Cisco DNA CenterDigital Network Architecture

予測、保護、適応するセルフドライビングネットワーク

医療、教育、交通、金融、小売りから製造業に至るまで私たちの生活を形作る産業は急速に変化しています。これらの変化にITはダイナミックかつ大規模に変化していく必要があります。デジタル技術の中枢となるネットワークにはさまざまなデバイスがオンライン接続され、ネットワーク経路は複雑化し、それに対するセキュリティ対応機会は増える一方です。

このような状況変化と多彩な要望に即応性をもって対応できるのが、セルフドライビングネットワークの構成が可能なCisco DNA Centerです。

自動化(SD-Access)・健全性(Assurance)・セキュリティ(Security) 自動化(SD-Access)・健全性(Assurance)・セキュリティ(Security)

デジタルトランスフォーメーション(DX)、カスタマーエクスペリエンス(CX)

さまざまな情報やテクノロジーを活用し、社内のコア業務や既存のビジネスモデルを革新し、新たな価値や収益を生み出す。Cisco DNA Centerは、中枢となるネットワークの俊敏性と可用性を向上し、お客様のビジネス革新や、新たなチャレンジを支えます。

3つの特長と提供メリット

統合された1つのダッシュボードで自動化/健全性/セキュリティを管理

自動化

自動化

ネットワークインフラを直観的にデザイン/プロビジョン/ポリシー設定

健全性

健全性

ネットワークの「今」を分析・可視化

セキュリティ

セキュリティ

セキュリティリスクの分析・検知

SD-Access(ポリシー管理、自動化)

ネットワーク管理をシンプルに。運用負荷を低減

今まで機器単位、ネットワーク単位に行っていた設定作業やポリシー設定が、DNA Centerのダッシュボードから直観的に操作でき、ネットワークの運用管理をシンプルにします。ネットワークのファブリック化で、管理下のネットワーク機器が物理接続されている末端まで柔軟かつ即応性の高いネットワーク設計が可能です。
DNAネットワークは、ネットワーク機器に接続されているデバイスやユーザーの属性に基づき、常時アクセス制御を行います。

Cisco DNA Centerの概要図・表Cisco DNA Centerの概要図・表

提供メリット

・追加、変更、アップグレードを自動化 ・ネットワーク構築が日単位でなく分単位 ・オペレーションコストの大幅削減

  1. 導入前

    機器単位に設定
    グループ・組織単位にネットワークポリシー設定

    導入前図導入前図
  2. 導入後

    ダッシュボードから一括設定
    ユーザー情報との連携でポリシーも自動設定

    導入後図導入後図

Assurance(可視化、健全性チェック)

トラブル対応の迅速化、対応コストを圧縮

AIの機能を活用し、ネットワーク機器や、デバイス、アプリケーションの通信状況を随時取得します。
インフラ環境の健康状態をスコア化することで、IT管理者に分かりやすく「今」をお見せます。
健全性の低い状態は、それに対する原因と対応策も含め、IT管理者に通知されますので、トラブルの予防が図れ、今までかかっていたトラブル対応時間が大幅削減されます。

ネットワークコントローラCisco DNA Center 必要な情報は「DNAC」が集めて分析 Aiで通信状態を「点数化」! Aiで障害を自動検知!&原因と対策を提示 ネットワークコントローラCisco DNA Center 必要な情報は「DNAC」が集めて分析 Aiで通信状態を「点数化」! Aiで障害を自動検知!&原因と対策を提示

ダッシュボードイメージ

  • ネットワーク・クライアント・アプリケーションそれぞれの健康状態が検索できます。 ネットワークの各デバイスの全体の状況が可視化されています、
  • ネットワークの状況をドリルダウンすると、問題のあるネットワーク機器が一覧で見えます。例:スコア1が問題がある機器
  • デバイスを選択すると、スコアが悪い原因が表示 対応案が示唆されています この画面から対応策を実行することができます

提供メリット

・ シングルクリックで問題解決 ・自動的に問題を検知しプライオリティ付け ・問題解決に要する時間を大幅短縮

  1. 導入前

    障害が発生し、その対応に時間と負荷がかかる

    従来型企業ネットワーク ・ネットワーク機器単位の切り分け・他システム含めた切り分け・ネットワーク単位での状況調査・ユーザー単位での状況調査・再現性調査・パケットキャプチャ etc...従来型企業ネットワーク ・ネットワーク機器単位の切り分け・他システム含めた切り分け・ネットワーク単位での状況調査・ユーザー単位での状況調査・再現性調査・パケットキャプチャ etc...
  2. 導入後

    障害発生前に対策が打てる→障害予防

    DNAの指示に従いアプローチ 障害発生を予防することで、無駄な手間が発生しないDNAの指示に従いアプローチ 障害発生を予防することで、無駄な手間が発生しない

Security(脅威監視、遮断)

セキュリティ対策をシンプルに。

Cisco Secure Network Analytics(旧Stealthwatch)とSD-Accessを統合することで、セキュリティインシデントに素早く対応することが可能です。
ネットフロープロトコルを利用し、セキュリティインシデントにつながりそうな暗号化されたマルウェア通信のふるまいを、復号化することなく分析・検知します。SD-Accessの機能で、感染した端末の通信を自動的に遮断し、マルウェア拡大を防止します。

暗号化通信の分析

暗号化通信の分析

Ciscoのスイッチとルータが提供する拡張NetFlowを利用し、暗号化トラフィックから(復号化なしに)マルウェアを特定可能

時間短縮

時間短縮

日々のユーザのふるまいを自動学習し、その変化(マルウェアの拡散や、異常な通信など)を検知
脅威調査にかかる時間を大幅短縮

高精度な調査

高精度な調査

Ciscoのグローバルセキュリティチーム(Talos)の分析情報を利用
業界トップの技術と規模を持つTalosが、新旧の脅威情報をすべて収集、最先端の分析情報がお客様の環境に

SD-Accessネットワーク概要図 SD-Accessネットワーク概要図

DNAフル構成図

ISE:SD-Access(ポリシー管理、自動化) DNA center:Assurance(可視化、健全性チェック)、ハードウェア製品 Cisco Secure Network Analytics(旧Stealthwatch):Security(脅威監視、遮断) Catalyst 9000 switching Catalyst 9000 wireless ISE:SD-Access(ポリシー管理、自動化) DNA center:Assurance(可視化、健全性チェック)、ハードウェア製品 Cisco Secure Network Analytics(旧Stealthwatch):Security(脅威監視、遮断) Catalyst 9000 switching Catalyst 9000 wireless

DNA構成には、Cisco Catalystシリーズをネットワークに配置する必要があります。
Cisco Catalystシリーズの詳細は以下の通りです。

Cisco Catalystシリーズ

Cisco Catalyst 9000 ファミリ

常時稼働。安全。柔軟。有線とワイヤレスの両方に対応。

Catalyst9100 Catalyst9200 Catalyst9300 Catalyst9400 Catalyst9500 Catalyst9600 Catalyst9800 Catalyst9100 Catalyst9200 Catalyst9300 Catalyst9400 Catalyst9500 Catalyst9600 Catalyst9800

有線とワイヤレスを一つにすることで
4つのメリットが得られます。

これまでワイヤレスは、有線と分離されていましたが、その状況が変わり、Cisco Catalyst 9000ファミリによりついに1つになりました。
別々のオペレーティングシステムを、1つに。
別々の管理を、1つに。
別々のセキュリティを、1つに。
そうすることで、以下のようなメリットがあります。

Cisco Aironet(ワイヤレス)+(Cisco Catalyst)有線=Cisco Catalyst 9000ファミリ Cisco Aironet(ワイヤレス)+(Cisco Catalyst)有線=Cisco Catalyst 9000ファミリ

1.OSが1つ少なくなる

有線とワイヤレスが同じオペレーティング システムになれば、管理と保護を必要とするオペレーティングシステムが1つ少なくなります。

IOS XE IOS XE

2.コストが削減される

2つのオペレーティング システムの管理と保護に伴うIT部門の負担を減らすことで運用コストを削減できます。

企業がネットワーク機器に1ドル費やすごとに、それらの運用と管理には3ドルが費やされています。 企業がネットワーク機器に1ドル費やすごとに、それらの運用と管理には3ドルが費やされています。

3.ネットワークの安全性が向上する

ネットワークに接続するすべてのデバイス(有線と無線の両方)に一貫したセキュリティ ポリシーを展開できます。無線LAN環境が最強の防衛線となり、アクセス レイヤを通過する暗号化トラフィックに含まれるマルウェアを検知できます。

攻撃全体の41%で、検出を逃れるために暗号化トラフィックが使われています。 攻撃全体の41%で、検出を逃れるために暗号化トラフィックが使われています。

4.変化、拡張、成長に備えられる

有線と無線の両方をあらゆる場所で、インテントベース ネットワーキングの強みを提供できます。使いやすさと強力な可能性を兼ね備え、拡大するビジネス ニーズに即時対応します。

ビジネスIPトラフィックは2018〜2022年で年間23%増加する見込みです。 ビジネスIPトラフィックは2018〜2022年で年間23%増加する見込みです。

導入事例

製造業 A社様

導入の背景

オフィス移転を機会に、中長期に利用できる最新の技術且つ、高速なネットワークを導入することが目的でした。情報システムとしてもIT管理という面にリソースを割くのではなく、新たな検討や、会社の本業側にリソースをかけるという点に重きを置きました。

導入環境

  • Cisco DNAフル構成(SD-Access、Assurance、Security)を導入
  • ネットワークの末端まで、Catalyst スイッチ&Catalystワイヤレスで統一
  • Core⇔オフィスフロア間は、20Gチャネルでの高速ネットワーク
  • マルチギガビット+Wifi-6で、高速ワイヤレスネットワーク
  • DNA+ネットワーク監視サービスで運用をさらに効率化
事例を拡大して表示する

導入効果

Assurance機能でネットワークの現状やトラブルにつながるような予兆を把握することできました。監視サービスとも連携しさまざまな相談が行え、今までリソースを割いていたインフラへの作業負荷が軽減が期待できます。

ご相談・お問い合わせはこちらから

Cisco DNA Centerの導入に関するご質問・ご相談はお気軽にお問い合わせください。

当社はCisco Systems ゴールド認定パートナーです。
サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。

イメージ画像

まずはお気軽にお問い合わせください。

ネットワークの領域において、コンサルテーションから、
構築・設置、運用・保守のITライフサイクル全体を通して、お客様をサポートします。

ご相談・お問合せ