Cisco Japan Blog

インテリジェントなネットワークエッジを構築しエンタープライズ ネットワークを拡張する方法

1 min read



この記事は、Enterprise Networking APJC の Managing Director である Kartika Prihadi によるブログ「How to build an intelligent network edge for the extended enterprisepopup_icon」(2021/10/22)の抄訳です。

ネットワークエッジが再定義され、エンタープライズネットワークの変化がさらに進みました。パンデミックでテレワークへの大規模な移行が起こるよりも前に、エッジの拡大はすでに始まっていたのです。Gartner 社によれば、Internet of Things(IoT)デバイスの数は、5 年ごとに倍増しています。

同社は、2029 年までに 150 億台を超える IoT デバイスがエンタープライズインフラに接続すると予想しています。

こうした拡大の要因は、新たなアプリケーションで効率化、成長、イノベーションを推進しようとする動きが各業界で広まり、IoT とその関連技術が成熟してきたことにあります。たとえば製造業はインテリジェントなエッジデバイスとクラウド上のシステムを使うことで、制御・運用技術(OT)と情報技術(IT)を統合し、より柔軟で効率的な生産施設を構築しています。

企業ネットワークを刷新する方法をテーマにした連載ブログでも以前にご説明しましたが、ハイブリッドワークへの長期的な移行により、エッジの拡張はさらに進んでいます。企業ネットワークは自宅やオフィスなど、さまざまな場所で働く従業員をサポートする必要があります。

オフィスにも、ハイブリッドワークのニーズを満たせる柔軟性が求められています。そこで注目が集まっているのが「スマートエッジ テクノロジー」、占有率管理や職場の安全、衛生をモニタリングするアプリケーション等の最新システムを建物に提供する技術です。

拡張ネットワークエッジへの接続

革新的なアプリケーションの広がりを受けて、従業員のモバイル デバイスから、セキュリティや実稼働をモニターするネットワークカメラ、OT プロセスの自動化を可能にするコネクテッドセンサーまで多岐に及ぶスマートエッジ デバイスが短期間で導入されました。

これらのデバイスを接続することは、多くの課題を生み出しました。その 1 つが、採鉱場、製油所や工場などの最も厳しい環境でも、有線と無線の両方で信頼性の高いネットワーク接続を提供することです。

苛酷な環境では、デバイスの導入や管理の方法に大幅な変更が求められます。清潔で涼しく、電源が整備されたデータセンタースペースとは大きく異なるからです。必要なのは、暑さや寒さ、雨や埃、そして風といった現実世界のあらゆる過酷な条件に対して打たれ強く、危険環境でも動作することが保証された、 IT とネットワークのインフラです。

ネットワークエッジの保護

エンタープライズ アーキテクチャが複雑さを増すことで、企業はネットワークエッジ保護への多額の投資を迫られるでしょう。IDC 社は 2024 年までに 90% を超える運用プロセスが、エッジインフラストラクチャ上で展開されると予想しています(現在は 20%)。

さらにネットワークエッジへの接続の増加により、エンタープライズ セキュリティ プロファイルが劇的に変化。場所を問わないエッジデバイスとサービスの管理ニーズが増加しています。

デバイスが多様化し続けている今、一貫したセキュリティポリシーが不可欠です。あらゆるデバイスをカバーするポリシーの識別や位置の特定、設定を一貫した方法で行う必要もあります。

最新のネットワークアーキテクチャは、セキュア アクセス サービスエッジ(SASE)などのフレームワークを使用して、このプロセスを自動化します。さらに、ソフトウェアデファインド WAN(SD-WAN)を VPN やセキュア Web ゲートウェイ(SWG)、クラウド アクセス セキュリティ ブローカ、ファイアウォール、ゼロトラストネットワークなどのクラウドネイティブ機能が統合されています。

IoT 認識型ネットワーク セキュリティ アーキテクチャの導入により、ネットワークセキュリティの簡素化と強化、多様な IoT デバイスへの可視性の向上を実現できます。

こうした可視性の向上により、運用と構成データへのアクセスが改善されることで、ネットワークの広範な運用インサイトを得られます。パフォーマンス問題や構成問題、セキュリテインシデントなどもインサイトとして確認できます。

拡張ネットワークエッジの自動化

インテリジェント エッジ デバイスの導入サポートに必要な統合は、新しいインフラによって提供されます。そこで組織に必要なのは、デバイスとインフラの管理ツールを準備することです。分析、人工知能(AI)、機械学習(ML)などのテクノロジーが、企業運営を円滑に安全に進めるパワルフで広範な管理機能を実現します。

IT 機器と OT 機器からのデータ収集と分析により、企業全体をカバーするエンドツーエンドの可視性を確保できます。結局のところ企業全体をカバーできなければ、ネットワーク管理アーキテクチャの意味がないのです。

ネットワークパフォーマンスや突発的なサービス障害に関わるデータを継続的に収集することで、自動化がさらに一歩進みます。AI/ML の機能により、アプリケーションとインフラの正常性、パフォーマンス、信頼性を常にチェックし、変化する運用条件に対して適切か判断できます。

AI/ML の機能を SD-WAN などのソフトウェアベースのコントロールと統合することで、ネットワーク オペレーションに自動化を組み込みます。これが「AIOps」アプローチです。

インテリジェントなエッジを実現するフルスタックソリューション

従来の集中型ネットワークアーキテクチャでは、エッジデバイスを脅威にさらし、企業全体に均一に適用されない古いサポートや管理方式に依存することになります。

Cisco DNA ソフトウェアを活用した Cisco Catalyst フルスタックは、拡張ネットワークエッジを考慮してゼロから設計されているため、この問題を解決できます。さらに、今日のエンタープライズ ネットワークが抱える以下の 3 つの重要分野に対応するインフラとソフトウェアを提供します。

  • コネクティビティ:Catalyst フルスタックデバイスの目的は、動作環境や場所を問わず、簡単・確実な接続を人間と IoT デバイスに提供することです。さらに、ネットワークエッジに必要なレジリエンスを確保できるほか、ファンレス / 自己冷却による運用に対応し、衝撃や振動にも高い耐久性を発揮します。Catalyst のサイズ、重量、フォームファクタは、制約が厳しい環境でのリモート設置に適しています。接続環境を必要な場所で、必要なタイミングで提供できることが特長です。
  • セキュリティ: Catalyst フルスタックのソリューションは、一貫したアイデンティティ・ポリシーフレームワークにより IoT デバイスを保護します。また、SD-WAN や SASE などのクラウドネイティブのセキュリティ機能をサポートし、エッジまでカバーするエンタプライズネットワークの保護を容易にします。
  • 自動化:Catalyst フルスタックは、エンドツーエンドの可視性やエッジデバイスのコントロールをパワフルな中央集中型レポーティングや企業全体の IT と OT をカバーする管理ツールと統合し、反復可能な運用を拡張します。また、AI により AIOps をサポートすることでインサイトと分析を抽出し、ネットワーク運用の自動化、ネットワーク稼働時間とビジネスの復元力の最大化を実現します。

最も重要なことは、企業の本社であれ、複数のキャンパスや生産施設であれ、Catalyst フルスタックが単一の統合環境として機能することです。

 

企業ネットワークの再設計をシスコがどのように支援できるかについて詳しくは Cisco Catalyst フルスタックで、ネットワークをセキュアでアジャイルにをご覧ください。

 

Authors

Cisco Japan

シスコシステムズ合同会社

コメントを書く