Cisco ThousandEyes インターネット&クラウドインテリジェンスによる SD-WAN の可視性の強化

この記事は、Enterprise Routing and SD-WAN の Vice President である Jean-Luc Valente によるブログ「Enriching SD-WAN Visibility with Cisco ThousandEyes Internet and Cloud Intelligence」(2021/6/2)の抄訳です。

ニューノーマル時代において、企業の従業員、人々が働く場所、クラウドアプリケーションは広く分散しています。インターネットは急速に、これらの重要な要素をつなぐ普遍的で経済的な選択肢となりつつあります。これを受け、IT 運用チームはエンタープライズ WAN の再構築に急ピッチで取り組んでいます。ブランチやホームオフィスから、インターネットを介してクラウドや SaaS アプリケーションに接続する必要性が高まっているからです。しかし IT 運用チームは、自分たちで直接制御することのできないネットワークについても、一貫性と信頼性の高い接続を提供し、アプリケーションのパフォーマンスを確保しなければならないという課題に直面しています。

何らかの問題が発生したとき、ネットワークに問題がないことを証明する責任を負うのは、ほとんどの場合ネットワーク運用チームです。アプリケーションのパフォーマンスの問題(応答が遅い、ビデオが途切れるなど)は、多くの場合ネットワークの問題と考えられます。ネットワークの境界が従来の企業ネットワークの外側まで広がり、可視性が最小限に抑えられている状況で、ネットワークの問題の根本原因を特定したり、時間をかけてネットワークセグメントが適切に機能していることを証明したり、アプリケーションのパフォーマンス問題の本当の原因を突き止めたりすることは、現在のツールセットでは不可能ではないにしても時間がかかります。キャンパスおよびインターネットルーティングの問題を検出して修復するためには、IT 運用チームはキャンパスからブランチ、アプリケーションまでを完全に可視化して、問題となっている領域が企業ネットワーク内、サービスプロバイダーのパス、あるいはアプリケーションのホスティング側に存在していても、その切り分けを迅速に行う必要があります。また、事業の収益や評判に影響が出る前に、マルチクラウド環境におけるパフォーマンス問題の根本原因を迅速かつ正確に突き止めるには、状態を詳細に観察できる必要があります。

Cisco SD-WAN と ThousandEyes の統合により、
エンドツーエンドの可視性を実現

Cisco SD-WAN と ThousandEyes インターネット&クラウドインテリジェンスの統合により、IT 運用チームは、インターネット、クラウド、SaaS インフラストラクチャにわたるエンタープライズキャンパスから詳細な分析情報を得ることができます。この統合により、Cisco Catalyst 8300 および 8200 エッジプラットフォームと、ブランチおよびキャンパス WAN エッジ用のサービス統合型ルータ(ISR)4000 シリーズに、ThousandEyes の監視ポイントを拡張性に優れた方法で迅速に導入できます。Cisco Catalyst スイッチファミリと同様に、ThousandEyes エンタープライズ エージェントは、IOS XE ネットワーク ソフトウェア スタック(17.6.1)を搭載した対象のシスコ ルータで、コンテナアプリケーションとしてネイティブに実行できるようになりました。つまり、ThousandEyes の各ブランチサイトには、追加のコンピューティングリソースは必要ありません。ブランチレベルでの IT の専門知識が不要なので、追加のリソースのインストールや管理のための OpEx と CapEx も削減できます。一元化された Cisco vManage コンソールを使用して、世界中のあらゆる SD-WAN ブランチルータへの ThousandEyes エージェントの展開と初期プロビジョニングを自動化できるため、生産性がさらに向上します。

ルータ上で ThousandEyes を運用することによって IT 運用チームが得られる利点は、複数のパスにまたがって監視ポイントを配置できるため、ブランチやキャンパスのエンドポイントからアプリケーションまでのルート上のあらゆる場所で問題の検出が可能になることです。ThousandEyes は、インターネット、エンタープライズ データ センター、仮想プライベートクラウド(VPC)、ブランチ、キャンパスの環境全体に分散された監視ポイントからマルチレイヤのテレメトリデータを収集することで、IT 運用チームに詳細な分析情報を提供し、問題の原因を素早く突き止め、解決に至るまでの時間を加速できます。

ThousandEyes オーバーレイ/アンダーレイの可視化:2 つのサイト間の SD-WAN オーバーレイを、2 つのインターネット サービス プロバイダーのトランスポート アンダーレイ パスに関連付ける

ネットワークの可視性によるアプリケーション エクスペリエンスの向上

組織は、多くの重要なビジネスワークフローを Office 365、Salesforce、WorkDay などの SaaS アプリケーションに依存しています。このため、SaaS プラットフォームと、SD-WAN で相互接続されたハイブリッド アプリケーションや社内運用アプリケーションの到達可能性とパフォーマンスを測定できることが重要です。

Cisco SD-WAN エッジルータで実行する ThousandEyes により、SD-WAN とクラウドの移行フェーズの初めから終わりまで、ソフトウェア定義型ネットワークがアプリケーションのパフォーマンスにどのように影響するかを詳細に把握できます。IT 運用チームは ThousandEyes の分析結果から、ネットワーク再構築の一環としてどの WAN プロバイダーを活用するかをデータに基づいて決定し、SaaS アプリケーションの可用性とパフォーマンスを最適化できます。また、ブランチサイトの Cisco Catalyst 8000 エッジプラットフォームにより、サイトが SD-WAN に接続する際のネットワークの可用性、アプリケーションの応答時間、ネットワークの遅延などのブランチオフィスの KPI を簡単に測定・監視できるため、サービスを円滑に稼働できるようになります。

分散サイトが SD-WAN で稼働すると、Cisco ThousandEyes は、アプリケーションのパフォーマンスを SD-WAN ネットワークオーバーレイおよびインターネットアンダーレイのメトリックと関連付けることで、ISP およびサービスプロバイダーとの SLA の最適な管理をサポートします。さらに ThousandEyes は、クラウド セキュリティ ゲートウェイなどのミドルマイルプロバイダーを測定して可視化する機能を備えており、アプリケーションのパフォーマンスへの影響を評価するのに役立ちます。SD-WAN ルータと ThousandEyes の統合により、サイト間トンネル、データセンターから VPC/VPN エンドポイント、ブランチからクラウドプロキシのトンネルエンドポイント、ブランチから SaaS など、オーバーレイファブリックに対するアンダーレイの可視性が提供されます。また、セキュア アクセス サービスエッジ(SASE)アーキテクチャに移行する企業は、この統合ソリューションによって、Cisco Umbrella などのクラウドベースのセキュリティサービスへの到達可能性と最適な接続を確保し、移行を加速できます。

ネットワーク全体をより詳細に観察し、最適なデジタルエクスペリエンスを実現

Cisco SD-WAN と ThousandEyes の統合により、IT 運用チームはあらゆるネットワークで分散アプリケーションのパフォーマンスを監視・検証することで、従業員のデジタルエクスペリエンスを最適化し、社内業務システムの効率性を高めることができます。シスコは、ThousandEyes と Cisco SD-WAN を統合することで、企業の IT 運用チームが OpEx と CapEx の投資を最小限に抑えながら、インターネット、クラウド、SaaS 全体のデジタルエクスペリエンスを可視化して制御できるようにしています。

ThousandEyes とシスコ ネットワーキングの継続的な統合の詳細:

ThousandEyes で Cisco SD-WAN プラットフォーム全体にグローバルな監視ポイントを配置し、デジタルエクスペリエンスを最適化

Cisco Catalyst 9000 が、ネットワークを千の目で監視する ThousandEyes と統合

ハイブリッドクラウド向け DevNet リソース

SASE 対応アーキテクチャで実現する Cisco SD-WAN の全容

 

シスコ ネットワーキングの動画チャネルをチェック

シスコ ネットワーキングのブログの配信を受け取る

Kazumasa Ikuta

シスコシステムズ合同会社 APJアーキテクチャー プリンシパルアーキテクト。2001 年入社。エリア担当 SE、通信事業者担当 SE、SDN応用技術室を経て、2021年よりアジア太平洋地域アーキテクチャーセントラルグループ所属、プリンシパルアーキテクト。主に企業向けのネットワーク運用管理全般および製品、SDNやネットワークプログラマビリティ関連、Cisco DevNetを担当。提案、構築、運用維持管理における技術サポート、本社開発部門と連携したアジア地域での製品や技術のロールアウトプラン策定と実行、対外的なプレゼンテーションなど、仕事を選ばず幅広く活動中。書籍:Ciscoネットワーク構築教科書[解説編](共著)Ciscoネットワーク構築教科書[設定編](共著)Cisco WAN 実践ケーススタディ(共著)