この記事は、エンタープライズ ネットワーキング ビジネス部門のシニア バイスプレジデント兼ジェネラルマネージャーである Scott Harrell によるブログ「Cisco Intent-Based Networking Everywhere」(2018/11/13)の抄訳です。
インテントベース ネットワーキングの次のステップは、さらに多くの場所に展開するということです。
Catalyst 9000 スイッチと DNA Center の導入とともに、シスコは 1 年前にインテント ベース ネットワーク ポートフォリオを立ち上げました。これらの製品は、ネットワークの構築および運用の新しい方法をサポートします。それらは ビジネスの 目的 を捉え、それを ネットワークポリシーに変換します。インテントベース ネットワーキングにより、ネットワーク全体を数分で自動的に構成し、意図したとおりに運営できます。
シスコはまた、自動化と分析の概念をルータのポートフォリオに持ち込むことに積極的です。7 月には Viptela の Cisco SD-WAN 機能をISR および ASR ルータのラインに備えました。このソフトウェアにより、100 万を超えるルータを SD-WAN にアップグレードできました。
これらの動きにより、シスコのインテントベース ネットワーキングの行程における次の進化の基礎が据えられました。これにより 4 つの重要な分野で前進することができました。
1. 有線とワイヤレスをまとめる
今日ほとんどの人にとって、ワイヤレスは主要な(または唯一の)接続方法です。スマートフォンや多くのラップトップには、イーサーネット ポートがありません。しかしワイヤレス ネットワークもスイッチへの接続において物理的な回線に依存しています。これらのスイッチは、デスクトップ コンピュータやローカル サーバなどの有線デバイスが接続するスイッチと共存する必要があります。現時点ではシスコだけが、有線およびワイヤレスの両方のネットワーク機器となる単一の最新オペレーティング システム IOS XE を提供しています。これは操作を簡素化し、完全なプログラマビリティ、ストリーミング テレメトリ、最新のセキュリティ、ホット パッチング、およびさらにミッションクリティカルな機能を有線およびワイヤレス ソリューション全体で提供します。
この機能を実行するために、 Catalyst 9800 ワイヤレス コントローラのローンチを発表できることをうれしく思います。この新しい ワイヤレス コントローラ は、他の Catalyst 9000 ラインと同じオペレーティング システムで構築され、ソフトウェアも他の Catalyst 9000 スイッチ、またはクラウドで仮想的に実行できます。これは素晴らしく柔軟性が高いワイヤレス コントローラであり、Catalyst 9000 ファミリにとっての大きな追加機能です。
2. あらゆる場所でのインテントベース ネットワーキング
規模に関わらず、すべてのお客様サイトでインテントベース ネットワーキングは役に立つと確信しています。多くのビジネスは、ブランチ オフィスやスモール ビジネスで行われています。インテントベース ネットワーキングにより、企業は新しいテクノロジの採用を加速させ、収益を向上させることができます。しかしテクノロジは、より小さくシンプルな環境に合わせた最適な規模でなければなりません。
新しい Catalyst 9200 スイッチ はこの課題に対応し、インテントベース ネットワーキングを、シンプルなブランチの展開や中規模企業顧客向けに拡張します。Catalyst 9200 は、Catalyst 9000 シリーズの他の製品と同じ強力な OS を実行し、シスコ設計の同じ ASICを利用します。この新しいスイッチは、小規模に展開されるビジネスに、シスコ エンタープライズ サービスのフルスイートへのアクセスを、ニーズに適した価格帯で付与します。
3. ユーザ向けのアプリケーション パフォーマンスの向上
世界中の CIO の主な関心事項の 1 つとして、ユーザ向けのアプリケーション パフォーマンスが挙げられます。ユーザが利用するアプリケーションはクラウドに移行しつつあり、従業員はそれらのアプリへアクセスするためにインターネットに一層頼るようになっています。しかしネットワーク管理者には、従来のホステッド サービスに対して行ってきたような、エクスペリエンスを最適化する能力がありません。SD-WAN ソリューション プロバイダは、この最適化を提供するために、クラウド アプリケーション ベンダーと直接連携する必要があります。
シスコは、何十ものクラウド サービス プロバイダーと連携して、SaaS アプリケーションを扱うユーザ向けに、パフォーマンスの向上を支援しています。シスコは、組織内のすべてのユーザーが、たとえ本社で勤務していても、遠隔地のブランチ オフィスで勤務していても、必要なサービスに最も効率的にアクセスできるようにトラフィックを最適化できます。Microsoft との密接な協力で開発された、新しい SD-WAN Office 365 アクセラレーション 機能は、クラウド サービスへのもっとも最適な経路を提供し、同時に完全なポリシー制御と保証も引き続き提供します。
4. すべてを対象とする SD-WAN セキュリティ
多くの企業が事業の運営のためにクラウド サービスを導入するにつれて、検査のために中央にすべてのトラフィックをバックホーリングする旧式のネットワーク レイアウトは機能しなくなっていきます。モノリシックなセキュリティ アーキテクチャは十分な復元力がなく、貧弱なアプリケーション エクスペリエンスとなります。企業ネットワークのエッジにいるリモート ユーザーは、クラウド サービスへの一層のダイレクト アクセスを必要とします。よって、新しいセキュリティ アーキテクチャが必要になるのです。
シスコは SD-WAN デバイスにいくつかの柔軟なセキュリティ ソリューションを統合し、業界をリードするクラウド セキュリティ オファリングである Cisco Umbrella への接続を簡素化してきました。アプリケーション認識型のエンタープライズ ファイアウォール、侵入防御、および URL フィルタリングは現在すべて、Cisco ISR および ASR SD-WAN プラットフォームに直接統合されています。セキュリティ ソリューションは、最も強力なサイバー脅威インテリジェンス チームである Talos により提供され、SD-WAN 管理コンソールである Cisco vManage 経由で管理されます。
Cisco SD-WAN は、パフォーマンスとセキュリティのトレードオフをなくします。シスコでは、ブランチとクラウドの両方に、セキュリティをシンプルかつ大規模で妥協することなく提供できると確信しています。シスコ Catalyst 9000 ファミリの新しいメンバーにより、インテントベース ネットワーキングはより多くの展開でアクセスできるようになり、ワイヤレス ネットワーク インフラストラクチャはインテントベース ネットワーキング ファブリックの一員になります。
これらすべてのソリューションはオープンでプログラム可能でもあります。SD-WAN ソリューションのオープン API を活用するために、シスコは 新しい開発者学習ラボとサンドボックス を導入します。
これらのイノベーションの詳細については、以下を参照してください。
- エグゼクティブのブログ:Catalyst 9000 の拡張について知っておくべき 5 つの事柄
- エグゼクティブのブログ:SDWAN でのクラウド エッジの保護
- 注目のストーリー:ネットワーク
- DevNet SD-WAN のページ:http://developer.cisco.com/sdwan