オンプレ管理「Catalyst」とクラウド管理の「Meraki」の統合は最終局面に
具体的な新製品を見ていく前に、今回の発表で最大の焦点となった運用管理システムの統合について紹介しよう。
シスコのスイッチ/ルーター、Wi-Fiアクセスポイント等は、オンプレミス型の管理システム「Catalyst Center」で管理するものと、クラウド型の「Merakiダッシュボード」で管理するものとの2つのラインに分かれていた。ここ数年、シスコはその統合を進めてきており、例えば、オンプレミス型管理で使い始めたCatalystスイッチを、後にMerakiでの管理に移行するといったことを可能にしてきた。
それが今回、大きく進化した。Catalyst CenterとMerakiダッシュボードの画面構成や操作方法といったUXの統一が進展したうえ、「ライセンスも統合した」(濱田氏)。さらに、両者で機能の差異はあるものの、今回発表した新製品からは使いたい機能によって、Catalyst Centerでの管理とMerakiダッシュボードでの管理を自由に選べるようにした。
CatalystとMerakiの統合
従来は製品名も「Catalyst 8000シリーズ」や、Merakiの「MXシリーズ」といったように分かれており、ユーザーは導入時にオンプレミス型管理とクラウド型管理の2つの製品ラインからいずれかを選ばなければならなかった。だが、今回発表の製品群からは、ポートフォリオが完全に統合される。
AI時代のキャンパスネットワーク「Unified Branch」
具体的に、シスコはどんな製品群をリリースするのか。キーワードの1つが、「Cisco Unified Branch」だ。
米シスコでセキュアルーティングおよび産業用IoT統括 シニア バイス プレジデント 兼 ゼネラル マネージャーを務めるヴィカス・ブタネイ氏はUnified Branchnについて、「Wi-Fiとスイッチング、ルーティング、次世代ファイアウォール(NGFW)、SASEをまとめ上げる」と説明した。
米シスコ セキュアルーティングおよび産業用IoT統括 シニア バイス プレジデント 兼 ゼネラル マネージャーのヴィカス・ブタネイ氏
拠点(Branch)に必須のこれらの機能をMerakiダッシュボードで統合管理できるようにし、かつ「Branch as Code」と呼ぶ自動化ツールキットも活用することで、多数の拠点を結ぶWANと、各拠点のLANおよびセキュリティの運用管理を効率化。大規模な拠点ネットワークを迅速に展開できるようにする。事例として、グローバルに2000拠点を展開するネスレ(スイス)がこのUnified Branchを採用してネットワークの近代化を果たしたという。
新型セキュアルーターは「耐量子暗号(PQC)もレディ」
このUnified Branchを構成する新製品の1つが「Secure Router」だ。この6月に「Cisco 8000シリーズ」の販売を開始した。いわゆるSD-WANルーターであり、次世代ファイアウォール機能も実装。クラウドセキュリティにも対応し、各拠点をつないで「SASE」を構築する際の要となる製品だ。
Cisco 8000シリーズ Secure Routerのラインナップ
上図表の通り、1Gbps対応の小規模ブランチ向け「8100」からデータセンター向けの「8500」まで全5モデルを揃える。ブタネイ氏が「日本で最も使われることになるだろう」と話したのが、中規模ブランチ向けの「8200」だ。コンパクトな筐体に10Gbpsポートを2つ搭載している。
もう1つ、Cisco 8000シリーズで見逃せないのが、“Quantum-safe セキュリティ”だ。
Quantum-safeとは、ポスト量子暗号に対応していることを指す。量子コンピュータ―が実用化されれば現在の暗号技術は容易に解読されてしまうため、現時点では解読できない情報であっても今のうちに収集しておいて、量子計算技術の実用化を待って解読する「Harvest Now, Decrypt Later(今収集して後で解読:HNDL)」と呼ばれるサイバー攻撃が注目を集めている。
このHNDL攻撃に対抗するため、量子コンピューターをもってしても解読できない「耐量子暗号(PQC)」技術が世界中で開発されており、米国立標準技術研究所(NIST)ではその標準化も進んでいる。数種のPQC技術が間もなく標準化される見込みだ。政府機関や金融、エネルギー産業などセキュリティに厳格な業種では早晩、PQCの導入が始まるはずだ。
WANにQuantum-safesセキュリティが必要な理由
Cisco 8000シリーズや後述するスイッチ新製品は、このPQCに対応している。
実際にどのPQC技術を採用するかはNISTの標準化後に決めることとなるが、ネットワークインフラのライフサイクルは長いため、現時点でPQCに対応したハードウェアを用意しておきたいというニーズは高い。そこで、シスコ独自開発のチップセット「Cisco Silicon One」を搭載することで、PQCの暗号化を行うためのハードウェア性能を担保。後日、ファームウェアをアップデートすることでPQCの導入・運用が可能になるという。
中規模ブランチ向け「Cisco 8200 Secure Router」の内部
AI時代・Wi-Fi 7時代の新スマートスイッチ
一方、スイッチは新たに2モデルを市場投入する。「Cisco C9350 Smart Switches」と「Cisco C9610 Smart Switches」を7月に発売。最新のチップセット「Silicon One A100L」「Silicon One K100L」を搭載している。
新発売のスマートスイッチ2モデル
400GbE対応のシャーシ型スイッチであるC9610はスロット当たり6.4Tbps、最大で51.2Tbpsのスイッチング容量を持つ。5マイクロ秒未満の低遅延性能も特徴で、遅延要件の厳しいアプリケーションにも適するという。
ボックス型のC9530は、24あるいは48のマルチギガポートを備える。90W超の給電能力を持つUPoEに対応するため、60W以上の電力を必要とするWi-Fi 7アクセスポイントへの給電が可能だ。
セキュリティに関しては、前述のPQC対応のほか、ハードウェア改ざん攻撃やBIOS/Rommon攻撃、ソフトウェアバイナリ攻撃、ランタイム攻撃など様々な攻撃に対抗する機能を実装。将来的には、スイッチ上にセキュリティエージェントをホスティングすることで、全ポートにファイアウォール機能を組み込める「Cisco Hypershield」にも対応する計画だ。これにより、セキュリティ機能の実装が難しいIoTデバイスやロボット等のセキュリティ/可視性強化といった新たなニーズに応える。
