Cisco Cloud Network Controller ソリューションの概要
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ビジネスとネットワーク上での増大し続ける需要に対応するために、ネットワーク技術者はデータセンターだけでなく、広範なマルチクラウド環境で自社のネットワークを制御、接続、構築、および管理できるスキルを求めています。そして企業はハイブリッドクラウドやマルチクラウドへの移行には多くの利点があると考えています。移行の動機付けとなるビジネスの促進要因には、主に以下のようなものがあります。
しかしながらハイブリッドクラウドやマルチクラウドへの移行にはいくつもの課題があります。
Cisco Cloud Network Controller は、ハイブリッドクラウドやマルチクラウドへの移行を円滑に進めるのに不可欠なネットワークツールを提供します。
Cisco Cloud Network Controller の利点
● あらゆる場所に及ぶ大規模なワークロードでもシームレスな接続性
● 広大なマルチサイト、マルチクラウド全体での運用の簡素化と可視性
● データセンターネットワーク
● L4 ~ L7 サービス統合の容易さ
● 一貫性のあるセキュリティとセグメンテーション
● ビジネスの継続性とディザスタリカバリ
Cisco Cloud Network Controller はパブリッククラウドと接続して使用できるため、ビジネスの俊敏性が向上しハイブリッドクラウドやマルチクラウド環境に対応できるようになります。
このソリューションにはクラウドネイティブの設計を活かした自動化、インフラストラクチャの展開とガバナンスの円滑化に加え、管理がシンプルという強みがあり、マルチクラウド環境全体でワークロードを簡単に接続できます。Cisco Cloud Network Controller は環境全体で高度なオブザーバビリティや運用、トラブルシューティングをサポートするというビジョンの下で開発されました。
オンプレミス環境に造詣の深いシスコなら、パブリッククラウド プロバイダーが提供する機能を強化し、既存のセキュリティポリシーやルーティングポリシーなどの要件を満たすクラウド環境を整え、妥協することなくマルチクラウド トランスフォーメーションに対応できるように組織をサポートします。また柔軟な展開オプションがあり、セキュリティとルーティングとを分けて構成できます。そのためセキュリティの管理は別のチームに任せつつ、組織のリソースを接続できます。
Cisco Cloud Network Controller と Cisco Nexus® Dashboard オーケストレーションを使用すればさまざまな導入モデルに対応でき、次のようなさまざまな顧客環境やユースケースを扱えます。
このソリューションはパブリッククラウド(AWS、Microsoft Azure、Google Cloud)でネイティブに動作し、自動接続やネットワークポリシーの変換機能、パブリッククラウドのワークロードに対する高度な可視性を提供します。その一連の機能によりアプリケーションやデータの保存先がどこであっても一貫性のある接続と運用を実現し、オンプレミスデータセンターを真のマルチクラウド アーキテクチャに拡張することが可能になります。
Cisco Cloud Network Controller には主に次のような利点があります。
総所有コスト(TCO)の最適化
Cisco Cloud Network Controller ソリューションはネイティブクラウドリソースを利用してネイティブにパブリッククラウドに導入できます。これによりクラウドネイティブな環境にオンプレミスのポリシーアーキテクチャの利点を採り入れ、クラス最高のソリューションを実現しています。クラウド間接続とクラウド内接続を自動化し、あらゆるデータセンターとクラウド環境にわたって単一のポリシーとシームレスな自動接続を利用することで運用コストを削減できるうえ、既存の投資も無駄にせず活用できます。
接続とルーティングの自動化によるマルチクラウドの導入の容易さ
Cisco Cloud Network Controller ソリューションは、次世代のクラウドの導入を目指す組織の発展を促進します。このソリューションでは、さまざまなクラウド環境にわたり一元的なネットワークとネットワークのセキュリティポリシーを管理することで、自動化されたセキュアなソリューションを実現できます。また、こうした導入モデルに固有のクラウドネットワーキングの課題を解決できるため、クラウド導入で最大限の効果を得られます。また共通のアーキテクチャ フレームワークとオープン API により、既存のオーケストレーション ワークフローへのシームレスな統合が可能になり、プライベートクラウドとパブリッククラウドからなる環境全体にネットワークサービスを提供できます。
セグメンテーションとネットワークポリシーによる安全なマルチクラウド接続
Cisco Cloud Network Controller ソリューションはセキュリティグループのルール管理に対応しており、さまざまなクラウド環境全体でマイクロセグメンテーションを実現できます。この仕組みにより、セキュリティチームはクラウドをワークロード単位で個々のセキュリティセグメントに論理的に分割して、セグメントごとにセキュリティ制御を定義したうえでサービスを提供できます。
単一のインターフェイスによるシンプルさ
Cisco Cloud Network Controller があれば、現在オンプレミスのデータセンターで使用しているのと同じ運用モデルをパブリック クラウド インスタンスでも利用できます。このソリューションでは、Cisco Nexus Dashboard を利用することで 1 つの管理用コントロールポイントからクラウド内接続およびクラウド間接続の自動化とさまざまなクラウド環境の正常性の表示を行えるほか、クラウドの複数の場所にネットワークとそのセキュリティポリシーを継続的に拡張できます。Cisco Nexus Dashboard Orchestrator はハイブリッドクラウド環境、マルチクラウド環境、クラウド単独環境に対応した単一のオーケストレータとして機能し、Nexus Dashboard の共通化された 1 つの画面でさまざまなクラウドの情報を得られます。また、統合ビューでオンプレミスとクラウドの複数の環境にわたってネットワークの正常性をカバーするため、トラブルシューティングから修復までの作業がシンプルで円滑になります。
サービス統合
Cisco Cloud Network Controller はさまざまな L4 ~ L7 デバイス間のアプリケーション トラフィックのサービスチェーンを自動化し、あらゆるアプリケーションの拡張と保護に対応できるため、任意のサードパーティのロードバランサやファイアウォール機器を選ぶことも、ネイティブのロードバランサや機器を選ぶこともでき、負荷分散によりワークロードとアプリケーションのパフォーマンスと可用性を最適化します。また、セキュリティで保護されたアプリケーションとワークロードをグループ化して、既存のセキュリティポリシーやコンプライアンスポリシーに適合させることもできます。たとえばインターネットにアクセスする際に、特定のアプリケーションのトラフィックが常にファイアウォールを通過するように設定できます。
可視性およびトラブルシューティング
Cisco Cloud Network Controller はマルチクラウド環境内の可視性を向上させ、トラブルシューティングに効果を発揮します。サポートされる機能には次のものがあります。
● クラウド環境にある管理対象の、または存在するエンドポイントの可視化
● 構成の不整合、構成上の変更の追跡、通知の提供。この機能があれば、管理者がクラウドダッシュボードで変更を行った際に、構成に不整合が発生したことや変更の内容、変更がいつ行われたかを示す通知が Cisco Cloud Network Controller から発行されます
● ルート情報を格納したテーブル、サブネット、ピアリング、アタッチメント、その他のネットワーク構成基準の一括監視と管理
● ブラウンフィールド ネットワークとゲートウェイのインベントリ、およびソリューションが顧客のクラウドアカウント内のブラウンフィールドアセットの管理を開始するためのパス
Cisco Cloud Network Controller は、このマルチクラウド ソリューションの主要なアーキテクチャ コンポーネントであり、ネットワークとセキュリティポリシー、ヘルスモニタリング、パフォーマンスと俊敏性の最適化など、ソリューションファブリックの自動化と管理の統合ポイントです。この包括的なソリューションには以下が含まれます。
表 1. Cisco Cloud Network Controller ソリューション
| Cisco Cloud Network Controller |
Cisco Nexus Dashboard のオーケストレーションと可視性 |
Cisco Catalyst® 8000V または |
| Cisco Cloud Network Controller を使用することで企業はパブリッククラウドに接続して利用するとともに、ハイブリッドクラウドおよびマルチクラウド環境の効率性、柔軟性、革新性を享受できます。それを実現しているのが、あらゆる場所のあらゆるワークロードに対するオブザーバビリティと自動化です。 |
マルチクラウドネットワークのオーケストレーションとポリシー管理、ディザスタリカバリ、高可用性、プロビジョニングとヘルスモニタリング。 |
Catalyst 8000V やクラウドネイティブルータによって WAN のエッジとクラウドのエッジを接続し、ポリシーをエンドツーエンドで適用することでアプリケーションを最適化してユーザーエクスペリエンスを向上させます。 |
IT 部門はマルチクラウド戦略を次の 3 段階に分けて取り組みます。
● 第 1 段階:チームやテクノロジー全体を棚卸しし、計画を立てます。手持ちのリソースを最適化し、新しいスキルを取り入れ、新たな要件を満たせるよう最新化を図ります。接続、セキュリティ、プロセスを確立して迅速な変更と新しいサービスの提供を実現するハイウェイを構築します。
● 第 2 段階:データセンターを必要な場所に拡張します。IT 部門はプライベートリソースやパブリックリソースを環境に合わせて安全で一貫性があり、シームレスに変えるワンストップショップになります。
● 第 3 段階:「優れたマルチクラウドは身近な環境から」始まります。そのための最適化に着手します。これらのワークロードとデータをオンプレミスに配置するには、セルフサービス型の利用方法を提供し、ワークロードをプライベートクラウドからパブリッククラウド、さらにエッジにまでシームレスに移動させる機能を備えたプライベートクラウド対応およびハイブリッドクラウド対応のプラットフォームが必要です。
Cisco Cloud Network Controller の効果
Cisco Cloud Network Controller はパブリッククラウドとプライベートクラウドのリソースを安全な方法で制御できる、一括管理の手段を提供します。これにより IT 担当チームはコアからエッジまで、あらゆる場所のインフラストラクチャに簡単に接続でき、管理も容易になります。
Cisco Cloud Network Controller には主に次のような用途があります。
クラウド内接続
Cisco Cloud Network Controller は数分でクラウド内ネットワークを構築し、すぐにクラウドネイティブの機能を使用できます。クラウド内接続を利用すれば多岐にわたる環境全体で一貫したセキュリティとセグメンテーションを維持できます。これにより次のことが可能になります。
● 複数のリージョンにセグメントを拡張
● 仮想ネットワーク全体のルート伝達を自動化
● L4 ~ L7 サービスの追加を自動化
クラウド間接続
Cisco Cloud Network Controller を使用すればクラウド間ネットワークを構築する時間や、ネットワークをクラウド全体に拡張する作業時間を大幅に短縮でき、さらに一貫性のあるセキュリティとセグメンテーションでクラウド間の安全な接続をサポートします。組織にとっては次のようなメリットがあります。
● 構造や言語の異なるクラウドを抽象化しオーケストレーションに対応
● クラウド間のルート伝達を自動化
● L4 ~ L7 サービスの追加を自動化
オンプレミスデータセンター
Cisco Cloud Network Controller を使用するとハイブリッドクラウド ネットワークを迅速に構築し、オンプレミスクラウドとパブリッククラウドにネットワークを拡張できます。これにより次のことが可能になります。
● シンプルな接続によるハイブリッドクラウドへの対応
● 構造や言語の異なるクラウドを抽象化しオーケストレーションに対応
● 一貫性のあるセキュリティとセグメンテーションでクラウド間の安全な接続を実現
外部ネットワーク接続
Cisco Cloud Network Controller があれば外部ネットワーク接続をサポートでき、次のことが実現できます。
● あらゆるネットワークへの標準的な仕様をベースにした IP 接続
● 外部ネットワーク、データセンター、キャンパス、ブランチへの安全な接続
L4 ~ L7 サービスの追加
Cisco Cloud Network Controller は一貫性のあるセキュリティとセグメンテーションでハイブリッドクラウド環境における L4 ~ L7 サービスの追加をサポートします。組織にとっては次のようなメリットがあります。
● ファイアウォールとロードバランサの追加を自動化
● ルーティングとセキュリティポリシーを自動的に更新し L4 ~ L7 サービスを追加
● サードパーティの L4 ~ L7 サービスやクラウドネイティブの L4 ~ L7 サービスと統合
ブラウンフィールド VPC の導入準備
Cisco Cloud Network Controller はブラウンフィールド環境での仮想プライベートクラウド(VPC)の導入準備をサポートしています。既存の TGW から構成をコピーし、ルート情報が格納されたテーブルを複製したうえで、新しいセキュリティグループ(SG)ルールを作成できます。
● 簡単、安全、高速に移行とロールバックに対応
● ブラウンフィールド環境で Cisco Cloud Network Controller を使用可能
● ブラウンフィールドでの VPC アタッチメントは Cisco Cloud Network Controller で自動化が可能
シスコが提供する、今日のマルチクラウド環境向けの包括的なソリューションは、独自のイノベーションを提供し、オンプレミス、ベアメタルクラウド、パブリッククラウドの環境全体で導入ニーズを満たせるよう組織を支援します。Cisco ACI は、業界で最も広範なエコシステムを統合し、業界トップの信頼度を誇るデータセンター ネットワーキング ソリューションです。
統合されず断片的なソリューションでは、エンドツーエンドのデジタル化が複雑になり、コストも増大します。Cisco Cloud Network Controller ソリューションを活用することで、包括的なインフラストラクチャ戦略を立案し、ハイブリッドクラウド環境やマルチクラウド環境に特有の課題の解決に向けた構造的アプローチをとることができます。シスコはこのアーキテクチャを通じて組織の段階的な取り組みにおけるテクノロジーへの投資を最適化し、ソリューションをさまざまな場所とクラウドに短期間で展開できるよう支援します。
Cisco Cloud Network Controller
Cisco Application Centric Infrastructure(ACI)
Cisco Nexus Dashboard Fabric Controller(NDFC)