基本的なITタスクは、過去数十年にわたってあまり変化していません。変更は一般に、使用された技術に関係しており、ITに使用または課されたプロセスや要件ではありません。この状況は、ITが専らサービス部門に留まるまで続き、企業のメインビジネスへのITの参加は非常に限られていた。

今日、私たちは急速な変化を目の当たりにしており、その原因は現代のビジネスの広範なデジタル化です。企業は、競争力のある優位性を得るために積極的に現代のテクノロジーを使用しています。

2016年3月、シスコはエンタープライズネットワーク用の新しいアーキテクチャ、 Cisco Digital Network ArchitectureまたはCisco Digital Network Architectureを導入しました。新しいアーキテクチャとは何ですか？その主な機能と違いは何ですか？どのようなタスクを解決し、どのような利点がありますか？この記事では、これらの質問や他の多くの質問に答えます。

図1-Ciscoデジタルネットワークアーキテクチャ-Cisco DNA

デジタル化の文脈では、ITはビジネスプロセスの主要な参加者になりつつあります。役割の定性的な変更は、企業の構造におけるITの重要性を高めますが、無料ではありません。新しい要件がITに提示されます。

   ,      <b> -</b>.    –        .     ,          .            ,     ,   ,      .

現代のITが解決するために設計されたもう1つのタスクは、企業のインフラストラクチャおよびアプリケーションで行われるプロセスの透明性です。 SNMPやNetflowなど、ネットワークのステータスを評価するためのさまざまな技術が長年にわたって存在しているにもかかわらず、これらの技術は統計を取得する非常に効果的な方法であり、分析を生成するための組み込みツールがありません。また、外部の分析システムを使用しても、これらのテクノロジーはビジネスアプリケーションの観点から何が起こっているかを把握することはできません。

ITと主要ビジネスとのインターフェースで生じる要件を忘れないでください。最も明確に、この相互作用はガートナーによってバイモーダル（バイモーダル）ITの概念の形で実証されました。このアプローチの重要な機能の1つは、すでに述べた自動化になりました。バイモーダルアプローチの場合、IT部門内だけでなく、ITとビジネスの相互作用におけるプロセスの自動化についても話します。

最後に、IT予算は年ごとにほとんど変化せず、CIOはしばしば競合する複数のイニシアチブに資金を配分することを余儀なくされ、既存のインフラストラクチャのサポートとビジネスに必要な新しいテクノロジーの開発および実装を組み合わせようとしていますが、情報とネットワークセキュリティの確保とさまざまな規制要件。

そして、ここでITは、これらの要件すべてを確保するための効果的なバランスを見つけるという非常に難しいタスクに直面しています。

Cisco DNAアーキテクチャ

         ,  Cisco   2016       <b>Cisco Digital Network Architecture</b>. Cisco DNA –  ,   -     .

まず、Cisco DNAは、SDNやNFVなど、以前は企業セグメントで使用されていなかった既存および実績のあるシスコのソリューションとテクノロジーの両方を組み合わせています。次に、Cisco DNAは、オープンAPIを使用して、アーキテクチャ内で使用されるすべての製品とソリューションの推奨される相互作用を定義および説明します。第三に、Cisco DNAはそのようなソリューションを論理ブロックに結合し、それにより、現代のデジタル企業の前述のすべてのITタスクに対処します-ITプロセスの簡素化と自動化、イノベーションの実装の加速、ネットワーク、アプリケーション、およびユーザーに関する包括的な分析の取得、リスクの低減、費用と費用、そしてもちろん、主要なビジネスとの効果的で自動化されたやり取り。

DNA仮想化

すべてのITテクノロジーの中核はインフラストラクチャです。 Cisco DNAの基本原則の1つは、利用可能なITリソースの使用効率を大幅に向上させる方法として、 仮想化を広く使用することです。 Cisco DNAの一部として、仮想化は最初にネットワークインフラストラクチャに影響を与えました。これは、過去数年にわたって通信事業者の間でかなりの人気を得てきたネットワーク機能NFVの仮想化テクノロジーの急速な開発のおかげで、さまざまな方法で可能になりました。 Cisco DNAは、NFVテクノロジーを企業顧客に提供しています。実用的な観点からこれはどういう意味ですか？以前は特殊な機器の形でしか利用できなかったネットワーク機能の多くは、仮想化された形で利用できるようになり、ハードウェアの類似機能のすべての機能が完全に保持されます。ほとんどのシスコハードウェアソリューションには、すでに仮想化バージョンがあります。これらは、Cisco ASR 1000ルーターのフラッグシッププラットフォームに相当するソフトウェアであるCisco CSR1000vと、Cisco ASAファイアウォールに相当するCisco ASAv、およびCisco WebセキュリティアプライアンスのWebトラフィック制御およびフィルタリングシステムの仮想化バージョンなどです。

ITにNFVを使用すると、リソース管理がより効率的になります。以前は特殊なハードウェアプラットフォームを必要としていたプロジェクト、およびそのようなプロジェクトの実行に数週間から数か月かかっていた時間を、数時間または数分で展開できるようになりました。同時に、多くの場合、ベンチテストや設置作業は必要ありません。すべての変更は、企業の中央またはリモートオフィスにある利用可能なx86リソースプールのフレームワーク内で行われます。

図2-Cisco Enterprise NFVソリューション

Cisco DNAの観点から、そもそも、リモートオフィスのネットワークタスクを解決するためにNFVテクノロジーを使用するのが最も適切です。多くの場合、そのようなオフィスは、ルーター、スイッチ、ファイアウォール、WANチャネルの最適化、トラフィックフィルタリングなどのハードウェアソリューションの標準セットを使用します。 Cisco DNAのフレームワーク内で、企業のリモートオフィスの仮想化ネットワークインフラストラクチャのライフサイクル全体を提供する、独自のCisco Enterprise NFVソリューションが発表されました。すでに述べた従来のハードウェアソリューションの仮想化バージョンに加えて、Cisco Enterpise NFVにはまったく新しい開発が含まれています-Cisco Enterprise Service Automation （Cisco ESA）-Cisco Enterprise NFVの実装と運用を自動化するソフトウェアパッケージ、およびいくつかの起動をサポートする特別なハイブリッドハードウェアプラットフォームVNFは同じハードウェアプラットフォーム上にあり、Netconf API、RESTconf APIのオープンプログラミングインターフェイスを介した管理をサポートしながら、そのようなVNFをサービスチェーンに統合します。

Cisco DNAは、NFVテクノロジーのみを使用してネットワークサービスを提供することをお客様に制限していません。シスコの最先端のルーティングおよびスイッチングハードウェアソリューションは、多くのインフラストラクチャタスクにとって引き続き効果的なソリューションです。ただし、そのようなソリューションをCisco DNAの要件と目的に一致させるために、シスコはハードウェアプラットフォームのソフトウェアに大幅な追加を行いました。まず、すべての推奨ハードウェアプラットフォーム（Cisco Catalyst 3650/3850、Cisco ISR 4000、Cisco ASR 1000、その他の一般的なモデル）でのオープン管理APIの可用性について説明しています。第二に、ほとんどのハードウェアルーターでは、ルータープラットフォーム上で、または特別なモジュールに基づいて、ビジネスアプリケーションを直接ホストできるようになりました。ここでは、Analyticsのテレメトリを収集するタスクを実行するアプリケーションや、企業の要件や標準に従って企業のさまざまなオフィス間の通信に特化した暗号化アルゴリズムを提供するアプリケーションなど、ほとんどすべてのアプリケーションについて説明できます。

DNAオートメーション

Cisco DNAの次の重要な原則は、自動化と信頼性です。自動化タスク自体は革新的ではありません。長年にわたり、企業セグメント向けの機器およびソリューションのメーカーは、インフラストラクチャとのやり取りのプロセスの一部を自動化するように設計された特殊な管理システム（NMS）を提供しています。このようなソリューションの利点には、サービスソリューションとの緊密な統合が含まれ、その結果、そのようなシステムをカスタマイズおよびカスタマイズするための豊富なオプションが含まれることは明らかです。このようなシステムの欠点は、その利点が継続していることです。学習と操作は依然として困難であり、その範囲はインフラストラクチャの対応する部分に限定されており、エンタープライズビジネスアプリケーションの詳細を考慮していません。オープンAPIに基づく統合機能は、デジタル企業の要件を常に満たすわけではありません。

図3.-1つのネットワーク-1つのポリシー

Cisco DNAのフレームワーク内の自動化は、ネットワークインフラストラクチャの管理とオープンAPIを介したビジネスアプリケーションとのやり取りの両方のために、すべての主要なITプロセスを簡素化および加速することを目的としています。 Cisco DNAの観点から見ると、優先順位は、このサービスを実装するための1つまたは別のテクノロジーを選択するプロセスではなく、必要なITサービスの迅速でシンプルかつ信頼性の高い実装と、後続の運用中のそのようなサービスの品質保証を保証することです。このアプローチにより、Cisco DNAにより、企業は潜在的なITサービスを実装するためにしばしば必要とされるインフラストラクチャの複雑さと操作の容易さとの間のユニークなバランスを見つけることができます。このアプローチを実装するために、シスコは、 Cisco Application Policy Infrastructure Controller-Enterprise ModuleまたはCisco APIC-EMの企業ネットワークインフラストラクチャのすべてのプロセスを自動化する革新的なソリューションを2015年11月に開発およびリリースしました。

Cisco APIC-EMは、エンタープライズキャンパスおよび分散型の有線および無線ネットワーク向けのシスコ初の市販のSDNコントローラです。このソリューションは、世界的に認知されているCisco ACIデータセンターアーキテクチャをシームレスに補完します。 ACI内で、Cisco APICはSDNコントローラーの機能を実行します。このように、Cisco APIC、次にCisco APIC-EMのリリースにより、シスコのSDNソリューションは、すべての企業ネットワークドメインにわたってITプロセスとサービスを完全に自動化します。 Cisco APIC-EMは、SDNコントローラーの従来の概念とは対照的に、いくつかの重要な利点があります。まず、ネットワーク上のプログラミングサービスにREST APIを使用する機能に加えて、APIC-EMには直感的なグラフィカル管理インターフェイスがあります。APIを介してアクセス可能な機能は、グラフィカルインターフェイスでも利用できます。これにより、従来のITが主にグラフィカルインターフェイスを介してインフラストラクチャとやり取りし、DevOps部門がAPIを介してやり取りする場合、バイモーダルIT内でAPIC-EMを効果的に使用できます。第二に、APIC-EMはすでに稼働中のネットワークで使用できます。従来のSDNソリューションとは異なり、コントロールプレーンを集中型SDNコントローラーに移行する必要はありません。これにより、各デバイスの自律性を同時に維持できます。もう1つは、インフラストラクチャの複雑さを隠します。これは、企業ネットワークの分散性を考えると特に重要です。企業ネットワークでは、コントロールプレーンを集中化する従来のSDNソリューションが限定的に適用されます。第三に、現在、Cisco APIC-EMは、企業ネットワーク用のシスコ機器のすべての最新モデルをサポートしています。最後に、APIC-EMには、企業ネットワークで最も一般的な操作を自動化するように設計された一連の既製のアプリケーションがすぐに付属します。新しい機器の導入（ネットワークPnPアプリケーション）、Cisco CVD IWANアプリとEasyQoSアプリ）、トラブルシューティングとネットワーク障害（パストレーサーアプリ）など。

図4.-バイモーダルITでのCisco APIC-EM

そして最も重要なことは、Cisco APIC-EMの使用を開始するには、 Cisco DevNet開発者ポータルに登録し、誰でもアクセスできるAPIC-EMのサンドボックスにアクセスするだけです。

DNA分析

Cisco DNA Automationの実装により、顧客はビジネスアプリケーションの要件や直接参加（DevOpsモデル）を考慮して、ITインフラストラクチャの実装と運用を大幅に簡素化および高速化できますが、提供されるサービスの品質管理を一般的に意味するものではありません。この問題を解決するために、Cisco DNAはDNA分析ソリューションのグループを提供しています。企業のインフラストラクチャおよびアプリケーションから「テレメトリ」を受け取る分析ツールは、ITサービス自体とこれらのサービスを利用するユーザーの両方について、さまざまなタイプのステータス、動作、および傾向をリアルタイムで分析し、結果の量を評価できます合意されたサービス品質と一致します。このようなテレメトリを形成するには、デバイスおよび/または仮想マシンに直接配置されている特別な軽量アプリケーションを使用できます。

Cisco DNAの分析システムの視覚的な例は、 Cisco Tetration AnalyticsおよびCisco Connected Mobile Experience（CMX）です。 Cisco CMXは、ワイヤレスネットワーク専用に設計された革新的なテクノロジーであり、ワイヤレスクライアントの場所に関する便利な形式で情報を収集、分析、提供し、ワイヤレスネットワークでの動作とプレゼンスのプロファイルを形成できます。この情報やその他の情報は、会社の主要な事業部門で使用できます商業顧客向けに独自のパーソナライズされたサービスを作成します。 Tetration Analyticsは、データセンター内で分析を構築するためのシスコの最新のプラットフォームです。 Tetration Analyticsは、ソフトウェアセンサーとハードウェアセンサーを使用して、データセンター内のユーザーとアプリケーションの動作を分析し、データセンターで発生するプロセスの透明性を大幅に向上させます。

DNAの安全性

提供されるサービスの速度と品質は、インフラストラクチャ自体とITサービスの利用者（ユーザーとアプリケーション）の両方に十分なレベルの保護がある場合にのみ関係します。これらの条件下では、セキュリティの確保と監視が重要な役割を果たします。

Cisco DNAは、情報とネットワークセキュリティのための最先端のシスコソリューションを統合します。たとえば、 Cisco ISE、Cisco Stealthwatchなどです。アーキテクチャのすべてのレベルのソフトウェアおよびハードウェアコンポーネントには、アクセス制御および脅威検出の特殊な手段が装備されています。 TrustSecおよびMacSecテクノロジーの使用に特に重点が置かれています。 Cisco DNAは、センサー としてのネットワークとエンフォーサーとしてのネットワーク という、これらのテクノロジーに基づくソリューションを使用しています。これらのテクノロジーは、インフラストラクチャレベルとCisco DNA Automation and Analyticsの両方で透過的にサポートされています。

DNAクラウドサービス

現代のITの世界のもう1つの特徴は、企業の問題を解決するためのパブリックまたはプライベートクラウドサービスの積極的な使用です。 Cisco DNAはすでに、顧客がシスコクラウドからサービスを受けたり、独自のデータセンターに基づいて関連サービスを提供したりできる、多数のクラウドベースのソリューションを提供しています。もちろん、これらのソリューションの中で、Cisco Connected Mobile Experience分析ツールのクラウドベースの実装であるCisco CMX Cloudについて言及する必要があります。

Cisco DNAは、ソフトウェアとハードウェアの両方の多様なテクノロジーとソリューションの集合です。 Cisco DNAの利点を提供するソリューションの選択と注文のプロセスを簡素化するために、シスコは新しいCisco ONEソフトウェアライセンスモデルにほとんどのソフトウェアDNAコンポーネントのライセンスを含めました。このライセンスモデルに基づいてインフラストラクチャ機器を購入することにより、顧客は、Cisco DNAの自動化、分析、仮想化のタスクを実装する独自のシスコソフトウェア製品を使用する権利を獲得していることを確認できます。

結論

要約すると、 Cisco Digital Network Architectureは、現代の企業にとって革新的なITアーキテクチャです。 Cisco DNAを使用すると、お客様はITインフラストラクチャとサービスの実装と運用のコストを大幅に削減し、ITのイノベーションプロセスを加速すると同時に、既存および将来の投資を保護し、最も重要なことであるITがコアビジネスの一部となり、その成長と予測可能性を確保できます。

便利なリンク：

Cisco DNAリソース

Cisco DNAアーキテクチャ-デジタルビジネスIT