Cisco Japan Blog
Share
tweet

Cisco Japan Blog > カスタマー エクスペリエンス

カスタマー エクスペリエンス

やわらかいインフラ(9) – ユースケース


2023年9月20日

「やわらかいインフラ」は、サービス要件に基づいてインフラをデザインするサービスファーストではなく、ビジネスに求められる要件を中心にインフラをデザインするインフラファーストで構築するクラウド時代のDX プラットフォームです。

「受け身のインフラ」から「インフラファースト」へ

「受け身のインフラ」から「インフラファースト」へ

 

「やわらかいインフラ」の概要

これまでブログでは、「やわらかいインフラ」の誕生からメリット・要素について解説してきました。Connect / Secure / Optimize / Automate / Observe の 5つの要素により、抽象化された柔軟なインフラを実現します。

やわらかいインフラ = 抽象化された柔軟なインフラ

やわらかいインフラ = 抽象化された柔軟なインフラ

 

 

これら5つの要素を取り込んだ「やわらかいインフラ」を技術的な要素にしてみると、全体として以下のような構成例が考えられます。

やわらかいインフラの全体概要図

やわらかいインフラの全体概要図

 

「やわらかいインフラ」のユースケース

ここでは、「やわらかいインフラ」の構成要素それぞれに対応する既存システムをあてはめたユースケースをご紹介します。ただし、実際の構築には、より詳細な検討・設計が必要となりますので、ご注意ください。

実際にシステムをデザインする際のポイントは、Connect / Secure / Optimize / Automate / Observe をステップごとに検討し、論理オーバーレイで各ドメインでのやわらかさを実現し、インフラ全体の管理・制御をデザインすることでインフラ全体のやわらかさを実現することです。

やわからいインフラの5つの要素とステップ

やわからいインフラの5つの要素とステップ

 

ユースケース1:「クラウドベース」のユースケース

最初に紹介するのは、クラウドで提供される機能を主体としたシステムで構成するユースケースです。

  • Connect のネットワーク部分には Cisco Meraki を採用し、アプリケーションを提供するコンピュートには AWS を利用します。
  • Secure の部分には Meraki MDM/Cisco Duo を利用し、ネットワークのセキュリティは Cisco Meraki の機能を活用します。
  • Optimze では Active Direcotry を統合管理機能として利用して、ユーザプロファイルやデバイス情報を一元管理します。また、統合コントローラは ansible およびポータル開発して構成します。
  • Automate では Ansible の Playbook をサービステンプレートとして作成してビジネスユースケースを管理します。
  • Observeには Zabbilx を利用してインフラ全体の管理データを集約・可視化し、管理運用します。合わせて ThousandEyesを利用することでサービスの監視も可能になります。

図中の矢印は、各システム連携の関係性をイメージで示しており、実際のシステム構築は各システムのAPIを考慮した設計が必要となります。

 

 

ユースケース2:「マルチクラウド」のユースケース

2つ目のユースケースは、マルチクラウドを利用したシステムで構成したものです。

  • Connect のネットワークコントローラーには Cisco DNA Center を使い、企業内ネットワークは SD-Access、企業 WAN は SD-WAN を利用して接続します。またデータセンターネットワークには Cisco Application Centric Infrastructure(ACI)を導入し、コンピュートはオンプレの Cisco UCS と AWS のクラウドサービスを利用してアプリケーションを配置します。
  • Secure のコントローラーには Cisco SecureX を利用します。
  • Optimze では Active Direcotry を統合管理機能として利用し、ユーザID/プロファイルやデバイスの管理情報などを一元的に管理します。
    また、Secure のコントローラである Cisco SecureX、コンピュートや ACI を制御する Terraform、サービスモデルを管理する Cisco Network Services Orchestrator(NSO) をポータルからAPI制御することで、ポータルが統合コントローラとして機能します。
  • Automate は、Cisco SecureX の自動機能と、NSO および Terraformの自動化連携を活用します。、さらに Service Now で管理することで、ユーザの eStore や運用チケット管理システムとして利用します。
  • Observe は、Cisco Evolved Programmable Network (EPN) Manager にデータを集約して可視化および運用します。合わせて ThousandEyesAppDynamics を利用しアプリケーションまでの監視も可能にします。

図中の矢印は、各システムの関係性をイメージで示しており、実際のシステム構築は各システムの API を考慮した設計が必要となります。

 

 

ここでは2つのユースケースを紹介しました。いずれの場合も、インフラ全体が統一されたインターフェーイスで制御できるように、各ドメインが連携するためのAPI を定義する必要があります。また、将来のビジネスサービスの変化に対応するように、各ドメインにおけるサービスのテンプレートやワークフローを定義し、柔軟に運用できるようになっていることが重要です。

「戦略的ビジネスパートナー」としてのシスコ

ビジネス環境は常に変化し、変化のスピードは加速度的に早くなっています。サービス要件が発生するたびにインフラを構築するという従来の方法では、変化に対応できません。今やインフラも、ビジネスの変化に対応するように常に変化が求められます。インフラの構築完了がゴールではなく、変化に柔軟に対応できるように「やわらかいインフラ」を構成することが重要です。

シスコは製品を販売するだけではなく、お客様とともに考え歩む戦略的ビジネスパートナーとして、お客様のデジタル化を加速する「やわらかいインフラ」の構築・運用を支援しています。

 

「やわらかいインフラ」の詳細はこちら
DX を支える柔軟な IT インフラ

過去のブログ一覧はこちら
「やわらかいインフラ」ブログ

 

 

*2023/12/15 図中の「ユースケース」を「サービスカタログ」に変更しました。

Tags:
コメントを書く