ネットワークエンジニアの仕事を人工知能(AI)が置き換える──。ネットワーク機器大手の米シスコシステムズは2017年6月26〜28日に米国ラスベガスで開催したイベント「Cisco Live 2017」で、新しい企業ネットワークの仕組み「インチュイティブネットワーク」を発表した。

Cisco Liveで対談する米アップルのティム・クックCEO(左)と米シスコシステムズのチャック・ロビンスCEO
Cisco Liveで対談する米アップルのティム・クックCEO(左)と米シスコシステムズのチャック・ロビンスCEO
[画像のクリックで拡大表示]

 インチュイティブとは「直感」という意味。ネットワーク管理ソフトウエアが「直感力」を持ち、新しい端末の接続やアプリケーションの通信パターンの変化、外部からの攻撃などを検知し、適切な対策をAIが自律的に施すようになるという。

 従来はネットワークエンジニアがシスコ独自のCLI(コマンド・ライン・インターフェース)を覚えて設定ファイルを記述したり、IPアドレスやACL(アクセス・コントロール・リスト)、VLANなどを管理したりしていた。シスコのチャック・ロビンスCEO(最高経営責任者)は、今後はこれらの作業が必要なくなると説明する。

IOSがLinuxベースに

 シスコはインチュイティブネットワークを実現するために、基幹スイッチ(コアスイッチ)である「Catalyst 9000」シリーズのネットワークOS「IOS」を25年ぶりに全面刷新した。同時にネットワーク管理ソフトの「DNA Center」、セキュリティ管理ソフトの「SD(Software-Defined) Access」などを追加した。

 IOSはこれまでシスコ独自のカーネルを使用していたが、Linuxベースになった。それによって、IOS上で様々なアプリケーションを動かせるようになる。代表例がネットワークを流れるデータをCatalyst上で分析する「Cisco Network Data Platform」だ。

 Catalystで分析したデータはDNA Centerが集約し、DNA Centerに搭載したAIがネットワークの状況に応じて設定などを判断する。AIはシスコが機械学習によって開発した。端末のアクセスパターンなどからネットワークの状況(コンテキスト)を割り出せるという。

 Catalystの設定は従来、シスコ独自のCLIを通じて変更していた。新たなIOSは設定変更用のAPI(アプリケーション・プログラミング・インターフェース)を備える。IOSが備えるAPIを利用することで、ネットワークの設定変更などを自動化するプログラムを開発できるようになる。シスコのDNA Centerも、IOSのAPIを呼び出すプログラムの一つだ。

セキュリティ設定を自動化

 ネットワークセキュリティも大きく変わる。これまではCLIや設定ファイルを使ってネットワークを仮想的に分割するVLANを設定したり、VLANにアクセスできるIPアドレスを制御したりしていた。こうしたセキュリティ設定はSD Accessが自動化する。ユーザーや端末、アプリケーション単位でセキュリティ設定を施せるようになり、IPアドレスやVLAN単位での設定は不要になる。

 Catalystには、「SSL」などの暗号化通信を分析することで、マルウエアの活動をブロックする機能も追加した。最近のマルウエアはパソコンを乗っ取ってデータを盗み出す際に通信データを暗号化している。そのためマルウエアの通信内容を分析するのが難しくなっていた。Catalystは通信内容ではなく、通信量の増減やアクセス先など通信パターンを分析することで、その通信がマルウエアによるものかを判断できる。