Cisco Japan Blog

これからのワイヤレス ネットワーク:今日のネットワークの主役

1 min read



Scott Harrellこの記事は、エンタープライズ ネットワーキング ビジネス部門のシニア バイスプレジデント兼ジェネラルマネージャーである Scott Harrell によるブログ「Unplugged and Uninterrupted: What’s Driving Networking Todaypopup_icon(2019/4/29)の抄訳です。

オフィス、病院、工場、ホテル、大学、スポーツ アリーナ。私の仕事では、このようなあらゆる種類の施設を訪れ、テクノロジーの運用部門と会話する機会があります。そこでよく指摘されることは、ワイヤレス デバイスのかつてない急増と、Wi-Fi がなければビジネスにならない、ということです。24 時間 365 日稼働するネットワークがなければ、院内の重要な医療機器が機能しない可能性があります。倉庫内のロボットは指示を受信できず、重要なプロセスが停止します。競技場に設置された POS 端末は来場者による購入を処理できず、需要を逸することになります。

つまり、ネットワークは重要なインフラなのです。また、私たちが依存しているネットワークの種類も変化しています。以前であれば、常時接続が必要なデバイスはコアに接続していました。今日では、医療機器を搭載したカート、移動する在庫管理ロボット、携帯型のチケット スキャナーなど、多くの重要なデバイスがワイヤレス接続されています。ただし、これらのデバイスをベスト エフォート型のワイヤレス ネットワークに接続するのは、もはや時代遅れです。それらのデバイスは、信頼性が有線ネットワークと同等のワイヤレス ネットワークに接続する必要があるからです。つまり、中断のないワイヤレス ネットワークが必要とされているのです。

企業の IT プロフェッショナルは、現在直面しているこれらの問題と、近い将来直面する新たな課題を理解する必要があります。将来を見据えた人材は、企業の機敏性と競争力を維持する上で重要な財産です。こうしたこともあり、企業の IT プロフェッショナルとの会話では、いくつかの主要なトレンドに向けて計画する大切さがよく話題に上ります。

主要なトレンド

トレンド 1:接続されるデバイス数の急増

企業の従業員は、誰しも数台のデバイスを社内ネットワークに接続して利用しています。同様の傾向は会社を訪れる人々にも見られます。しかも 1 人あたりのデバイス数(電話、時計、ヘッドフォンなど)は増え続けています。

ただしこれは氷山の一角にすぎません。今日では、あらゆるモノがつながっています。電球から医療診断装置に至るまで、現在接続されていない、または将来接続されることのない新しいインフラはほとんどありません。しかし IT 部門は、こうしたデバイスの急増を受けても規模が変わっていません。IT 部門にとって、中断なく接続できるワイヤレス ネットワークを提供するカギが「シンプルさ」です。

トレンド 2:信頼性とセキュリティ

企業は最新技術の導入を強く望んでいます。ただし、それと同じ熱意をネットワークの信頼性と安全性の確保に注ぐ必要もあります。接続の数が増えるほど攻撃者の侵入経路も増えるからです。今日の主なセキュリティの脅威でさえ、数年前の様相とは大きく異なっています。今日の課題は、データの流出だけではありません。ネットワークとデバイスを妨害行為(サボタージュ)から保護する必要もあります。ランサムウェアが今や、ビジネスに損害を与える目的で使われているからです。その影響は甚大です。NotPetya attack cost businesses over $10 billion in 2017popup_icon の例をはじめ、最も大きな被害を受けた企業の一部では、わずか 4 分以内に完全に乗っ取られています。

また、社内ネットワークに接続されている個人デバイスの大部分は管理されていません。IT 部門によって管理されているラップトップや電話機とは対照的です。従来のセキュリティ キル チェーン、つまりウイルス対策ソフトウェア、MDM(モバイル デバイス管理)、EDR(エンドポイントでの検出と応答)といったエンドポイント ツールは意味を成さないのです。デバイスの増加と OS の多様化により、従来型のネットワーク セキュリティ ツールによるアラートが劇的に増加する可能性もあります。すでにアラートで圧倒されている SecOps 部門にとって、こうしたセキュリティ ツールは何の役にも立ちません。管理されていないデバイスは「Mirai」などのボットネットに対して非常に脆弱なため、デバイス自体が攻撃者の手先になる危険性もあります。

トレンド 3:臨場感のある体験(イマーシブ エクスペリエンス)に欠かせないリアルタイム コンピューティング

テクノロジーとの関わり方も進化しています。コンピュータがビジネスに導入されて以来、操作方法はバッチ処理からコマンド ライン、そしてコンピュータやハンドヘルド機器での対話型入力へと進化してきました。そして今や、本格的なイマーシブ コンピューティングの時代へと突入しつつあります。そこではリアルタイムで高解像度の画像を生成する必要があります。つまり、ビジネス シーンでは高解像度のコラボレーション ツール(Cisco Telepresence 製品など)だけでなく、拡張現実や仮想現実も利用が拡大しているのです。拡張現実や仮想現実でリアルタイムのエクスペリエンスを実現するには、高帯域幅と超低レイテンシの両方が必要です。リアルタイムで意思決定を行うマシンについても同じことが言えます。こうした高帯域幅と超低レイテンシは、有線ネットワークだけでなく無線ネットワークでも実現することへの期待がますます高まっています。

つまり次世代のネットワークは、新しいレベルの速度、信頼性、拡張性をサポートする必要があります。シスコが構築してきたものは、まさにこれです。シスコでは、Wi-Fi ASIC からコアスイッチ、さらにはそれらすべてを結合するソフトウェア ファブリックに至るまで、ネットワーク製品のスイート全体に注力してきました。ネットワークを断続的なパーツとしてではなく総合的に活用できれば、ネットワークとビジネス全体の価値を高めることができます。

今後数年間のネットワーク設計は、上記で概説したニーズを満たすべく、3 つのアーキテクチャ原則に基づくことになります。それらの原則とは、ワイヤレス主導、クラウド活用、およびデータ最適化です。

ワイヤレス主導

ワイヤレス主導ネットワーク スタックは全体を常時オンのワイヤレスで構築する必要があります。つまり、スイッチからデバイスまでのネットワーク全体を、すべてのユーザが常時アクセスできるように構築する必要があるのです。高可用性システムは、キャンパス ネットワークのコアだけでなく、あらゆる場所に存在することが求められます。コールド パッチやホット パッチ、永続的な POE、ノンストップ転送(NSF)、自動化された高速ローリング アップグレードなどのテクノロジーを、キャンパスおよびブランチ ネットワークの該当レイヤすべてに組み込む必要があります。

「ワイヤレス主導」のネットワークの時代では、もはや有線ネットワークとワイヤレス ネットワークを別々のシステムとして考えません。その代わりに、有線システムの設計時に、ワイヤレス技術(現行規格の 4 倍の帯域幅をサポートする新しい Wi-Fi 6 アクセス ポイントなど)の影響も含めて考慮するのです。もちろんワイヤレスは有線ネットワークに集約されるため、有線ネットワーク自体も進化する必要があります。そのためには、マルチギガビット イーサネットのような技術をアクセス層に組み込み、集約層とコア層における帯域ニーズの増加に対応させます。

さらに重要な点は、急増中の各種デバイスを(管理されているか、されていないかを問わず)安全に接続して保護することです。そのためには、ネットワークを単一のソフトウェア定義ファブリックとして扱う必要があります。こうしてネットワークをセグメント化popup_iconすることで、1 つのデバイスがマルウェアに感染しても、他のデバイスへの感染を防げます。

クラウド活用

クラウド活用クラウドによりビジネスは大きな可能性を実現してきました。これはネットワークの管理と効率化の分野でも同様です。

クラウド活用型のネットワーク インフラは、オンプレミスのネットワーク機器に新しい能力を提供します。その中で最も重要なものはネットワーク アクセスの継続的な改善能力で、これはクラウド サービスが得意とする分野です。クラウドを活用すればネットワークの運用方法を変化させ、サポートや IT プロセスを改善し、分析データを活用できます。

クラウド活用型のネットワーク管理を導入すれば、IT 部門をシスコがサポートすることもできます。問題が発生した場合は、お客様からの連絡を待たずしてプロアクティブかつリアルタイムに対応できます。シスコでは、クラウド主導型のピア ネットワークから世界規模で収集した情報を活用できます。より動的な行動が可能になるため、お客様のネットワークの最大効率を維持できるだけでなく、ビジネス主導型の改善も後押しします。

「クラウド活用」の原則は、IT 部門に大きな柔軟性を与えます。コントローラと管理レイヤの所在地(オンプレミスか、クラウドか)を問わず、シスコと共有するデータを選択できるからです。また、シスコからのサポートやコンサルティングの提供方法も選べます。

データ最適化

データ最適化データ最適化により、ネットワークからのデータや分析情報をネットワークの(セキュリティや効率の)改善だけでなく、ビジネス成果の促進にも役立てることができます。これは進化を続けるネットワークの分野でも、最も楽しみな領域です。ネットワークの最終的な目的は、ビジネスを前進させることです。

そのためまず、事後対応型の IT サポート分野でプロアクティブな次世代型の分析技術を活用します。これにより、ビジネスに影響が及ぶ前、またはユーザから問い合わせがある前に問題を解決できます。障害が潜んでいる場合は、分析によって原因と範囲を迅速に特定できるため、修復時間を短縮できます。特定の問題がネットワークに起因しているかどうかを正確に判別できるため、ネットワーク プロフェッショナルにとっての MTTI(潔白を証明するまでの平均時間)を短縮できます。これは職場での評価も左右する重大な問題です。

有益なデータは事業運営そのものからも得られます。たとえば今日では誰でもモバイル デバイスを持ち歩きますが、それらのデバイスは社内のワイヤレス アクセス ポイントによって認識されます。デバイスと AP との相互作用から得られたデータは多様な問題に対して活用でき、収益さえも左右します。シスコのソリューションを活用すれば、顧客がどこにいて、どのようにして施設内を移動しているのかを把握できます。こうした情報は顧客エンゲージメントの改善につながり、ネットワークの ROI を向上させます。

ロケーションの認識技術は、医療施設や工場などでも採用が進んでいます。高価な機器類を必要な場所に配置し、未使用時には安全に保管されていることを確認できるのが利点です。このようなソリューションは、ビジネスの成果に直接影響します。

また、ネットワーク データを使用してセキュリティ体制を向上させることもできます。シスコでは、オプトインしているお客様のネットワーク テレメトリに加えて、グローバルな脅威インテリジェンスも駆使することで、暗号化されたトラフィックの中からでもマルウェアの存在をパターンから検出できます。暗号化されたトラフィックを解読することなく把握し、その結果に応じてトラフィックを拒否するか、選択的に復号化するかを選択できます。これによりセキュリティとプライバシーのバランスをとり、大量のトラフィックを復号化するコストを抑えられます。

つまり、すべてのネットワーク ソースからのデータを分析エンジンと機械学習システムにより解析することで、セキュリティ、IT 運用、ビジネス成果に応用できる分析情報が得られるのです。

ネットワークの今後

こうした特定のアーキテクチャは、シスコがこの 2 年間で構築してきたものです。シスコがインテントベースのネットワークに注力している理由はそこにあります。中断のないワイヤレス ネットワークを実現するためには、ワイヤレス ファーストで、クラウド主導型で、かつデータ最適化のシステムが必要です。

エンドポイントからデバイスまで含めたネットワークをシスコがどのように近代化しているかについては、最新ニュースpopup_iconをご覧ください。

 

関連資料:

Authors

Cisco Japan

シスコシステムズ合同会社

コメントを書く