このページの本文へ

前へ 1 2 次へ

アプリとのオープンな連携を実現、“ネットワークプログラマー”拡大目指す―「Cisco Live! 2018」レポート

シスコ「インテントベースネットワーク」がいよいよ完成形に

2018年07月04日 07時00分更新

文● 谷崎朋子 編集● 大塚/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 ネットワークをハードウェアの制約から解き放ち、常時流れる膨大なデータを抽出/解析しながら、ユーザーの意図や目的に応じて最適なネットワーク環境を自動構築する。さらに、そのデータを新たな価値創造に結びつけるべく、ネットワーク/インフラエンジニアを“ネットワークプログラマー”に進化させる――。

 昨年のプライベートイベント「Cisco Live!」において、この「インテントベースネットワーク/Intent-based Network」(または「インテュイティブネットワーク/Intuitive Network」)構想を発表したシスコシステムズは、それ以降、同社が思い描く“ネットワークの新たなカタチ”の実現に向け、構想を支える重要な構成要素を次々と発表してきた。

 そして今年6月に米フロリダ州オーランドで開催された「Cisco Live! US 2018」において、インテントベースネットワークは、APIやSDKを通じてネットワーク内のメトリクスデータを柔軟に抽出し、他のアプリケーションとも連携可能な“オープンネットワーク”に進化し、ひとつの完成を見ることとなった。

「Cisco Live! 2018」の基調講演に登壇したシスコシステムズ CEOのチャック・ロビンス(Chuck Robbins)氏

SDNからクラウドネットワーク対応、そしてアプリケーションとの連携へと拡大

 まずは2014年の「Cisco ACI」リリースに始まる、インテントベースネットワーク実現に向けたこれまでの取り組みを時系列で整理してみよう。

■2014年8月:データセンター向けSDN製品「Cisco ACI(Application Centric Infrastructure)」をリリース。IPファブリックネットワークをベースに、ポリシーベースのVXLANを実現。レイヤー2/レイヤー3の物理構成に縛られない、ポリシー自動適用型のネットワークを提案。

■2017年6月:「インテントベースネットワーク」構想を発表。その実現に向け、統合管理ツール「Cisco DNA Center」や、オーバーレイ型のキャンパスファブリックを取り入れたSDNソリューション「Cisco SD-Access(Software-Defined Access)」、デバイスやユーザーのIDを管理する「Cisco Identity Services Engine」、ネットワークの健全な運用をインフラの可視化やポリシー管理で支援する「Cisco DNA Assurance」、エンタープライズスイッチ「Catalyst 9000シリーズ」、ネットワークエンジニア向け教育支援プログラム「DevNet DNA Developer Center」などを発表。

■2017年8月:Cisco DNA Centerを提供開始。

■2017年10月:Cisco ACI最新版において、プライベートクラウド上のコンテナや仮想マシン、ベアメタルのワークロードを統合管理する機能を追加し、どこからでもCisco ACIを利用可能にするビジョン“ACI Anywhere”を提唱。また、ハイブリッドクラウド戦略でグーグルとの提携を発表し、HCI(ハイパーコンバージドインフラストラクチャ)製品の「HyperFlex」をベースに、グーグルが開発を主導する管理ツール「Kubernetes」や「Istio」が利用可能に。開発者向けのツールやリソースを「DevNet Developer Center」から提供し、「DevNet Sandbox」でソフトウェア開発環境/PoC環境を無償提供。

■2017年11月:Cisco SD-AccessとCisco DNA Assuranceを提供開始。

■2018年4月:Identity Services EngineがサポートするIoTデバイス数を拡張したほか、CIPやModbusなどの産業用プロトコルにも対応した。DNA CenterでもIoTデバイスをサポート。

■2018年5月:アプリケーションパフォーマンス管理ソリューション「AppDynamics」や「Cisco CloudCenter」がKubernetesに対応。
シスコが推進してきた「インテントベースネットワーク」完成までの道のり

 このように、シスコではSDN化の推進やマルチクラウドネットワークへの対応などを通じて、インテントベースネットワークの実現に向けた取り組みを着々と進めてきた。そして、今回のCisco Live!ではさらに一歩踏み込み、APIやSDK、アダプタを介して、サードパーティのアプリケーションやDevNetコミュニティで開発されたアプリケーションと連携できるようにCisco DNA Centerを拡張している。「ネットワークをオープンプラットフォームに進化させる」、これが新たな宣言だ。

シスコでは、プログラマブルなネットワーク製品→統合システムによる自動化→オープンプラットフォームによるアプリケーション連携と歩を進めてきた

 インテントベースネットワーク連携アプリケーションの開発には、すでにAccenture、IBM、Infoblox、ServiceNowなどパートナー企業15社が参加を表明している。6万社のパートナー企業、300万人以上のシスコ認定エンジニア、そして50万人のDevNetコミュニティ開発者までを含めると、シスコのオープンプラットフォームの取り組みを推進するエコシステムはかなりの規模になる。Cisco Live! 2018の基調講演で、同社CEOのチャック・ロビンス氏は次のように強調した。

 「世界中の4億人以上がネットにつながり、25億台を超えるIoTデバイスが互いに通信するハイパーコネクトされた世界は、混沌と驚きに満ちている。ネットワークはそうした複雑さを許容し、セキュアでインテリジェントな形へと進化することが求められる。ネットワークこそが未来を開拓する力の源となる」(ロビンス氏)

なぜ「ネットワークエンジニアはコーディングを覚えるべき」なのか

 ネットワークのオープン化を支える肝となるのはDevNetだ。DevNetはネットワークエンジニアやインフラエンジニアがソフトウェア中心のネットワーキングへ移行できるよう、APIやコーディングなどの知識を学び、開発コードを共有するための開発者コミュニティである。

 前述したとおり、DevNetの登録メンバーはすでに50万人を数える。シスコ DevNet担当VP/CTOのスージー・ウィー氏は、DevNetにはネットワークエンジニアだけでなく、アプリケーション開発者、インフラ開発者、IoT開発者、クラウド開発者、それにシスコパートナーやISV/IHV(ソフトウェア/ハードウェアベンダー)のエンジニアなども参加していると説明する。

 「コミュニティメンバーがこれだけの人数になると、ビジネスに変革をもたらすだけの影響力を持つようになる。まさに“DevNet効果(DevNet Effect)”だ」(ウィー氏)

シスコDevNet担当VP兼CTOのスージー・ウィー(Susie Wee)氏

 ウィー氏が言う“DevNet効果”を加速させるべく、シスコでは今回、3つの開発者向けポータルサイトを新設している。

 1つめの「DevNet Code Exhange」は、GitHub上のシスコ関連レポジトリから、利用目的や開発言語、使用テクノロジーなどでフィルタリングしたうえで、最適なアプリケーションコードを検索できるサイトだ。現在はまだシスコが提供するコードしか掲載されていないが、今後はコミュニティメンバーやパートナー企業が開発したコードも追加されていくという。

 「このポータルで扱うレポジトリは、古すぎないか、利用方法が明確に説明されているかといった諸条件をチェックしたうえで掲載する。条件を満たしてないからリジェクト(掲載却下)するというわけではなく、提供元に何が不足しているのかをフィードバックし、改善をお願いするかたちで掲載数を増やしていく」(DevNetブース担当者)

DevNet Code Exhange(https://developer.cisco.com/codeexchange/)の画面

 2つめは「DevNet Ecosystem Exchange」だ。これは、シスコやパートナーが提供するソリューション群をまとめたオンラインカタログで、シスコ製品での動作認定済みのソリューションを、テクノロジー分野や対象業種別に検索できる。

DevNet Ecosystem Exchange(https://developer.cisco.com/ecosystem/)の画面

 最後の「Code Intent」は、ビジネスオーナーとDevNet開発者をつなぐポータルとなる。たとえば「店舗に新しいレジを導入したい」といったビジネス視点の意図(インテント)を書き込むと、DevNetコミュニティの開発者がその解決策となるコードを提案してくれるというものだ。

Code Intent(https://developer.cisco.com/codeintent/)

 これらの開発者向けサイトでは「コード」が中心的な存在となっている。シスコ日本法人 ディベロッパーサポート マネージャーの高田和夫氏は、ネットワークエンジニアがコーディングを習得すべき理由について、次のように説明した。

 「デジタル化された世界は変化が激しく、ネットワークも迅速に対応することが求められるようになった。手作業で対応するには限界があり、自動化が必要となっている。自動化ツールを取り入れるのもひとつの手段だが、それに加えて“手も動かせる”ほうが実装速度は圧倒的に速くなる」(高田氏)

 高田氏は、基調講演でも取り上げられたAccentureの事例を挙げた。Accentureでは従来、セキュリティインシデントの発生時にはネットワーク側とITサービス側の双方で手作業による対応を行っていたため、対応に時間がかかり、担当者の作業負担も大きかった。そこで同社はDNA Centerを導入し、ServiceNowのITSMソリューションをAPIでつないで対応を自動化したという。

 具体的な仕組みとしては、セキュリティアプライアンスから上がってきたアラートをAPI経由でServiceNowにチケット登録すると同時に、影響のあるユーザーに隔離ポリシーを自動適用するというもの。アプライアンス側には、DNA Centerを介して「対応完了」を通知する。このシステムを導入することで、自動化により対応が迅速化/効率化されただけでなく、繰り返しの作業が80~90%も削減されたという。

Accentureの事例:DNA CenterからAPIでServiceNowとつながり、チケット管理システムへの登録やネットワーク隔離ポリシーの適用などを自動化している

 「クラウドやコンテナなどの登場によって、ネットワーキングの知識だけで完結する場面は少なくなった。実際、ネットワーク“だけ”ができるエンジニアは減少する傾向にある。しかし、裏を返せばこれは『ネットワークでできることが増えた』ということ。新たな適用領域のナレッジやスキルを身につけて、変化を意識したネットワークを設計、進化させる。このとき力となるのがコーディング能力だ」(高田氏)

前へ 1 2 次へ

ピックアップ