シスコデジタルネットワークアーキテクチャ:新しいプラットフォームの主な機能

6月下旬、シスコは、Ciscoデジタルネットワークアーキテクチャ(DNA)コンセプトの一部として、キャンパスネットワーク向けのSDN(ソフトウェア定義ネットワーク)実装の更新を導入しました。 DNAは、 YANGモデルを使用したREST APIによる管理をサポートする、最新世代のネットワーク機器に基づいたキャンパスベースのソフトウェアおよびハードウェアソリューションです。 この更新は、機械学習技術を使用して処理されたものを含むネットワーク管理システム、監視、分析、およびそれらの間のフィードバックに関するもので、ネットワークの問題やネットワークの脅威に事前に対応することができます。







今日、企業はITインフラストラクチャの変更に柔軟性を求めています。 Cisco DNAの導入は、企業にとって、ネットワークインフラストラクチャを管理するより柔軟なモデルへの移行、社内の理解、つまり、誰が、どこで、いつ、訪問し、どの程度のデータが送受信されたかを理解することを意味します







デジタルネットワークアーキテクチャCisco Digital Network Architecture(DNA)は、ソフトウェアソリューションとハードウェアソリューションの両方を含む、多くのツールと機能をお客様に提供します。 それらについて詳しく説明しましょう。



DNA Centerは、シンプルさと使いやすさに重点を置いたネットワーク管理システムです。 シスコは、直観的なアプローチを好むかさばるマルチレベルメニューを放棄することにしました。 システムは、ネットワークの構成と設計に関連するプロセス、およびさまざまなポリシーと実装に関連するプロセスを完全にカバーしています。



DNA Centerが提供する情報により、すべてのネットワーク機能を一元管理し、ネットワークとアプリケーションのパフォーマンスを最適化できます。 制御システムを介して、すべてのデバイスを管理し(数百から数百に関係なく)、自動インストールを設定し、自動ネットワークメンテナンス中のエラー数を大幅に削減できます。 これは、システムがリアルタイムでネットワーク全体、接続されたネットワークデバイス、およびそれらで実行されているアプリケーションの動作に関するデータを含む情報を受信するという事実により達成されます。 機械学習方法が使用される分析に基づいて、ユーザーは特定の問題の存在、その原因、および除去方法に関する情報を受け取ります。



Cisco DNA Centerを使用するもう1つの重要な側面は、ネットワークデバイスではなく、ユーザーとアプリケーションにポリシーを適用することです。 これにより、特定のデバイスまたはそのグループにポリシーを構成する必要がないため、時間を大幅に節約できます(特に、数千のデバイスがある大規模ネットワークの場合)。 たとえば、デバイスに影響を与えることなく、特定のユーザーグループのセキュリティポリシーを構成できます。このポリシーは、デバイスへのユーザーアクセスを規制し、デバイスで実行できる操作を規制します。 つまり、数十台のデバイスをセットアップする代わりに、ユーザーの設定を一度セットアップするだけで済みます。 また、人的要因に関連するエラーの数も削減します。これは、大規模なネットワークでも重要です。



ソフトウェア定義アクセス (SD-Access、ソフトウェア定義アクセス)は、ポリシーの適用、ユーザーとデバイスの識別、およびモビリティ、ネットワークセグメンテーションの自動化に使用されるソリューションです。 ネットワークへのユーザーおよびデバイスのアクセスを大幅に簡素化できます。 SD-Accessは、ネットワークのセットアップ、構成、およびデバッグを自動化することにより、手動モードでこれらの手順に費やす時間を大幅に削減します。 そして、これはネットワークのあらゆる部分で行われます-小さな部門からクラウドまで。 SD-Accessは、どこからでもネットワークへの従業員のアクセス、安全なネットワークセグメンテーション、ゲストアクセス、モノのインターネット(IoT)、データセンター、クラウドとの統合など、主要な機能を構成するツールを提供します。



また、このテクノロジーは、従業員、デバイス、およびアプリケーションが使用するトラフィックをネットワークを再構成することなく共有し、ユーザーおよびデバイスによるさまざまなポリシー(セキュリティを含む)の実装を自動レベルで保証することにより、組織のセキュリティを確保します。 これは、ハードウェア仮想化によって実現されます。



6月末、SD-Accessの一環として、シスコはDNAコンセプトとSDNタスクに最適化された新世代のネットワークアクセス機器、コア、および集約を導入しました。 これは、Cisco Catalyst 9300、9400、9500シリーズです。



Network Data Platform and Assurance (NDP)は、データ収集を担当する分析プラットフォームです。 このツールは、ネットワークを介して送信される大量の情報を分類および分析できます。 また、ユーザー、デバイス、およびアプリケーションからの情報も含まれます。 このデータの処理に基づいて、 DNA Center Assuranceサービスは、ネットワークのステータスに関する分析および運用情報を提供し、予測を行います。 この情報を操作するために、たとえば分析タスクの管理など、必要なすべての機能に簡単にアクセスできる便利なパネルが用意されています。



例を挙げます。 Cisco Network Data Platform(NDP)ツールは、 NetFlowエントリ、簡易ネットワーク管理プロトコル(SNMP)イベント、ワイヤレスコントローラーアクティビティ、およびリアルタイムシステムログを収集して、デバイス、ユーザー、およびアプリケーションの動作を常に監視します。 このデータに基づいて、ツールは正常な動作を判断し、異常なアクティビティと異常なトラフィックスパイクを監視します。 この処理された情報はすぐにコントロールパネルに転送され、ユーザーまたはデバイスの異常な動作の原因を特定し、この問題の解決策を見つけることがすでに可能です。



分析情報を視覚化する方法の1つは、ネットワークコンポーネントに「ヘルスポイント」を設定することです。 それらは、パフォーマンスの問題が存在する場所と、最も可能性の高い原因を示します。 この場合、システムは問題を解決する方法を提案する場合があります。 また、オンラインの傾向を評価し、将来問題が発生する可能性のある場所を示すことができます。 これにより、ネットワークのパフォーマンスに影響を与える前に問題を特定できます。



分析プラットフォームが収集した情報に基づいて、管理者はネットワークに特定の変更を加えることができます。 変更後のネットワークの動作を確認するために、Network Data Platform and Assuranceでは「what if」スクリプトを実行できます。 これにより、これらの潜在的な変更が実装前にネットワークパフォーマンスにどのように影響するかを確認できます。





分析プラットフォームのワークフロー



暗号化されたトラフィック分析-暗号化されたトラフィック分析システム。 Cisco DNAに存在するのは、現在、サイバー攻撃の約半分が暗号化されたトラフィックを介して発生しているためです。 そして、多くの専門家によると、そのような攻撃の数は時間とともに増加するだけです。 機械学習と統計に基づく暗号化トラフィック分析を使用すると、暗号化トラフィックを解読することなく、暗号化トラフィックのさまざまな脅威を検出できます。 その結果、管理者は大幅に時間を節約でき、送信されたデータの機密性は変更されません。 これはどうですか? システムは、 Cisco Talosと機械学習テクノロジーを使用して、暗号化されたデータのフローを分析します。 会社の代表者によると、この決定の脅威に対応する精度は99%であり、誤検知の数は0.01%未満です。 このようにして、ネットワーク上で100日以上見過ごされる可能性のある脅威を検出できます。WannaCryやPetya 2.0を含む多くの暗号作成者は、同様の遅延感染のスキームを使用しています。



Catalyst 9000シリーズスイッチは、モバイルおよびクラウドテクノロジー、モノのインターネットを使用し、高度なセキュリティを提供する最新の動作パターンを満たすように設計された新しいスイッチラインです。 これらのシリーズのスイッチは、新しいCisco ASIC UADP 2.0上に構築されています 。 この行には、次のシリーズが含まれます。



Catalyst 9300は、次世代のアクセススイッチです。 これらのネットワークスイッチは、最大384のCisco UPOE、PoE +およびPoEポート、高レベルのセキュリティ、クラウドサービスとの統合を提供し、ネットワーク内でのオーディオおよびビデオコンテンツの最適な伝送を提供する一連のIEEE標準(1588を含む)もサポートします。 合計で、ラインナップには14のモデルが含まれており、 リンクを使用してそれらの技術的特性に慣れることができます。



Catalyst 9400は、シャーシあたり最大8 Tbit / s、スロットあたり最大480 Gbit / sのスループットを提供するモジュラースイッチです。 組み込みのセキュリティとMACSEC256暗号化を備え、Catalyst 9300で利用可能なほとんどの機能と標準をサポートし、SD-Accessツールを使用した安全なセグメンテーションをサポートします。 ラインには10スロットモデルと7スロットモデルがあります。これらのモデルの機能について詳しくは、 こちらをご覧ください



Catalyst 9500-企業向けの最初の40ギガビットスイッチ。 これらは、若いモデルのすべての基本機能をサポートし、Cisco Software-Defined Accessの企業アーキテクチャを構築するための最適なソリューションです。 メーカーの武器庫には、Catalyst 9500シリーズの3つのモデルがあり、詳細な特性はこのリンクで見つけることができます。



お客様は、新しいCatalyst 9000シリーズスイッチと一緒に、独自のソフトウェアに登録できます。 最新のITの最も差し迫った問題を解決するのに役立ちます-ブランチネットワーク、パブリッククラウド、プライベートクラウド、またはハイブリッドクラウドで動作するデータセンターのセキュリティで保護されたネットワークを構築する機能を提供します。 ライセンスは非常に柔軟で、すべて特定のニーズに依存します。 完全なCisco ONEソフトウェアパッケージをすぐにサブスクライブすることも、必要なソリューションのみを注文してコストを節約することもできます。 Cisco ONEソリューションを購入すると、顧客は、使用するマシンの数に関係なくそれらを受け取ります。 たとえば、既存のインフラストラクチャを拡張し、サーバーと仮想マシンの数を増やす場合、追加のライセンスを購入する必要はありません;追加費用なしでそれらにシスコソリューションをすぐに展開できます。 また、これらのライセンスは特定の機器に関連付けられておらず、既存のハードウェアをアップグレードした後に使用することもできます。



Cisco ONEパッケージは、次のソリューションを提供します。



Cisco ONE for Access-アクセス制御ツール。



スイッチング用Cisco ONEサブスクリプション - スイッチングソリューション。



WAN向けCisco ONE-グローバルネットワークを管理するためのツール。



Cisco ONE for Data Center Networking-スケーラブルで信頼性の高い安全なデータセンターとクラウドネットワークの作成を簡素化するツール。



Cisco ONE for Advanced Securityは、ネットワークセキュリティ管理ツールです。



乾燥残留物中



Cisco Digital Network Architectureシステムは、自己学習機能と高度な自動化を備えたインテリジェントネットワークを構築するための十分な機会をユーザーに提供します。 このアプローチにより、多数のIT部門のリソースを解放し、それらを通常のタスクの実行からより重要な問題の解決にリダイレクトできます。 このような機能は、ハードウェアレベルとソフトウェアレベルの両方で提供されます。 また、ユーザーは、現代のサイバー脅威に対する信頼性の高い保護システムと、作業に必要なコンポーネントを正確に選択する能力を受け取ります。



All Articles