[市場動向]

2010年3月19日(金)IT Leaders編集部

リスト

　シスコシステムズが新たに発表した管理技術は、（1）ネットワークレベルのアクセス制御技術「Cisco TrustSec」、（2）ネットワーク機器やPCなどの消費電力管理製品群「Cisco EnergyWise」、（3）多様な端末に映像などのリッチコンテンツを効率的に配信する技術「Medianet」、の3つだ。

　（1）のCisco TrustSecは、タグ情報を利用してネットワーク上のサーバーなどへのアクセス制御を実現する技術。サーバーやアプリケーションではなく、スイッチやルーターにアクセス制御の仕組みを盛り込む。ユーザーとサーバーの双方に役割に応じたタグ（SGT：Security Group Tags）を付与し、事前設定したポリシーに基づいてアクセスの可否を制御する。従来のIPアドレスによるアクセス制御に比べ、ポリシーの設定数を抑えられる。

　無線LANのアクセス認証技術であるIEEE 802.1xや、Active Directoryなどのユーザー情報管理システムの認証情報を利用し、部門や役職などのグループごとに各ユーザーにSGTを付与する。一方、サーバー側にはどの部門のサーバーなのかを識別するタグを付与する。

　ポリシーはタグの組み合わせで定義する。たとえば「営業部長であれば営業部と人事部のサーバーにアクセスできるが、営業部の課長以下は営業部門のサーバーのみにアクセスを制限する」、といった具合に設定する。従来のネットワークにおけるアクセス制御では、利用者や接続先のIPアドレスごとにポリシー設定が必要になるケースが一般的で、アクセスポリシーの設定数が膨大になっていた。

　ポリシーの設定や登録、制御の実施にはネットワークアクセス制御製品「Cisco Secure Access Control Server」を利用する。現在同技術が利用できるのはデータセンター向け最上位スイッチの「Cisco Nexus 7000」のみだが、「今後は他のスイッチ・ルーター製品でも利用可能にしていく」（プロダクトマネージメントシニアマネージャの大木 聡氏）。

　（2）のCisco EnergyWiseを構成する新製品の「Cisco EnergyWise Orchestrator」は、ネットワーク機器やPCなどのクライアント端末の電力を一元管理するシステム。ダッシュボードで電力使用量を可視化して表示する機能や、Wake On LANを利用した端末の電源制御機能を備える。連携用のSDKを公開し、他のネットワーク管理製品で取得した電力情報をCisco EnergyWise Orchestratorで一元管理できるようにする。既にIBMの運用管理製品群「Tivoli」には、Cisco EnergyWise Orchestratorとの連携機能が備わっているという。今後は建築物の照明などの電気機器の電源を制御する他のベンダーのシステムと連携し、ITと非ITにかかる電力を統合管理する仕組みを実装する。

　（3）のMedianetの中核技術の1つである「Cisco VideoStream over Wi-Fi」は、無線LAN利用時の通信帯域を管理する技術。現在利用可能なネットワーク帯域を端末が把握できる帯域検知技術や、メタデータなどを利用して通信中のコンテンツの種類を識別し、必要な帯域を動的に確保する帯域制御技術を盛り込む。映像配信などの広帯域通信を無線LANで利用する際に、限られた帯域を効率的に利用できるようにする。同技術は「Cisco TelePresence」などの同社の遠隔会議製品や、無線LANコントローラ製品に実装する。

　これらは同社が推進する「Cisco Borderless Network」の一翼を担う。Cisco Borderless Networkとは、リッチ化するコンテンツや多様化する端末、複雑化するセキュリティといったネットワークの新しい課題を解決する機能を備えたネットワークアーキテクチャ。

　当日はスイッチの最新版も発表した。レイヤー3スイッチの「Cisco Catalyst 3750-X」と「同3560-X」、レイヤー2スイッチの「Cisco Catalyst 2960-S」だ。3750-Xと3560-Xには、新たな電源管理機能である「Cisco StackPower」を盛り込んだ。これは筐体間で電源を共有できるようにし、柔軟な電力供給が可能になる技術。参考価格はすべて米国ドルで、3750-Xが5200ドル、3560-Xが3400ドル、2960-Sが1995ドル。