「インテントベースネットワーク エブリウェア」
シスコシステムズの執行役員でエンタープライズネットワーク事業担当の眞﨑浩一氏によれば、同社製品の開発は一貫してこのコンセプトに基づいて行われているという。
シスコシステムズ 執行役員 エンタープライズネットワーク事業担当 眞﨑浩一氏
「インテントベースネットワーク」(Intent Base Networking)とは、シスコが提唱する次世代のネットワーク運用管理のこと。自動化や機械学習技術等を用いて、ネットワークの設定や運用監視などを省力化・シンプル化する取り組みを進めている。例えば、企業のIT担当者の意図(インテント)を反映したポリシーに従ってネットワークの設定変更を自動化したり、ネットワーク機器から収集されるテレメトリ情報を使って性能劣化等の異常を検知し、復旧・改善を容易化するといったことが可能になる。
このベースとなっているのが、SDN(Software Defined Networking)技術である。SDNコントローラの機能を持つ「Cisco DNA Center」がいわば“司令塔”役となり、ポリシーに基づいて各ネットワーク機器をコントロールする。また各機器からDNA Centerへとテレメトリ情報を集めて、通信品質のモニタリングや、セキュリティ機能等との連携を実現する。
Cisco Catalyst 9000シリーズに新ラインナップを追加する
シスコはこれまで、大規模ネットワーク向けの製品でインテントベースネットワークへの対応を行ってきたが、今回、企業内のフロアLAN向けの新たなスイッチ製品として「Cisco Catalyst 9200シリーズ」をリリースした。日本国内でも広く使われている「Catalyst 2960X」の後継製品で、DNA Centerとの連携やSDN化のための各種機能を搭載している。「従来の2000シリーズでは使えなかったTrustSec等の機能も、9200では利用できる」と眞﨑氏。「リーズナブルな価格でIBN、SDNの機能を使うことができるようになる」とアピールした。
Cisco Catalyst 9200シリーズの概要
なお、Catalyst 9200シリーズは、2018年12月から発売を開始する予定だ。
無線LANコントローラも「Catalyst」に統合
もう1つ、これまで「Cisco Aironet」のブランド名で販売されていた無線LANコントローラも今回、スイッチ製品の「Cisco Catalyst」に統合されることが発表された。
12月に発売する「Cisco Catalyst 9800 ワイヤレスコントローラ」は、同社のスイッチ/ルーター製品に搭載されているネットワークOS「IOS-XE」ベースで新規開発されたもので、スイッチ/ルーターとOSを統一することで有線/無線ネットワークで一貫したセキュリティ、自動化、アナリティクス機能を実行できるようになるのが利点だという。
Cisco Catalyst 9800 ワイヤレスコントローラの概要
眞﨑氏が最大のポイントとして強調したのが、ネットワーク内から集めたトラフィック情報を元に脅威検知・防御を行う「Cisco Stealthwatch」との連携が可能になったことだ。いわゆる“振る舞い検知”によって未知の脅威を検出できることが特徴で、無線LANのトラフィックに対しても高度な脅威検出が行えるようになる。
なお、Catalyst 9800はアプライアンス版のほか、サーバーやクラウド上で稼働させられるソフトウェア版も提供する。