...

対応モデル - Cisco

by user

on
Category: Documents
1

views

Report

Comments

Transcript

対応モデル - Cisco
シスコ デジタル
ネットワーク
アーキテクチャ
(DNA)
対応モデル
開始
シェアする
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
対応モデル
フレームワーク
リソース
2
デジタル対応ネットワーク アーキ
テクチャへの進化が必要な理由
2015 年から 2024 年までの民間企業全体のデジタル経済価値は、
23.8 兆米ドル1という膨大な額に上ると推定されています。
規模の大小にかかわらず、
デジタル ビジネスの機会と課題に取り組んでいる意欲的な
組織はすべて、
デジタル対応ネットワークを必要としています。俊敏で安全なネットワーク
は、IT をシンプルにし、迅速な改革を可能にします。
ビジネス戦略を積極的に実現し、保
護できるネットワークなくしては、
アプリケーションや、
クラウド サービス、およびデバイス
を導入しても、
その可能性を存分に発揮することはできません。
DNA 対応モデルの詳細とメリット
を確認する。
DNA
ビジネス サービス
サービスの適合
管理
対応モデル
インフラストラクチャ
デジタル対応ネットワークは、ビジネスの
ニーズに動的に適合します。
1. Connected Futures マガジン
『民間企業のデジタル経済価値』
(PDF)[英語]
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
デジタル ビジネスおよびデジタル ネット
ワークを加速させるトレンド
対応モデル
フレームワーク
リソース
「新しい競合機会を作り出したり、幅広い世界的ビジネス ニーズ
の解決のきっかけになったりするこのような促進要員の可能性を
考えると、
これらのワークロードをサポートする適切なネットワー
ク アーキテクチャを持つことは、最優先すべき重要な課題になる
でしょう」9
100%
84%
65%
57%
81%
61%
セキュリティ
攻撃の範囲はますます拡大
しています。
シスコが分析したビジネス
ネットワークの 100 %で、
マルウェアをホストする
Web サイトへのトラフィッ
クが検出されました。
ランサムウェアはまん延し
ています。
ビッグデータ
84% の CEO が、ビッグ
データは高いビジネス価値
または非常に高いビジネス
価値をもたらすと考
えています。2
ビッグ データのストレージ
量は、2019 年までに 73 エ
クサバイトに達すると予想
3
されています。
2. PWC『第 18 回グローバル CEO 調査』[英語]
3. IDC『世界のビッグデータ ストレージ量予測、2015
∼ 2019 年』[英語]
IoT
IDC の予測では、2020 年
までに IoT デバイスの数は
300 億台にまで増えるとさ
れています。4
65% の CEO が、IoT をビ
ジネス戦略にとって重要な
ものととらえています。5
クラウド
モバイル
57% の組織が、パブリック
クラウドまたはプライベート
クラウド ソリューションを
使用した実稼働環境のワーク
ロードおよびサービスの
サポートを、実施または
計画しています。6
81% の CEO が、従業員エ
クスペリエンスや顧客エン
ゲージメントを改善する上
で、モビリティがビジネス
戦略にとって重要なものに
なると考えています。8
組織にとっては、クラウド
導入の拡大により年間収益が
平均 160 万米ドル増加し、
クラウド アプリケーション 1
つにつき 120 万米ドルの
7
コストが削減されます。
4. IDC『世界の IoT の予測(改訂版)2016 ∼ 2020 年』
[英語]
5. PWC『第 18 回グローバル CEO 調査』[英語]
6、7. シスコ後援 IDC InfoBrief『時流を捉える:クラウド導
入拡大によるビジネス上の利点』
(2015 年 8 月)[英語]
3
顧客の需要
61% の CEO が、顧客行動
の変化が業界の改革を促進
する要因になると考えてい
ます。10
2016 年度の Cisco VNI
Mobile Index によると、
モバイル ユーザの数は
2020 年までに 54 億人に
増加すると予測されて
9
います。
8. PWC『第 18 回グローバル CEO 調査』[英語]
9.『Cisco VNI Mobile Index』[英語]
9. IDC『インサイト』
(Doc #259317/2015 年 9 月 30 日)[英語]
『ネットワーク イノベーションのニーズを牽引する第 3 の IT プラットフォーム』[英語]
10. PWC『第 18 回グローバル CEO 調査』[英語]
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
対応モデル
フレームワーク
デジタル変革に向けた
ネットワークの進化
これが意味するものとは
Gartner はこう述べています。
「ネットワークと通信は、
デジタル
もしもデジタル変革が現実ではないのであれば、
高い性能と信頼できる接続性の提供に重点を置
いたままでも十分だったでしょう。
しかし、実際は
そうではありません。今、
ビジネス リーダー達はこ
んなふうに言っています。
「長年のサービスに感
謝します。
しかし、
デジタル時代で成功を収めよう
とする私達にとって、
ネットワークに求めるものは
もっと大きくなっているのです」。
ビジネスと Internet of Things(IoT)にとって重要な役割を果
たします。組織は、
デジタル ビジネスを促進する上で、
ビジネ
ス アプリケーション、運用テクノロジー アプリケーション、
ある
いはクラウドよりも、
ネットワークと通信を上位に位置付けてい
67%
ます」。11しかし、同時にこうも言っているのです。
「デジタル ビ
ジネス導入を実施または計画している企業の中で、
ネットワー
ク戦略とデジタル ビジネス戦略を非常に明確に統合できてい
12
るのは、10 % 未満に過ぎません」。 Forrester の調査による
と、ほとんどの組織において、
ビジネスと IT を確実に統合する
のは専門知識や経験を持った IT リーダーの仕事であると考
えられています。
「約 80 % のビジネス リーダーが、
ネットワー
クによる企業のデジタル化計画サポートを確保する責任は IT
部門にあると考えています」13
11、12. Gartner レポート
『調査分析:IoT とデジタル ビジネス向けのネットワーク』、Jouni Forsman、2015 年 9 月、G00289837
13、14. Verizon の委託により Forrester Consulting が実施した 2015 年 9 月の調査
67 % のビジネス リー
ダーが、現在のネット
ワークは企業 IT のボト
ルネックであると考えて
います。
14
リソース
4
企業からの要求は高まっています。なぜなら、融
通の利かない複雑なネットワークでは、導入や設
定に時間がかかり、
もはや仕事にならないからで
す。企業からはこんな声が上がっています。
「将来
的には、
ビジネスの言葉を
『聞いて話せる』
ネット
ワークが必要になります」。
これは何を意味してい
るのでしょうか。
それは、企業が、新しいサービス
やプロセスの創出、顧客との関係を改善するプロ
ジェクトの開始、新しいセキュリティ ポリシーの導
入、新しい規制への対応、
リアルタイム データの
取得、IoT の世界への参入、
その他の新しい取り
組みを実施するときに、
ネットワークは何をすべき
なのかを本質的に理解して、実行する必要がある
ということなのです。
この変革には、
ビジネス ルー
ルに基づいた動的な調整を、人がほとんど介在す
ることなく実行できる、
オープンで拡張可能なネッ
トワークが必要になります。
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
ネットワークの基本原理を
変える
あらゆるものを
仮想化
自動化を
考慮した設計
理由
対応モデル
フレームワーク
リソース
5
ネットワーク アーキテクチャの変化の必要性を踏まえ、
シスコは
シスコ デジタル ネットワーク アーキテクチャ
(DNA)
を発表しま
した。
このアーキテクチャは、
デジタル時代に対応したネットワー
クの提供に寄与するいくつかの基本原理に基づいています。
広範な
分析
クラウドで提供される
サービス管理
オープン性、拡張性、
プログラム性をあらゆる
層で実現
ハードウェアをソフトウェアから分離するこ
自動化により、
ネットワークおよびネット
ネットワークや IT インフラストラクチャを
ネットワーク全体でポリシーとオーケスト
シスコとサードパーティのテクノロジー、
とにより、基盤となるプラットフォーム
(物理
ワーク上のサービスの導入、管理、調節お
運用し、
ビジネスを遂行するための情報を
レーションを統合し、
クラウドの俊敏性と、
オープン API、開発者プラットフォームを
または仮想、
あるいはオンプレミスまたはク
よび維持が容易になり、
ネットワーク管理
提供することにより、
ネットワークだけから
オンプレミス ソリューションのセキュリティ
統合することで、
ネットワーク対応/クラウド
ラウド)に依存することなくあらゆる場所で
のアプローチが根本的に変わります。
コン
得られる情報を使用して適切な意思決定
や管理を両立させます。
対応アプリケーションの強力なエコシステ
すべてのサービスを選択して実行できる自
トローラベースのネットワーキングは、抽象
を迅速に行えるよう、IT およびビジネスを
ムをサポートします。
オープン インターフェ
由を、組織に提供します。
化と自動化によって管理をシンプル化し、
支援します。広がったネットワークの力を活
イスを有効にすることで、
ビジネス アプリ
一貫性のあるサービス適合とポリシー適用
用して、Internet of Things(IoT)への取り
ケーションおよびサービスと、
ネットワーク
を実現するプラットフォームを提供します。
組みによって得られる大量のデータを基に
との間で、サービスおよびポリシー要件を
このアプローチにより、
アプリケーションお
価値を創出します。すべてを見渡せるネッ
直接連携することが可能になります。
よびサービスの展開が迅速化され、
リスク
トワークを使って問題を特定することによ
も軽減できます。IT スタッフは、運用業務で
り、素早い対応で脅威を封じ込め
はなくビジネス戦略の実現に集中する時
ます。
間を確保できます。
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
ネットワーク対応モデルが必要な
理由。
ほとんどの組織は、デジタル対応ネットワークへの移行を始めたばかり
です。そして、デジタル イニシアティブの要件を完全に満たすネットワー
クへと進化するには、多くのテクノロジーやプロセスを、時間をかけて同
時に変更していくことが必要になります。ほとんどの組織にとって、データ
センターの統合、仮想化、
自動化は数年の時間を要する取り組みとなって
いますが、それと同様に、デジタル ネットワークへの移行の完了までには
しばらく時間がかかることが予想されます。ただし、ネットワーク変革の
途上でも、その取り組みからすぐに重要な利益を得ることができます。
シスコのデジタル ネットワーク アーキテクチャ対応モデルは、顧客が移
行のどの段階にいるのか明確に把握するとともに、次の段階へと発展す
る機会とメリットを理解できるよう支援することを目的として、作成されま
した。
このモデルは、それぞれの組織が独自のニーズや優先事項に応じ
てカスタマイズして使用できるフレームワークおよびガイドとして設計さ
れています。
はじめに
理由
対応モデル
フレームワーク
リソース
6
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
対応モデル
フレームワーク
7
リソース
シスコ デジタル ネットワーク アーキテクチャ
対応モデル
シスコ デジタル ネットワーク アーキテクチャ
(DNA)対応モデルでは、
ビジネスおよび IT コンサルティング コミュニティで広く採用されている
標準的な 5 段階の成熟度に準じたステージを取り入れています。
この
モデルは、IDC Research の成熟度フレームワークおよび分類を全面
的に参考にしています。5 段階を規定する上でシスコが採用した分類
は、主にビジネスとネットワークの適合度のレベルを基準にしています。
ト
ー
ォ
フ
エ
ト
ス
ベ
情
報
ベストエフォートで
ビジネスとサービスを適合
サイロ化した手動によ
るデバイス中心の管理
ア
一部動的なサービス適合
ドメイン固有の自動化
手動でのサービス適合
集中型デバイス中心管理
エンドツーエンドの QoS
完全に動的なサービス適合
エンドツーエンドの自動化
迅速な脅威検出および封
じ込め
IT およびビジネス分析の
完全な統合
自律
継続的なサービス適合
クローズドループ自動
サービス保証
自己防御ネットワーク
クラウド完全対応
集中型アクセス ポリシー
代
時
の
テ
キ
ー
手動
動
自
半
自動
デジタル時代
自動化
セキュリテ
サービス
ィ
保証
分析
ャ
チ
ク
俊敏性
/イノベ
ーショ
ン
リスク
コストと
属性
複雑さ
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
対応モデル
フレームワーク
ステージ
ステージ 1:ベスト エフォート
サイロ化したハードウェアおよびデバイス中心アーキテクチャ
クラウド
アプリ
ンス
ー エクスペリエ
カスタマ
ライズ
エンタープ
従業員エクスペリエンス
コラボレーション
ビジネス分析
1
2
3
4
ビジネス オペ
レーショ
ン
ベストエフォートでビジネ
スとサービスを適合
IT 運用とプ
ロセス
ビジネス
デジタル ビジネス
サイロ化したデバイス中心の管理
アプリケーション
ビジネス サービス
要件
断片的な IT 運用
断片化された手動
のデバイス中心ポリ
境界中心のセキュリティ
シー適合
ポリシー
不完全なサービス保証カバレッジ
サービスの
適合
手動のドメイン
中心ポリシー
詳細表示 >
ファイアウォール
管理
データセンター
ネットワーク管理
ブランチ
ルータ/WAN
管理
LAN 管理
管理
ローカライズされ
サイロ化された
デバイス中心
ワイヤレス
LAN の
管理
イン タ ー ネット /
クラウド
サービス保証
アクセス
抽象化
インフラストラクチャ
5
顧客
ポリシーとコンプライアンス
セキュリティ
ービス レベル
サ
ン
ョ
ケーシ
8
リソース
ワイヤレス
アクセス
ワイヤレス
コア/ディストリ
ビューション
ハ
ー
ドウ
ェア
/デ
バ
イ
ス
自動化
セキュリティ エッジ
セキュリティ
ブランチ
アクセス
エッジ
中
心
ネットワーク
WAN
分析
ハー
ドウ
ェア
/デ
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
細
サイロ化したハードウェアおよびデバイス中心アーキテクチャ
詳
ステージ 1:ベスト エフォート
ンス
ー エクスペリエ
マ
タ
ス
カ
プライズ
エンター
クラウド
ス レベル
ン サービ
ョ
シ
ケー
アプリ
はじめに
従業員エクスペリエンス
コラボレーション
ビジネス分析
理由
対応モデル
フレームワーク
ステージ
ビジネス オペ
レーショ
ン
顧客
ポリシーとコンプライアンス
セキュリティ
9
リソース
1
2
3
4
詳細表示
IT 運用とプ
ロセス
ビジネス
X
デジタル ビジネス
アプリケーション
ビジネス サービス
要件
デバイス固有の
イベント分析
ポリシー
サービスの
適合
境界脅威検出
WAN アプリ
ケーションの
優先順位付け
ロール &
スコープ ベース
のアクセス
手動デバイス
中心ポリシー
ファイアウォール
管理
データセンター
ネットワーク管理
ブランチ
ルータ/WAN
管理
LAN 管理
管理
ローカライズされ
サイロ化された
デバイス中心の、
複数の個別機能
システム
5
ワイヤレス
LAN の
管理
イン タ ー ネット /
クラウド
サービス保証
アクセス
抽象化
ワイヤレス
アクセス
インフラストラクチャ
ワイヤレス
コントローラ
キャンパス
セキュリティ エッジ
エッジ
中
心
O
S
セキュリティ
ブランチ
アクセス
WAN
ネットワーク
自動化
3
分析
ハー
ドウ
ェア
/デ
セキュリティ
エッジ
データセンター
ブランチ
心
中
イス
バ
ハードウェア &
デバイス中心
コア/ディストリ
ビューション
ハ
ー
ドウ
ェア
/デ
バ
イ
ス
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
ンス
ー エクスペリエ
マ
タ
ス
カ
ステージ 2:手動
ライズ
エンタープ
エンドツーエンドでハードウェア & デバイス中心
クラウド
はじめに
従業員エクスペリエンス
コラボレーション
ビジネス分析
理由
フレームワーク
10
リソース
ステージ
ビジネス オペ
レーショ
ン
1
2
3
4
5
顧客
ポリシーとコンプライアンス
セキュリティ
ス レベル
ン サービ
ョ
シ
ケー
アプリ
対応モデル
IT 運用とプ
ロセス
ビジネス
手動でのビジネスとサービ
スの適合
デジタル ビジネス
アプリケーション
ビジネス サービス
要件
手動
のドメイン中心
ポリシー適合
ポリシー
集中型デバイス中心管理
エンドツーエンドで手動の IT 運用
集中型アクセス ポリシー
サービスの
適合
幅広いサービス保証カバレッジ
手動のドメイン
中心ポリシー
ルータ
データセンター
ネットワーク
ファイアウォール
管理
集中型
デバイス
管理
詳細表示 >
LAN
ワイヤレス
LAN
管理
集中管理
デバイス中心
SaaS
顧客/パートナー
イン タ ー ネット /
クラウド
アクセス制御
サービス保証
アクセス
抽象化
ワイヤレス
アクセス
インフラストラクチャ
ワイヤレス
コントローラ
キャンパス
自動化
セキュリティ エッジ
セキュリティ
ブランチ
アクセス
エッジ
中
心
ネットワーク
ハイブリッド
WAN
分析
ハー
ドウ
ェア
/デ
セキュリティ
エッジ
データセンター
ブランチ
心
中
イス
バ
ハードウェア &
デバイス中心
コア/ディストリ
ビューション
ハ
ー
ドウ
ェア
/デ
バ
イ
ス
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
詳
エンドツーエンドでハードウェア & デバイス中心
細
ステージ 2:手動
ンス
ー エクスペリエ
マ
タ
ス
カ
ライズ
エンタープ
クラウド
ービス レベル
サ
ン
ョ
ケーシ
アプリ
はじめに
従業員エクスペリエンス
コラボレーション
理由
対応モデル
フレームワーク
ステージ
ビジネス オペ
レーショ
ン
ビジネス分析
顧客
ポリシーとコンプライアンス
セキュリティ
11
リソース
1
2
3
4
5
詳細表示
IT 運用とプ
ロセス
ビジネス
X
デジタル ビジネス
アプリケーション
ビジネス サービス
要件
集中型アクセス
コントロール
ポリシー
サービスの
適合
ネットワーク全体の
脅威検出
ネットワーク
全体のアプリ
ケーションの
優先順位付け
集中型イベント
分析
手動のドメイン
中心ポリシー
ルータ
データセンター
ネットワーク
ファイアウォール
管理
集中型
デバイス
管理
LAN
ワイヤレス
LAN
管理
集中管理
デバイス中心
SaaS
顧客/パートナー
イン タ ー ネット /
クラ ウド
アクセス制御
サービス保証
アクセス
ワイヤレス
アクセス
抽象化
インフラストラクチャ
ワイヤレス
コントローラ
キャンパス
自動化
セキュリティ
セキュリティ
ブランチ
アクセス
エッジ
中
心
ネットワーク
ハイブリッド
WAN
分析
ハー
ドウ
ェア
/デ
セキュリティ
エッジ
データセンター
ブランチ
心
中
イス
バ
ハードウェア &
デバイス中心
コア/ディストリ
ビューション
ハ
ー
ドウ
ェア
/デ
バ
イ
ス
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
ンス
ー エクスペリエ
マ
タ
ス
カ
プライズ
エンター
ド
クラウ
ステージ 3:半自動
ハードウェア – ソフトウェア中心
ービス レベル
サ
ン
ョ
ケーシ
アプリ
はじめに
従業員エクスペリエンス
コラボレーション
セキュリティ
理由
対応モデル
フレームワーク
ステージ
ビジネス オペ
レーショ
ン
ビジネス分析
12
リソース
1
2
3
4
5
顧客
ポリシーとコンプライアンス
IT 運用とプ
ロセス
ビジネス
一部動的なビジネスと
サービスの適合
デジタル ビジネス
アプリケーション
ビジネス サービス
要件
ドメイン固有のコントローラベース
の自動化
ポリシー
ドメイン固有の柔軟な IT 運用
サービスの
適合
エッジ/コア間のセキュリティ管理
動的 & 手動ドメイン
中心ポリシー
シンプルなエンドツーエンドの
Quality of Service(QoS)
断片化された IT およびビジネス
ネットワーク対応分析
エンドツーエン
ドのセキュリ
ティ管理
データセンター
ネットワーク
一部クラウド対応
ルータ管理
コントローラベース
の自動化
ユニファイド
アクセス/LAN
管理
管理
半自動:
詳細表示 >
SaaS
一部ソフトウェア
コントローラ ベース
顧客/パートナー
CO LO
ハブ
インターネット/クラウド
一部ハードウェア
手動ベース
サービス保証
ユニファイド アクセス
抽象化
インフラストラクチャ
セ
キャンパス
自動化
セキュリティ
エッジ
ネットワーク
場所を問わないセキュリティ 検出/適用
セキュリティ
ユニファイド
アクセス
SD-WAN
分析
ソフ
トウ
セキュリティ
エッジ
データセンター
セキ ュリ ティ
ブランチ
心
中
ェア
ハイブリッド ソフトウェア/
ハードウェア中心
ョン
シ
ー
テ
ン
メ
グ
コア/
ディストリビューション
ハ
ハー
ード
ドウ
ウェ
ェア
ア/
/デ
デバ
バ
イイ
スス
中
中
心
心
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
細
ステージ 3:半自動
ンス
ー エクスペリエ
マ
タ
ス
カ
ライズ
エンタープ
クラウド
詳
ハードウェア – ソフトウェア中心
ービス レベル
サ
ン
ョ
ケーシ
アプリ
はじめに
従業員エクスペリエンス
コラボレーション
理由
対応モデル
フレームワーク
ステージ
ビジネス オペ
レーショ
ン
ビジネス分析
顧客
ポリシーとコンプライアンス
セキュリティ
13
リソース
1
2
3
4
詳細表示
IT 運用とプ
ロセス
ビジネス
X
動的ポ
リシー
デジタル ビジネス
アプリケーション
オープン
API
ビジネス サービス
要件
集中型
ポリシー
オーケスト
レーション
ポリシー
サービスの
適合
ソフトウェア
オーケストレー
ション QoS
オー
プン
API
断片化された
分析
動的 & 手動ドメイン
中心ポリシー
エンドツーエン
ドのセキュリ
ティ管理
データセンター
ネットワーク
ルータ管理
コントローラベース
の自動化
ユニファイド
アクセス/LAN
管理
管理
オープン
API
半自動:
SaaS
一部ソフトウェア
コントローラ ベース
顧客/パートナー
CO LO
ハブ
インターネット/クラウド
一部ハードウェア
手動ベース
サービス保証
ユニファイド アクセス
抽象化
キャンパス
ョン
シ
ー
テ
メン
グ
自動化
ユニファイド
アクセス
セキュリティ
エッジ
セキュリティ
分析
SD-WAN
中
心
ソフ
トウ
ネットワーク
場所を問わないセキュリティ 検出/適用
セキュリティ
エッジ
データセンター
ブランチ
心
中
ェア
ハイブリッド ソフトウェア/
ハードウェア中心
セ
インフラストラクチャ
コア/
ディストリビューション
ハ
ー
ドウ
ェア
/デ
バ
イ
ス
5
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
ンス
ー エクスペリエ
マ
タ
ス
カ
プライズ
エンター
ド
クラウ
ステージ 4:自動
エンドツーエンドでソフトウェア中心
ービス レベル
サ
ン
ョ
ケーシ
アプリ
はじめに
従業員エクスペリエンス
コラボレーション
セキュリティ
理由
対応モデル
フレームワーク
ステージ
ビジネス オペ
レーショ
ン
ビジネス分析
14
リソース
1
2
3
4
顧客
ポリシーとコンプライアンス
IT 運用とプ
ロセス
動的ポリシー
ビジネス
すべてのドメインにわた
る、完全に動的なビジネ
スへの適合
デジタル ビジネス
アプリケーション
ビジネス サービス
要件
動的なクロスドメイン
ポリシー適合
エンドツーエンドのコントローラ
ベースの自動化
ポリシー
一部仮想化
サービスの
適合
オープン API
API
オープン
動的な
クロスドメイン
ポリシー適合
迅速な脅威検出および封じ込め
ポリシーベースの Quality of
Experience(QoE)
クラウド
オー
プ
クラウド
API
ン
プ
オー
ポリシーベースの
脅威の検出、
適用
クラウ ド
ンA
PI
ポリシーベース
のサービス
保証
IT とビジネス分析の統合
コントローラベース
の自動化
統合された
分析
管理
クラウド完全対応
クラ ウド
オープン API
コントローラベースのポ
リシー主導の
自動化
詳細表示 >
SaaS
顧客/パートナー
クラウド
完全対応
CO LO
ハブ
インターネット/クラウド
わないセキュリティ
場所を問
ソフ
トウ
ェア
主
導
仮
想
サービス保証
自動化
セキュリティ
エッジ
データセンター
ソフ
ト
、
キャンパス
的
ネットワーク
分析
SD-WAN
導
主
ェア S
ウ
OT
な
動
エッジ
セキュリティ
用
専
専用の市販(OTS)
ハードウェア
グ
ユニファイド
アクセス
OS
-
セ
ト化
ン
メ
セキュリティ
の
コア/
ディストリビューション
ソフ
トウ
ェア
主
導
-共通の OS-
通
-共
の
OS
ユニファイド アクセス
-共
通
抽象化
インフラストラクチャ
5
ブランチ
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
細
ステージ 4:自動
ンス
ー エクスペリエ
マ
タ
ス
カ
ライズ
エンタープ
クラウド
詳
エンドツーエンドでソフトウェア中心
ービス レベル
サ
ン
ョ
ケーシ
アプリ
はじめに
従業員エクスペリエンス
コラボレーション
ビジネス分析
理由
対応モデル
フレームワーク
ステージ
ビジネス オペ
レーショ
ン
顧客
ポリシーとコンプライアンス
セキュリティ
15
リソース
1
2
3
4
詳細表示
IT 運用とプ
ロセス
動的ポリシー
ビジネス
X
デジタル ビジネス
アプリケーション
ビジネス サービス
要件
オープン API
API
オープン
ポリシー
サービスの
適合
動的な
クロスドメイン
ポリシー適合
オー
プ
オー
ンA
PI
API
ン
プ
Day-
0
Day
-1
クラウド
クラ ウド
ポリシーベース
のサービス
保証
ポリシーベースの
脅威の検出、
適用
クラウ ド
Day
-2
コントローラベース
の自動化
統合された
分析
管理
クラ ウド
オープン API
コントローラベースのポ
リシー主導の
自動化
SaaS
顧客/パートナー
クラウド
完全対応
CO LO
ハブ
インターネット/クラウド
SENSOR/ENFORCER
RK AS A
O
W
T
E
N
仮
想
キャンパス
な
セキュリティ
エッジ
データセンター
ユニファイド
アクセス
セキュリティ
分析
SD-WAN
ソフ
ト
ブランチ
導
主
ェア
ウ
的
動
エッジ
ネットワーク
セ
専用の市販(OTS)
ハードウェア
、
OS
-
グ
ト化
ン
メ
、
セキュリティ
の
コア/
ディストリビューション
、
-共
通
通
-共
の
ソフ
トウ
ェア
主
導
ソフトウェア主導
抽象化
OS
ユニファイド アクセス
サービス保証
自動化
、
インフラストラクチャ
5
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
ンス
ー エクスペリエ
マ
タ
ス
カ
プライズ
エンター
ド
クラウ
ステージ 5:自律
クローズドループの自動化
ービス レベル
サ
ン
ョ
ケーシ
アプリ
はじめに
従業員エクスペリエンス
コラボレーション
セキュリティ
理由
対応モデル
フレームワーク
ステージ
ビジネス オペ
レーショ
ン
ビジネス分析
16
リソース
1
2
3
4
顧客
ポリシーとコンプライアンス
IT 運用とプ
ロセス
動的ポリシー
ビジネス
ビジネスとサービスの適合を常
に自動化
デジタル ビジネス
アプリケーション
ビジネス サービス
要件
プ ラ イ ベ ート /
パ ブ リ ッ ク クラウ ド
ポリシー
クローズドループの自動化
サービス
保証
完全仮想化
サービスの
適合
自己最適化サービス保証
自律型ポリシー
遵守
リアルタイムの俊敏な IT 運用
自動化
分析
自己防御ネットワーク
クラウド エコシステム完全対応
セキュリティ
詳細表示 >
オープン API
管理
仮想
コントローラベースのク
ローズドループの
自動化
SaaS
顧客/パートナー
クラウド対応
CO LO
インターネット/クラウド
ハブ
ットワーク
自己防御ネ
サービス保証
自動化
通
-共
の
OS
IC
BA
グ
S
ED
ト化
ン
メ
セ
動
的
FA
BR
ネットワーク
な
IC
BA
セキュリティエッジ
データセンター
S
ED
ユニファイド
アクセス
セキュリティ
分析
セキュリティエッジ
ソフ
ト
導
主
ェア Sウ
O
キャンパス
BR
セキュリティエッジ
の
通
-共
専用の市販(OTS)
ハードウェア
FA
ユニファイド アクセス
およびコア
ソフ
トウ
ェア
主
導
ソフトウェア主導
抽象化
インフラストラクチャ
5
ブランチ
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
細
ステージ 5:自律
ンス
ー エクスペリエ
マ
タ
ス
カ
ライズ
エンタープ
クラウド
詳
クローズドループの自動化
ービス レベル
サ
ン
ョ
ケーシ
アプリ
はじめに
従業員エクスペリエンス
コラボレーション
理由
対応モデル
フレームワーク
ステージ
ビジネス オペ
レーショ
ン
ビジネス分析
17
リソース
1
2
3
4
顧客
ポリシーとコンプライアンス
セキュリティ
5
詳細表示
IT 運用とプ
ロセス
動的ポリシー
ビジネス
X
デジタル ビジネス
ビジネス サービス
要件
ビジ
ネ
ス
クローズドループの
ポリシーベースの
自動化
サービスの
適合
システム
エコ
ポリシー
ビジネス インテリ
ジェンス、脅威、市場、
環境およびその他の
データ
すべてのドメインでの
自律型ポリシー
遵守
IT エ
コ
アプリケーション
サービス
保証
ム
ステ
シ
クラウド プロバイダー、
電気通信事業者、
社内システム
自動化
分析
パブリック/プライベート/
ハイブリッド クラウド
アプリケーション
クラウドベースの IT サービス
:分析、セキュリティ、IoT
ビジ
の動 ネス
的な と IT
全体
連携
の可 的な
視化 サー
ビス
セキュリティ
クロスドメイン サービス
オーケストレーション
ネットワーク サービス
(仮想ネットワーク機能)
オープン API
管理
仮想
コントローラベースのク
ローズドループの
自動化
SaaS
顧客/パートナー
クラウド対応
CO LO
インターネット/クラウド
ハブ
ットワーク
自己防御ネ
サービス保証
自動化
インフラストラクチャ
通
-共
の
ユニファイド アクセス
およびコア
グ
ト化
ン
メ
セ
動
キャンパス
ネットワーク
な
セキュリティエッジ
データセンター
セキュリティ
分析
セキュリティエッジ
ソフ
ト
導
主
ェア Sウ
O
的
ユニファイド
アクセス
の
通
-共
専用の市販(OTS)
ハードウェア
セキュリティエッジ
ソフトウェア主導
抽象化
OS
ソフ
トウ
ェア
主
導
ブランチ
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
対応モデル
フレームワーク
リソース
18
デジタル ネットワーク対応モデルのフレームワーク
デジタル ネットワーク アーキテクチャ対応モデル カテゴリ
機能の改善は、
モデルの 5 つの段階すべてにおいて、
カテゴリごとに適用されます。
ネットワーク アーキテ
クチャ戦略
自動化
ネットワーク対応
サービス保証
デジタル ネットワーク対応の各ステージ
ネットワークの自動化機能を導入して、運用
Quality of Experience
(QoE)
を、
ビジネスの
ビジネス、IT、
セキュリティ、OT への洞察を
ネットワークの機能の活用により、すべての
におけるネットワークのアーキテクチャ、
のシンプル化および新しいサービス需要へ
明確な目的や暗黙の意図に適合させます。
得るための強力なプラットフォームとして、
ユーザおよびデバイスにアクセスし、すべて
管理戦略、
ライフサイクル管理、
ガバナンス、
の対応の迅速化を図ります。ネットワークの
サービス保証は、すべてのアプリケーション
ネットワークを使用します。ビジネス、IT、
のトラフィックを可視化して脅威や攻撃を
コンプライアンスへのアプローチを定義し
自動化レベルが上がることで、
より多くの IT
OT、
セキュリティ関連の有益なデータを提
迅速に検出し対処することで、
リスクを軽減
ます。
労力をビジネスへの価値提供に集中させる
ション、IoT など)、サービス
(ビジネスツー
供するとともに、
デバイス、
ユーザ、
アプリ
し、
コンプライアンス要件に対応します。
ネッ
ことができます。
自動化により、IT 運用コス
ビジネス
(B2B)、
ビジネスツーコンシュー
ケーションがネットワークを使用する際の、
トワーク セキュリティは、サイバーセキュリ
トを削減しながらも、サービス レベルを改
マ(B2C)、マシンツーマシン
(M2M)、
ピア
利用者、場所、時間、対象、方法、理由などを
ティ戦略全般に欠かせない堅牢な基盤とな
善し、新しいサービス需要および導入に迅
ツーピア
(P2P)、
リッチ メディア、運用な
コンテキスト情報化することで、運用、
セキュ
ります。
モビリティとクラウドの登場により、
速に対応することが可能になります。
ど)、
ユーザ、
デバイス、
ロケーションに適用
リティ、
ビジネス インテリジェンスを向上さ
ネットワーク セキュリティをネットワークの
されます。
せます。
エッジからコア、
そしてクラウドへと拡張する
(生産性、
モバイル、
クラウド、
コラボレー
ネットワーク対応の
分析および洞察
ネットワーク セキュリティ
必要が生じています。
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
対応モデル
フレームワーク
リソース
19
対応モデル スタック
ビジネス サービス
カスタマー エクスペリエンス、従業員エクスペリエンス、
ビジネス オペレー
ション関連の機能など、幅広いビジネス機能やネットワークを活用した関連
アプリケーションのセット。
サービスの適合
アプリケーションやビジネスがネットワークに求めるものと、
ネットワークが
提供できるサービスとの適合性。サービスの適合は、ベストエフォート型の
手動適合から進化して、
ビジネス要件(IT 運用、
アプリケーション サービス
レベル、
セキュリティ ポリシーとコンプライアンスの要件)
と、基盤となるネッ
トワークとの間に、非常に緊密なクローズドループ統合を実現することが可
能になっています。
管理
ネットワーク デバイスおよびネットワーク サービスの管理のためのアプ
ローチ。
オープンで拡張可能なコントローラベースのポリシー主導管理およ
び自動化の適用レベルを含みます。
インフラストラクチャ
キャンパス、
データセンター、WAN、
ブランチ ネットワークを含む、物理およ
び仮想ネットワークと企業ネットワークのネットワーク セキュリティ コンポー
ネント。
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
対応モデル
フレームワーク
リソース
20
ビジネス成果
対応プロセスの各ステージで成果を改善
デジタル対応
ネットワーク
俊敏性の向上と
イノベーションの推進
セキュリティ リスクの
低減
コストと複雑さの
軽減
ビジネスの高速化に伴い、変化を阻害す
るのではなく加速するネットワークが必
要とされています。新しいビジネスとアプ
リケーションの要件にすばやく対応して
リアルタイムの有益な情報を提供するデ
ジタル対応インフラストラクチャが、
これ
を促進します。
セキュリティ攻撃および侵害のリスクの
増大は、デジタル変革の最大の障害と
なっています。新たな脅威や攻撃を出
現と同時に処理できるインフラストラク
チャがなければ、企業はデジタル スピー
ドで行動することができません。
ネットワークに接続するアプリケーショ
ン、デバイス、機能の規模の拡大は、注意
していないとコストと複雑さが増してしま
うことになりかねません。
ビジネスおよびビジネス
戦略の不可欠な要素に、
徐々に対応していきます。
ビジネス、そのデータ、
およびユーザを予防的に
保護するための
プラットフォームを
提供します。
ネットワーク運用を
シンプルにしてリソースを
効率的に使用することにより、
ビジネス変革を実現
するための資金とリソース
が得られます。
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
対応モデル
フレームワーク
リソース
21
テクノロジーの属性
対応プロセスの段階ごとに進歩
クラウド対応
モビリティ対応
IoT 対応
デジタル化には拡張性、俊敏性、オープン性の向上が必
モバイル デバイスとアプリケーションは、新しい働き方
多くの業界において、IoT への新たな取り組みが、デジタ
要となり、そのためには、ネットワークを新たな方法で実
や、
カスタマー エンゲージメントを引き出すための新た
ル変革に拍車をかけています。患者のリモート モニタリ
行することが求められます。ポリシー管理、仮想化ネット
な方法、新しいビジネス プロセス、そしてまったく新しい
ングから、予防的メンテナンスやアセット トラッキングな
ワーク機能、セキュリティ、分析などのネットワーク サー
ビジネス モデルを実現する基本的手段です。
したがって、
どに至るまで、IoT は、
まったく新しい拡張したビジネス
ビスを提供するためのアプローチをクラウドベース(プ
デジタル対応ネットワークは、モビリティを念頭に置いて
モデルを可能にします。
このような新しい IoT 接続デバイ
ライベート、パブリック、
またはハイブリッド)に移行すれ
構築し、場所やデバイスを問わずにモバイル エクスペリ
ス、
アプリケーション、
プロセスをサポートするため、ネッ
ば、ネットワークの俊敏性を高めつつ、サードパーティの
エンスを向上させられるものにする必要があります。そし
トワークには、要求されるセキュリティとサービス レベル
イノベーションに対してオープンな、拡張性に優れたネッ
てもちろん、デジタル対応ネットワークには、従業員、顧
を提供できる新たな機能を取り入れる必要があります。
トワークを構築できます。同時に、ネットワーク アーキテ
客、ゲストのデバイスにネットワークとデータを開放する
クチャを適切に設計し、パブリック、
プライベート、
または
ことで増大するリスクからビジネスを保護することも要求
ハイブリッドのクラウドでホストされるアプリケーション
されます。
およびサービスにユーザがセキュアにアクセスできるよう
最適化する必要があります。
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
対応モデル
フレームワーク
リソース
22
アプリケーションやサービスが要求するサービス レベルは、
ユーザとプロセスの要件が常に合
致するように、ポリシー経由で、
またはアプリケーションで直接、連携される必要があります。
デ
ビジネス サービス要件
ジタル組織には、
ビジネス上の明確な目的や暗黙の意図に適合したサービス レベルを提供で
きるネットワークが必要です。サービス保証は、
ユーザ、
デバイス、
ロケーションの別を問わず、
アプリケーション サー
ビス レベル
プロジェクトの開始、新しいセキュリティ ポリシーの選択、新しい規制
ポリシーは、従業員、パートナー、
ゲストの役割と責任に関する組織のセキュリティ判断、および
への対応、有益なリアルタイム データの取得、IoT の世界への参入、
アプリケーション、
データ、
ネットワークへのアクセスおよび使用に関する判断に適用されます。
などの取り組みを実施するときに、
ネットワークがこれらの要件とポ
ポリシーは、組織内のすべてのネットワーク システムおよびデータのほか、行政機関や業界団
リシーに確実に準拠できるよう支援する必要があります。従来、
この
が手動で試みるという、間違いが発生しやすい手動の方法によって
行われていました。
このやり方ではスピードの低下は避けられず、
さ
体といった第三者によって定義された規制をカバーする必要があります。従来のポリシーは、
ポリシーとコンプラ
イアンス
キュリティ メカニズムとして適用されてきました。接続された機器やモバイルが増大するととも
遵守を動的かつ自動的にリアルタイムで達成する方法が必要になります。
欠落してしまうことにより、
これらの取り組みが目的から乖離してしま
う可能性さえ生じます。
これらの課題を克服するため、
デジタル対応
変化の速度とデジタル ネットワークのニーズに IT を対応させるには、運用の俊敏性と応答性
ネットワークには、
ビジネスのポリシーやニーズを常に把握し、必要
を改善する必要があります。IT は、時間がかかる上にエラーが発生しやすい手動のプロセス
な変更を継続的に行えるようにすることが求められます。ポリシー主
を、
自動化されたシンプルなプロセスに置き換える必要があります。IT は、
ビジネス要件とネッ
導が可能なビジネス サービス カテゴリには、
アプリケーション サー
ます。
手動で管理されるアクセス ポリシーや適用メカニズムを通して、断片化されたネットワーク セ
にリスクも高まっている世界において、
デジタル組織には、ポリシーを適用して実行し、規制の
らには、変換の過程でかなり多くの時間が失われ、意図した内容が
ビス レベル、ポリシー、
コンプライアンスおよび IT 運用などが含まれ
(B2B、B2C、M2M、P2P、仮想化、
リッチ メディア、IoT、パーソナルなど)に適用される必要が
あります。
組織は、新しいサービスやプロセスの創出、顧客との関係を改善する
支援作業は、ポリシー要件からネットワーク設定への変換を IT 部門
すべてのアプリケーション
(生産性、
モバイル、
クラウド、
コラボレーション、IoT など)
とサービス
トワーク サービスの高度な統合を可能にするテクノロジー機能と運用モデルを構築する必
IT 運用
要があります。
このような機能には、
セルフサービスのサービス カタログや、Day-0、Day-1、
Day-2 の運用自動化、および IT ワークフローなどがあります。
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
はじめに
理由
対応モデル
フレームワーク
リソース
リソース
詳細や、デジタル ネットワーク対応への移行のガイドについては、
次のリソースを参照してください。
DNA 対応モデルの使用方法に関する内部関係者
の見解を読む [英語]
シスコのデジタル ネットワーク アーキテク
IDC Research のインフォグラフィックを見る [英語]
シスコ デジタル ネットワーク アーキテクチャ
戦略・分析サービス [英語]
DNA
対応モデル
チャの詳細を確認する [英語]
Cisco DNA テクニカル ホワイトペーパーを確認する [英語]
DNA チェックリストを確認する [英語]
ブログ
「デジタル ネットワーク アーキテクチャへの道」
[英語]
シェアする
23
デジタル ネットワーク アーキテクチャ
(DNA)対応モデル
DNA チェックリスト
はじめに
理由
対応モデル
フレームワーク
リソース
24
ベンダーに確認すべき項目
デジタル ビジネスへの取り組みをサポートしてもらえますか。
oo デジタル変革をサポートするネットワーキングのビジョンや
ロードマップがありますか。
oo ソフトウェア配信アーキテクチャに向けたネットワークの円滑な
進化の実現を支援してもらえますか。
oo 貴社のネットワーク アーキテクチャによって、
コスト、複雑さ、
リ
スクを軽減し、イノベーションを促進することができますか。
oo 貴社のネットワークは、IT とビジネスに関する有益な分析を提
供できますか。
貴社のネットワーク テクノロジーで、弊社のデジタルの要件をどのよ
うにサポートできますか。
アーキテクチャ
oo 貴社のネットワーク アーキテクチャは、
クライアントからクラウ
ドへのエンドツーエンドですか(アクセス、
コア、WAN、
ブランチ
オフィス、データセンター、
クラウド)。
oo 貴社のアーキテクチャは、エンドツーエンドの自動化を実現で
きますか。
oo オープンで標準規格に準拠したアーキテクチャですか。
oo サービスとパートナーのエコシステムで、デジタル対応ネット
ワークへの進化を支援してもらえますか。
oo そのアーキテクチャは、
コントローラベースのプログラム可能な
ネットワークをサポートするように設計されていますか。
oo 弊社のネットワーク チームがプログラム可能なネットワークを
サポートできるようになるためのスキル セット習得を支援して
もらえますか。
oo 貴社のアーキテクチャは、仮想化をサポートするよう構築されて
いますか。
oo デジタル化に向けて IT をサポートするための長期的に信頼で
きるパートナーとしての実績がありますか。
oo 広く採用されている開発者プログラムはありますか。
oo 貴社のアーキテクチャは、モバイル、
クラウド、ビッグデータ、IoT
をどのように実現しますか。
自動化
oo 貴社の管理システムでは、ネットワーク全体にわたるポリシーや
サービスを標準 API や従来のインターフェイスを使って作成し
たり設定したりできますか。
oo 貴社のアーキテクチャは、Day-0、Day-1、Day-2 の運用でポリ
シーを自動化できますか。
セキュリティ
oo 貴社のネットワークは、エッジおよびコアにセキュリティと防御
を提供しますか。
oo そのネットワークは、ネットワーク全体にわたるセキュリティ
センサーやインテリジェンス ダッシュボードとして機能しますか。
oo 貴社のネットワークは、
コンテキストに基づくセキュリティ ポリ
シーの適用や、脅威の封じ込めにも対応していますか。
分析
oo 貴社のネットワークは、ネットワーク全体のアクティビティを明
確に可視化することができますか。
oo 貴社のネットワークは、脅威や異常をリアルタイムで特定できま
すか。
oo 貴社のネットワークは、分散環境およびクラウドベースの IoT 分
析をサポートできますか。
oo 貴社のネットワークは、顧客や従業員の行動に関する有益な情
報をリアルタイムで提供できますか。
サービス保証
oo 貴社のアーキテクチャは、
アプリケーション Quality of Service
(QoS)をネットワーク全体に適用できますか。
oo 貴社のアーキテクチャは、QoS ポリシーをネットワーク全体で
自動化できますか。
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. Any third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company.
Fly UP