「DNA Center」のオープンプラットフォーム化、「Tetration Analytics」のSaaS提供なども発表
シスコ、企業内/DC内「インテントベースネットワーク」の現状を説明
2018年07月19日 07時00分更新
データセンターネットワーク:強力な「Tetration Analytics」が仮想化/SaaS対応
もうひとつのデータセンターネットワーク向けドメインでは、「Cisco APIC」コントローラーや「Cisco Nexus9000」スイッチなどにより構成されるSDNソリューションのCisco ACIと、アプリケーション間の依存関係分析を行うCisco Tetration Analytics、アシュアランス機能を提供する「Cisco Network Assurance Engine」によりインテントベースネットワークが構成されている。
データセンター向けインテントベースネットワークの構成要素。Cisco ACI、Tetration Analytics、Network Assurance Engineの3つ
ACIでは、メインデータセンターだけでなくリモートデータセンター、さらにパブリッククラウドまでを単一のネットワークポリシーでカバーする“ACI Anywhere”戦略が取られてきた。特に、ニーズの高まるマルチクラウド環境に対応する目的で「ACIパブリッククラウドエクステンション」が昨年から提供されている。これは、パブリッククラウド(AWS、Azure、GCP)環境に対しACIのネットワークポリシー適用を可能にする機能で、特徴としては各クラウドサービスが標準で備えるネットワーク/セキュリティ機能を活用し、ネットワークを制御する点が挙げられる。
「ACIパブリッククラウドエクステンション」の概要。ACIポリシーを、各パブリッククラウドの標準機能に“翻訳”して適用する
Tetration Analyticsは、サーバーやデスクトップPC、ネットワーク機器などに組み込まれたセンサーから、すべての通信パケットおよびプロセス情報を収集/蓄積し、分析することで、トラフィックからアプリケーション間の依存関係を可視化したり、フォレンジックに活用したりできる製品。依存関係のあるアプリケーション間通信だけを許可するホワイトリストポリシーを簡単に生成できる。また、センサー(エージェント)がプロセス監視やトラフィック管理の機能も持つため、不審なふるまいをしているエンドポイントをネットワークから遮断したり、データセンター内トラフィック(East-Westトラフィック)を制御したりすることも可能になる。
これまでTetrationは1ラック、および8Uサイズの物理アプライアンスのみが提供されていたが、今回新たに仮想アプライアンス、そしてSaaSとしても提供されることが発表されている。
「Cisco Tetration Analytics」の概要。すべての通信パケットやサーバーのプロセス情報を収集/蓄積して分析、アプリケーションやネットワークの可視化、ワークロード保護を行う
ACIではNetwork Assurance Engineという製品がアシュアランス機能を提供する。こちらは企業内ネットワーク向けのアシュアランスよりもさらに高度であり、ポリシーやスイッチの設定内容なども取り込んだうえで構成を「理解」し、分析を行う。これにより、ネットワーク設定変更による影響分析、プロアクティブな事象と課題の管理、キャパシティ管理、監査/コンプライアンス確認などを行う。説明を行った同社 執行役員 データセンター/バーチャライゼーション事業担当の石田浩之氏は、現在はACI環境のみの対応だが、来年にはスタンドアロンのNexusスイッチ、さらにサードパーティ製ネットワーク機器の情報収集と分析にも対応する予定だと説明した。
「Cisco Network Assurance Engine」の概要。高度なアシュアランス機能を提供する
