クラウドネットワーク管理への移行プロセスに関するホワイトペーパー
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ネットワーク管理は今まさに変革期にあります。ハイブリッドワーク、拡張現実(AR)、仮想現実(VR)、ロボット工学の分野にもたらされた大きなイノベーションによってネットワーク上のデバイスの構成は多様化し、遅延の少なさが求められるとともに、セキュリティへのアプローチを変える必要に迫られています。組織の分散化も進み、サポートするサイトの数も多様性も急速に拡大しています。こうした 2 つの面での移行はネットワークとそのサポートを担当するチームに大きな負担となってのしかかり、将来のテクノロジーやビジネスのイノベーションを支える基盤をも脅かしています。
IT 担当チームの使命は、将来的な課題への対応を視野に入れつつ、今日の課題に対処できるネットワークを確立することです。流動的かつ多様で大量のデータを扱うユーザーやデバイスという基盤をサポートするために最新のトレンドに取り組む中で、ネットワーク運用チームはこの問題に真正面から直面する状況になっています。
こうした変化を分類すると、自動化、分析、as-a-Service 型のテクノロジーの利用形態、IoT、セキュリティに分けることができます。それぞれの要素同士の相互作用によって、ネットワークにシンプルさや復元力、俊敏性が求められるようになっています。
このホワイトペーパーでは、昨今のトレンドの概要を確認し、IT がそのトレンドに取り組む際の道筋となる IT 運用モデルの拡張方法を提示します。
IT 部門が将来に向けたネットワークの構築にあたって直面するいくつかの要素があります。そうした要素の存在は、アプリケーションの速やかな提供や新しいデバイスのサポートを実現するために IT 部門がいかに多様な取り組みに関わっているのか、それもセキュリティを犠牲にすることなく実現しているのかを浮き彫りにします。
ネットワークの複雑化もさることながら、デバイスの組み合わせ、接続の方法、どこから接続するかという場所の選択肢も多様化しています。今やノート PC や携帯電話ばかりでなく、照明、スマートカメラ、温度調節器など、あらゆるものがネットワークに接続されています。そのため、ネットワーク運用チームはネットワーク運用をシンプルにする手段として、自動化や人工知能(AI)、機械学習(ML)に頼るようになっています。
その一例が、出先で働く人の増加です。シスコは、2021 年にリモート会議の回数が 300% 増加したと報告書にまとめました[1]。こうした変化は、ポリシーや ID 面での課題を生み出しています。ある程度の自動化を導入しなければ、ネットワーク運用チームには ID やポリシーの基本的な部分を管理することくらいしかできません。今、チームではネットワークテレメトリを活用し、さらに AI モデルや ML モデルを使用することで ID とポリシーの管理を自動化して、ユーザーの本人確認やアクセス元ネットワークの安全確認を円滑に行っています。こうした取り組みが効果を上げるには、ネットワークに俊敏性と柔軟性、どこでも利用できるという性質が不可欠です。
as-a-Service 型の利用形態
IT は従来、ビジネスニーズに応じる形でインフラストラクチャを導入し管理する役割が中心にあり、インフラに要する費用の管理に重点が置かれていました。as-a-Service 型の利用形態の増加は、IT 部門にとってはその働きを変えるチャンスです。
as-a-Service テクノロジーのコスト構造と、成果に基づいてサービスを拡張し、新しい機能をより簡単に追加できることで、コスト削減のためではなく効果的に利益を上げる活動のために IT の取り組みをシフトさせることができます。
Internet of Things(IoT)
リモートからアクセスを受けるデバイス、資産、センサーの数は、屋内外どちらの環境でも急増しています。シスコの調査によると、2023 年までに IoT デバイスが全ネットワークデバイスの半数を占めるようになります(2018 年の 3 分の 1 から増加)。[2] IoT は幅広い課題に対する答えを与えてくれる手段として組織の注目を集めています。IoT で対処できる範囲は広く、オフィス環境の電波品質をモニタリングすることで従業員の安全性を向上させ、資産や機器の動きを監視することで倉庫利用の効率性を追跡するなど、あらゆる点に及びます。
このようにデバイスが次々とネットワークに流れ込んでいく動きは、IT 担当チームと運用テクノロジー(OT)チームの融合を促す働きを持ちます。OT はネットワークに大きく依存しているため、IT チームと OT チーム双方が協力してネットワークやデバイスの正常性、周波数帯域の使用状況のような情報や、セキュリティ、ポリシー、メンテナンスなど各種の活動に関するインテリジェンスを共有する必要があります。これを効果的に行うには、よりデータ主導的なモバイルネットワークが必要になります。
モビリティや多種多様なデバイス基盤、IoT の複雑さは、IT のセキュリティに対する考え方が変わりつつあることを意味します。セキュリティは、守られた境界としてネットワークの周囲に張り巡らせるものではなく、ネットワーク全体に浸透させる必要があるという認識を IT チームは持っています。オフィスからコーヒーショップ、ノート PC、接続されたセキュリティカメラに至るまで、セキュリティはネットワーク内のあらゆる場所に浸透していなければなりません。
ネットワークアクセスは 365 日、世界中どこでも利用できます。そのためネットワーク運用チームは昼夜を問わず、どこからでもセキュリティ脅威に対応できる必要があります。オンプレミス環境であれ自宅であれ、管理者がただちにネットワークにアクセスできることが不可欠です。
以上のトレンドそれぞれの相互作用によって、ネットワーク運用チームによるネットワーク管理手法の簡素化や復元力、俊敏性に対して、新たなニーズが生まれています。
最終的にはそのニーズがクラウド管理によるネットワーク運用の方向へと IT を動かしています。こうした移行はすでに動き出しており、5 社中 3 社がネットワーク インフラストラクチャの管理に、一定水準にあるクラウドベースのプラットフォームを使用して報告しています。[3]
これらのトレンドの相互作用と、その結果として生じるクラウドネットワーク管理の必要性を高めるユースケースの 1 つが、ハイブリッドワークの拡大です。
コロナ禍をきっかけにアプリケーションレベルで大規模なクラウドシフトが始まり、70% の組織がアプリのクラウドへの移行を加速させたと報告しています。[4] 従業員がテレワークに移行したためにコラボレーションツールと生産性ツールへのアクセスが必要になったことは、ビジネスの存続に関わる問題でした。ただし、アプリケーションレイヤでのクラウドの使用は衰えていません。最近の Gartner 社のレポートによれば、2025 年までにデジタルワークロードの 95% がクラウドネイティブのプラットフォームに展開される見込みであることが強調されています。[5]
これらのクラウドアプリケーションを場所やデバイスを問わず効果的に機能させるには、ネットワークのモバイル性と俊敏性を高めてリモートアクセスに対応できるように最適化する必要があります。
Enterprise Management Associates の調査では、短時間でも在宅勤務をしている従業員の数は増え続けているという回答を 85% の企業から得ています。[6] また、今や個人の仕事はノート PC だけで行われているわけではありません。シスコのデータによれば、モバイルデバイスからのミーティングへのアクセスが 200% 増加したことがわかっています。[7]
ハイブリッドな方法を利用することでオフィスに人が戻るにつれて、従業員が安全だと感じられる方法や、閑散とした建物のコスト管理方法が雇用主にとって苦労の種となっています。また IT には、アプリケーションを迅速に提供し、ポリシー管理を自動化し、どこにいても従業員の安全を確保できるような変更が取り入れられています。ネットワーク運用に関わる従業員の働き方自体がほぼハイブリッドであるため、IT 部門は前述のトレンドの勢いに関わる、複雑な事項を考慮しなければいけません。
クラウドへの移行を後押しするトレンド
ここでクラウドの出番です。IT 部門はネットワークテクノロジーとシンプルな管理、運用の俊敏性を適切に組み合わせて、大規模なハイブリッドワークを提供する必要があります。ネットワーキングチームがクラウドネットワーク管理の導入を進める目的は、次のようなものです。
● リモートモニタリングおよびリモート管理を実現
● ネットワークをまたいだ自動化をサポートすることで、リアルタイム診断や自動オンボーディング、ポリシー管理を提供
● ネットワーク全体でユーザーのデバイスや IoT センサーからデータを収集し、意思決定のスピードをアップ
ネットワークには概して高い適応性とシンプルさ、場所に関係なくユーザーを安全に接続してサポートできることが求められます。このことは、かつてのトレンドであるクラウドネットワーキングの必要性が今あらためて強調されているということを意味します。
さまざまな課題に対処し、分散化が進んだ従業員の要件に適応するために、組織は急ぎ足でネットワーク管理プラットフォームのクラウドへの導入に取り組んでいます。クラウドネットワーク管理ならオンプレミスの物理ネットワーク管理デバイスの必要がなくなるだけでなく、IT 部門が新しい要件に正面から対応できるように、運用を進化させるのにも役立てられます。
クラウド管理を導入すれば、IT 部門は複雑なネットワークをどこからでも監視し、管理できます。この機能がネットワーク構築の指針となるトレンドにどのような影響を及ぼすかについて理解を深めるには、クラウドモニタリングやクラウド管理を子細に検討してみるとよいでしょう。
クラウドモニタリングの利点は、集中管理型のダッシュボードでネットワーク環境のビューを得られることだけではありません。ネットワーク運用ではクラウドモニタリングを使用してネットワークの統計(トラフィック情報など)や構成(接続ポートなど)を検査し、対象までの距離が 10 メートルでも 100 マイル(160 キロ)離れた場所でも基本的なトラブルシューティングを実行できます。
クラウドモニタリングのユーザーが実感できる第一の利点は、大規模なネットワークデータへのアクセスです。ネットワークのクラウドモニタリングは、スイッチングおよびアクセス インフラストラクチャをデータの集約先となる集中管理型ダッシュボードに接続することで、IT 部門による速やかな意思決定を可能にし、自動化の取り組みのバックボーンとして効果を発揮できるようにします。
データにこのようにアクセスできることで、問題解決の迅速化も図れます。ネットワーク管理者は世界中どこからでもスイッチの接続の問題を特定し、その影響を緩和すべく対処に乗り出すことができます。こうした機能の重要性はますます高まっています。なぜなら Power over Ethernet(PoE)対応の照明を備えた IoT などのトレンドに対応し、IoT ハブから集中管理型ダッシュボードにデータを取り込めるように、さらに多くのスイッチが導入されているためです。
クラウドモニタリングは、既存のオンプレミス管理システムを置き換えなくてもネットワーク運用チームがクラウドの利点を実感できるため、全面的にクラウド管理に移行するための最初のステップになることが多々あります。
クラウド管理で採用されるクラウドモニタリングは、ネットワーク運用チームに高いレベルの柔軟性と俊敏性をもたらします。集中管理型のダッシュボードを使えば、オンボーディング、ID、スイッチのポート構成、分析、セキュリティをリモートで管理できます。オンプレミスのワイヤレスコントローラにあるような、オーバーレイ管理システムに要するコストや複雑さとも無縁です。また、ネットワークを介して収集されたデータがあれば、自動セキュリティアラートやデバイスのゼロタッチプロビジョニングを利用するこれらのプロセスを、完全に自動化することもでき
ます。
数万のエンドポイントからなる大規模なネットワークを中央のハブで管理することができ、IT チームは前述のネットワークトレンドを最大限に活用できます。実際に、約 700,000 のシスコのお客様は少なくともネットワークの一部をクラウドで管理しています。
クラウドを利用するうえでの柔軟性も利点の 1 つです。クラウドネットワーク管理(モニタリングも含む)は as-a-Service 型のサービスで提供され、IT 部門はオンプレミスソリューションのような初期投資がなくてもクラウドネットワーク管理を利用できます。また、組織のニーズに応じて簡単に拡張でき、機能やセキュリティは常に最新の状態が保たれます。
あらゆる種類をカバーするシスコの IT 運用モデル
あらゆる種類をカバーするシスコの運用モデル
シスコが提供するのは統一的な手法によるクラウドネットワーク管理です。外部から遮断されたオンプレミスネットワークの管理も完全なクラウド管理型のネットワークも、あらゆるネットワークの管理に一元的に対応できます。その目標はクラウドへの移行プロセスの半ばにあるネットワーク運用に応えることです。
この手法が IT 部門にもたらすチャンスは非常に広範囲に及びます。いずれもユースケースを問わず一貫したエクスペリエンスを提供する、定評のあるシスコのプラットフォームを基盤に構築されています。
シスコは将来お客様に必要とされるものに目を向けつつも、今日の課題に対応するオンプレミス管理やクラウド管理に投資しています。
クラウドを利用すれば活用例が広がるだけでなくシンプルにもなりますが、まだすべてのネットワークをクラウドでホストできるわけではありません。
こうしたニーズがあることを踏まえて、シスコではオンプレミスネットワーク管理プラットフォームである Cisco DNA Center にも引き続き投資しています。オンプレミスネットワーク管理における最新のイノベーションが、Cisco DNA Center 仮想アプライアンスです。
Cisco DNA Center は従来は物理アプライアンスに搭載されていますが、Cisco DNA Center 仮想アプライアンスであれば物理的なハードウェアは不要になり、Cisco DNA Center を AWS などのパブリッククラウドサービスや VMware ESXi 仮想環境に導入できます。仮想アプライアンスはオンプレミス環境やコロケーション設備に展開可能で、物理アプライアンスと同等の機能があります。
クラウドファーストの IT 変革への道のり
前述のように、すでにクラウド管理ネットワークの変革に向けた取り組みは始まっています。IT 部門にはネットワーク構築の指針となるトレンドに取り組みたいという意向がありますが、既存のネットワーク インフラストラクチャのままでそれが成し遂げられるとは限りません。シスコはそれを理解したうえで、Cisco Meraki クラウドプラットフォームと Cisco Catalyst ハードウェアを融合させることで未来のネットワークの構築を進めています。この統合によって生まれる拡張性のあるプラットフォームは、IT 担当がオンプレミスからクラウドへの移行プロセスに乗り出すのを後押しします。
オンプレミスネットワークの影響を抑えられるため、このシフトに着手する IT 部門は増えていくと考えられます。クラウドの成長と相性の良い一部の産業では、Meraki クラウド管理プラットフォームで利用できる高密度 Cisco Catalyst アクセスポイントの導入や、クラウドネットワークに豊富なカスタマイズオプションを提供するクラウド管理ネットワークのイノベーションがすでに始まろうとしています。
こうしたイノベーションを通して、IT 担当はホワイトペーパーの冒頭で説明したトレンドに拡張性のある方法で取り組むことができます。IT 部門はサービスの停止を最小限に抑えながら、Cisco Meraki から Cisco Catalyst 9000 スイッチファミリのクラウドモニタリングを導入することで、リアルタイムのネットワークデータにアクセスし、ネットワーク上の問題をリモートからトラブルシューティングできます。
Cisco Meraki クラウド管理プラットフォームを利用すると Cisco Catalyst 9162、9164 および 9166 シリーズ アクセス ポイントのクラウド管理が可能になり、移行プロセスを一歩前進させることができます。
このソリューションでは Cisco DNA Center から Meraki クラウド管理プラットフォームへの Catalyst ハードウェアの移行が伴います。移行が完了すれば、オンプレミスのネットワーク管理システムがなくてもネットワークをサポートできるようになります。
シスコの IT 運用モデルはオンプレミス管理からクラウドネットワーク管理まで拡張でき、管理プラットフォームを問わず機能する統合ハードウェアを提供します。ハードウェアの入れ替えが必要ないため IT チームは準備が整った段階でクラウドに移行することができ、テクノロジーへの投資が無駄になりません。
ネットワークの領域は目まぐるしい変化を続けています。シスコの IT 運用モデルはその拡張性に優れた一貫性のあるエクスペリエンスによって、IT チームが変化に取り残されることなくクラウドネットワーク管理を導入するのに効果的です。シスコのクラウド ネットワーク モニタリングとクラウドネットワーク管理を導入すれば、IT 部門はこれまでにない柔軟な対応力を手にすることができます。ネットワークの管理手法に不安を覚えることなく、ビジネスの成功を後押しするプロジェクトに重点的に時間を費やせます。