このページの本文へ

“インテントベース”でマルチクラウド時代に追随するネットワークを拡充

シスコが「Catalyst」新モデル、SD-WAN統合セキュリティ発表

2018年11月29日 07時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 シスコシステムズは2018年11月28日、新しい無線LANコントローラーを含む「Cisco Catalyst」ファミリーのラインアップ拡充と、「Cisco SD-WAN」ソリューションにおけるサービスルータへのセキュリティ機能統合および新モデル追加を発表した。Catalystでは「IOS XE」ベースの機種を追加したことで、同社が提唱する“インテントベースネットワーキング”の適用領域をさらに拡大している。

 同日の記者発表会には、同社 執行役員 エンタープライズネットワーク事業担当の眞﨑浩一氏らが出席し、新製品リリースの背景にある企業ネットワーク環境の変化や課題、シスコが考えるソリューションと今回の製品特徴について説明がなされた。

エントリーアクセススイッチの新機種「Cisco Catalyst 9200L」
シスコシステムズ 執行役員 エンタープライズネットワーク事業担当の眞﨑浩一氏同 エンタープライズネットワーク事業 テクニカル ソリューションズ アーキテクトの吉野恵一氏

“インテントベースネットワーク”対応のCatalyst 9000ファミリーを拡充

 今回の発表では、アクセススイッチ「Catalyst 9200シリーズ」と無線LANコントローラーの「Catalyst 9800ワイヤレス コントローラ」がラインアップに追加された。いずれも「Catalyst 9000ファミリー」のキャンパスネットワーク製品ポートフォリオを構成する新製品となる。

 Catalyst 9200シリーズは、従来の「Catalyst 2960」シリーズスイッチの後継となるエントリーレベルアクセススイッチ。1Uサイズで、24/48個のPoE+ポートと1G/10Gのアップリンクポートを備える(アップリンクポートがモジュラー型の9200、固定形の9200Lがある)。

Catalyst 9200シリーズ スイッチの特徴。IOS XEベースであり、「DNA Center」による自動制御や仮想ネットワーク構成なども可能

 前モデルの2960とは異なり、Catalyst 9200はネットワークOSとして他の9000ファミリー製品(Catalyst 9300/9400/9500)と同じIOS XEを搭載している。これにより、インテントベースのSDNコントローラー「Cisco DNA Center」による自動化された制御が可能になり、インテントベースネットワークの適用領域が小規模なアクセススイッチまで拡大した。また仮想ネットワークを構成する「Cisco SD-Access」にも対応する。

 そのほか、フルフローの情報取得をサポートするFlexible NetFlow、TrustSecやMACSec、Trustworthyテクノロジーといったセキュリティ機能群も、他の9000ファミリー製品と同様に搭載している。ASICについては、他のファミリー製品が搭載するUADP 2.0 ASICとマルチコアx86 CPUを統合し、消費電力や価格を抑えた「UADP 2.0 mini」ASICを採用している。

Catalyst 9000ファミリーのスイッチ群。今回の9200追加により、全体がIOS XEベースの次世代モデルに

 Catalyst 9800ワイヤレス コントローラは、これまで「Cisco Aironet」シリーズで提供されてきたキャンパス無線LANコントローラーを、Catalyst 9000ファミリーに統合した製品となる。こちらも新たにIOS XEベースで開発し直されており、DNA Centerによる自動制御やプログラマビリティ、SD-Accessによるネットワーク仮想化の能力が加わっている。

 Catalyst 9800では、ユーザーアクセスを遮断しないように多数のアクセスポイント(AP)のアップグレードを自動処理するローリングAPアップグレード機能、暗号化トラフィックに潜む脅威をフロー解析で検知する「Stealthwatch」との連携機能などを搭載している。

 さらに、Catalyst 9800はオンプレミス配置用のアプライアンスだけでなく、プライベート/パブリッククラウド、さらにはCatalystスイッチ上に配置できるソフトウェア(仮想アプライアンス)としても提供される。これにより、ブランチオフィスなど中小規模の拠点では、機器の台数を増やすことなくシンプルに無線LAN環境を用意できる。

Catalyst 9800ワイヤレス コントローラの特徴。こちらもIOS XEベースとなった

 「(今回のラインアップ拡充によって)ワイヤレスコントローラを含め、Cisco 9000ファミリーとしてほぼフルラインアップが揃った。ワイヤレスも含めた『自動化』によるシンプルなオペレーション、ハードウェアレベルからの『セキュリティ』担保、運用状況やセキュリティ状況も含むキャンパス内ネットワークのあらゆる情報を『分析』できる、という3つのメリットがある」(眞﨑氏)

SD-WAN対応ルーターにセキュリティ機能を組み込み、ブランチの課題を解消

 Cisco SD-WANでは、対応サービスルーター2機種の追加と、ファイアウォール/IPSやDNSファイアウォールの「Cisco Umbrella」連携機能などの“エッジセキュリティ”をブランチルーター単体で実現する「Cisco SD-WANセキュリティ」が発表された。

 買収したViptelaの技術を基にしたCisco SD-WANは現在、Viptelaの「vEdge」機能をシスコISR/ASRルーターに統合する作業を進めている。今回は、Wi-FiとLTEを搭載したブランチ向け小型サービスルーター「ISR 1111X-8P」と、高性能で拡張性のある「ISR 4461」サービスルーターがラインアップに追加された。いずれも2018年12月の提供開始予定。

SD-WAN対応ルーター新機種(ISR 1111X-8P、ISR 4461)の概要

 これらのSD-WAN対応エッジルーターに、ファイアウォール/IPS/URLフィルタ機能とUmbrella連携機能を組み込み、一元的に管理可能にするのが「Cisco SD-WANセキュリティ」となる。このソリューションにより、ブランチオフィスや中規模以下の企業ネットワークにおいて、機器台数を増やすことなくセキュアなクラウドアクセスを可能にする。なお、2019年にはアンチマルウェア機能も追加される予定。

SD-WANルーターにエッジセキュリティ機能を統合し、統合管理も可能にした
Cisco SD-WANに組み込まれる4つのセキュリティ機能の詳細

 これらのセキュリティ機能の設定/監視もSD-WAN管理ツールの「vManage」と統合されており、管理者は一元的な管理作業ができる。

 シスコ エンタープライズネットワーク事業 テクニカル ソリューションズ アーキテクトの吉野恵一氏は、企業においてパブリッククラウド/SaaSの利用シーンが増え、他方でそこにアクセスするデバイスも多様化する中で、WANの位置付けは変化していることを指摘。それに伴ってSD-WANにはさまざまなユースケースが登場しており、国内では特に“インターネットブレイクアウト”の需要が多いと語った。

 「日本企業においては特に、各拠点から直接インターネットに抜けるインターネットブレイクアウトのニーズが高い。そのため、ブランチオフィスのエッジルーターにセキュリティ機能を持たせる今回の機能強化にはメリットがある」(吉野氏)

 なお、これらのセキュリティ機能はCisco SD-WANのライセンスに含まれるかたちで提供されるため、別途ライセンス費用は発生しないと吉野氏は説明した。

■関連サイト

カテゴリートップへ

ピックアップ