キャンパス、WAN、QoS、およびセキュリティ CVD の更新:Nelson Figueroa の使用

    本ページは英語ドキュメントを翻訳したものです。

     


     

    CVD プログラムの主な目的は、最新のネットワーク設計用のフレームワークと、各種のソリューションにおけるネットワーク導入ガイダンスをネットワーク専門技術者に提供することです。 多種多様なテクノロジーを利用する場合、作業が困難になることがあります。そこで、CVD プログラムでは、既存のビジネス ニーズに合わせて容易にカスタマイズできる堅固なリファレンス アーキテクチャをネットワーク設計者に提供します。

     

    シスコのエンタープライズ ソリューション チームは、既存のソリューションの維持と更新に加えて、時間をかけて新しいソリューションのテストと文書化を行ってきました。しかし Design Zone では非常に多数のガイドが紹介されているため、最近発行されたガイドがわかりづらくなっています。このブログでは、最近更新されたガイドを、エンタープライズ ネットワーキングに関するトピックでグループ化して示します。

     

    Blog46-figure 1.png

     

    キャンパスの更新

    キャンパス ネットワーク(日常業務でのやりとりに使用されるデバイスをサポートする有線およびワイヤレス ネットワーク)の設計カバレッジが、組織が求める新しい機能に合わせて更新されています。『Campus LAN and Wireless LAN Design Guide(キャンパス LAN およびワイヤレス LAN 設計ガイド)』では、高密度かつ高帯域幅のプラットフォームと、組織のネットワーク可視性、ポリシー適用、プログラマビリティを向上させる各種機能について取り上げています。キャンパス向けの新しいファブリック オプションに加えて、従来のキャンパス ネットワーク導入についても説明しています。『Campus Fabric Design Guide(キャンパス ファブリック設計ガイド)』では、シスコのこの新しいサービスについて詳細に説明しています。 従来からデータセンターに導入されていた設計を強化したテクノロジーを活用して、モビリティとユーザ セグメンテーションに対応するなど、新しい能力を獲得する方法を示します。

     

    セキュリティ更新

    モビリティ、クラウド、Internet of Things(IOT)の侵入ポイントなどのテクノロジー トレンドによって、ネットワーク攻撃が急速に増大しています。シスコでは Cisco NaaS ソリューション ツールボックスを使用したガイダンスを提供します。このソリューションは、NetFlow、Cisco ISE、および Cisco Stealthwatch で構成されています。『Network as a Sensor Deployment Guide(Network as a Sensor 導入ガイド)』は、ネットワーク全体でマルウェアなどの異常なトラフィック フローを検出し、ユーザのアクセス ポリシー違反を特定するために役立ちます。 また、ネットワーク上のすべてのトラフィックに対する広範な可視性が得られるようになります。

    『User-to-Data-Center Access Control Using TrustSec Deployment Guide(TrustSec を使用したユーザとデータセンター間のアクセス制御導入ガイド)』では、Cisco TrustSec を使用した、データセンターのアクセス制御ポリシーの詳細と、法規制の遵守(PCI、HIPAA)、マルチテナント、Bring Your Own Device(BYOD)導入の使用例を示します。Cisco TrustSec ソリューションでは、ソフトウェア定義型セグメンテーションを使用してネットワーク アクセス制御のプロビジョニングと管理をシンプル化することで、ネットワーク トラフィックを分類し、より柔軟なアクセス制御のためのポリシーを適用します。 このソリューションは(IP アドレスではなく)エンドポイント ID に基づくもので、シスコ製スイッチ、ルータ、ファイアウォールなど、ネットワークを再設計することなく、ポリシー変更を実現できます。

    MACsec はすでにキャンパス LAN テクノロジーであるだけでなく、メトロ イーサネット トランスポートと Data Center Interconnect(DCI)リンクでも使用され、レイヤ 2 イーサネット トランスポート サービスのラインレート ネットワーク暗号化ソリューションとして機能しています。『WAN MACsec Deployment White Paper(WAN MACsec 導入ホワイト ペーパー)』には、MACsec の概要、MACsec と現在の IP ベースの暗号化ソリューションとの比較、WAN およびメトロ イーサネットの主要な使用例が記載されています。

     

    QoS の更新

    Application Policy Infrastructure Controller エンタープライズ モジュール(APIC-EM)は、シスコの DNA アーキテクチャ全体の不可欠な構成要素である自動化サービスを実現する、シスコのエンタープライズ SDN コントローラです。 EasyQoS は APIC-EM で動作するアプリケーションの 1 つであり、これにより、ネットワーク事業者は使いやすい Web ベースの GUI を通じて QoS ポリシーを宣言し、それらのポリシーをネットワーク インフラストラクチャ デバイスのグループに同時に導入できるようになります。『EasyQoS Design Guide(EasyQoS 設計ガイド)』を参照することで、時間を要する QoS 導入サイクルを回避して、発展するビジネス要件と緊密に連動する QoS ポリシーを導入できます。このガイドでは、ポリシー ベースでの QoS 設計の抽象化に向けた進化と、APIC-EM および EasyQoS アプリケーションを使用して QoS ポリシーを作成し導入する方法を説明しています。 また、EasyQoS ポリシーに従って各ネットワーク インフラストラクチャ デバイス(ルータ、スイッチ、ワイヤレス LAN コントローラ)にプロビジョニングされる、QoS コマンドについても詳細に説明しています。

     

    WAN の更新

    シスコのインテリジェント WAN(IWAN)サービスに関する新しいガイドでは、トラフィック モニタリング、管理、そしてアプリケーション配信の重視によって、WAN をよりサービス中心型にする方法を示しています。どのようなタイプの WAN 接続でも、セキュリティを損なうことなくコストを削減(プライベート ネットワークと比べて最大 70 % 削減)し、物理または仮想導入モデルを選択して、WAN サービスを簡単にプロビジョニングし維持することが可能です。

    Cisco IWAN では、標準のルータに高度なトラフィック制御機能とセキュリティ機能が組み込まれ、インターネットまたはその他の低コストのリンクを通じてトラフィックをルーティングできます。それについては、『Intelligent WAN and WAN Design Summary(インテリジェント WAN および WAN 設計の要約)』で説明されています。このガイドでは、いくつかのワイド エリア ネットワーク(WAN)テクノロジーの概要と、WAN 集約サイトとリモート サイトでの各テクノロジーの使用方法を示しています。また、『Intelligent WAN Deployment Guide(インテリジェント WAN 導入ガイド)』と各種の WAN 導入ガイドを使用するためのロードマップとしても有益です。

    『Intelligent WAN Direct Internet Access Design Guide(インテリジェント WAN ダイレクト インターネット アクセス設計ガイド)』では、従業員トラフィックを中央のネットワーク ロケーションにルーティングすることなく、各リモート サイトからインターネットに対するセキュアなダイレクト アクセスを確立することで、WAN の帯域幅を低減させ、ユーザ エクスペリエンスを向上させる方法を示しています。

    これらの新しいガイドについて、フィードバックやご意見をお寄せください。新しい Design Zone Idea Forum を使用すれば、コンテンツの開発チームとやりとりすることができます。今後作成するガイドの優先順位について開発チームにヒントを与え、更新すべきガイドを提案し、Design Zone 全体に対するフィードバックをお送りいただけます。また、フィードバック リンクを通じて、開発チームに直接ご意見を送信することも可能です。CVD プログラムに関するフィードバックをお送りください。新しいソリューションの開発はシスコにとって大きな投資領域です。そのためシスコでは、フィードバックを活用することで、お客様のビジネス ニーズにとって最も重要な分野で高品質のコンテンツを提供できるようにしています。

     

    調べてみたいソリューション分野は何ですか。 次回のブログで取り上げて欲しいトピックはありますか。ぜひ、コメント欄に書き込んでください。


    著者について

    pic Nelson Figueroa.png

     

     

    Nelson Figueroa は、企業インフラストラクチャ/ソリューション グループのソリューション アーキテクトです。Nelson はトリプル CCIE ホルダーで、この 15 年間、シスコでソリューション開発に注力してきました。

     

     

    次の方法で、このテーマについてさらに学んだり情報を交換したりすることができます。

    CLNBanner