• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

シリコンバレーNextレポート

IOSを25年ぶりに全面刷新、米シスコ提唱の「直感ネットワーク」とは

中田 敦=シリコンバレー支局 2017/07/14 シリコンバレー NEXT

 ネットワークエンジニアの仕事を人工知能(AI)が置き換える──。ネットワーク機器大手の米シスコシステムズは2017年6月26〜28日に米国ラスベガスで開催したイベント「Cisco Live 2017」で、新しい企業ネットワークの仕組み「インチュイティブネットワーク」を発表した。

Cisco Liveで対談する米アップルのティム・クックCEO(左)と米シスコシステムズのチャック・ロビンスCEO
[画像のクリックで拡大表示]

 インチュイティブとは「直感」という意味。ネットワーク管理ソフトウエアが「直感力」を持ち、新しい端末の接続やアプリケーションの通信パターンの変化、外部からの攻撃などを検知し、適切な対策をAIが自律的に施すようになるという。

 従来はネットワークエンジニアがシスコ独自のCLI(コマンド・ライン・インターフェース)を覚えて設定ファイルを記述したり、IPアドレスやACL(アクセス・コントロール・リスト)、VLANなどを管理したりしていた。シスコのチャック・ロビンスCEO(最高経営責任者)は、今後はこれらの作業が必要なくなると説明する。

IOSがLinuxベースに

 シスコはインチュイティブネットワークを実現するために、基幹スイッチ(コアスイッチ)である「Catalyst 9000」シリーズのネットワークOS「IOS」を25年ぶりに全面刷新した。同時にネットワーク管理ソフトの「DNA Center」、セキュリティ管理ソフトの「SD(Software-Defined) Access」などを追加した。

 IOSはこれまでシスコ独自のカーネルを使用していたが、Linuxベースになった。それによって、IOS上で様々なアプリケーションを動かせるようになる。代表例がネットワークを流れるデータをCatalyst上で分析する「Cisco Network Data Platform」だ。

 Catalystで分析したデータはDNA Centerが集約し、DNA Centerに搭載したAIがネットワークの状況に応じて設定などを判断する。AIはシスコが機械学習によって開発した。端末のアクセスパターンなどからネットワークの状況(コンテキスト)を割り出せるという。

 Catalystの設定は従来、シスコ独自のCLIを通じて変更していた。新たなIOSは設定変更用のAPI(アプリケーション・プログラミング・インターフェース)を備える。IOSが備えるAPIを利用することで、ネットワークの設定変更などを自動化するプログラムを開発できるようになる。シスコのDNA Centerも、IOSのAPIを呼び出すプログラムの一つだ。

セキュリティ設定を自動化

 ネットワークセキュリティも大きく変わる。これまではCLIや設定ファイルを使ってネットワークを仮想的に分割するVLANを設定したり、VLANにアクセスできるIPアドレスを制御したりしていた。こうしたセキュリティ設定はSD Accessが自動化する。ユーザーや端末、アプリケーション単位でセキュリティ設定を施せるようになり、IPアドレスやVLAN単位での設定は不要になる。

 Catalystには、「SSL」などの暗号化通信を分析することで、マルウエアの活動をブロックする機能も追加した。最近のマルウエアはパソコンを乗っ取ってデータを盗み出す際に通信データを暗号化している。そのためマルウエアの通信内容を分析するのが難しくなっていた。Catalystは通信内容ではなく、通信量の増減やアクセス先など通信パターンを分析することで、その通信がマルウエアによるものかを判断できる。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【週末スペシャル】

    東京モーターショー“笑顔”特集 国内完成車メーカー編

     次世代自動車の祭典「第45回 東京モーターショー2017」)が10月28日~11月5日に開催された。東京モーターショーの見所は最新技術を詰め込んだ車両だけではない。コンパニオン達の輝く笑顔も来場者を惹きつける。記者が総力を挙げて取材したコンパニオン達を、3回に分けてお送りしたい。まずは国内完成車メ…

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る