中堅・中小企業の革新をサポート スマートフォンのように自在に使え「意図」に自動で呼応するビジネス基盤とは

業種、業態、企業規模を問わず、デジタル技術をいかに活用し、ビジネスを革新していくかが経営の大きなテーマとなっている。そのための様々なソリューションが登場しているが、中には中堅・中小企業には手が届かないものも多い。それに対して、シスコは大規模ネットワーク向けに提案してきたスイッチ製品と同じアーキテクチャを持ちつつ、より低コストに導入でき、シンプルに利用可能な新製品を発表した。果たして、中堅・中小企業にどのような競争力をもたらすのか。シスコのスイッチ製品部門で開発責任者を務めるムニンダ氏(Muninder Singh Sambi氏)に話を聞いた。

革新に向けた取り組みの一方で課題が顕在化する企業システム

Cisco Systems Vice President Enterprise Switching and SMB Muninder Singh Sambi氏
Cisco Systems Vice President Enterprise Switching and SMB Muninder Singh Sambi氏

デジタルトランスフォーメーションへの取り組みが広がるとともに、企業ITの姿は大きく変貌しつつある。象徴的なのがシステムを利用するためのデバイスだ。今日では、社内のPCだけでなく、多様な場所、多様なデバイスから、複数のクラウドや社内システムにアクセスすることが一般的になった。

また、IoTの活用もデバイスの多様化や増大を加速させている。

「いわゆるセンサーなどのIoTデバイスの活用が増え、2020年までに1時間当たり100万台のペースで接続デバイスが増えるという調査報告もあります」とシスコのムニンダ氏は言う。

モバイル、クラウド、IoT、これらはビジネスに新しい力を与えるものだが、同時に課題も突きつけている。管理しなければならないシステムの規模はさらに拡大し、複雑さを増している。中でも顕著なのがネットワークの運用負荷だ。ネットワークでやり取りされるデータ量が急増するとともに、デバイスの種類やトラフィックパターンが多様化する一方、企業がネットワーク運用に費やせるリソースは限られている。

「現在でも既に、ネットワークインフラへの1ドルの投資に対し、運用コストが4ドル掛かっているといわれています。このまま巨大化、複雑化が進んでしまえば、もはや適切な運用は不可能になってしまうでしょう」(ムニンダ氏)

巨大化、複雑化はセキュリティリスクの増大も招く。シスコの調査によると、一般的な脅威が検出されるまでの平均日数は100日だが、システムの巨大化、複雑化はそれを長期化させ、被害を受ける危険性も高めてしまうからだ。


自動運用、セキュリティ、アナリティクスでビジネスに付加価値を

このような状況を受けシスコが取り組んでいるのが、「インテントベース ネットワーキング(IBN)」の実現だ(図)。

シスコが提唱する「インテントベース ネットワーキング(IBN)」の概要

シスコが提唱する「インテントベース ネットワーキング(IBN)」の概要

管理者は、コントローラーである「DNA Center」にポリシーを伝えるだけで、ネットワーク内でポリシーが各種設定へと変換され、自動的に個々のネットワーク機器へと反映される。またネットワークインフラにはセキュリティ機能やデータ収集機能も装備され、収集されたデータの分析(アナリティクス)も可能になっている

[画像のクリックで拡大表示]

「インテント」の日本語は「意図」、つまりIBNは「意図主導型のネットワーク」と表現できる。従来のネットワーク管理は、ネットワーク管理者が個々のネットワーク機器に対し「どのように動作すべきか(How)」を設定する必要があった。これに対してIBNでは、ネットワーク管理者は「何を実行したいのか(What)」を伝えるだけ。ネットワーク自身がそれを自動的に設定内容へと変換し、個々のネットワーク機器に展開してくれる。つまりネットワークを使う目的や意図といった「ポリシー」を伝えることで、ネットワークが自律的に自らを運用するのである。

このIBNを実現し、さらにはネットワークがもたらす価値を最大化するために、シスコは大きく3つの取り組みを加速させてきた。

1つ目は「ポリシーベースの自動化」だ。IBNの根幹をなす技術であり、今後、ポリシーの抽象度を高めていけば、ネットワーク設定の知識がない管理者でもネットワーク運用を行うことが可能になる。

2つ目は「セキュリティ」。「昔の国や都市は周囲に城壁を巡らして外部の脅威から市民を守っていましたが、現在では法律によって市民を守っています。人やモノ、情報が複雑に行き交う世界では、境界を固めるだけで安全性を確保することはできないからです。これと同じことがセキュリティにも求められています。以前はファイアウオールなどの壁で外部からの不正アクセスを防いでいましたが、システム利用形態の多様化によって、この手法はもはや有効ではなくなりました。セキュリティをポリシーとして定義し、それをネットワークの中に組み込んでしまう必要があるのです」とムニンダ氏は話す。

そして、3つ目が「アナリティクス」である。

誰が、どのデバイスで、どのアプリケーションを使っているのか、その時間帯や使用する場所はどこか、といった情報は、デジタルトランスフォーメーションを推進する企業にとって極めて有益なものとなる。これらの情報を活用することで、ユーザーの利用パターンを把握したり、アプリケーション配置の最適化や新たなサービス開発につなげたりすることが可能になるからだ。ネットワークのトラブルシューティングにおいても、時系列のデータは大いに役立つ。そのためにシスコは個々のネットワーク機器が的確に必要なデータを収集し、それらを集約する環境を実現しようとしている。


IBNを実現する中堅・中小企業向けの新製品を発表

このような付加価値の高いネットワークを具現化するため、シスコはコントローラー製品の提供や、その配下で動くネットワーク機器のソフトウエア化などを進めてきた。2017年6月には、同社を代表するスイッチ製品であるCatalystを刷新して「Catalyst 9000シリーズ(9500/9400/9300)」を発表した。

Catalyst 9000シリーズは、多様なアプリケーションを実行できるx86 CPUと、プログラマブルASIC「UADP」を搭載しており、極めて高い柔軟性と処理能力、可用性を備えている。

機能面も充実しており、マニュアル作業を自動化し、IT管理者の運用効率を大幅に改善する、いわゆるソフトウエア定義型の機能を豊富に実装している上、グループベースのポリシーに対応したプロビジョニング(Cisco SD-Access)やマイクロセグメンテーション(Cisco TrustSec)も利用可能。さらにCisco Stealthwatchを併用すれば、コンテキストベースのトラフィック分析で高度な脅威を検出し、自動的に封じ込めることもできる。他にも、アシュアランス機能により、ネットワークの状態を見える化し、管理者のトラブルシューティングを半自動化できるという。ネットワークポートで給電する「Cisco Universal Power Over Ethernet(UPOE)」も実装している。

それから約1年半を経た2018年11月には、さらに「Catalyst 9200」というラインアップが追加され、大きな話題となっている。なぜなら、既に述べたような技術、機能を備えているにもかかわらず、小規模システムにも導入しやすい仕様となっているからだ。

「小規模向けとはいえ、一切妥協はしていません。ほぼ通信機能に特化した他社の同価格帯のスイッチ製品に比べて、はるかに高機能な仕様となっています。Catalyst 9000シリーズの多くの特長を継承しながら、それをシンプルに使えるようにしているのです。設定を簡単に行うためのWebインターフェースも用意しており、日本語対応も進めています。スマートフォンのような製品だと思ってください。中身は極めて複雑で高度ですが、ユーザーはそれを意識せずシンプルに使えるのです」とムニンダ氏は強調する。

これにより、既に述べたようなデジタルトランスフォーメーションに最適な付加価値の高いネットワークを中小企業のネットワークや、小規模なブランチネットワークにまで導入可能。高可用性かつセキュアなため、事業継続性の向上にも貢献でき、L2だけではなくL3の機能も入っているため、セグメントを分けてルーターでつなぐ、といったネットワーク構成にも1台で対応できる。もちろんUPOEにも対応しており、スイッチのメンテナンス時にも給電を途絶えさせず、オフィスから電源ケーブルを排除することも可能になる。

Catalyst 9200の発表は、ブランチネットワークまでカバーした自律運用を目指す企業はもちろんのこと、中小企業にとってもエポックメイキングな内容だといえるだろう。IT管理者の意図を伝えるだけでその内容が隅々まで反映され、セキュリティやアナリティクスまでも実装したSDNの先をゆくネットワーク。あらゆる規模の企業が、すぐにでもそれを手に入れることができるのである。


お問い合わせ

シスコシステムズ合同会社
TEL: 0120-092-255