この記事は、Enterprise Networking APJC の Managing Director である Kartika Prihadi によるブログ「Three key strategies that will future-proof your enterprise network」(2021/11/11)の抄訳です。
この 2 年間に企業とエンタープライズテクノロジーに訪れた変化を誰が予測したでしょうか? 多くの企業がこれまでにない速度でデジタル トランスフォーメーション(DX)を進めている今、誰もが「2 年後はどうなるのか? 」と思っていることでしょう。
IDC 社は『Future Enterprise Practices』シリーズで、「 ほとんどの CEO が、物理的な企業よりもデジタル上の企業を経営する日はすぐそこまで来ている」と述べています。
さらに同社は、DX におけるエンタープライズ ネットワークの重要性を認識したうえで、「デジタル顧客接点への依存が増大する今、消費者と企業が必要としているのは、ユビキタスで信頼性が高く、堅牢な接続性だ」とも付け加えています。
IT リーダーがこの目標を達成できるよう、企業ネットワークを刷新する方法を連載記事でご紹介してきました。この最終回では、あなたの会社を将来にわたってネットワークがサポートする 3 つの重要な戦略と、それを支えるツールについてご説明します。
3 つの重要な戦略とは、ネットワークが将来のあらゆる事態に備えるうえで欠かせない接続性、セキュリティ、そして自動化に関するものです。各戦略は、Cisco Catalyst フルスタックを活用した変化に即応するセキュアなネットワークにより、どんな企業でも実行可能です。あらゆるビジネスと IT ニーズに応える、ソフトウェアとハードウェアのネットワーク ポートフォリオの完成版と言えます。
1. 接続性の見直し
過去の記事で触れたように、分散化が進むワークフォースと、ネットワークエッジ上で増加し続けるデバイスとを接続することが大きな課題となっています。
そこでシスコはソリューションを常に進化させています。たとえば Cisco DNA ソフトウェアを活用した Cisco Catalyst フルスタック ソリューションは、あらゆる場所で、有線か無線かを問わず、ユーザとデバイスが簡単・確実に接続できる環境を実現します。
Cisco Catalyst フルスタックはさまざまな接続規格に対応します。その例は以下の通りです。
- Wi-Fi 6 アクセスポイントは、容量の拡大、遅延の改善、電力効率の向上を可能にします。
- アクセススイッチは有線および無線を統合し、運用の合理化、継続的な最適化、セキュリティの強化、拡張の効率化を可能にします。
- コアスイッチとディストリビューション スイッチは、マルチドメインネットワークと接続し、運用の合理化、コストの削減、セキュリティの強化、拡張性の向上を実現します。
- ワイヤレスコントローラは、ネットワークを分析し、クラウド上を含むあらゆる場所での展開に対応します。
- エッジ プラットフォーム デバイスは、アプリケーション エクスペリエンスを強化し、クラウドアプリケーションへのセキュアで柔軟、スケーラブルな接続を提供します。
- スイッチ、ルータ、コンピューティング ゲートウェイ、組み込み型ワイヤレス IoT デバイスを含む産業ネットワークデバイスは、過酷な産業環境に適した設計で、業界最高水準の信頼性とパフォーマンスを提供します。
2. セキュリティの強化
IT 部門のリーダーは今後、拡大し続けるエンタープライズ ネットワークの保護という課題に追われることになります。なぜなら、高度に分散されたアプリケーション、増え続けるハイブリッドワーカーやエッジデバイス(Internet of Things(IoT)など)に、エンタープライズ ネットワークを順応させる必要があるからです。
Cisco Umbrella のセキュリティインフラは、世界中で毎日 6,200 億件を超えるインターネット要求を処理しています。その膨大なデータは、シスコの『2021 サイバーセキュリティ脅威トレンドレポート』でも活かされています。特に多い脅威は仮想通貨マイニング、フィッシング、 ランサムウェア、トロイの木馬の 4 種類ですが、最大の懸念は、多様な手口を使い分ける攻撃がさらに進化している点です。
このような攻撃から今日の複雑な IT 環境を守るには、ユーザーとデバイスがアプリケーションやサービス、データにアクセスする際に、アイデンティティ(本人確認)を基本とした持続的なトラストアクセスでネットワークを保護することが非常に重要です。
Cisco Catalyst フルスタックが提供するソフトウェアとサービスについては以下をご覧ください。
- Cisco Umbrella は柔軟なセキュリティをクラウドで提供する、機能集約型のソリューションです。デバイスから、リモートユーザー、分散ロケーションまで、広範囲を保護します。
- Identity Services Engine(ISE)はポリシー適用を自動化できます。これにより、ゼロトラストセキュリティの提供の簡素化、SD-Access(ソフトウェアデファインド アクセス)の強化、ネットワーク セグメンテーションの自動化を実現できます。
- Cisco Secure Network Analytics は、暗号化トラフィック分析を備えた業界初のネットワークシステムです。暗号化されたトラフィック内でも、かつてない速度で脅威を検出・排除できるのが特長です。
- Cisco Cyber Visionは、産業制御システムと IoT デバイスを保護し、生産の継続性、復元力、安全性を確保します。
3. 自動化の再定義
エンタープライズ ネットワークにおける最終目標は、他の IT インフラに比肩するアジリティとセキュリティの確保です。それには、新しいコネクテッド運用モデルを導入し、今日の複雑なネットワークをより効果的に管理できることが欠かせません。
この運用モデルをサポートするには、人工知能(AI)と機械学習(ML)でネットワーク管理とオーケストレーションを自動化するインフラが必要です。このインフラを利用し、ネットワーク全体のデバイス、ユーザー、アプリケーションデータを分析することで、エンドツーエンドの可視性とインサイトが得られます。
優れたインフラストラクチャには、以下の特徴を備えた Cisco Catalyst フルスタックのような、優れたソフトウェアツールが必要です。
- Cisco DNA Center はパワフルなネットワークコントローラです。より効率的なネットワーク管理ダッシュボードを提供します。自動化とワークフローにより、ネットワーク管理を強化・合理化します。さらに、有線 / 無線を問わずネットワーク全体に自動アシュアランス、セグメンテーション、ポリシーを適用し、高度なインサイトの取得、モニタリング、保護を可能にします。AI と ML により強化された分析機能により、可視性とパフォーマンスの向上にも貢献します。
- Cisco vManage は Cisco SD-WAN を活用することで、ネットワーク管理の合理化と自動化を実現。マルチクラウド接続を簡素化してスケーラビリティを高め、セキュア アクセス サービスエッジ(SASE)などの柔軟で新しいセキュリティフレームワークへの移行を可能にします。
- ThousandEyes は、インターネットとクラウドサービス、エンタープライズネットワークに対する包括的で卓越した可視性を実現。デジタル エクスペリエンスのモニタリングを可能にします。
- Cisco DNA Spaces は物理デバイスからのデータを活用することで、安全かつシームレスなスマートワークプレイスの構築をサポートします。
- Cisco Catalyst 9000 シリーズ スイッチと Cisco Catalyst 8000 エッジ プラットフォーム ファミリは、Docker アプリもサポートするアプリケーション ホスティングを提供します。クラウドアプリケーションをネットワークエッジの近くに配置し、分析とデータ処理をデータソースの近くで実行することが可能になります。
- 開発者向けの DevNet では、プログラミングやネットワーク自動化を可能にする様々なツールを使えます。ツールとはたとえば、アプリケーション プログラミング インターフェイス(API)などです。これらのツールにより、ネットワーク全体の変更や IT システム / プロセスへの統合、サードパーティ製ネットワークデバイスへのソフトウェアサポートの拡張なども実現しています。
IDC 社が指摘する今後の課題では、「増加するデジタル インタラクションに対し、接続がまだシームレスでなく、全範囲をカバーしていないのは明らかだ。環境や場所が変わっても均一な接続を提供できるよう取り組むべき」だと提言されています。
Cisco Catalyst フルスタックが、このような課題への対応をサポートします。統合されたハードウェアとソフトウェアのスタックや、Cisco DNA サブスクリプションにおける最新技術の継続利用により、企業ネットワークを将来にわたって保護できます。
企業ネットワークの再設計をシスコがどのように支援できるかについて詳しくは Cisco Catalyst フルスタックで、ネットワークをセキュアでアジャイルにをご覧ください。