Cisco Japan Blog

新たなビジネス価値を引き出す、セキュアで変化に即応できるネットワークの構築方法

1 min read



この記事は、Enterprise Networking APJC の Managing Director である Kartika Prihadi によるブログ「How to build a secure agile network and unlock new business valuepopup_icon」(2021/10/29)の抄訳です。

企業が新技術を活用してビジネスに必要な俊敏性を確保するなか、IT チームの働き方も変化し続けています。IT 運用、ソフトウェア開発やセキュリティを担当するスタッフは、アジャイルで部門を横断した DevOps と SecOps に加わり、連携を強化しています。

ネットワークチームはこのトレンドに即し、ネットワーク運用に DevOps スタイルのツールと手法を使用する新しいアプローチを導入しています。人工知能(AI)と機械学習(ML)により IT 運用を自動化する AIOps を導入して、さらに先を行く企業もあります。

エンタープライズ ネットワークの最新化の手段に関する以前のブログ記事でも説明しましたが、今日のネットワークは、その規模や複雑さがゆえに、最新技術と新しい働き方の導入だけでは解決できない大きな課題を抱えています。連載 5 回目となる今回の記事では、かつてなく包括的なネットワークの運用モデルとそのメリットについてご説明します。

最新のコネクテッド運用モデルの導入

確実に言えるのは、本質的に手作業が中心で事後対応型である従来型のネットワーク運用モデルでは、もはや企業のニーズに応えられなくなったということです。コマンドライン スクリプティングはタスクの自動化をサポートしますが、従来型のモデルでは、今日の複雑なエンタープライズ ネットワークの管理と保護に必要なネットワーク全体の可視性や柔軟性、プロアクティブな運用管理を提供できません。

それに対して、ネットワークの自動化とオーケストレーションを提供する新しい運用モデルは、NetOps チームが大規模ネットワークを管理できる手段となります。Gartner 社は、このアプローチを「NetOps 2.0」と呼んでいます。同社によれば「NetOps 2.0 アプリケーションの採用は 2023 年までに 40% 拡大し、この原則を取り入れることで、アプリケーション配信時間が 25% 短縮する」見込みpopup_iconです。

シスコは、より連携を強化したアプローチを提供すべく、さらに進化を続けています。具体的には、新しいネットワーク運用モデルの導入により以下を可能にします。

  • 大規模なネットワークの構築とメンテナンスを簡素化する、自動化ツールによる NetOps チームのサポート
  • エンドポイントの分類、セキュリティポリシーの適用、継続的なゼロトラスト アクセス フレームワークにより脅威軽減を実現するツールと、それを使用した SecOps チームのサポート
  • ネットワーク統合とプログラマビリティを有効化するツール(API やソフトウェア開発キット(SDK)など)による DevOps チームのサポート
  • AI と ML で強化された分析とインサイト等の AIOps 支援ツールによる、アプリケーションとインフラの正常性、パフォーマンス、信頼性の最適化

このモデルにより、AIOps による自動化とインサイトに支えられた環境が整います。NetOps チームにとっては、SecOps チームと DevOps チームとの連携がスムーズになります。

定量化可能なビジネス価値の提供

この新しい運用モデルこそ、今日の企業が必要としている変化に即応するセキュアなネットワークの構築に不可欠です。運用コストの削減、サービスの導入に必要な時間の短縮、セキュリティリスクの軽減、ユーザー/カスタマー エクスペリエンスの向上により、ビジネス価値の定量化を可能にします。

このビジネス価値は、IDC 社が行った 2 件の調査でも裏付けられています。これらの調査では、シスコのソリューションから新しいネットワーク運用モデルを導入した大手数社についても、詳細にインタビューしています。調査の結果、同社は以下のように結論付けています。

  • 市場投入までの時間の短縮、出張費およびオンサイトコストの削減、複数のベンダーとツールに費やすCapEx と OpEx の削減で、運用コストを 45% 削減popup_icon

 

フルスタック ソリューションの導入

新しい運用モデルの導入には、まず完全統合型のネットワークスタックが欠かせません。Cisco DNA ソフトウェアpopup_iconを活用した Catalyst フルスタックは、あらゆる段階でこのモデルを支援します。

  • NetOps チームに対しては、一連のツールを備えた Cisco Catalyst フルスタックが、ネットワークの導入・管理の各プロセスで自動化と合理化をサポートします。一連のツールには、ゼロ タッチ プロビジョニングとエンドツーエンドでネットワークを可視化できるダッシュボードなども含まれます。ユーザ、デバイス、アプリケーションを問わず、ビジネス目的に合わせて、統合ポリシーの元でネットワークをプロアクティブに管理できます。
  • シスコのソリューションは、ソフトウェア定義型アプローチによりゼロトラスト アクセスルールを定義、適用します。一貫したグループベースポリシーをネットワーク全体で自動的に適用することにより、SecOps チームを補います。ネットワーク全体の可視化と高度な脅威の検出を実現する高度なセキュリティ分析や、あらゆる場所のエッジデバイスとユーザ保護を拡張するクラウド提供のソリューションも含まれます。
  • Cisco DNA ソフトウェア プラットフォームは、ネットワークに自動化とプログラマビリティを追加する広範囲のツールを提供することで、DevOps チームをサポートします。その中の「インテント API」は、ネットワーク全体を IT プロセスの一部として変更・統合できる、API 経由の一貫した手段です。シスコのプロセスおよびドメインアダプタはこのような API 上に構築されているため、他の IT やネットワークシステム、インフラとの統合が容易に実現できます。また、サードパーティ製ネットワークデバイスまでソフトウェアサポートを拡張する SDK もご用意しています。
  • Cisco DNA ソフトウェアは AIOps の実現のため AI および ML を活用することで、タスクの自動化、ノイズの低減、問題の修復・防止の改善を実現します。あらゆるネットワークデバイスからストリーミングテレメトリとのコンテキストデータを収集し、予測に役立つ分析情報を提供します。また、分析エンジンにより、複数の複雑なイベントに対しても処理と瞬時の異常発見を可能にします。これらの特長により、問題の根本原因の正確な特定とシングルクリックでの問題解決が可能になります。

統合型のツールセットである Cisco DNA ソフトウェアは、待望の新規ネットワーク運用モデルをサポートしています。ハイブリッドワークやマルチクラウド環境、高度に分散されたアプリケーションへ継続的に移行する、今日のダイナミックな環境に不可欠な存在だと言えます。

 

企業ネットワークの再設計をシスコがどのように支援できるかについて詳しくは Cisco Catalyst フルスタックで、ネットワークをセキュアでアジャイルにをご覧ください。

 

Authors

Cisco Japan

シスコシステムズ合同会社

コメントを書く