ハイブリッドワークの再考:未来のネットワークを使用した創造、管理、コラボレーション

この記事は、Secure Access Group の Vice President である Greg Dorai によるブログ「Reimagining Hybrid Work: Create, Manage, Collaborate with the Network for the Future」(2022/2/3)の抄訳です。

先ごろ「The Future of Work(未来の働き方)」というタイトルで一連のブログを投稿しました。お読みいただいた方はご存知でしょうが、シスコは現在、規模や業種を問わずあらゆる組織がハイブリッドワークモデルを導入できるよう全力を尽くしています。未来の働き方とは、人々がいつでもどこからでも円滑につながって、成果を上げるために欠かせないアプリケーションとサービスにアクセスし、安全かつ創造的に仕事に取り組めるようになることだとシスコでは考えています。IT 部門の能力を高めてハイブリッドワークを成功に導き、すべての人のために生産性が高く持続可能でインクルーシブな未来を築くことがシスコのイノベーションです。今月、シスコはセキュアアクセス プラットフォームの機能強化をリリースします。今回の機能強化を導入すると、キャンパスエクスペリエンスを高めてハイブリッドワークをサポートできるようになります。

  • Wi-Fi 6 6E 向けの Cisco Catalyst Meraki ワイヤレスアクセス ソリューション。高い QoE(Quality of Experience)を維持したまま、帯域幅を大量に消費する新しいイマーシブなコラボレーション アプリケーションに接続できます。
  • 専用の Meraki 環境センサーCatalyst アクセスポイントに搭載されている環境センサー。混雑具合や空気質などの空間特性をモニタリングして Cisco DNA Spaces にリアルタイムに報告。これにより、従業員の心身の健康をサポートできます。
  • Silicon One MGig ポートを搭載した Cisco Catalyst 9000X。バックボーンの性能を高めて、帯域幅を大量に消費し遅延の影響を受けるアプリケーションをサポートできます。今後 Wi-Fi デバイスではこうしたアプリケーションが利用されるようになります。
  • エネルギー効率に優れた、Catalyst 9000 スイッチの Universal Power over EthernetUPoEテクノロジー。IoT と OT インフラストラクチャに電力を供給して管理。建物のスマート化を進めて管理を容易にし、二酸化炭素排出量を削減できます。
  • 継続的なゼロトラストセキュリティ。あらゆる接続で人とそのデバイスをシームレスかつセキュアにオンボーディングできます。
  • サービスとしての Private 5G。純粋な Wi-Fi アクセスにとって理想的とはいえない環境に遅延の影響を受けやすいアプリケーションを柔軟に導入。インダストリー 4.0 の取り組みをサポートできます。

こうした新機能は、今後数十年にわたって組織の原動力となるハイブリッドワークの未来とミッションクリティカルなアプリケーションをサポートすることが目的です。今回は、未来のネットワークを使用して創造、管理、コラボレーションするハイブリッドワークプレイスについて改めて考察してみます。

Wi-Fi 6/6E 革命を促進

Wi-Fi 6E はワイヤレスを進化させる大きな一歩です。6 GHz 帯で新たにクリーンなスペクトルが使用できるようになり、これからのミッションクリティカルなハイブリッドワーク エクスペリエンスに欠かせないキャパシティ、パフォーマンス、信頼性を実現できます。6E 対応のデバイスがあれば、キャンパス全体で有線並みのパフォーマンスを達成し、ギガビットの速度でスループットを高めることができます。

Catalyst 9136 と Meraki MR57 は、6E のハブとなってワークプレイスをよりスマートにできるように設計されており、6/6E Wi-Fi だけでなく USB、Thread、BLE でも IoT デバイスを接続できる柔軟性を備えています。AR、VR、ストリーミングビデオ、Webex のホログラム映像エクスペリエンスなど、帯域幅を大量に消費するアプリケーションで低遅延を実現する場合にも最適です。

Catalyst 9136 アクセスポイント は、導入規模が大きい企業向けのアクセスポイントです。

  • 組み込みの環境センサー。新しい Wi-Fi 6E アクセスポイントに追加されたシスコ独自の新機能。温度、空気質、湿度を測定します。環境データを提供するだけでなく、IoTのオーバーレイネットワークの制約も受けません。IoTゲートウェイとWi-Fiアクセスポイントの2 台を導入する必要はなく、Catalyst 9136 がどちらの役割も果たします。
  • 電源管理。現在の負荷に応じて電力消費を自動的に変更します。Smart AP Catalyst 電源管理機能が働いて、少数のクライアントで十分と判断すれば、無線ストリーム数を自動的に減らし、電力を節約して、ネットワーク全体で無線構成を自動的に最適化します。
  • バンドステアリング。最大の Wi-Fi パフォーマンスが得られるように、ソフトウェア定義のRadio Resource Management(RRM)機能を使用してスペクトルの使用を最適化できます。具体的には、Wi-Fi 6E デバイスを 6 GHz 帯に自動的に接続して、2.4 GHz 帯と 5 GHz 帯を IoT とレガシーデバイスに解放します。
  • CleanAir Proシリコンレベルのインテリジェンスを提供して、スペクトル対応、自己回復、自己最適化型のワイヤレスネットワークを構築します。これにより、6 GHz を含めたすべての Wi-Fi 周波数帯でワイヤレス干渉の影響が軽減されます。

Meraki MR57 アクセスポイント は、高度に動的なハイブリッドワークフォースを管理する必要がある難しい環境用に設計されています。ハイエンドの 6E アクセスポイントの速度、性能、セキュリティと Meraki クラウド管理型ダッシュボードの合理的な管理とを兼ね備えた新しいアクセスポイントです。オフィス、学校、病院、店舗、ホテルに今後導入される次世代のアクセスポイントであり、高スループット、企業向け WPA3 セキュリティ、拡張性に優れたクラウドベースでの管理といった特徴があります。2.4/5/5 GHz モードや 2.4/5/6 GHz モードで動作できる柔軟なトライバンド無線を備えているので、ワイヤレスネットワークを全面的に制御できます。今後、ハイブリッドワークプレイスへの 6E クライアントの導入が進んだら、それに合わせてキャパシティをインテリジェントに拡大できます。

MR57 の展開は Meraki プラットフォームで管理します。クラウド管理型のダッシュボードであり、高度に分散されたネットワークに MR57 を迅速に展開し、インテリジェントに最適化できます。Meraki プラットフォームの高度な機能を利用すると、世界中の 300 万を超える各ネットワークのパフォーマンスに基づいて、ネットワークパフォーマンスをエンドツーエンドでプロアクティブに最適化できるほか、全社規模で Wi-Fi の運用を自動化し、ワイヤレスアーキテクチャの将来像をインテリジェントに計画できます。

シスコは、AI の能力を利用して、モバイルデバイス向けに最良のエクスペリエンスを提供します。デバイスの機能を把握し、パフォーマンスを最大限に高めるため、機械学習と AI を使用してデバイスに自動でラベルを付けています。分類データがクライアントデバイス自体から報告されるため、ラベルの精度と整合性にまったく問題はありません。Apple 社製デバイス、Samsung 社製デバイス、Intel Wi-Fi を搭載した Windows ラップトップのデバイスプロファイルは Cisco DNA Center および Meraki ダッシュボードと共有されます。専用エージェントをデバイスに搭載する必要はありません。このようにデバイスを徹底的に可視化することで詳しい分析情報が得られるため、パフォーマンスとアプリケーション エクスペリエンスを最適化できます。

ハイブリッドワークプレイスの安全性、セキュリティ、効率性を維持

IT チームと OT チームがハイブリッドワークプレイスを安全に管理するためには、建物の混雑具合と環境品質を可視化する必要があります。Wi-Fi データ、環境データ、位置情報サービスの収集にあたっては、Meraki プラットフォームと Catalyst プラットフォームの Wi-Fi 6/6E とセンサーがフルに活用されます。たとえば Cisco DNA Spaces の Right Now アプリには、ある場所に現在何人いるかを把握するためのメトリックがあります。そして、収容人数を超えたらアラートを送信します。Catalyst または Meraki Wi-Fi ネットワーク、Bluetooth デバイス、RFID タグ、Meraki カメラに接続しているデバイスに基づいて密度がモニタリングされます。Meraki カメラには足音分析機能があり、ある空間に現在いる人の数を一定期間把握できます。Engagementsアプリケーションは、混雑具合と安全状況に関するリアルタイムの通知を Cisco Webex、SMS、電子メール、あるいは API を介して従業員と訪問者に送信します。

スマートビルディング インフラストラクチャは、持続可能性とワークプレイスの安全性を強化します。IoT デバイスと OT デバイスを効率よく管理するには、スイッチからエンドポイントまで Power over Ethernet(PoE)を導入することが鍵となります。Cisco Catalyst スイッチを使用して照明、センサー、ブラインドなど多くのデバイスに電力を供給すると、数千ものエンドポイントで AC から DC への変換で生じるエネルギー損失を減らし、多くのケーブル配線をなくすことができます。Cisco DNA Center が備える高度な電力分析機能により、ネットワークとデバイス全体の PoE 使用率とシステム電力消費量に関する包括的なリアルタイムデータにアクセスし、詳細な分析情報に基づいてモニタリング、変更、管理を行うことができます。

シスコ セキュアアクセス スタック

ハイブリッドワークフォースと IoT デバイスの保護

ハイブリッドワークプレイスは、会社支給のラップトップだけでなく電話やタブレットなど個人所有のデバイスを使用してさまざまな場所で働ける環境と定義されます。現在急増している IoT デバイスと OT デバイスがこうした環境に加わると、IT 部門はアクセス権限の管理と侵入のモニタリングで手一杯になります。

管理対象のエンドポイントを保護するツールは、これまでアイデンティティとセグメンテーションだけでした。今では、シスコの SD-Access ゼロトラストソリューションなどワークプレイス向けのセキュリティ プラットフォームがあらゆる種類のエンドポイントの管理を自動化します。Cisco AI Trust Analytics を使用すると、エンドポイントを可視化して詳細に分析できるほか、あらゆる人とあらゆるものの信頼性を継続的に評価できます。Trust Analytics は、信頼できるエンドポイントを装った、異常な振る舞いを示すエンドポイントからのトラフィックを検出します。MAC スプーフィング、プローブスプーフィング、中間者(Man-in-the-Middle)攻撃など、幅広い偽装手口に対応しています。このような異常を検出したら、エンドポイントのトラストスコアを下げてネットワークへのアクセスを制限するか完全に拒否します。すべて自動で行われるため、アクセスリストを維持管理して不正デバイスをモニタリングするという大きな負担から解放されます。

コアでのスピードと拡張性

ワイヤレスネットワークに指定していた帯域幅とスケールが増大してネットワークのコアに達した場合は、新しい Catalyst 9500X 固定コアスイッチ、新しいモジュラコア Cisco Catalyst 9600X SUP-2、第 2 世代のラインカードが高帯域幅かつ低遅延のワークロードを処理します。いずれも、デュアルレート 400G/200G アップリンクを提供する業界初のキャンパススイッチです。これだけの帯域幅があれば、8 万本の HD ビデオストリームを同時に実行できます。これは何と Netflix の全作品リストの 5 倍に相当します。

今回初めて、アクセススイッチを使用してパブリッククラウドとプライベートデータセンターに IPSec で高速にアクセスできるようにSD-WAN 以外の環境に対応しています。ブランチサイトを拡張しようとしている場合、Catalyst 9300X は申し分のないソリューションです。Cisco DNA Center 内で数回クリックするだけで、ブランチから企業のデータセンターやクラウドリソースまでセキュアなポイントツーポイント接続を確立できます。

シスコは、ドローン監視、倉庫ロボット、電力・ガス・水道などの公益事業、自動車、鉄道、港湾、鉱山、イベント会場など、ミッションクリティカルなリアルタイム アプリケーション向けに、どんな場所でもファイバー並みのパフォーマンスを実現する超高信頼ワイヤレスバックホール(Ultra-Reliable Wireless Backhaul)も提供しています。

インダストリー 4.0 向けの Private 5G

今後、デジタル化の第 2 波が起きて、第 4 次産業革命と呼ばれる新たな時代へと突入していきます。そのときはワイヤレスネットワーキングと IoT が核となり、OT のデジタル化によって産業と業務のあり方に変革をもたらします。Private 5G は、環境条件や業務上どうしても別のアプローチでミッションクリティカルな低遅延の接続をサポートする必要がある場合に Wi-Fi を補完する働きをします。Cisco Private 5G はマネージドサービスとして提供されており、ほぼあらゆる財務リスクを排除したうえで、5G だけが実現できる高速、低遅延、デバイスセグメンテーションを統合して生産性を高めることができます。

Cisco Private 5G

ネットワークがハイブリッドワークの原動力

ハイブリッドワークが進化を続けています。できる限り効率よく働けるように、あらゆる場所で人、デバイス、アプリケーションを接続するためです。シスコは、Wi-Fi 6E アクセスポイント、Private 5G、超高信頼ワイヤレスバックホール(Ultra-Reliable Wireless Backhaul)など幅広いワイヤレス製品を提供しています。いずれも、ユビキタスな接続で比類のないエクスペリエンスを提供し、組織のニーズに最も適したテクノロジーをもっと自由に選択できるようにすることを目的としています。ワイヤレス 6/6E の高性能スペクトルに Cisco Catalyst のアクセスとコアスイッチングを組み合わせると、パフォーマンス、セキュリティ、信頼性を備えたプラットフォームを構築できます。

新しいハードウェアと統合すれば、プラットフォームでアイデンティティとポリシーを一貫して管理し、有線接続とワイヤレス接続のあらゆる領域にわたって継続的にゼロトラストを実施して、セキュリティと法規制を遵守できます。Cisco DNA Center と Meraki クラウド管理を使用すると、徹底的な可視化によって詳しい分析情報が得られるため、あらゆる領域で自動化を促進できます。

シスコがハイブリッドワークを成功に導きます。

ハイブリッドワークの今後の展望に関心をお持ちでしたらオンラインイベントにご登録ください。

The Network. Powering Hybrid Work

2022 2 23

その他の情報

ネットワーク エクスペリエンス エンジニアリング担当 SVP 兼 GM の Chris Stori は、過去に投稿したブログ「The Network. Powering Hybrid Work」でシスコ セキュアアクセスがもたらす新しいイノベーションに着目しています。

筆者が投稿した一連の「Future of Work Networking Series」もぜひご一読ください。ハイブリッドワーク、スマートビルディング、ワークフォースモビリティ、安全な IT インフラストラクチャ、IT 部門向けの管理機能強化を実現するにあたってネットワークが果たす中心的な役割について新たな知見をご紹介しています。

リソース

Cisco Catalyst 9100 Wi-Fi 6/6E アクセスポイント

Cisco Catalyst 9000X Silicon One スイッチ

Meraki MR57 アクセスポイント

The Six Es of Wi-Fi 6E(Wi-Fi 6E の 6 つの「E」)

Cisco Private 5G

 

 

鈴木 美香

2001 年シスコシステムズに入社。関西エリアの顧客担当SEを長く経験した後、現在は無線 LAN 専任の SE として、アクセスポイントや無線 LAN コントローラ、運用管理ソリューション、ロケーション分析まで、幅広い無線 LAN 製品のプリセールスおよびパートナー様のサポートに従事。プライベートでは、毎週末に演劇やダンス、バレエを見に行くのを楽しみにしています。