NewsInsight

セキュリティなどで新機能を展開

シスコ、「ボーダレスなネットワーク」実現に向け新製品投入

2010/03/19

　シスコシステムズは3月18日、「ボーダレスネットワーク」構想と、新ネットワーク製品の追加を発表した。

　シスコシステムズ副社長の平井康文氏によると、ボーダレスネットワークはシスコが注力する4つの「アーキテクチャ」の1つ。シスコのいうアーキテクチャとは、問題解決策としてのソリューションを超え、経営イノベーションに直結するものだとしている。ボーダレスネットワーク以外のアーキテクチャは「ビデオ」「コラボレーション」「バーチャライゼーション」（仮想化）。ボーダレスネットワークは、これら3つを支える基盤として、場所、デバイス、アプリケーションの壁を超えたネットワークサービスを実現する取り組みだ。

　これは、ネットワークがビジネスの邪魔をせず、逆に促進する役割を果たせるようにしていくことを意味する。平井氏は従業員がますますモバイル化し、社員と消費者あるいは社員とパートナーの境界が従来に比べてあいまいになり、さらに社内外とのビデオを使ったコミュニケーションが活性化してきているという傾向を指摘した。

　こうしたビジネス側の動きに対応するため、ボーダレスネットワークサービスとして、シスコはビデオ、グリーン化、セキュリティ、パフォーマンス、モビリティの5つの切り口で、製品やサービスの機能を強化していく。

　シスコは具体的な機能例として「Cisco TrustSec」の投入、「Cisco EnergyWise」の強化、「Cisco medianet」の強化を説明した。

　この3つのなかで、シスコ プロダクトマネージメント シニアマネージャ 大木聡氏が最も重要だとするのがCisco TrustSec。

　これは従来、IPアドレスやVLANをベースに認証・制御していたネットワークアクセスを、ユーザーの所属部署、職位といった属性情報を基に行えるようにするもの。シスコの認証製品「Cisco Secure ACS」でユーザー情報の管理と802.1xベース（ほかの方式にも対応）の認証を行い、対応スイッチがユーザートラフィックに所属グループのIDタグ（Security Group Tag：SGT）を付与する。そしてアクセス対象となるサーバの前段に置かれた対応スイッチが、SGTに基づいてアクセスを許可、あるいは拒否する。

　ACSはActive Directoryと連携するため、ユーザー情報の管理負荷が増えることはない。IPアドレスのACLに比べ、メンテナンス性は向上する。検疫ネットワークに適用されているような802.1x＋VLANのセキュリティ制御と比較しても、柔軟性と拡張性が高い利点があるという。同一ユーザーがどこからアクセスしてきても、一貫したユーザー認証ポリシーを適用できるようになるのがポイントだ。今後、時間やユーザー端末の場所、端末種別などを追加的に認証条件として設定できるように拡張するという。また、TruSecでは対応PCと対応スイッチ、および対応スイッチ間で802.1aeベースの通信暗号化ができる機能「MACSec」も提供する。

　EnergyWiseの強化では、従来のPoE装置の制御に加え、PCにインストールするエージェントを提供。PCの稼働情報収集や遠隔的な電源のオン／オフが実現する。また、新たな管理ツールとして「Cisco EnergyWise Orchestrator」を2010年6月以降に提供。同ツールは電源利用状況やCO2換算などの情報に関するダッシュボード機能や、スケジュールに基づく対応機器の電源オン／オフ制御機能を備える。EnergyWiseでは管理APIを公開し、サードパーティ製品との連携も図っていくという。

　medianetでは、無線ネットワーク上でのビデオ配信を安定化させるため、マルチキャストをユニキャスト変換する技術を適用するという。

固定ポート構成スイッチなどで新製品

　シスコは今回の発表に合わせ、ネットワーク・ハードウェアで下記の新製品を発表した。

・Cisco Catalyst 3750-X／3560-X

　固定ポート構成のスイッチ製品群の主力となる。全ポートが10Gbpsポートで、PoE+に対応。これらの製品に、シスコは新電力共有技術「StackPower」を初めて搭載した。StackPowerは複数のスイッチにそれぞれ搭載された電源装置の容量を統合的に利用できる仕組み。スタック接続されたスイッチの電源装置の1つが故障した場合でも、容量に余裕があるかぎり、ほかのスイッチの電源装置から電力を供給できる。供給電力が消費電力を下回る場合は、事前に設定した電力供給の優先度設定に基づき、一部のポートのPoEだけを生かすなどが可能。これらの製品では、「LAN Base」「IP Base」「IP Services」の3種のソフトウェアを選択できる。つまりレイヤ2スイッチとしても、レイヤ3スイッチとしても利用可能。また、これらの製品は前述のTrustSecに対応し、SGTのタグ付けと通信暗号化が可能となっている。なお、SGTに基づくACLユーザー認証は、Nexus 7000でまず対応する。

・Cisco Catalyst 2960-S

　3750-X／3560-Xの下位に位置するエントリ製品。全ポートでPoEに対応、PoE+にもアップグレードできる。10Gbpsのアップリンクポートを選択可能。低消費電力で、EneregyWiseにも対応している。

・Cisco 3900Eシリーズ

　Cisco ISR G2のルータ・パフォーマンスを従来の3900シリーズに比べて最大3倍に向上するというフィールドアップグレード可能なマザーボード。EnergyWiseに対応している。