──ユーザー企業が置かれている現状と課題について、どう見ていますか。
ザンビ デジタルトランスフォーメーションを実行していくうえで、お客様は次のような流れに対応しなければならなくなっています。
ネットワークが常につながっている、使える状況を担保するためにはモビリティへの対応が必須であり、マルチクラウドの環境もサポートする必要があります。そして、その環境においてユーザーエクスペリエンスを担保することも重要です。
これを実現するには、3つの課題があります。
1つが増え続けるデバイス、2つめがネットワークの複雑化です。そして、これらとともに増大するセキュリティ脅威が3つめの課題です。今後は、ユーザーが使用するデバイスだけでなくIoTのセキュリティにも対応しなければなりません。以前のように、機器を個別に手作業で設定するようなオペレーションではとても追いつかない状況です。
一方、これらを管理するためのリソースは頭打ちになっています。自動化が必要であり、アナリティクス技術を活用し、インフラから得られるデータを上手に使って効率的に運用することが求められています。
シスコはこれをサポートし、お客様がネットワークの管理に忙殺されるのではなく、ビジネスのイノベーションにフォーカスできる環境づくりをしています。そこで提唱しているのが「インテントベースネットワーク(IBN)」です。
──IBNの考え方は、今や多くのベンダーが掲げています。シスコにおける自動化とは具体的にどのように行うのですか。
ザンビ SDNコントローラーの「CiscoDNA Center」で、企業の意図(インテント)をポリシーとして設定します。DNA Centerはコマンドセンター(司令部)として、この設定を基にネットワーク/セキュリティのプロビジョニングを実行します。
このプロビジョニングを大規模に行うには、IBNに対応したインフラが必要です。そして、セキュリティ機能をインフラの一部として組み込むことも極めて重要です。
インフラをプログラマブルに──そのインフラを構築する製品として先頃、Cisco Catalystシリーズの新製品をリリースしました。ワイヤレスコントローラー「Catalyst 9800」と、エントリーレベルのアクセススイッチ「Catalyst 9200」です(図表)。
ザンビ IBNを無線・有線のアクセスまで広げることができました。
我々は1年半前から、アグリゲーションスイッチのCatalyst 9500、アクセススイッチの9400/9300を順次リリースしてきました。今回、9800と、中小規模拠点向けの9200が加わったことで、コアを除く全領域がカバーできました。
図表 Catalyst 9000シリーズの拡大
──改めて、Catalyst 9000シリーズの特徴について教えてください。
ザンビ プログラマブルであることと、セキュリティが組み込まれていることです。
現在のお客様はプログラマビリティを強く望んでおり、これに関しては、NETCONFやRESTCONF、YANGデータモデルにも対応したOSであるIOS-XEを搭載しています。我々の製品ほど、モダンなAPIに包括的に対応しているものはないと自負しています。
また、独自ASICの「UDAP2.0」もプログラマブルであり、9000シリーズの全製品でASICのカスタマイズが可能です。
──ASICがプログラマブルであることの利点とは何ですか。
ザンビ 投資の保護になります。通常、新しいプロトコルが出ると、その度に新しいASICが必要になりますが、ハードを入れ替えることなくプログラムすることで対応できます。
高度なユーザーであれば、自らアプリケーションを書いて機能を追加することも可能です。トラフィック管理を行うアプリケーションを開発しているお客様も実際にいます。
──セキュリティについては。
ザンビ MACsec暗号化、SD-Access(注:いわゆるSD-LAN機能)によるセグメンテーション、ハードウェアレベルで整合性・完全性を担保するTrustworthyテクノロジーなどを搭載しています。トラフィックを可視化するFlexible NetFlowにも対応しています。
また、特に独自性のある機能として、暗号化トラフィック分析(ETA)があります。これは9200を除く9300/9400/9500/9800で利用できるものですが、暗号化されたトラフィックを解読することなく脅威を検知できる業界初のテクノロジーです。
