2024 年 6 月 12 日から 3 日間幕張メッセにて Interop Tokyo 2024 が開催されます。例年通り、シスコは ShowNet に様々なハードウエア及びソフトウエアソリューションを提供し、ShowNet の稼働に貢献しています。早速ですが、今年の見どころとなる ShowNet で稼働するシスコ製品について紹介していきます。
コアネットワーク
シスコからは、Cisco 8608、Cisco 8201、NCS57B1 の 3 製品がコアネットワーク内で稼働しています。コアネットワークでは IPv6 シングルスタックで動作し、Segment Routing IPv6(SRv6) μSID でL3VPN を構築しています。今年は出展者収容側に設置されたCatalyst9300-48UXM や Nexus93108TC-FX から VxLAN
EVPN Route-type5 で、コア側に出展者ネットワークの経路情報を広報しています。
ルートリフレクタは仮想化され、仮想 RR として、コンテナ型ルータXRd が、UCS-C220M5 上で稼働しています。
ソフトウエア製品では、Network Service Orchestrator(NSO)が外部とのピアリングの自動化に使われており、ShowNet の外部接続ルータに対し設
定の自動化を提供しています。また、コアネットワークの SR-PCE の可視化のために Crosswork Network Controller が使用されております。
Crosswork Network Insight を使用して BGP 経路モニタリングが行われています。
データセンター
データーデンターでは日本初登場の製品が 2 つあります。
Nexus9408 という 4RU のコンパクトなモジュラー型のスイッチとなります。スーパーバイザーやファブリックモジュール、ラインカード、ファン、電源ユニットはすべてフィールドで交換可能な製品となっています。400Gx8、200Gx16、50Gx22 と多様なタイプのインターフェースを収容可能です。
また、HCI 製品として、Hyperconverged with Nutanix を提供しています。
最新の CPU を搭載した、Cisco Compute Hyperconverged C240 M7 Node 上で、Nutanix の HCI が稼働しています。
この HCI 環境の上では、ShowNet で稼働する多くの仮想マシンが動作しており、コンテナセキュリティ製品として panoptica が稼働しています。
Media Over IP
放送機器の IP 化に伴い、離れた拠点に対しても映像を IP Network を経由して送信が可能になりました。
今回は、幕張メッセを 1 つのキャリアと見立てて、複数の放送局様に協力いただき、映像伝送の実験を行います。
こちらのカテゴリでは、SMPTE ST 2110 規格で IP 化されたトラフィックを伝送するためのネットワーク機器として Nexus9300 シリーズが多数、使われています。
映像伝送に重要な時刻同期のために PTP が使われており、NexusDashboard Fabric Controller で可視化を行っています。
また INTEL FPGA NIC を使用し、ST2110 の非圧縮の映像データをリアルタイムに JPEG XS に変換する実験も行っています。
モニタリング
モニタリングでは、Thousand Eyes と Accedian Skylight, 二つのアクティブモニタリングソリューションを提供し、ShowNet 環境の通信品質をユーザーとサービスプロバイダー、両方の目線から監視しています。
Thousand Eyes はエージェント間、およびエージェントから SaaS サービスへのアクティブ監視を行うことによって、ユーザ目線でのパフォーマンスを可視化します。
Accedian Skylight は External Router に SFP 型の Hardware Sensor を導入しています。様々な機器に SFP 型の Sensor を挿入して、インラインで、ソフトウエアベースでは実現が難しい、高精細、高粒度なモニタリングを実現します。今回バックボーンルータや、Media over IP の機器及び、放送局側の機器にも Hardware Sensor を導入し、幕張メッセと各放送局のパフォーマンスを監視しています。計測データは ShowNet 仮想環境内に構築したサーバを介してクラウドサービス「スカイライト・パフォーマンス・アナリティクス」にて可視化します。
Wifi
シスコは今年の ShowNet でも、来場される皆さんにゲスト Wi-Fi を提供します。
アクセスポイントはもちろん全て Wi-Fi 6E に対応しており、来場される皆さんに 6GHz 帯のクリーンで快適な環境を提供します。
去年の ShowNet でも活躍した Catalyst 9136、9166 アクセスポイントに加えて、今年は、日本初の展示となる Catalyst 9166D1 アクセスポイントが活躍しています。
このアクセスポイントは内蔵アンテナに指向性があり、幕張メッセのような広い場所でも簡単にカバレッジのチューニングができます。
ぜひ幕張メッセ、hall4,5 に取り付けられたアクセスポイントをご覧ください。これまでに見たことがないような、たいへん目立つ、アーム付きのマウンタで取り付けられているので、きっと ひと目で見つけられるはずです。
セキュリティ
Cisco のセキュリティソリューションのご紹介をさせていただきます
まずは、CiscoのFirewall製品 の Cisco Secure Firewall です。最新のハードウェアアプライアンスモデルである 4200 シリーズは大規模ネットワークのセキュリティ要件を満たすように設計されたハイエンドの次世代 Firewall となっております。
サイズは 1U 製品となり小スペース、低電力によるコストパフォーマンスに優れた製品となります。ShowNet では 4200 シリーズの最上位モデルである4245をインラインFirewallとして提供しております。
またそこでは弊社 Sandbox ソリューション Secure Malware Analytics とも連携しています。
脆弱性管理サービスの Cisco Vulnerability Management です。リスクベースの脆弱性管理ソリューションとなり、リスクの優先順位付けを行って的確な判断を下すことができるように、状況に応じたインサイトと脅威インテリジェンスを提供します。
Splunk
今年の ShowNet では 3 つの Splunk 製品が活躍しています。
まず、各ノードから送付されたシスログなどのデータを受けて格納し、柔軟に可視化や分析が行えるスプランクエンタープライズです。取り込んだシスログや SNMPTrap、ネットフローなどの情報を柔軟に扱えます。ShowNet コアのルータからはマルチベンダーのテレメトリーデータも受信して可視化を行います。
この強力な統合データプラットフォームの上で 2 つの製品が動いています。一つはセキュリティの SIME 製品である splunk エンタープライズセキュリティ、もう一つは IT の運用を支援する IT サービスインテリジェンスです。IT とセキュリティの運用・監視を一つのプラットフォームで実現しています。
セキュリティではファイヤーウォールのログや DNS のクエリー情報を参照して、MitreATT&CK で公開されている実際に観測された攻撃手法や振る舞いをプリセットされた相関ルールで検知して、インシデントダッシュボードに表示します。
IT サービスインテリジェンスは、SNMP MIB や Trap の可視化から、複雑な環境下における依存関係を可視化し、問題箇所をハイライトします。機械学習の機能も備えており、通信量やリソースの使用状況、シスログを学習し設備の需要予測を行います。故障情報なども追加して故障の予測を行うことも可能です。
コラボレーション
今年もWebex は複数箇所にある Network Operation Center 間のコミュニケーションと来場者とのコミュニケーションにご活用頂いています。
Webex はコミュニケーションとコラボレーションを強化するため、AI を利用した様々な機能を提供しています。
今回提供している、Cisco Board Pro 55 と Room Bar に搭載される RoomOS は、NVIDIA のチップを利用して AI 学習をベースとして、ユーザがより先進的な映像技術と音声でコミュニケーションに集中できるような機能を提供します。
例えば、ノイズ除去機能や、カメラの顔認識機能を利用した人数カウントやオートフレーミングは、端末自体が AI を搭載して提供する機能です。
番外編
Cisco Live US で発表され、ShowNet で稼働予定であった Cisco 8711-32FH という第 3 世代の Silicon One ASIC を搭載したルータが、独立行政法人 情報処理推進機構(IPA)様のブースにて展示をしています。
最後に
シスコも Hall5 に出展しております。(5P32)
ブースでは、シスコの ShowNet ツアーも開催されております。是非ブースにお立ち寄りください。
Authors