シスコシステムズは7月19日、Configやコマンドを使うことなく、ポリシーに従って自動でプロビジョニングを行ったり、ネットワークの状態を分析して、設定を自動で変更する新しいネットワークを発表した。

同社ではこれを、「Intent-based networking(インテント ベース ネットワーキング)」と呼び、インテント(ビジネスの意図)を自動的にネットワークに反映することを可能にするソリューションだとしている。これらのネットワークを実現する新製品は、今年の11月にかけて、順次提供される。

新しいネットワークのベースになるのが、Cisco Digital Network Architecture(Cisco DNA)で、新製品としては、「Cisco DNA Center」、「Cisco Network Data Platform(NDP)」、「Cisco Software-Defined Access(SD-Access:SDA)」、「Catalyst 9000スイッチシリーズ」、「Encrypted Traffic Analytics」が提供される。

Cisco Digital Network Architecture(Cisco DNA)

新製品の位置づけ

これらの新製品の中で、中心になるのが、サービス展開から運用までを集中管理するダッシュボード「Cisco DNA Center」。この製品はこれまで分散していたツール群を統合し、ネットワークの設定や管理を一元化する。このダッシュボードでポリシーを設定することで、シスコのConfigやコマンドを利用することなく、ポリシーに沿ったネットワーク設定が自動で行え、管理者の負荷を軽減する。なお、「Cisco DNA Center」は、2017年8月に提供開始される予定だ。

Cisco DNA Centerを中心としたCisco DNAのポートフォリオ

Cisco DNA Centerの画面

「Cisco Network Data Platform(NDP)」は、ユーザー、デバイス、アプリケーションから得たデータを相関分析や機械学習アルゴリズムを活用して事前に問題やトレンドを識別する。ネットワークを流れる大量のデータを分類、関連付けし、機械学習を利用することで、それを Cisco DNA Centerアシュアランスを通じて得られる予測的アナリティクス、ビジネス・インテリジェンス、実践的インサイトへと変換する。こちらの製品は、2017年11月に提供開始される予定。

Cisco Network Data Platformのアーキテクチャ

Cisco Network Data Platformの画面

自動化と分析の連携

「Cisco Software-Defined Access(SD-Access)」は、ネットワークポリシーに基づいて管理し、変更要求に対応する。こちらの製品は、2017年8月に提供開始される。

「Catalyst 9000スイッチシリーズ」は、今回の新製品の中の唯一のハードウェアで、Cisco DNAを実現した新基盤で、ASICの能力が大幅に強化されているという。Cisco Catalyst 9300、 Cisco Catalyst 9500シリーズ は6月に提供開始済みで、Cisco Catalyst 9400シリーズは7月に提供が開始される。

Cisco Catalyst 9300シリーズ(左)、Cisco Catalyst 9500シリーズ(右)

Cisco Catalyst 9400シリーズ(右)

そして、「Encrypted Traffic Analytics」は、暗号化されたパケットを復号することなく、メタデータとして、機械学習を利用してトラフィック パターンを分析することで、既知の問題のフィンガープリントを特定する。

Encrypted Traffic Analytics

Catalyst 9000によるデータの見え方

ソフトウェア部分については、個別購入ではなく、レベルの違う2種類のサブスクリプションライセンスが用意され、どちらのラインセンスを選ぶかによって、できることが変わってくるという。

また、スイッチについては、ハードウェア代のほかに、1台ごとにCisco DNAライセンスが必要になるという。

シスコシステムズ 執行役員 最高技術責任者(CTO)兼イノベーションセンター担当 濵田義之氏

シスコシステムズ 執行役員 最高技術責任者(CTO)兼イノベーションセンター担当 濵田義之氏は、今回発表した新しいネットワークを提供する背景について、「現在、84億台のデバイスがインターネットに接続され、2020年には毎時100万ずつ、接続するデバイスが増えていく。これらを担保していくのはネットワークだ。そのため、ネットワークはこれまで以上に重要になっている。しかし、ネットワークには毎時100万ずつ増えていくというスケールの課題、運用の80-95%が手作業という運用の複雑さの課題があり、時間がかかりミスが発生する要因になっている。そういう意味で、現在、ネットワークがボトルネックになっている。また、サイバー攻撃対象が拡大しているセキュリティも課題だ。こういった新しい時代に求められえるネットワークは、自律的に学習していくこと、継続的に状況に適応し、保護していくことが必要だ」と語った。