Cisco DNA Centerは、「便利なネットワーク管理ツール」という側面を持っている。高度な技術を備えたネットワークエンジニアにとって、賢いアシスタントのような役割を果たす。経験の浅いネットワーク運用担当者はもちろん、熟練担当者もうなる同製品の便利機能を紹介する。
「Cisco DNA Center」と聞いて、何を思い浮かべるだろうか。「自分には関係ない」「使う価値があるのかどうか分からない」「使い方が分からない」「難しそう」――。経験豊富な、高いスキルを備えたネットワークエンジニアほど、そういった印象を持つようだ。
「Cisco DNA」というと、当初はCisco Systems(以下、シスコ)によるSDN(Software Defined Networking)への取り組みとして、「ネットワーク管理の抽象化」や「CLIからAPIへ」といったビジョンが強調されていた。このために、既存のネットワークエンジニアには無縁というイメージができてしまったのかもしれない。
だが、世界中で既に約2000の組織がCisco DNA Centerを導入しているという。日本でも、セガサミーホールディングスや福井県済生会病院をはじめ、製造業、金融、社会インフラなどあらゆる業種で導入を進めるケースが増え、案件数は過去1年で2倍になったという。
「デモをすると、必ずと言っていいほど関心を持っていただけます」とシスコのエンタープライズネットワーキング事業セールススペシャリストである若澤一善氏は話す。それはなぜか。現場でバリバリに活躍しているエンジニアにとって、「日常の作業を効率化、迅速化できる」「今までできなかったことができるようになる」「やらなくていいことをやらなくて済むようになる」といった点が明確であり、「従来のツールから飛躍的に進化したネットワーク管理ツール」として使うだけでも、十分なメリットがあるからだという。
「各ユーザー組織におけるネットワークのあるべき状態を実現し、維持する」(シスコはこれを「インテントベースネットワーキング」と呼んでいる)ことを目指し、同社が統合的な自動化とインテリジェント化を進めていることは変わらない。シスコのインテントベースネットワーキングは、ネットワークの構築を含めたライフサイクル全体を対象としている。そしてCisco DNA Centerを、このための司令塔として位置付けている。
この進化の過程で喜ぶ人たちは2種類いる。まず、「あまりネットワークに詳しくはないが、日常的なネットワーク運用は自分たちでやりたい」という人たち、そして優秀な、ネットワーク運用のプロだ。
高度なスキルを持ったネットワーク運用担当者であっても、そのスキルを発揮する過程で、誰がやってもいいような作業を大量に実行しなければならず、時間をとられることが多い。ユーザー側はそうした苦労が分からないので、「対応が遅い」「要望に応えてくれない」などと不満を漏らす。せっかく高いスキルがあっても、ユーザーに十分評価されないということになりがちだ。
Cisco DNA Centerは、高い技術を備えたネットワークエンジニアにとって、放っておいても下働きをしていてくれる、賢いアシスタントのような役割を果たす。問題が発生したら自身のスキルを即座に発揮してこれを解決し、さらにはユーザー側のニーズを常に先取りしていくための道具として使える。
では、熟練したネットワーク運用担当者も思わずうなる、Cisco DNA Centerの注目ポイントは何か。シスコのアーキテクチャシステムズエンジニアリング テクニカルソリューションズアーキテクトである生田和正氏に、紹介してもらおう。
最近ではデータ分析ツールなど、目的とする情報に素早く到達する手段の一つとして、検索によるインタフェースを備えたITツールが増えている。
Cisco DNA Centerも、インクリメンタルサーチ機能を備えている。ネットワークや端末の名前、MACアドレス、ユーザー名などを検索ボックスに入力するだけで、状況を即座にチェックでき、トラブルシューティング作業に移行できる。
この画面は、「saitoさん」から「無線LANにつながらない」という連絡を受けた時の対応過程を示している。Cisco DNA Centerの検索窓に「saito」と入力すると、saitoさんの端末一覧を表示する。これから問題の発生している端末を選択でき、「無線LANへのアソシエーション」「認証」「鍵交換」「DHCPによるアドレス取得」などのうち、どのプロセスで問題が発生したのかを確認できる。
「Cisco DNA Centerは、例えば無線LANについて、無線LANコントローラー、位置情報、認証サーバ、DHCP/IPAM(IPアドレス管理)などに関するログ情報を集約して分析するため、検索対象に関する状況が一目で分かります。これで、通常は特に調べるまでもなく、トラブルを一瞬で切り分けられます」(生田氏)
パケットを見てトラブルシューティングしたいケースも多い。そこで役立つのが「インテリジェントキャプチャ」という機能だ。
この機能を使うと、何らかの問題が発生したその瞬間に自動で関連のパケットを取得するよう設定できる。例えば先ほどで紹介したような無線LAN接続のトラブルに関して、無線LANコントローラーが接続失敗情報をCisco DNA Centerに送信しながら、無線アクセスポイントがこの端末の通信セッションに対してパケットキャプチャーを実行し、キャプチャーデータをCisco DNA Centerに送信する。事前設定に基づき、問題が発生した時点で自動的にトリガーがかかるからだ。そしてネットワークエンジニアは、取得されたキャプチャーデータをWebブラウザでCisco DNA Centerから直接ダウンロードし、解析作業を進められる。
「特に無線LAN関連のトラブルは、『1カ月に1度くらいしか起こらない』『いつ起こるか分からない』など、再現性が低いことも多く、対応が難しいものです。現地に行って、パケットキャプチャー機器を設置するなどしても、骨折り損になるのは日常茶飯事です。問題が起こった時に、発生箇所でピンポイントに取得できるインテリジェントキャプチャ機能は、とても便利です」(生田氏)
インテリジェントキャプチャ機能を使えば、管理者による開始や停止に加え、事前にRSSI(dBm)やSNR(dB)などのRF(Radio Frequency)統計情報についても、一つの画面内でさかのぼって確認できる。
トラブルとは必ずしも言い切れないが、対応が厄介なのはアプリケーションパフォーマンスの問題だ。
ユーザーは、アプリケーションのパフォーマンスに不満を持つと、ネットワークを悪者にしがちだ。一方でネットワーク担当者は、ユーザーから体感でものを言われても対処しにくく、苦慮することになる。
Cisco DNA Centerを使うと、ユーザーのアプリケーションエクスペリエンスをモニターでき、不満に根拠があるのかどうか、原因はどこにあるのかを素早くチェックできる。
例えば、「maruyamaさん」のデスクトップで、どのようなアプリケーションの通信があるのかを一覧で見ることができる。そして個々のアプリケーションについて、ルーターの内側と外側の遅延をチェックできる。大きな遅延がユーザーの思い過ごしではなく、実際に発生しているのかどうか、データで確認でき、さらにその原因が、LANにあるのか、アプリケーションサーバあるいはWANにあるのかを見分けることができる。
「この機能では、シスコが以前から『Cisco IOS』(以下、IOS)で提供しているアプリケーション単位のフロー情報取得機能、『AVC(Cisco Application Visibility and Control)』を活用しています。シスコはネットワーク運用に役立つ、こうした高度な機能を提供していますが、設定や管理が難しく、あまり活用していただけていないという反省があります。Cisco DNA Centerではネットワークエンジニアの方々が、『AVC機能を使う』ということを意識せずに、検索から入って、アプリケーションエクスペリエンスの問題に対応できます」(生田氏)
Cisco DNA Centerにはセキュリティ脆弱(ぜいじゃく)性への対応やネットワークOSイメージ管理、IOSアップデートをきめ細かく、楽に実行できる機能がある。多少地味かもしれないが、非常に重要だ。
Cisco DNA Centerでは、ユーザー拠点で動いているシスコのネットワーク製品のソフトウェアを、既知の脆弱性情報データベース(CVE)と照らし合わせ、利用製品の一覧でそれぞれ該当するかしないかを示すことができる。この機能は、IOSのバージョンだけを見ているわけではない。コンフィグを自動的にチェックして、脆弱性が知られているソフトウェアコンポーネントが使われているかどうかを判断する。このため、IOSアップデートの必要度が明確に分かるようになっている。
「IOSのバージョンを上げるかどうかは、各ユーザー組織の判断次第ですが、少なくとも利用しているネットワーク製品のセキュリティ脆弱性について、把握しておくことは重要だと思います」(生田氏)
セキュリティの観点などから、ネットワーク機器のOSバージョンアップが非常に重要であるにもかかわらず、必ずしも進んでいない理由として、面倒な作業がある。そこでCisco DNA Centerでは、IOSバージョンアップに関する作業のほぼ全てを自動化できるようになっている。
OSバージョンアップでは、「ゴールドイメージの決定」「対象機器の特定」「適用の事前確認」「OSイメージ転送」「OSイメージ有効化」「適用の事後確認」といった一連の作業がある。OSイメージの転送と有効化は既存ツールで自動化できていたが、それ以外は手作業で、担当者の負荷は大きかった。だが、Cisco DNA Centerでは、上記の全プロセスを自動化できる。
Cisco DNA Centerでは、シスコがリリースするOSイメージをクラウドまたは起動中の装置から自動的に取り込み、改ざんされていないことが明確なイメージをリスト表示する。その中から自社で導入するゴールドイメージを定めれば、あとはリスト上でアップデート対象機器を選択し、自動アップデートを起動するだけでいい。その後のプロセスはCisco DNA Centerが全て実行する。
実際にセガサミーホールディングスの担当者は、Cisco DNA Centerを使い、社内で稼働している約900台のLANスイッチと無縁LANコントローラーのOSバージョンアップを、1人でリモート実行したという。
この自動化を、機器故障時の交換にも適用できる。新たな機器に正しいOSイメージを適用して投入するプロセスを、大幅に省力化できる。
「ネットワーク管理の概念を変えるネットワーク管理ツール」としてのCisco DNA Centerの魅力を、お分かりいただけただろうか。この製品は、優秀なネットワーク技術者の日常業務を効率化し、ユーザーニーズを先取りするための手助けができる。
今、企業ネットワークは転換期を迎えている。クラウドやエッジ、モバイルなどへの拡張で、接続はますます多様化し、論理化し、複雑化する。こうした状況を前提に、ネットワークを含めた企業ITは、ダイナミックに変化するアプリケーション、ユーザー、ビジネスのニーズを、確実に満たしていかなければならない。
ネットワーク運用のプロにとっての便利なアシスタント(ツール)から、将来は信頼できる相棒(プラットフォーム)へ――。シスコはこうした世界を目指し、機械学習/AI関連機能の充実など、Cisco DNAの進化に力を入れている。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年4月23日