学習(ML)
- 次世代 IPS
- 注目
- 脅威中心型セキュリティ
- 自動設定
- 製品
- 買収
- 連載:ネットワーク アーキテクチャ考
- 開発