Categories: Cisco DevNet

Cisco DevNet は Infrastructure as Code と SASE によりアジリティの構築を支援する

この記事は、Cisco DevNet Ecosystem Success の SVP & CTO である Susie Wee によるブログ「Cisco DevNet Helps You Architect for Agility with Infrastructure as Code and SASE」(2021/3/30)の抄訳です。

この1年で、あらゆる業界が大混乱に陥りました。私たちは働き方、お客様との関わり方や支援の仕方、そしてビジネスのやり方を完全に変革しなければなりませんでした。シスコのお客様やパートナーの皆様がこの苦難に立ち上がってくださったことをとても誇らしく思います。

1年前、私たちは皆現実を受け止めました。今では、新常態を受け入れようとしています。学び、構築し、さらには革新するための新常態です。しかし、仕事をオフィスでするのか、在宅でするのかなど、未知の領域があります。学生はキャンパスで学園生活を送るのか、自宅で学習するのか、それともキャンパスでスタートし、1年の途中で自宅に戻るのでしょうか。しかし、知り得たことも数多くあります。在宅勤務でも企業を運営できることが実証されました。校内でもリモートでも、必要に応じて切り替えて授業ができることが実証されました。ビジネスモデルを迅速に適応できるようになりました。

ビジネスにおいて、そしてテクノロジーにおいてアジャイルを実践し、アプリケーションやインフラストラクチャを駆使して、お客様に最高のサービスを提供できることを自ら立証しました。そして、このダイナミックに変貌する時代において企業を経営し、成長させ、お客様にサービスを提供するためには、アジリティの構築を継続すべきであることが分かりました。

アジリティを構築して、ビジネスの成功を加速できる2つの大きな技術革新があります。1つ目は自動化の革新です。ハイブリッドクラウドやマルチクラウド環境のために、Infrastructure as Code(IaC) や DevOps の手法を取り入れます。2つ目は、アプリケーションをインフラストラクチャに適合させる方法の革新です。ユーザーはさまざまなデバイスや場所からアプリケーションやデータに安全にアクセスできる必要があります。モダンアプリケーションでは、この現実的な要求に合わせて設計された Secure Access Service Edge(SASE) アーキテクチャを使用して、組み込み型のセキュリティ機能とフルスタックのオブザーバビリティを備えた API ベースのインフラストラクチャを活用することができます。

新しい Cisco DevNet Developer Centers はアジリティの構築を支援する

シスコ DevNet の目的は、アジリティの構築を支援することに他なりません。お客様がこれらの進化したテクノロジーを十分に活用できるようにします。新しいデジタルテクノロジーによってお客様チームが変革し、ビジネスがよりアジャイルになることを支援するために、シスコは本日、3つの新しい Cisco DevNet Developer Center を提供することを発表しました。

自動化の進化

自動化は、インフラストラクチャのデジタルトランスフォーメーションを実現するための要になります。新しいテクノロジーが利用可能になったことで、自動化は全く新しい意味を持つようになりました。

自動化とは、単に反復作業を減らし、人為的なミスをなくし、マニュアル操作を拡張するだけではありません。自動化とは、インフラストラクチャをコードとして扱う (IaC) ことです。すなわち、インフラストラクチャの運用にソフトウェアのプラクティスを活用することです。それはソフトウェア開発チームと IT チームが一緒に働くことを可能にする DevOps そのものです。パブリッククラウドとプライベートクラウドの両方の環境で、クラウドアプリケーションがうまく機能するようにすることです。

インフラストラクチャをコードとして捉えるとで、自動化のパラダイムは全く変わります。まず、構成をコードとして扱い、すべての構成ファイルをゴールデンテンプレートと比較することから始めることで、インフラストラクチャ全体の一貫性とコンプライアンスを維持することができます。継続的設計、構築、デプロイ、廃棄、ロールバックの方法論を、実運用環境で実装できるように発展させることができます。また、インフラストラクチャ内の API に接続して、プログラマブルなビルディングブロックとして使用したり、ワークフローやアプリケーションと統合したりできます。Infrastructure as Code は、これまで経験したことのないレベルのアジリティを提供します。

自動化とは、ソフトウェア開発チームと IT 運用チームが協力して、ソフトウェアの作成、保守、廃棄を行うソフトウェアライフサイクルのプラクティスを活かし、さらにインフラストラクチャの構築、保守、廃棄を行う Infrastructure as Code のプラクティスを活かして行う DevOps のことでもあります。

また、今日の自動化は、マルチクラウドやハイブリッドクラウド環境での作業を可能にします。自動化は、Terraform などのオーケストレーションツールを使用して、パブリッククラウドとプライベートクラウド環境の両方で一貫したアプリケーション体験を提供するのに役立ちます。また、自動化はクラウドアプリケーションやマイクロサービスが異なるクラウド上のデータ、ユーザー、デバイスにアクセスする際のセキュリティも提供します。

このデモでは、高等教育機関を取り上げて、Cisco Intersight および HashiCorp の Terraform を使用した自動化と、Infrastructure as Code によってアジリティを構築する方法を紹介しています。

自動化によって高等教育機関が IT ニーズの変化にどのように適応できるか

新しい Cisco DevNet Infrastructure as Code Developer Center では、Intersight から Cisco DNA Center、SD-WAN など、ネットワークファブリック全体で Infrastructure as Code を実現するためのサンプルコードやラーニングラボへのアクセスが提供されます。Intersight Kubernetes Service クラスタのデプロイに役立つサンプルコード、Cisco Intersight Terraform プロバイダーへのアクセス、Terraform による Cisco MSO の自動化を始めるのに役立つラーニングラボなどが含まれています。また、DevNet Sandbox も含まれており、Intersight のすべての新しい API を実際に使用することができ、主要な統合を開始することができます。

アプリケーションをインフラストラクチャに適合させる方法の革新

従来、アプリケーションとインフラストラクチャは分離されていました。つまり、アプリケーション開発者は取得可能な帯域幅を使用してアプリケーションを作成し、IT 運用担当者は出来得る限り最高のネットワーク接続を提供していました。クラウドアプリケーション、コンテナとマイクロサービス、パブリックとプライベートクラウド、そしてより高機能でプログラマブルなインフラストラクチャがすべてを変えてしまいました。これらの革新により、企業、アプリケーション開発者、および IT チームは、インフラストラクチャ、アプリケーション、ユーザー、およびデバイスを網羅し、クラウド、エッジ、データセンターを含むさまざまな地域に及ぶフルスタックのオブザーバビリティの恩恵を受けることができます。フルスタックのオブザーバビリティから抽出されたインテリジェンスは、ビジネス、セキュリティ、およびアプリケーションのパフォーマンスを向上させるために使用されます。

現在では、SD-WAN、DNS セキュリティ、オブザーバビリティなどのテクノロジーを使用して、クラウドからコンバージドネットワークとセキュリティサービスを提供することができます。通常、これらの技術の組み合わせは、SASE (Secure Access Service Edge) と呼ばれ、このモデルの影響力の高まりは、ユーザーのアプリケーション、データ、デバイスにアクセスする方法が、オンプレミスからエッジ、クラウドへと変化していることを反映しています。

新しい Cisco DevNet SASE Developer Center には、SD-WAN、Meraki、Umbrella、Secure Access by Duo、AnyConnect、Thousand Eyes などを使用した SASE ソリューションの構築に役立つ開発者向けリソースが用意されています。また、この Developer Center では、Cisco Secure Access by Duo と SecureX を統合するための自動化ユースケース、ThousandEyes を用いた ASA VPN モニタリングの Code Exchange サンプル、ラーニングラボ、シスコの SASE テクノロジーを使い始めるための DevNet Sandbox へのアクセスなども提供されています。

現在では、脅威インテリジェンスや脅威対応などのセキュリティサービスがインフラストラクチャに組み込まれています。アプリケーションやセキュリティのポリシーを定義し、プログラマブルインフラストラクチャによりこれらのポリシーを実装することができます。これにより、複数のセキュリティツールを DevSecOps ワークフローに統合し、脅威の監視、検知、対応が可能になります。SecureX により、インフラストラクチャに脅威インテリジェンスと脅威対応機能を構築し、セキュリティエコシステムプロバイダーやその他のサードパーティのセキュリティツールを SecureX 環境に統合します。

刷新された Cisco DevNet SecureX Developer Center には、新しい SecureX オーケストレーションラボ、サードパーティのセキュリティツールを脅威対応機能に組み込むためのラーニングラボ、Cisco SecureX の脅威対応機能と脅威オーケストレーションのワークフローを使用した新しいサンプルコードが用意されており、システムの安全性を確保することができます。これらの新しいツールは、サードパーティのセキュリティツールを脅威対応機能などに組み込むための既存のラーニングラボに追加されます。

DevNet コミュニティとエコシステム

DevNet は、ソフトウェア、自動化、DevOps、クラウド アプリケーションおよびインフラストラクチャの開発を加速するために、シスコのテクノロジーを実際に使用するための開発者向けリソースを提供しています。また、DevNet は共に学び、成長し、問題を解決できるコミュニティを育成します。

DevNet コミュニティが、アジリティを実現する機能を構築する上で大きな進歩を遂げたことを嬉しく思います。ちょうど1年前、私たちはソフトウェアスキルと API の知識に焦点を当てた新しいシスコ DevNet 認定を発表しました。これは、自動化の進化とインフラストラクチャに適合したアプリケーションの進化に伴い、チームが成功するために必要なものです。DevNet コミュニティメンバーのうち、合計8,015名の方が初年度に10,500件の DevNet 認定を取得し、DevNet Class of 2020 に選ばれたことを大変嬉しく思います。13社のシスコパートナーが DevNet スペシャライゼーションを達成しました。これは、各社がアジリティの構築を支援する優れた人材とソフトウェアプラクティスを有し、顧客の成功へ貢献されたことが評価されたものです。

ビジネスアジリティを実現する変革

皆様はこの1年間でビジネスを変革してきましたが、ビジネスアジリティを維持するために取り組んだ努力には驚くばかりです。DevNet は、ビジネスへの適応性を構築する方法を探し求めている皆様に寄り添います。DevNet のすべての機能を使用して、現在および将来にわたってビジネスアジリティを維持する方法の詳細については、developer.cisco.com/ciscolive をご覧ください。


ぜひご意見をお聞かせください。ご質問やご意見は下記にお寄せください。
また、Cisco DevNet のソーシャルネットワークにも参加してください。

Twitter@CiscoDevNet | Facebook | LinkedIn

新しい Developer Video Channel を見る

Share
Kazumasa Ikuta

シスコシステムズ合同会社 APJアーキテクチャー プリンシパルアーキテクト。2001 年入社。エリア担当 SE、通信事業者担当 SE、SDN応用技術室を経て、2021年よりアジア太平洋地域アーキテクチャーセントラルグループ所属、プリンシパルアーキテクト。主に企業向けのネットワーク運用管理全般および製品、SDNやネットワークプログラマビリティ関連、Cisco DevNetを担当。提案、構築、運用維持管理における技術サポート、本社開発部門と連携したアジア地域での製品や技術のロールアウトプラン策定と実行、対外的なプレゼンテーションなど、仕事を選ばず幅広く活動中。書籍:Ciscoネットワーク構築教科書[解説編](共著)Ciscoネットワーク構築教科書[設定編](共著)Cisco WAN 実践ケーススタディ(共著)