DNA Centerで実現する4つのxOpsと社内導入結果のご紹介

• 
• 

ビジネス開発本部 第1応用技術部
ネットワークチーム
由原 亮太

2017年にCisco DNA Center（以下「DNA Center」）のバージョン1.xが登場してから4年の年月が経ち、近年ではバージョン2.xがリリースされてきています。

本コラムでは、DNA Centerのメジャーバージョンが2.xへとバージョンが上がることで、ネットワーク管理製品としてどのように進化を遂げたのか、実際に弊社社内へ試験導入することで見つけられたネットワークの課題について紹介していきます。

DXを加速させる4つの最適化要素

DNA Centerは、DXを加速させるためにインテントベースネットワークというネットワークアーキテクチャを提唱しています。インテントベースネットワークとは、ネットワーク管理者が、ビジネスニーズに対して必要な機能をネットワーク機器の設定を意識することなく実現させることで、ビジネスニーズとネットワークとが迅速に協調させることができるネットワークアーキテクチャとなります。このアーキテクチャを活用することは、エンタープライズネットワークに求められる様々な要求や課題を解決しつつ、ネットワーク管理者の負担を大きく軽減することに繋がります。

DNA Center 2.xでは、このインテントベースネットワーク化を加速させるために、以下の4つの最適化要素が追加されてきました。

NetOps　－自動化とマルチドメイン

NetOpsでは、DNA Centerがリリース当初から実装されていたNetwork DeviceのPlug＆Play機能を利用した、ゼロタッチプロビジョンニングによるネットワーク導入までの時間短縮や、コンプライアンス機能を利用したネットワーク機器のバージョンや設定に対して該当する脆弱性情報を自動収集することで、ネットワークの健全性を向上させることが可能になります。また、DNA Centerが管理できるLANの範囲を超えたWANやDCI領域の管理ソリューションであるCisco SD-WANやCisco ACIとの連携ができるようになってきており、エンタープライズネットワーク全体に対して自動化と運用の効率化を実現します。

SecOps　－ゼロトラストとセキュリティ

DNA Centerは、バージョン1.xからキャンパスネットワーク向けSDNソリューションであるSD-Accessを実現することが可能でした。SD-Accessは、仮想のネットワークを多層展開することで、ネットワークレベルでのアクセス制御を実現するマクロセグメンテーション（ネットワーク仮想化による論理分割）と、ユーザデバイスの認証情報をベースとしてアクセス制御を行うマイクロセグメンテーション（Cisco TrustSec）の、2つを組み合わせたネットワークを即時に展開することが可能なネットワークソリューションになります。SD-Accessは、業務用パソコンだけでなく、IoTデバイスやスマートデバイスといった様々なデバイスが接続されてくるようになった、昨今のエンタープライズネットワークに対してよりセキュアなネットワーク環境を提供してくれます。
DNA Centerには、エンドポイント分析の機能も搭載されてきているため、DNA Centerが管理するネットワークに接続されてくる、エンドポイントデバイスの情報を可視化することが可能なっています。この機能によって、業務の中で接続されることのないイレギュラーなデバイスの接続を、迅速に検知することが可能になります。また、バージョンが2.xになることで、Cisco ASAやUmbrella、StealthWatchといったCiscoセキュリティソリューションの導入や、連携の自動化をサポートしたことによってSD-Accessだけでは満たせなかったネットワーク全体のゼロトラスト化を加速させることが可能になりました。

AIOps ー可視化、オブザーバビリティ、分析

DNA Center2.xは、ネットワーク機器から収集した様々な可視化情報を、Ciscoから提供されるCloud分析基盤を用いて、分析を行うことが可能になりました。分析結果は、DNA Centerへフィードバックされることで、ネットワークインフラやクラウドアプリケーションの定常的なパフォーマンス、信頼性、回復力を可視化し、ユーザ毎のネットワークに最適な監視の閾値を提供します。その結果ネットワーク管理者は、誤検知障害に対応することが無くなり、他の業務に注力する時間を創出することが可能になります。またこのCloud分析基盤は、可視化だけでなく集約されたデータから、DNA Center単体では検知できないネットワークの問題を、検知することが可能になるように定期的にCiscoCloudからナレッジデータが配布されるためトラブルの検知から解決までに必要な時間短縮を実現します。

DevOps ープログラマビリティ

DNA Centerは、DevOpsを可能にするために様々なAPIや外部へのイベント通知機能が搭載されています。そのため、DNA Center単体では解決できない課題に対しても、外部のサービスと組み合わせることで、解決させることが可能になります。DevOpsは、別途開発が必要なため敬遠されがちですが、CiscoはDevNetと呼ばれる支援環境を提供してくれています。DevNetでは、プログラミングに必要な基礎部分の学習コンテンツや、Cisco製品を実際に活用したコードが公開されているため、DevOpsに慣れていないエンジニアがDevOpsに挑戦するハードルを大きく下げてくれます。

DNA Centerの試験導入から得られた製品としての有用性

弊社ではnetone on netoneと称して、新規プロダクトを自社のインフラに対して試験的に導入することで、そのプロダクトの機能や有用性を測るという活動を行っています。DNA Centerに対しても、netone on netone を利用して自社のインフラに試験導入を行い、製品の有用性の確認を行いました。

既存環境に対するDNA Center2.xの導入

一般的にネットワーク管理製品を新規に導入する場合、コントローラへの管理対象となるネットワーク機器の登録と監視を行うためにネットワーク機器へ設定変更を行う必要があります。

この作業は、機器点数が多くなればなるほど多くの時間を必要とし、設定の変更ミスなどが発生しやすくなります。

DNA CenterにはDiscoveryToolと呼ばれる機器登録用のツールが内包されており、ネットワーク管理者はこのツールを利用することで、社内のネットワーク機器の登録を一括で行うことが可能になります。

DiscoveryToolでは、一般的なIPレンジによるネットワーク機器の走査だけでなく、CDPやLLDPといった隣接機器検出用のプロトコルを用いた、ネットワーク全体の走査もサポートしており、アドレス設計が複雑なネットワークにおいても迅速な機器登録が可能です。

DNA Centerでは、登録された機器を以下のように拠点ごとに管理を行います。

この拠点へのネットワーク機器の割り当て作業を行う際に、DNA Centerが機器の情報を収集するための設定を自動的に反映させてくれるため、ネットワーク管理者は個別に設定変更を行う必要がありません。

このわずか数ステップで、DNA Centerはネットワーク機器の管理と監視を行うことが可能になります。

DNA Centerによって可視化された課題のご紹介

DNA Centerを用いて実環境を収集させると、ネットワーク機器毎や繋がるEndPointデバイス毎に情報を確認することができるようになります。

DNA Center2.xでは、BaseLineとよばれる機能が実装されてきており、一定期間の可視化情報とは別に、デバイス毎の定常的な品質の統計を取ることが可能になりました。

BaseLine機能が載ってきたことにより、DNA Centerによって観測された品質の低下が、対応が必要なトラブルなのか、日常的に発生する挙動でありトラブルではないのかを判別することが容易になりました。

DNA Centerを導入したことで、無線のスペシャリストではないエンジニアでも、日々の運用上では課題として上がらなかったネットワークの挙動を見つけることができました。

・特定フロアの一部AccecssPointにおいて、チャネルの切り替わりが定期的に発生していた

・一部のAccessPointに対して多くのクライアントが接続されており、品質の低下を招いていた

この挙動から、別のnetone on netoneの活動で試験導入された、他ベンダーのAccessPointの存在が原因としてチャネル変更が発生している点や、弊社の社員が業務エリアで各所に集まって業務をしており、フロアを効率的に利用できていないという点が明確化されました。

まとめ

今回は、DNA Centerが2.xになり追加された４つのxOpsと、実際に導入することで見えてくるネットワークの情報についてご紹介しました。

DNA Centerは、従来の管理製品のようにデータを集約するだけでなく、収集したデータを知識の浅いエンジニアでも理解できるように分析を行ってくれる製品だと考えています。

このコラムの内容がネットワーク運用改善を行う際の一助となれば幸いです。

執筆者プロフィール

由原 亮太
ネットワンシステムズ株式会社 ビジネス開発本部 第1応用技術部 ネットワークチーム

2016年に入社後、Cisco Systems製品の技術担当として製品の評価・検証を実施。

2020年にCisco SystemsからDNA Champion認定を取得。

クラウドサービス用ネットワークの構築支援やサービス開発にも取り組んでいる。

• 
• 

ナレッジセンターを検索する