この記事は、Cisco IT ストラテジック イノベーション グループのシニア マネージャーである Ben Irving によるブログ「The Network of the Future: Where We’re Going」(2018/2/19)の抄訳です。
当社の CIO である Guillermo Diaz は、自身のブログ『Future IT: The Who, How, What, and Why』 の中で、IT 組織が継続的にイノベーションを推進しながら、円滑な運用を維持するにはどうすべきかについて述べています。要約すると、最適なチームとメンバーが動的かつ俊敏に行動することによって継続的なイノベーションが推進され、前例のない成果が得られるという内容でした。
その定義の中に一貫して組み込まれていたのが、イノベーションを容易にする、セキュアで管理しやすいインテントベースのネットワークです。この将来のネットワークと現在のネットワークとの違いは何でしょうか。今まで、ネットワークのイノベーションは、スピードと規模に重点を置いてきました。現在、リンク速度は 100 Gbps に達し、長年かけて実証されてきたルーティング プロトコルによって、インターネット上の多くの自律システムが相互に接続されています。将来のネットワークは、高速になるだけでなく、さらにスマートになります。あらゆるものが自動化され、あらゆる出来事に関するデータが収集されます。そのインテリジェンスを利用することで、将来の IT によって、イノベーションの迅速化、コストの最適化、セキュリティ脆弱性の減少など、前例のないビジネス成果がもたらされるのです。
現在から今後 1 ~ 3 年かけて取り組むネットワーク イノベーションの一部をご紹介します。
インテントベースのネットワーク
目標:ビジネス チーム向けのネットワーク サービスのプロビジョニングを迅速化し、セキュリティを強化します。そのためには、コマンド ライン インターフェイスを利用した手動でのネットワーク設定から全面的に移行する必要があります。
将来のネットワークは次のようになるでしょう。
- 自然言語で表現されたインテント(目的)を理解します。たとえば「e-コマース サイトを攻撃しているエンドポイントを検疫する」というインテントの場合、ネットワークは、デバイス固有の適切な設定を自ら実行します。
- ネットワーク アクティビティを常に監視および分析して、ビジネス インテントを達成します。アプリケーションの帯域幅要求が増えている場合でも、将来のネットワークは、要件の変化に適応し、必要に応じてセキュリティ サービスを追加します。
- 個々のデバイスとしてではなくシステムとして管理されます。システム全体として管理されることで、時間が節約され、ポリシーの一貫性が確保されます。
高度なセキュリティ
目標:進化するセキュリティ脅威の識別、追跡、ブロッキング機能を、継続的に改善します。 接続するクラウド サービスと、導入する IoT デバイスの増加に伴い、高度なセキュリティの重要性がいっそう増しています。シスコのネットワークに接続するエンティティの数は、すでに 150 万を超えています。
将来のネットワークは次のようになるでしょう。
- 多機能センサーとなります。ネットワークおよびネットワークで発生しているすべての事象を、エンドツーエンドで詳細に把握できます。
- 統計分析と機械学習を活用して、サービス攻撃やマルウェア ストリームを検出します。
- 暗号化されたトラフィックに仕込まれている脅威でも、人手を介さずにブロックして削除します。
- 従業員がアクセスできる情報の種類や、信頼性の低いエンドポイント(ゲスト、請負契約者、IoT デバイス)が接続できる対象をきめ細かく制御します。
データの分析
目標:ネットワークで発生しているあらゆる事象をリアルタイムで収集/分析して、エクスペリエンス、コスト効率、セキュリティを改善します。
将来のネットワークは次のようになるでしょう。
- トラフィック パターンを詳細に把握してキャパシティを最適化/管理し、優れたユーザ エクスペリエンスとコスト効率を両立させます。
- 問題を事前に予測して迅速に修正します。全面的に防止できる場合もあります。
- ビジネスに影響する障害の原因(アプリケーション、コンピューティング/ストレージ、またはネットワーク)をすばやく見つけます。
- データをネットワークで転送せずに、その場で収集して分析します。
プログラム可能なデバイス
目標:新サービスの導入時間を短縮します。 ハードウェアを新しく導入せずにネットワーク機能を作成できるようにすることで、俊敏性の向上、運用コストの削減、機能提供までの時間の大幅な短縮を実現します。
将来のネットワークは次のようになるでしょう。
- ネットワーク サービス(ファイアウォール、IDS/IPS など)を仮想マシンまたはコンテナとして実行します。プロビジョニングは、数回クリックするだけで完了します。
- ビジネス アプリケーションをブランチ オフィスのルータから配信することで、トラフィックが WAN を通らず、パフォーマンスが改善します。
- ネットワーク デバイスが初めてネットワークに接続したときに自動設定できるようになります。
- データの抽出、設定、制御のための API アクセスをサポートします。
クラウド トラフィック向けに設計された新しい WAN アーキテクチャ
目標:ネットワーク運用コストの削減、クラウド サービスへの接続性の改善、セキュリティと可視性の強化を実現します。WAN トラフィックのパターンは変化しています。シスコでは約 1,000 のクラウド サービスを使用しており、その数はさらに増え続けています。シスコのキャンパスおよびブランチ オフィスから発信されるトラフィックのうち、パブリック クラウドに送られる割合は 25 % を超えています。そのようなトラフィックをすべてデータセンター経由で転送する理由は何でしょうか。
将来のネットワークは次のようになるでしょう。
- Tier 1 の ISP に安全に接続し、大規模なコンテンツ プロバイダーとも直接ピア接続します。
- WAN のパフォーマンスを詳細に可視化して、ハイレベルなテクノロジーと信頼性を兼ね備えた WAN を構築できます。
- 品質とコストのバランスを考慮して、適切な WAN リンクに、トラフィックをインテリジェントにルーティングします。たとえば、Cisco TelePresence トラフィックは最速の WAN リンクに送り、緊急性の低いアプリケーション トラフィックは低コストのリンクに送ります。
DevOps をモデルにした新しい文化
目標:より早期にイノベーションを実現できるよう、IT チームを強化します。当社の CIO がよく言っているように、ネットワーキングの新時代を実現するのはテクノロジーですが、それを推進するのは文化です。
将来のネットワーク チームは次のようになるでしょう。
- 継続的なイノベーションと迅速な提供に重点を置き、DevOps チームのように活動します。ネットワークのプログラミングに多くの時間を費やし、ビジネス インテントを理解して、それを具現化します。
- 固定したチームではなく、変化する動的なチームとして活動します。プロジェクトに最適なリソースがプロジェクトの期間中だけ集まり、終了したら解散します。シスコのチームはすでに、ビジネス アプリケーション チームと緊密に連携し、ビジネスと IT を適合させています。
- ソフトウェア開発スキルを継続的に強化して、既存のネットワーク エンジニアリングのスキルセットを補完しています。
今後も、ネットワーキング新時代をリードするシスコの動向にご注目ください。次回のブログは、シスコの新しい WAN アーキテクチャをテーマにする予定です。いつものように、取り上げて欲しいトピックがあれば、お知らせください。