Cisco DNA Center は、SD-Access ファブリックの構築と運用のための一元的な管理プレー ンを提供します。管理プレーンは、転送の設定とポリシーの配布だけでなく、デバイスの 管理や分析も行います。
Cisco DNA Center には、自動化とアシュアランスという 2 つの主要な機能があります。
自動化およびオーケストレーション
Cisco DNA Center による自動化では、SD-Access のグループベース ポリシーの定義と管理 とともに、ポリシーに関連するすべての設定が自動化されます。Cisco DNA Center は、
Cisco Identity Services Engine(ISE)と直接統合して、ホストのオンボーディング機能とポ リシーの適用機能を提供します。
一般的に自動化は、人が操作しなくてもアクションやタスクを実行できる技術またはシステム と定義されます。1 つのタスクで複数のアクションが必要な場合はありますが、期待される結 果は 1 つです。オーケストレーションは、ワークフローまたはプロセス全体の実行を自動化す るものであり、複数のタスクを必要とし、複数のシステムが連携する場合があります。
これが、エンタープライズ キャンパス アクセス ネットワーク環境の自動化とオーケスト レーションで「ソフトウェア定義型」という業界用語が用いられる根拠であり、ユーザの
「意図」を解釈して意味のある設定と検証タスクに変換することを意味します。
SD-Access と Cisco DNA Center では、設定とオーケストレーションの主なモデルとして、
コントローラベースの自動化を使用します。これは、非ファブリックベースおよびファブ リックベースの両方の導入環境向けに有線およびワイヤレスのネットワーク コンポーネン トを設計、導入、検証、最適化するために使用されます。
Cisco DNA Center でインフラストラクチャ全体を管理することで、IT チームは抽象化され たインテントベース レイヤで運用できるようになり、実装の詳細について心配する必要が なくなります。その結果、人為的なエラーが最小限に抑えられ、ネットワーク設計全体の 標準化が容易になるため、IT チームにとって運用がシンプルになります。
ネットワーク アシュアランス
ネットワーク アシュアランスは、包括的なネットワーク分析に基づいて、IT ネットワーク の観点から可用性とリスクを数値化するものです。ネットワーク アシュアランスでは、一 般的なネットワーク管理の範疇を超えて、ネットワークの変更によるセキュリティ、可用 性、コンプライアンスへの影響を測定します。
Cisco DNA Center Assurance は、お客様の最も一般的な課題に対応するための包括的な管 理/運用ソリューションとして開発されました。Cisco DNA Center は、非ファブリックベー スとファブリックベースの両方のコンポーネントに対して、さまざまな形式やレベルのア シュアランス機能と分析機能を提供します。
Cisco DNA Assurance の重要な要素となるのが分析機能です。この機能により、ネット ワークから継続的にデータを収集し、実用的なインサイトに変換することができます。そ のために Cisco DNA Center は、従来の形式(SNMP、Netflow、syslog など)と、新たな 形式(NETCONF、YANG、ストリーミング テレメトリなど)でさまざまなネットワーク テレメトリを収集しています。次に Cisco DNA Assurance は、高度な処理を実行してイベ ントの評価/関連付けを行い、デバイス、ユーザ、アプリケーションのパフォーマンスを継 続的にモニタします。
データの関連付けは、SD-Access ファブリックのオーバーレイとアンダーレイの両方にわ たって問題のトラブルシューティングやネットワークのパフォーマンス分析をするために 重要です。他のソリューションではこのレベルの関連付けができない場合が多く、オー バーレイ ネットワークのパフォーマンスに影響を与える可能性のあるアンダーレイ トラ フィックの問題が可視化されません。SD-Access は、NetFlow に対するファブリック対応 の機能強化を通じて、アンダーレイとオーバーレイ両方のトラフィック パターンと使用状 況を関連付けて可視化できるため、ファブリックを使用する場合でもネットワークの可視 性が損なわれません。
Cisco DNA Center Assurance の詳細については、次のリンク先にあるシスコの電子書籍
(Assurance)を参照してください。
https://cs.co/assurancebook
SD-Access の利点
SD-Access の革新的な機能により、以下のいくつかの使用例や重要な機能を実現できます。
大規模な導入の自動化
SD-Access は、コントローラベースの自動化を活用して大規模なエンタープライズ ネット
ワークを構築できます。ネットワーク転送の基盤となる複雑なコンストラクトをネット ワーク オペレータが理解している必要はありません。SD-Access は、さまざまな接続シナ リオに対応できる単一のネットワーク コンストラクト セットを提供します。
最も重要なのは、SD-Access は、大規模なエンタープライズ ドメイン全体にわたって耐障 害性を備えながら、柔軟に自動接続を実現できるため、安定性が増し、ダウンタイムのリ スクが軽減されるという点です。SD-Access は、分散型フレームワークに基づくスケーラビ リティをサポートしているため、導入規模の拡大に対応するために設計を見直す必要があ りません。
また、SD-Access ではサイト間の接続は自動化されており、多数のサイトにわたってシーム レスに動作して規模を変更できます。接続されたワークスペース、運用・制御技術(OT)
環境、製造現場など、従来のワイヤリング クローゼットの範囲外にも拡張可能です。
その結果、完全に自動化された、一貫性のある共通のネットワークによってあらゆる新た な接続要件に簡単に対応できるため、ビジネスの俊敏性にとって重要となる Fast IT や Lean IT のイニシアチブが可能になります。
図 自動化によるシンプル化
この使用例をいくつか以下に示します。
1 医療機関:リモートでのコラボレーションおよび診察
2 教育:遠隔地のキャンパスから教育リソースや学習リソースにアクセス 3 製造業:製造現場のネットワークを簡単に拡張/管理
まとめネットワークのバリエーションと組み合わせ(雪の結晶)が多すぎるため、新しい機能 やサービスの採用が困難になっています。
利点 SD-Access によって導入アクティビティが自動化されることで基盤となるネットワー
クの細かい知識が不要になり、シンプルになります。
有線とワイヤレスの統合インフラストラクチャ
SD-Access のワイヤレス データ プレーンは分散されており(ワイヤレス LAN コントロー
ラで一元管理されない)、有線トラフィックと同じ伝送方式とカプセル化を使用します。
そのため、有線インフラストラクチャ専用の機能をワイヤレス トラフィックにも活用でき ます。たとえば、最適化されたマルチキャスト セキュリティまたはファースト ホップ セ キュリティとセグメンテーションを活用することで、ワイヤレス ユーザよりも全体的な ユーザ エクスペリエンスが向上します。
SD-Access ワイヤレスでは以下の機能が提供されます。
• 分散型データ プレーン:ワイヤレス データ プレーンは、トラフィック転送を分散 することで通常発生する面倒な処理(VLAN のスパニング、サブネット化など)な しに最適なパフォーマンスと拡張性を実現するために、エッジ スイッチに分散され ます。
• 一元管理型ワイヤレス コントロール プレーン:シスコが現在 CUWN 環境で提供し ているのと同じ革新的な RF 機能を、SD-Access ワイヤレスでも活用できます。
RRM、クライアント オンボーディング、クライアント モビリティに関して、ワイ
ヤレスの運用は CUWN の場合と同じです。そのため、有線およびワイヤレス用に 単一のコントロール プレーンが維持され、シームレスにローミングされるため、IT 運用がシンプルになります。
• ゲストおよびモビリティのトンネリングのシンプル化:アンカー WLC コントロー ラが必要なくなり、外部ワイヤレス コントローラを利用しなくてもゲスト トラ フィックを直接 DMZ に送信できるため、ファブリック環境でのゲスト アクセス機 能がシンプルになります。
• ポリシーのシンプル化:SD-Access ではポリシーとネットワーク コンストラクト
(IP アドレスと VLAN)間の依存関係がなくなり、有線クライアントおよびワイヤ レス クライアントの両方のポリシー定義と導入がシンプルになります。
• 容易なセグメンテーション:セグメンテーションがファブリック内でエンドツーエ ンドに適用され、VN と SGT に基づいて階層化されます。有線およびワイヤレスの 両方のユーザに同じセグメンテーション ポリシーが適用されます。