Cisco Japan Blog

インテントベース ネットワークのイノベーション:迅速でスマートな IT の運用を可能にするシスコの 5つの新手法

1 min read



この記事は Enterprise Networking and Mobility の Vice President of Marketing である Prashanth Shenoy によるブログ「Intent-Based Networking Innovations: 5 New Ways Cisco Helps IT Run Faster and Smarterpopup_icon(2020/6/17)の一部抄訳です

 

私は人生のキャリアすべてをネットワークに捧げてきました。時にはエンジニア、時にはマーケティング プロフェッショナルの立場で働いてきましたが、過去、これほどのスピードでネットワークのイノベーションが進んだことはありませんでした。変化の激しい今の時代、組織の俊敏性と復元力を維持するためにどのイノベーションに投資すべきかを判断するのは、非常に困難です。この点で IT 部門の責任者やアーキテクトの方々が不安を抱いているとしても不思議ではありません。

だからこそシスコは、必要なときにいつでも最先端のイノベーションを利用していただけるよう、あらゆる取り組みを進めてきました。お客様に行っていただく必要があるのは、シスコのインテントベース ネットワーク(IBN)プラットフォームへの初期投資のみです。何か月、何年が過ぎても、将来の技術革新を余すところなく吸収できるため、新しいデジタルイニシアチブや規制、産業構造を変えるような破壊的変革に対処することになった場合も、IT 部門は「もちろん対応できます」と即答することができます。

 

インサイトと自動化による相乗効果

IBN ではインサイトと自動化が相互に補完し合います。詳細なネットワーク分析からインサイトを導き出して実行すべきアクションを決定し、決定したアクションを自動化によって実行します。シスコは数年前から、IBN プラットフォーム全体(アクセス、WAN、データセンター/クラウドネットワークの各ドメイン)で、お客様が必要とされているインサイトと自動化の機能を提供できるよう取り組んできました。

インサイトと自動化による相乗効果

シスコのソフトウェア ライセンス モデルをご利用いただくと、業界でも指折りの経験豊富なソフトウェアエンジニアとハードウェアエンジニアがお客様のイノベーションを強力に後押しします。つまり、あらゆるユーザ、デバイス、アプリケーション、ワークロードに安全にサービスを提供するために必要な機能をすべて獲得できるのです。エンジニアの所在地は関係ありません。今すぐには具体的なイノベーションのユースケースが思いつかないかもしれませんが、必要になればすぐに利用できます。いつか必ずその日は訪れます。

 

さらなる進化

シスコは、これまでにない高度なインサイトと自動化機能を提供する新たな IBN イノベーションを発表しました。今回ご紹介する新機能はすべて、ビジネス部門と IT チームが価値ある成果をもたらせるよう支援する目的で設計されており、Cisco DNA Advantage や Cisco DNA Premier のソフトウェア サブスクリプションをご購入いただくことでご利用いただけます。

強力な新機能により、いつどのようなビジネスインテントが提示されても問題なく対応できます。その例を以下のようなユースケースからご紹介します。

IBN イノベーション ユースケース

 

インサイトの活用

ビジネス部門「何年もかけて診療所と病院にさまざまなコネクテッド医療デバイスを導入してきましたが、エクスプロイトによるマルウェアの拡散を阻止するには、すべてのデバイスを追跡して最新バージョンに保っておく必要があります」

IT 部門:「問題ありません。Cisco DNA Center の新機能が活躍します。AI によるエンドポイント分析を活用すれば、デバイスがどこにあっても、またどれほどタイプの判別が難しくても、メーカーやモデル、場所、OS などの属性に加え、最新版のセキュリティパッチが適用されているかどうかまで特定できます。デバイスの詳細を把握したら、正確なインベントリを作成し、デバイスが適切に保護されていることを確認するための手順を実行できます」

ビジネス部門:「政府の新しい規制に従って、機密情報にアクセスできるのを承認されたユーザに限る必要があります。こうしたネットワーク体制は構築できますか?」

IT 部門:「Cisco DNA Center の別の新機能を使えば大丈夫です。グループベースのポリシー分析により、エンドポイントとホストのグループ間のトラフィックフローを分析して可視化できます。分析結果を参考にネットワークポリシーを定義すれば、必要なフローだけを許可して他は拒否可能です。会社のインフラは Cisco DNA に対応しているため、グループベースのアクセス制御により、定義したポリシーを簡単に適用して適切なセグメンテーションを確立できます。コンプライアンスを順守する上でも役立ちます」

ビジネス部門: 「業務を改善するためにワイヤレスロボットの導入を検討していますが、すべてのロボットを確実に追跡することはできますか?」

IT 部門:「問題ありません。Cisco DNA Spaces インドア IoT サービス すべてのワイヤレスデバイスを追跡できるだけでなく、BLE 接続デバイスもリアルタイムで追跡できるようになりました。ネットワーク上のあらゆる場所が対象です。Cisco DNA Spaces は、1 つに統合されたオープンなクラウドベースのプラットフォームです。将来的にはロボット以外のデバイスも導入して、拡張と簡素化を図ることができます」

 

自動化で実現

ビジネス部門: 「従業員がどこにいても仕事ができるように、生産性向上のための新しい SaaS アプリケーションに登録しました。ユーザエクスペリエンスが十分にセキュアで働きやすくなったことを確認するにはどうすればよいですか?」

IT 部門:Cisco SASESecure Access Services Edgeソリューションと Cisco SD-WANCisco Umbrella(クラウドセキュリティ)を使えば問題ありません。従業員とデータは最先端のセキュア インターネット ゲートウェイ機能で保護されます。これはクラウドベースです。何より素晴らしい点は、セキュリティ機能が自動的に適用されるのでユーザや管理者は何も操作する必要がないことです。しかも、すべてを 1 つのライセンスで簡単に利用できます」

ビジネス部門:「学生が寮で最高のデジタルエクスペリエンスを得られるようにする必要があります。学習にも余暇にも利用できるようにしなくてはなりませんが、セキュリティの確保も欠かせません」

IT 部門:「問題ありません。Cisco User Defined Network があります。個々の学生(または旅行者、患者など)がセルフサービスで各自のプライベートネットワークを管理できます。デバイスを自動的に追加したり、共有キャンパスネットワークで各自に割り当てられているネットワークスライスに、追加したデバイスを保持したりすることができます。これでコアネットワークのセキュリティが強化され、IT の管理者は他の重要作業に時間を使えるようになります」

 

最後に

いかがでしょうか。どのようなニーズに対しても「対応できます」と答えることができるでしょうか。もちろんできます。お客様はシスコと手を携えて IBN プラットフォームのイノベーションの恩恵をもたらすためにプロセスを推進しているのです。こうしたイノベーションを活用すれば、次にどのような「ビジネスインテント」の要件が発生したとしても組織が対応できるようにすることができます。

 


ご紹介した最新機能の詳細については、以下を参照してください。

シスコがセキュア アクセス サービスエッジへの架け橋を築く」:Jeff Reed によるブログ記事をお読みください。

Authors

Cisco Japan

シスコシステムズ合同会社

コメントを書く


1 コメント

  1. Really interesting article – https://learningnetwork.cisco.com/s/blogs-list