編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

SD-LANまでサポートする新世代スイッチとソフトウェアを発表--シスコ

渡邉利和

2017-07-20 07:00

 シスコシステムズは7月19日、オーバーレイ型のネットワーク仮想化技術をキャンパスLAN内で全面展開できるようサポートする新世代スイッチ「Catalyst 9Kシリーズ」と運用管理を支援するソフトウェアを発表した。

 新製品群は、2016年3月に発表された同社のSDNへの取り組みである「Cisco DNA」(Digital Network Architecture)を拡充し、LAN内部での仮想化技術の活用を広範に支援するもの。ポリシーベースでのネットワークの運用管理を実現することを主な目標としており、同社では「インテント(ビジネスの意図)を自動的にネットワークに反映することを可能にする直感的なネットワークシステム」という意味を込めて、「Intent-based Networking」(インテント・ベース・ネットワーキング)および「The Network, Intuitive」(直感的なネットワーク)というメッセージを打ち出している。

Ciscoが発表した次世代製品群''
Ciscoが発表した次世代製品群

 今回発表された新製品は、運用管理のためのダッシュボード・ソフトウェアである「Cisco DNA Center」(8月予定)、ネットワーク内の多彩な情報の収集と分析・インサイトの抽出を行うソフトウェア「Cisco Network Data Platform」(2017年第4四半期予定)、ポリシーベースで自動的なネットワークの構成変更やプロビジョニングを行うソフトウェア「Cisco Software-Defined Access」(SD-Access、8月予定)、Cisco DNAを実現するためのハードウェアプラットフォームとして設計された新世代スイッチ「Catalyst 9K」(9300/9500は6月、9400は8月予定)と、Catalyst 9Kに組み込まれるセキュリティ機能である「Encrypted Traffic Analytics」(9月予定)になる。

 IoTといったトレンドからも分かるとおり、今後ネットワークに接続されるデバイス数は爆発的な増大を続けることが予想される。一方で、ビジネスを支えるインフラとしての役割の重要性からセキュリティの維持も深刻な課題となる。こうした複雑さを従来のような運用管理担当者の手作業による設定/運用管理で維持し続けることは不可能だと考えられ、同社では「自動的、自律的、継続的に学習し、適応し、保護するネットワーク」の実現を目指してきた。

 今回発表された製品群によって、現時点におけるその取り組みの一応の完成形が示されたとみることができるだろう。基本的な考え方は、ハードウェアによるネットワークインフラをフォワーディング・レイヤと位置付け、その上にオーバーレイ型の仮想ネットワークとなるファブリックを構成する、というものだ。

Cisco
Cisco DNAのポートフォリオ

 ここに同社の独自要素として、「Network Data Platform」からの多彩な情報が運用管理のために活用される。Network Data Platformが収集するのは各種のテレメトリ情報や、「Identity Services Engine」(ISE)が管理する端末やユーザーに関する詳細情報などを組み合わせたもの。この情報を加味することで、端末が使用するアプリケーションの種類やユーザーの権限などを踏まえ、適切なポリシーを自動的に適用することが可能になる。モバイル端末などでは、接続する場所が刻々と変化することになるが、その移動に追従して常に適切なファブリック(仮想ネットワーク)への接続を維持することで、端末に対して一貫したネットワークアクセスを提供する、といった運用が人手を介さず自動的に処理できる。

 なお、「SDN」という文脈に直接関わる機能ではないが、「Encrypted Traffic Analytics」は、LAN内部のセキュリティを向上させるユニークな取り組みだ。現在はマルウェアによる通信もSSLなどの暗号化経路を活用する例が増えており、パケットが暗号化されていることで内部のチェックが困難になるという問題が生じている。トラフィック量を考えれば、暗号化パケットを逐次復号してチェックするのは非現実的。Encrypted Traffic Analyticsは、文字通り暗号化されたトラフィックを暗号化された状態のまま解析することでマルウェアを見分けるという取り組みだ。

 これには、機械学習による豊富なサンプルデータの解析結果が生かされている。トラフィックのパターンとして、コネクションが確立された後、どのようなタイミングでどのくらいのデータ量の通信が行われているか、などのパターンを解析した結果、マルウェア特有のパターンが見つかったことを踏まえた機能だ。Catalyst 9Kシリーズでハードウェア処理されることから、この機能を利用することによるオーバーヘッドもないという。

 Catalyst 9Kシリーズと新たなソフトウェア群によって、企業内LAN/キャンパスネットワークで全面的にSDNを展開し、そのメリットを享受することが可能になった。今回の発表で、同社のSDNの取り組みは実運用段階に到達し、即効性のあるソリューションとして導入可能になったものと評価できるだろう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]