[イベントレポート]
シスコ、デジタル時代のネットワーク像を提唱―意図を”忖度”してスケールや複雑性問題を解消
2017年7月4日(火)田口 潤(IT Leaders編集部)
ビジネスや事業のデジタル化はすなわち、企業の通信ネットワークに膨大な数の端末やデバイスが接続されることを意味する。ネットワークに求められる量的なスケールや複雑性への対処、セキュリティ対策は、これまでとは次元の違うレベルになる。となればネットワーク技術の変革=再発明が必要だーー。米Cisco Systemsは自社の年次カンファレンスでこう説き、その上で次世代ネットワーク像「The Network.Intuitive.(直感的なネットワーク)」を提唱した。CIOやITリーダーには、ぜひ理解して欲しいトレンドの1つだ。
通信ネットワークや関連技術に強い関心を持っているCIOやITリーダーは少数派かも知れない。都市に例えると、ビルや建造物・住宅などにはこだわっても、道路や交通手段に目を向けることが少ないようなものだ。同様に、経営や事業に直結するアプリケーションやデータ、相対的に身近なサーバーやストレージに比べて、通信ネットワークは遠い存在のはずである。もちろんネットワークへの投資は必要だし、万一、障害があれば影響は大きい。だから関連機器を調達する場合には、枯れて安定した安価な製品を選ぶし、運用はプロの専門事業者に依頼すればいい。リスクをもたらす大きな変化を避けるアプローチである。
しかし、そんなやり方を捨て去り、考え方を変えなければならない状況が到来したようだ。次の疑問への答を考えて頂きたい。
①従業員や関係者のモバイルワークを十分にセキュアな形で可能にするには、どうすればいいか?
②モバイルやウェアラブル、IoTなどのデジタルデバイスが増え、それらの活用の巧拙がビジネスや事業に影響する中で、通信ネットワークは今のままで大丈夫か?
③サイバーセキュリティに関して、既存の対策を強化すれば増大する脅威を防げるか?
いずれも経営や事業に直結する、目の前の課題である。実際、企業ITにつながるデバイスは指数関数的に増え続け、事業遂行の中で複数のクラウドサービスを使い分ける”マルチクラウド”も、今後は普通になる。軌を一にしてセキュリティのリスクが日々、増大を続ける。となれば運用面1つとっても、既存の通信ネットワークの漸進的な改良だけでは対応困難。今のままでセキュリティを維持するには、利用制限の方向を採るしかない。サーバー技術が仮想化やクラウドへと進化したように、通信ネットワークに関わる技術も自動化など根本的変革が求められる理由である。
そしてこれを実現するためには、CIOやITリーダーの強い関与が欠かせない。「企業の多くは通信ネットワークの運営を事業者にアウトソースしている。事業者からすれば、人手による作業のままでも、あるいは既存改良でも料金を請求できるので、自動化のような技術革新に投資するインセンティブが働かない。発注者が技術動向を理解し、リードしないと変革は進まない。特に日本ではこの問題は大きい」(ガートナージャパンの田崎堅志ITインフラストラクチャ&セキュリティ担当バイス プレジデント)からである。
このこと―通信ネットワーク技術の革新の必要性と技術的可能性―を技術面から明らかにしたのが、2017年6月末に米Cisco Systemsが開催した年次カンファレンス「Cisco Live!2017」だった(写真1)。直感的なネットワーク(The Network.Intuitive.)というコンセプトのもとで、「ネットワークを再発明する」と提唱したのだ。目指すのは、リアルタイムで学習し、将来のニーズを予測して自律的にニーズ適合するように進化する。セキュアで、マルチクラウドをサポートし、膨大なデータを扱えるネットワークである。その結果として企業(運営者)がスイッチやファイアウィールなどネットワークの構成要素の細かなことを気にかけず、事業効果に集中できるようにする、という。
拡大画像表示
ネットワークが学習するなど、いささか突飛で夢のような物語も入っているが、同社の意気込みをお分かりいただけるだろうか。ここではCiscoが提唱する次世代ネットワーク技術を、Cisco Live!2017の基調講演を中心にして紹介する。同社の製品やソリューションを使っているか否かにかかわらず、これからの通信ネットワークの姿を考える上で有用なヒントやアイデアが詰まっていると考えるからだ。
対応迫られるスケールと複雑性、そしてセキュリティ
という3大問題
大手IT企業主催のカンファレンスの常として、基調講演にはCEOのチャック・ロビンス氏が登壇。まず歴史から説き起こした。「パーソナルコンピュータから始まった情報アクセスの民主化はインターネットに移り、その後、モバイルとクラウドへと進化して、すべてを変えてきた。特に2016年はM2Mのデバイス数がスマートフォン、タブレットの総数を逆転した、転換点だった。数10億のデバイスがつながり、AIや機械学習によって、かつては不可能だった洞察を導き出す能力を得つつある」(ロビンスCEO)。写真2はその時の4画面に及ぶプレゼンテーションを1つにまとめたもの。既知の話だが、こういう風に示されるとデバイスの増加をイメージしやすい。
拡大画像表示
その上で「対処しなければならない重要なことが3つある」とロビンス氏は強調した(写真3)。1つはスケール(Scale=規模)。「今日84億のネット接続がある。そのうち31億は企業がビジネスモデル変革に活用している。2020年には1時間に100万が追加されるようになる。これが未来だ。想像できるだろうか。信じられないほどのマッシブな接続の広がりが進む。それらに対処できるとしても、問題は対処するためのスピードだ」。当然のことだが、物理的に接続するだけでは無意味。しかし今日のやり方では初期設定や運用が追いつかないというのである。
拡大画像表示
2番目は複雑性(Complexity)。「複雑性はすべての敵である。シンプル化(Simplicity)が重要であり、それに向けて変革しなければならない。マルチクラウドを可能にし、データを自在に扱えるようにし、そしてスピードのためにも、シンプル化は重要である」。例えば、様々なIaaSやSaaS、PaaSを利用するにつれ、アプリケーションやデータ管理、セキュリティが複雑になる。それをシンプルに管理できるようにするのがマルチクラウドである。
3つ目がセキュリティへの対処だ。「我々はデバイスを増やせばそれだけ脅威が広がることを理解している。現在は、月に一度は何らかの大きな事故が起きている状況だ。だから将来を考えたとき、我々が担う(ネットワークの)すべてにセキュリティをビルドインしなければならない。多くの脅威があり、これまでの技術では間に合わない」。
「ネットワークにセキュリティをビルドインする」ことの意味が分かりにくいが、カンファレンスに参加していたガートナージャパンの池田武史氏(ITインフラストラクチャ&セキュリティ担当バイス プレジデント)が、こう解説してくれた。「今のセキュリティ対策はネットワークの外側だけで頑張っている。住宅の防犯対策で言えば玄関に鍵を設けずに、門を作ったりカメラで監視したりしているようなものだ。通り道、つまりネットワークに組み込めばセキュリティを高められる」。なるほど、である。
その上でロビンスCEOが強調したのが「ネットワークを再発明(reinvent)する」こと。中核とする概念が「The Network.Intuitive.(直感的なネットワーク)」であり、つまりはネットワークを流れるトラフィックからコンテキスト(文脈)を取得・学習し、意図を理解した上でセキュリティを担保できるネットワークである(写真4)。
拡大画像表示
意図を忖度するネットワーク、「The Network.Intuitive.」をアピール
これだけだと、いささか具体感に欠けるが、実は同社はCisco Live!前週の6月20日に「学習し、適応し、進化する未来型ネットワーク」構想を発表している(関連記事:https://goo.gl/d1uaCx)。これはIntent Based Networking (IBN)と呼ばれる概念(https://goo.gl/RRbdvr)を具体化するために、簡単に言えばSDN(ソフトウェア定義ネットワーク)とAI(機械学習)、IoTを組み合わせるものだ。
ここでいうIBNとは、ネットワーク管理者があるべき状態(ポリシー)を規定(宣言)するとネットワーク・オーケストレーション・ソフトウェアがポリシーを解釈し、適切な設定を行い、その設定を維持するように自動で状態監視や必要な変更を行うようにするもの。例えば「この通信にこれだけの帯域を確保したい」と指示すれば、意図(Intent)を汲んでネットワーク側が自律的に必要な設定を行う。
物理的な帯域幅を超える設定はできないなど当然の限界はあるにせよ、できるだけ要求を満たすように設定し、それを維持する。 。加えてIPアドレスの割り振りや管理、アクセス制御リスト(パケットフィルタリング)の維持、VLANの管理なども「こうしたい」と宣言すれば済むようになる。発表文によると「現在は数百に過ぎない1人の管理者が扱えるデバイスを、100万にできる」。ガートナージャパンの池田氏に言わせれば、「管理者の意図を汲み取る点で(流行言葉となった)”忖度”ネットワークと呼べるものだ」という。
しかも単なる構想ではない。①ネットワークの統合管理ツールDNA Center、②設定やトラブル処理を簡単に行えるようにするSoftware-Defined Access、③ネットワークを流れるデータを分類・関連づけするNetwork Data Platform、④ネットワークを流れる暗号化されたままのトラフィックを機械学習を用いて分析し、99%以上の精度で脅威を検出するEncrypted Traffic Analytics、⑤プログラム可能で性能に配慮したネットワークスイッチの新製品Catalyst 9000シリーズ、といった製品群を発表している(写真5)。このうちCatalyst 9000についてはネットワークOS「IOS」をゼロベースで全面刷新し、プログラマブルにすると同時にモジュール構造化して変化対応にしたものだという。
拡大画像表示
ロビンスCEOの基調講演に戻ろう。同氏は「The Network.Intuitive.」の意義について、「あなたがエアラインのネットワーク管理者である場合、座席予約システムのトラフィックからハイレートの放棄率が高いことを知ることができる。そうすれば必要な手を打てる。そのほかの何であれ、ネットワークは文脈を理解して洞察できる。ビジネス上の目標を達成するために、ネットワークは何が起きているかを知るのを助け、問題をより速く解決するのを助けることができるのだ」と語る。これはアプリケーション側で担っている処理の一部を、ネットワークにオフロードできるようになることを意味する。
セキュリティについても、写真6を表示しながらこう話す。「これまでのセキュリティは非常に多くのソリューションで構成されている。これを航空機に置き換えてみると無事に飛べるのが不思議な奇妙なものになる。我々のアプローチでは、セキュリティをネットワークの深い部分に実装する。ネットワークはすべての接続を司るプラットフォームだからだ。そうしなければセキュリティは保てない」。
拡大画像表示
会員登録(無料)が必要です
- 1
- 2
- 次へ >