-
企業ネットワーク・抽象化への取り組み
SDN2014年 6月に行われた Interop Tokyo 2014 では、企業向けポリシーコントローラの参考出展として、APIC エンタープライズ モジュールの紹介とデモを行いました。こちらのブログでも、前篇・後篇と二回に分けて紹介しました。 企業ネットワーク管理については、まだまだ実際のところ、Ping や SNMP(Simple Network Management Protocol)による装置管理が中心であるというお話をよく伺いますし、私もそうだと思います。ただ、この 5〜6年で、NetFlow や sFlow 技術を用いたフロー管理による可視化もようやく普及してきた感もあり、関連するお問い合わせも多くいただくようになっています。 加えて、データセンターや通信事業者のあいだで SDN(Software-Defined
続きを読む -
続・シスコのデータセンターファブリック技術の進化
SDN前回のブログではデータセンター ファブリック技術の進化として vPC、FEX、FabricPath といったテクノロジーを中心にご紹介しました。今回は 7月末にいよいよ発売される ACI(Application Centric Infrastructure)をご紹介します。 Cisco ACI の構成要素 Cisco ACI ファブリックは、新しいハードウェアとなる Cisco Nexus 9000 シリーズと、専用のコントローラである APIC(Application Policy Infrastructure
続きを読む -
【Interop Tokyo 2014】シスコの新しいセキュリティ モデル
Interop Tokyoいよいよ Interop Tokyo が始まります。シスコ ブース内のセキュリティ展示ゾーンでは、シスコの新しいセキュリティ モデル「脅威中心型セキュリティ」をご紹介します。これは、攻撃前(Before)/攻撃中(During)/攻撃後(After)に対して包括的な保護を提供するソリューションです。 セキュリティ対策の現状 昨今、モバイル デバイスの普及により、ワークスタイルが大きく変化しています。なかでも BYOD(Bring Your Own Device)は、企業におけるネットワーク セキュリティ対策に多大な影響を与えています。大量のデータを扱う業務アプリが動作するデバイスが、その数も種類も増加しているのですから、プロの犯罪者がつけ込む隙が増えていると言えます。 さらにビジネス モデルは常に変化し続け、複雑になっています。新たな攻撃経路が生まれ、防御しなければならないエリアも広がっています。その上、攻撃者によるマルウェア開発はさらに巧妙化し、検出や阻止がますます困難になっています。 このような状況のなかで必要とされるのは、これまでのポイント イン タイム方式のセキュリティ対策ではなく、次々に現れる脅威にも対応可能な継続的なソリューションです。実際、複雑化・巧妙化する攻撃に対処するためにセキュリティ ソリューション自体が複雑化しており、複数のソリューションを個別に導入していては、断片的な対策になりがちで、連動もしないので管理しにくいということにもなります。
続きを読む -
【Interop Tokyo 2014】ネットワークの可視化と企業向けポリシー コントローラ (後篇)
Interop TokyoInterop Tokyo 2014 のシスコブースでは、ルータやスイッチを活用したネットワークの見える化に加え、企業向けポリシー コントローラ(APIC-EM: Application Policy Infrastructure Controller – Enterprise Module)を参考出展という形で動態展示する予定です。すでに米国では発表されていますが、動いているものを公にお披露目するのは日本初となります。どんなものか興味がある方はきっと多いことでしょう。
続きを読む -
Facebook と Cisco 無線LANによるデジタル マーケティング
モビリティカフェや空港、ホテル、ショッピングモールで、「フリー(無料)Wi-Fiサービス」を使おうとした時、メールアドレスや連絡先を入力したり、事前登録が必要だったりして、「面倒」と感じたことはありませんか?今回は、フリー無線 LAN サービスの接続を簡単にする、「Facebook Wi-Fi」をご紹介します。 ご存知のとおり Facebook は、企業の情報公開に加えてお客様との双方向対話が可能な、非常に魅力的なコミュニケーション ツールです。企業自身が公開した情報にファン(お客様)が「いいね!」や「コメント」することで口コミ効果を発揮します。今や 2000 万人以上のアクティブ ユーザがおり、レストランやスイーツ/デザートの口コミ サイトでは、客足が星(★)の数で左右されるほどの影響度を持っています。口コミの拡散効果は凄いモノですね。 さて、話を Facebook Wi-Fi に戻しましょう。Facebook Wi-Fi とは、フリー無線 LAN サービスの接続にFacebookのIDを使うサービスのことです。
続きを読む -
【Interop Tokyo 2014】SDI Showcase Cisco Hotstage レポート
Interop TokyoInterop Tokyo には、講演・カンファレンス、各社出展ブース、インターネット相互接続バックボーン「Shownet」に加え、その年に注目が集まるネットワーク技術にフォーカスした「Showcase」という展示ゾーンがあります。今年の Showcase で取り上げるのは SDI(Software Defined Infrastructure)です。 Interop Tokyo の Showcase は、2012年に「OpenFlow Showcase」、2013年(昨年)は「SDN Showcase」でした。今年は、OpenFlow から SDN へと広がった流れから、それらに深く関連するようになった技術を含め「SDI(Software Defined Infrastracture)
続きを読む -
onePK を使ってアプリケーションを作る – イベントリスナー編
SDNネットワークの状況に応じて制御するアプリケーションを開発するためには、ネットワークや機器の状態の変化などのイベントをアプリケーションが即座に把握したくなると思います。例えば、回線使用率が増加したときや回線の遅延が著しく大きくなったときには、ネットワーク全体で経路の自動最適化を行ないたい、あるいは特定のインターフェイスがダウンしたり経路情報がなくなった場合には、あらかじめ指定したポリシーを自動的に投入したい、といった実装です。従来だと SNMP Trap や SNMP MIB を定期的にポーリングしたりする手法を利用してきましたが、onePK には便利なリスナー機能の API が用意されています。 リスナー機能の API onePK のリスナー機能の API では、監視したい対象、しきい値、そして Callback ルーチンなどが指定できます。これを利用することで、ポーリングでネットワークや機器の状態を確認するプログラムを組み込まなくても、状態変化に伴う制御アプリケーションが比較的容易に開発できます。例えば、指定したインターフェイスで、回線使用率が 60% を超えた場合、指定した
続きを読む -
(実験室) Cisco Intelligent Proximity 資料表示 : いち早く体験してみる
コラボレーション今回は以前、ブログでご紹介した 「Cisco Intelligent Proximity : 資料表示」 の続きです。 ソフトウェアが入手しやすくなり、体験してみることが可能になったのでその方法をお伝えします。今回のような実機を使った技術者向けと思われる投稿は(実験室)と今後タイトルに入れます。最後にも記述しますが本機能は「ベータ」になります。 復習 : Cisco Intelligent Proximity 資料共有 さて、Cisco Intelligent Proximity
続きを読む -
Cisco ASAv 〜仮想ファイアウォール兼 VPN コンセントレータの真打ち登場〜
セキュリティCisco ASA 5500 シリーズ (以下、ASA)は、リリースされてから まもなく 10年になろうとしているロングセラーのファイアウォール兼 VPN コンセントレータです。基本に忠実に動作し、Cisco IOS ルータに近い CLI と、直感的にわかりやすい ASDM(Adaptive Security Device Manager) や CSM (Cisco
続きを読む -
IE の脆弱性に対する Cisco 製品での対応方法について
セキュリティ米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー(以降、IE)」のバージョン 6 から最新版までに修正プログラムが提供されていない脆弱性(CVE-2014-1776)の問題に関して、米マイクロソフトならびに独立行政法人 情報処理推進機構(IPA) が回避策の実施を呼びかけています。 日本時間の 5 月 2 日未明には、米マイクロソフトより当該脆弱性に対するセキュリティ更新プログラムがリリースされておりますが、これまでにあった「パッチや更新プログラムがリリースされるまでの緊急の一次対策として、 何かいい方法はないか?」というお問合せへの対応から、当社のセキュリティ製品で対応できる事をまとめました。更新プログラムが提供されるまでの期間および、更新プログラムを各端末に適用するまでの期間、このような脆弱性に対応する、もしくは IE の通信をブロックするなどの措置が可能です。 Cisco IPS Cisco IPS のシグニチャで IE の脆弱性に対応したものがリリースされています。
続きを読む