- ライター:由原 亮太
- 新卒入社後、主にCisco製ルータ担当として技術調査、検証評価、提案および導入支援に従事。
現在は担当領域の拡大に伴い、無線や認証、仮想化など幅広く対応中。
目次
はじめに
デジタルトランスフォーメーション(以下、DXという。)の普及に伴って、各企業のネットワークは自社ネットワーク内だけで完結するオンプレミス型ネットワークから、IaaSやSaaSといったパブリッククラウド上で稼働するサービスを社内システムとして併用するハイブリッド型ネットワークへと変わってきているのは皆さまご存じかと思います。
DXが進むということは、それだけITシステムがお客様の業務に与える影響が高くなってきているということとも捉えられます。
影響力が高くなっているということは、メリットとしてはITシステムによる業務効率化が進み生産性が向上する半面、万が一システムに問題が発生してしまうと業務に与えるダメージが今までよりも大きくなってしまっているということです。
システム管理者から見れば、このハイブリット化に伴い対象となる管理範囲が自社ネットワーク上だけではなくインターネット上までと大きく広がってきている中で、DXによって高まった企業の生産性を維持するため今まで以上にネットワークの品質維持が求められてくるということです。
仮に既存の管理・運用フローのままこのような期待値を超えていくためには、オペレーションを行うエンジニアの増員やエンジニアの全体的なスキルアップが必要となってきますが、実現するためには多大なコストと時間が必要となってきます。
Cisco DNA Centerは、このようなDXに伴うネットワークの複雑化するネットワークに対してエンジニアスキルに捉われない運用最適化を可能にする製品です。
バーチャルアプライアンス版DNA Centerの登場
DNA Centerは今までハードウェアアプライアンス版(以下、HW版とする。)しか登場していませんでしたが、2023年3月末にAWS上で動作するバーチャルアプライアンス版(以下、AWS版とする。)が登場します。
VMwareのESXi上で動作する形式のイメージも今後登場してきますが、今回はAWS版についてご紹介します。
AWS版DNA CenterはHW版と同様の機能が利用可能なシステムをお客様もしくはサービス事業者が管理するAWS上にEC2インスタンスとして構築されます。
仮想ソリューションに共通して言えることではありますが、ハードウェアが不要なためお客様において追加の設備投資などが不要になり、必要な時にいつでも展開することができるためシステム運用開始までのリードタイムを非常に短くできるメリットがあります。
また、Cisco Catalystシリーズに付随するDNAサブスクリプションライセンスさえ購入していれば、AWS版のDNA Centerは利用する際には追加コストは不要というのもメリットの1つです。
展開に必要な性能要求とサポートされる管理機器の台数は以下のようにメーカーから情報が開示されています。
AWS版DNA Centerの展開方法
AWS版のDNA Centerには2つの展開方法があります。
1つ目はユーザがAWSのダッシュボードにログインしてすべて手動で構築を行うパターンです。
この方法は既存でAWSでシステムを運用しているお客様など、細かな要件をカスタマイズしたい場合に利用しますがAWSのシステム構築に関する一定以上のエンジニアスキルが必要となります。
2つ目はCiscoが提供するLaunchPadと呼ばれる専用の構築ツールを利用して自動的に構築を行うパターンです。
LaunchPadを利用する場合、インスタンスの監視やセキュリティグループの設定、拠点への接続性の確保といった構築に必要な処理を一通り自動で行ってくれるため、AWSの仕組みに深いナレッジがなくとも構築することができます。
また、AWS内部ではCloudFormationのスタックとして構成が管理されるため、利用終了時のデータ削除なども漏れなく容易に行うことが可能です。
このLaunchPadはローカルでDockerイメージとして動作させるパターンと、Ciscoがホストしているクラウドサービスとして利用する2パターンで提供されています。
LaunchPadの実際の画面は以下のようになっており、AWSのアカウントIDを使って利用するツールとなっています。
AWSのアカウントID、アクセスキーID、シークレットアクセスキーの3つを利用してログインすると、AWS版DNA CenterをPODとして管理する画面が表示されます。
この画面では大きく分けて、EC2インスタンスを稼働させるためのPOD(VPCやサブネット、VPN GWなど)の作成と、作成したPODに対してDNA Centerのインスタンスを展開していく2ステップに分けられて環境を構築していきます。
PODの作成
DNACenterのインスタンス作成
上記のような画面から必要パラメータを入力するだけで、AWS上にDNA Centerを構築するために必要なコンポーネントの作成から拠点とAWSとをIPSecを使った疎通性を確保を行ってくれます。
HW版のDNA Centerの場合インストールから初期設定の完了まで半日から1日程度時間を必要としますが、AWS版は数時間で展開を完了させられるというスピード感がありますので、検証などでの利用にも向いていると感じています。
まとめ
今回は仮想版DNA Centerの紹介と展開方法について紹介しました。
Cisco Catalystシリーズのライセンスを購入すると自動的にDNA Centerを利用する権利が付属してきますが、今までは別途DNA Center専用のハードウェアを購入する必要があり興味があっても予算の都合上利用できなかったお客様も一定数いらっしゃるのではないでしょうか。
AWS版DNA CenterであればAWSのランニングコストだけで利用することができますので、運用改善の1案として試験的に利用するという使い方もできます。
もし本製品に興味がありましたら弊社営業担当にご連絡いただければと思います。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
