ハイブリッドで働く従業員とクラウドの仕事量のネットワーク エクスペリエンスをシンプルかつ 最適に

この記事は、Core Software Group の Senior Vice President である Ravi Chandrasekaran によるブログ「Simplify and Optimize Networking Experiences for the Hybrid Workforce and Cloud Workloads」(2022/6/14)の抄訳です。

従業員とインフラストラクチャの分散を特徴とするハイブリッドワークの時代に突入する中、どの企業も自社に合ったやり方でクラウド化を進めています。ビジネスクリティカルなアプリケーションの多くは、すでにオンプレミスデータセンターからハイブリッドデータセンターやハイブリッドクラウド、さらにはクラウドネイティブへと移行しつつあります。これは、拡張性、迅速な開発、高可用性を実現する分散アーキテクチャが求められているからです。もっとも、セキュリティとプライバシーに関してはグローバルな要件があるため、オンプレミスの仕事量が今後も重要であることに変わりはありません。実際、お客様の半数以上は、オンプレミスとパブリッククラウド環境の間で仕事量とデータを毎週移動させています。ハイブリッドワークとハイブリッド コンピューティングへの移行を成功させるには、IT 部門は当面の間、下記のような相互に絡み合う数々の課題に立ち向かいながらハイブリッドクラウドとの共存を図る必要があります。

  • ハイブリッド環境を接続し、保護する
  • アプリケーションの高可用性を維持する
  • 安全なハイブリッドワークスペースをサポートする
  • 可視性と制御を獲得して、インターネットがエンタープライズ WAN の大部分を担えるようにする

これらの機能は、インテリジェント ネットワークを活用して、最適化されたエクスペリエンスをお客様、パートナー、ハイブリッドで働く従業員に提供します。

ハイブリッドワークへの移行が進んでいることもあり、IT 部門はデバイスとデータを接続し保護する方法について再考を迫られています。人々が、主要拠点に点在する共有ワークスペースや分散拠点のほか、ホームオフィスで働くようになったからです。この場合重視されるのは、いつどこで接続していても、最適なアプリケーション エクスペリエンスを保証することです。そのためには、SD-WAN(Software-Defined WAN)とインターネット サービスプロバイダーの詳細を可視化する必要があります。これこそが、クラウドおよび SaaS サービスに安全かつ確実に接続できるようにするためのクリティカルパスとなるのです。

シスコは、広範な可視性とセキュリティを提供することで、ネットワーキングのこうした重要な進化に対応しています。広範な可視性が得られ、セキュリティが確保されていれば、クラウドアプリケーションやハイブリッドで働く従業員を管理しやすくなります。クラウドの導入プロセスにはいくつか段階があり、お客様ごとに異なります。そのことを踏まえ、お客様がどの段階にあっても安全な接続へのニーズをサポートすることをシスコは目指しています。

独自のやり方でネットワークを管理し、最適なパフォーマンスを実現

Cisco Live 2022 では、シスコのネットワーク管理プラットフォームの進化について発表します。シスコのプラットフォームを使えば、IT 部門が Cisco Catalyst インフラストラクチャのモニタリングや管理をクラウドから実行できるようになり、企業が自社に合ったやり方でクラウド化を進める中、ネットワーキングデバイスへの投資を将来にわたって保護できます。

進化の第 1 フェーズとしてご紹介するのが、Meraki または Cisco Catalyst モードで起動できる新しい Cisco Catalyst 916x シリーズ Wi-Fi 6E アクセスポイントです。Catalyst 916x アクセスポイントは、ネットワーク上で Meraki デバイスあるいは Cisco DNA Center デバイスとして表示することができ、各プラットフォームに固有のモニタリング機能と管理関連の機能をすべて備えています。今日の市場でトップクラスの 6E アクセスポイントを導入できるほか、将来的にどちらの管理プラットフォームにも対応できるというメリットがあります。

新しい 6E アクセスポイントに加えて、世界で最も広く導入されている Cisco Catalyst 9000 ファミリのスイッチも Meraki ダッシュボードでモニタリングできるようになりました。スイッチの状態についての詳細、クライアント情報、ネットワークトポロジ、ファームウェアの可視性などの機能を使用して、トラブルシューティングに注力できます。

図 1:シスコが次世代のネットワーキングを提供

シスコは、今後 1 年間で、他の Catalyst 9000 スイッチやワイヤレスデバイスも Meraki ダッシュボードでモニタリングできるようにする予定です。これにより、IT 部門にクラウド管理実現に向けた明確で柔軟なパスを提供します。こうした取り組みはすべてシスコの戦略の一環であり、極めて複雑なエンタープライズ ネットワーキングの課題にお客様が選んだやり方(クラウド提供型の Meraki ダッシュボードなど)で取り組んでいただけるよう支援するものです。

Cisco Catalyst インフラストラクチャを基盤とし、主要なデジタル運用向けにカスタマイズされたネットワークについてはどうでしょうか。この場合、IT 部門は、オンプレミスの物理アプライアンスや新しい仮想アプライアンスで Cisco DNA Center を引き続き使用することができます。Cisco DNA Center 仮想アプライアンスは、プライベートデータセンターでは VMware ESXi インスタンスとして、AWS などのパブリック クラウド プラットフォームでは仮想マシンとして実行されます。IT 部門は、インスタンスを仮想アプライアンスとして展開することも、既存の Cisco DNA Center アプライアンスに追加することもできます。これにより、時間のかかるコンプライアンスチェックや認証チェックをなくし、新しいインスタンスの展開を自動化することが可能になります。Cisco DNA Center の物理バージョンと仮想バージョンの機能の整合性を維持し、分散型企業全体の管理プロセスの一貫性を確保できます。また Cisco DNA Center では、さらに高度な機能も開発されています。特に注目すべきは、機械学習と AI のレイヤを使用したプロアクティブかつ予防的な分析機能です。

図 2:シスコのアクセス ネットワーク プラットフォームが IT 部門の運用を大幅に簡素化。急速に変化するハイブリッドワークへの適応、一貫性のある従業員エクスペリエンスとカスタマーエクスペリエンスの提供が容易に

Cisco Catalyst ファミリでは、Meraki ダッシュボードか Cisco DNA Center のいずれかをお選びいただけるようになりました。広範なモニタリング機能と管理機能が提供されるほか、オンプレミスとクラウドのどちらでサービスを実行するか選択できるようになります。この選択は、運用上のニーズや地理的条件、地域のデータ規制によって変わってきます。たとえばインターネットトラフィックからのエアギャップ保護を必要とする金融機関であれば、オンプレミスの Cisco DNA Center アプライアンスの導入が引き続き推奨されます。一方、小売店やブランチ拠点、緊急で立ち上げる期間限定店で高速 Wi-Fi アクセスをサポートする必要がある分散型組織は、新しい Catalyst Wi-Fi 6E アクセスポイントを導入できます。これらのアクセスポイントはクラウドファーストの Meraki ダッシュボードから管理できるので、リモートの運用がシンプルになります。

リアクティブから予防的かつプロアクティブへの移行

シスコは、予防的ネットワーキングという先見性を IT 部門にもたらすことで、ハイブリッドワークとハイブリッドクラウドから生じる問題に対処できるよう支援しています。たとえばクラウドや SaaS アプリケーションに接続するには、多くの場合、エンタープライズ WAN バックボーンの重要なセグメントであるインターネットを使用する必要があります。そこで、シスコの最新の統合により、Cisco SD-WAN vManage および vAnalytics で Cisco ThousandEyes WAN Insights を利用できるようにしました。この機能連携により、SD-WAN とインターネットのパフォーマンスデータが継続的に分析され、予測モデルが適用されます。このモデルでは、接続の問題を予測できるほか、重要なインターネットのフォーカルポイントにおける劣化を回避または修正するためのアクション(ルーティングの変更など)が推奨されます。

図 3:Cisco ThousandEyes WAN Insights による予防的ネットワーキング

PSIRT とパッチに関するプロアクティブな通知

主要拠点で何千ものネットワークデバイスを管理する場合、既存の問題について把握できていなければ、前もって対処するのは難しく後手に回らざるを得ません。何千ものアクセスポイントとスイッチに関する PSIRT の最新動向を把握し、ネットワークソフトウェアにパッチを適用し続けるには時間がかり、専門知識も必要です。そこで、デバイスをメンテナンスするためのプロアクティブな対策を Cisco DNA Center で提供することになりました。

オンプレミスまたは仮想 Cisco DNA Center を Cisco Cloud に接続すると、既存の TAC ケースによって特定された既知の PSIRT とソフトウェアパッチの修正が、関連するインフラストラクチャの運用業務にあたっている IT 部門に自動的に共有されます。通知する対象については、デバイスの OS イメージから特定のデバイス構成まで細かく指定することが可能で、使用中の機能だけに限定できます。これにより、問題がまだ発生していない段階ですら、適切な解決策についての推奨を Cisco DNA Center などのコントローラからプロアクティブに受け取ることができます。後手に回って問題が発生した後で、その解決策がすでにあることに気づくという事態に陥ることはありません。このプロアクティブな機能は、Cisco SD-WAN コントローラにも導入する予定です。

自社に合ったやり方で

シスコのプラットフォームを活用すれば、業界をリードする Catalyst スイッチとアクセスポイントに新たなネットワーク インテリジェンスがもたらされます。Meraki ダッシュボードと Cisco DNA Center が提供するこのネットワーク インテリジェンスにより、運用が大幅にシンプルになります。ハイブリッド クラウド コンピューティングへの移行が進み、Wi-Fi 6E によって実現される 4K ビデオや拡張現実(XR)など、高スループットと低遅延を必要とする新しいハイブリッド ワークプレイス アプリケーションが導入されるようになっています。こうした変化を IT 部門が受け入れやすくなるよう、シスコは尽力しています。

Catalyst のインフラストラクチャはクラウドとオンプレミスのどちらでも管理できるため、クラウド化を進める準備が整っている段階でも、将来の計画を立てる必要がある段階でも、お客様の現状に合わせて対応できます。価値実現に向け、柔軟で拡張性の高いネットワーキングの選択肢をシスコは提供しています。

 

ご紹介したイノベーションの詳細については、以下のウェビナーをご視聴ください。

Insider Series for Networking ウェビナー

2022 7 21

 

ネットワーキング エクスペリエンス担当 SVP Cisco Live での発表について詳しくは、Chris Stori のブログ投稿「シスコのネットワーキングで、さらにスマートでシンプルなエクスペリエンスを実現」をご覧ください。

新しい Cisco 6E アクセスポイントについて詳しくは、Greg Dorai のブログ投稿「Wi-Fi 6 および 6E を活用してワイヤレスファーストの世界を実現するシスコ製品のイノベーション」をご覧ください。

 

鈴木 美香

2001 年シスコシステムズに入社。関西エリアの顧客担当SEを長く経験した後、現在は無線 LAN 専任の SE として、アクセスポイントや無線 LAN コントローラ、運用管理ソリューション、ロケーション分析まで、幅広い無線 LAN 製品のプリセールスおよびパートナー様のサポートに従事。プライベートでは、毎週末に演劇やダンス、バレエを見に行くのを楽しみにしています。