「DNA Center」のオープンプラットフォーム化、「Tetration Analytics」のSaaS提供なども発表

シスコ、企業内／DC内「インテントベースネットワーク」の現状を説明

2018年07月19日 07時00分更新

文● 大塚昭彦／TECH.ASCII.jp

　シスコシステムズは2018年7月18日、同社のインテントベースネットワーク（Intent-Based Networking）ビジョンに基づくアーキテクチャや製品ラインアップについての記者説明会を開催した。同時に、インテントベースコントローラー「Cisco DNA Center」をサードパーティ製品と連携可能にするオープンプラットフォーム化、アプリケーションの依存関係把握やホワイトリストポリシー作成、パフォーマンス可視化などを自動化する「Tetration Analytics」のSaaSおよび仮想アプライアンスでの提供も発表している。

　TECH.ASCII.jpではすでに「Cisco Live! US 2018」レポート記事の中で一部お伝えしているため、本稿ではそこで触れていなかった構成要素や狙いなどを中心に補完するかたちでお届けする。以下の記事も合わせてお読みいただきたい。

■関連記事

シスコ「インテントベースネットワーク」がいよいよ完成形に

シスコシステムズ執行役員 CTO兼イノベーションセンター担当の濵田義之氏

同社執行役員エンタープライズネットワーク事業担当の眞崎浩一氏

同社執行役員データセンター／バーチャライゼーション事業担当の石田浩之氏

インテントベースネットワーク実現に向けた現在の取り組みを紹介

　インテントベースネットワークは、ネットワーク管理者の持つ抽象的な「意図（intent）」に基づいて、自動的／自律的に構成／設定／運用されるネットワーク環境を実現するというビジョンである。単なるネットワーク運用業務の効率化だけでなく、インフラから収集される大量のテレメトリデータの可視化と相関分析／アシュアランス（後述）、自動化されたマイクロセグメンテーションやリスク端末の隔離によるセキュリティ強化なども、インテントベースネットワークがもたらすメリットである。

インテントベースネットワークは管理者の「意図」に基づき自律的に構成／運用されるネットワーク環境

　シスコでは過去5年ほどにわたって、このビジョンを実現するためのソリューション群を順次リリースしてきた。データセンターネットワークの自動化を実現するSDNソリューション「Cisco ACI」に始まり、企業内ネットワーク管理の自動化ソリューション「Cisco DNA」、WAN／LANにおいて仮想ネットワークを構成する「SD-WAN（旧Viptela）」と「SD-Access」、そしてネットワークやサーバー／PCから得られる多様なビッグデータを可視化／解析する「Cisco Tetration Analytics」「Cisco Network Assureance Engine」などだ。

シスコではインテントベースネットワークの構成要素となる製品群を準備してきた

　説明会に出席した同社執行役員 CTO兼イノベーションセンター担当の濵田義之氏は、マルチクラウド化、ネットワークデバイスの急増、そしてセキュリティ脅威の拡大といった背景から、ネットワークには「エンドトゥエンドの可視化」「迅速なプロビジョニング」「エンドトゥエンドでの未知の脅威見地」といった能力が求められていると説明。それを実現するためのビジョンがインテントベースネットワークであり、シスコでは現在特に、ネットワークから得られるデータの活用（分析／アシュアランス）機能に注力していると説明した。

　インテントベースネットワークを構成する製品群は多岐にわたるが、「企業内ネットワーク向け」と「データセンターネットワーク向け」という2つのドメインに大別される。今回の説明会では、それぞれのドメインにおけるインテントベースネットワークがどのような製品／アーキテクチャで構成されるのかが整理され、それぞれの最新状況についても紹介された。

シスコのインテントベースネットワークは、企業内ネットワーク向けの「Cisco DNA」、データセンターネットワーク向けの「Cisco ACI」という2つのドメインで展開されている

企業内ネットワーク：オープンなDNA Centerコントローラーを中核に

　企業内ネットワーク向けインテントベースネットワークは、DNA Centerコントローラーが中心となり、シスコ製ネットワーク機器（のOSであるIOS-XE 16／AireOS）や仮想ネットワーク（SD-Access／SD-WAN）を自動制御するかたちで実現される。DNA Centerは、企業ネットワーク向けSDNコントローラー「APIC-EM」の後継と位置づけられる製品で、コンテナベースのマイクロサービスアーキテクチャを採用しており、新しい機能も柔軟に追加できる仕組みとなっている。

Cisco DNA Centerのアーキテクチャ。コンテナベースのマイクロサービスアーキテクチャを採用しており、多数のアプリケーションコンテナが統合されている

　DNA Centerでは昨年から今年にかけて、ネットワーク状態の分析とアシュアランスの機能を追加している。アシュアランス（assurance）は「保証」という意味の英単語だが、ここでは「ネットワークの可用性やパフォーマンスを」保証するための機能という意味合いで使われている。

　具体的には、企業内ネットワークを構成するあらゆるネットワーク機器から大量のテレメトリ／コンテキストデータ（NetFlow、SNMP、Syslogなど）をリアルタイムで収集、相関分析し、障害のアラートを上げるだけでなく、トラブルシューティングの際の問題箇所切り分け、対応策の提示といったインサイト（洞察）を提供するというもの。これにより、これまでは個々のネットワーク機器にログインして情報／ログを収集し、知見のある管理者が判断していたトラブル原因の理解や対策にかかる時間が大幅に短縮される。

DNA Centerアシュアランスの概要。多数のネットワーク機器から収集したログやテレメトリデータを相関分析し、障害時の問題箇所切り分けを容易にしたり、対応策の提示を行ったりする

　さらに今回は、DNA Centerがオープンプラットフォーム化されたことも発表されている。これは、サードパーティベンダーや開発者が利用できるDNA CenterのAPIおよびSDKを無償公開するもので、シスコ以外のネットワーク機器からのデータ収集や、DNA Centerが収集／分析したデータを活用するアプリケーション開発を可能とする。開発者支援のために「Cisco DevNet」のポータルサイトも強化された。

　その狙いについて同社執行役員エンタープライズネットワーク事業担当の眞崎浩一氏は、マルチベンダーネットワークへの対応のほか「ITプロセスの合理化」を挙げた。たとえばITサービスマネジメント（ITSM）ツールの「ServiceNow」とのAPI連携により、DNA Centerがネットワーク障害を検知した場合に自動でチケットを発行し、障害対応のワークフローを開始させることができる。米国では導入事例として、このServiceNowのほかIPアドレス管理製品の「Infoblox」との連携なども行われていると説明した。

管理者ではなくDNA Centerがデータを集約し、API連携することで「ITプロセスの合理化」を図る

現段階でのDNA Centerプラットフォームの機能。「Tableau」によるレポーティングのアダプタも

　なお眞崎氏は、米国ではインテントベースネットワークをベースとした広範なパートナーソリューション群がすでに出てきており、日本でも同様にパートナーソリューション群を拡大していきたいと語った。既存パートナーに対するAPI/SDKトレーニングをスタートさせており、国内SIerなど各社での検討が始まっているという。