Cisco DNA 提案プレイブック

⽬次

1. Cisco DNA とは?

3

2. Cisco DNA ビフォー アフター

5

3. 課題にあったソリューションを知る

6

4. 提案できる製品と機能を知る

7

5. Cisco One（C1） を活⽤する

14

6. デモを⾒せる! 提案に使えるデモ ツール dCloud

18

補⾜：Cisco DNA をさらに知る

19

1. Cisco DNA とは?

これから 5 年間を見据えたネットワークのあり方：

D N A =

D

i g i t a l

N

e t w o r k

A

r c h i t e c t u r e

ü DNA はお客様が今直⾯してい

る課題を解決します！

Ø 「DNA」なんて提案に使えるの?

Ø

デジタルには現実感がない?

つまり、DNA は直近の案件になります

Cisco DNA

「これから 5 年間を⾒据えたネットワークのあり⽅」、それが Cisco DNA です。Cisco DNA は、「⾃動化」「仮想化」「セキュリティ」に よって、シンプルでスピーディー、かつセキュアな IT を実現します。

？

シンプルでスピーディー、かつセキュアな IT を実現

3 つのキー

SDN との違いは? → SDN は ソフトウェアによるネットワーク制御技術 および製品全般のことです。DNA は、向かうべきネットワーク アーキテ クチャおよびその構成要素を提供します。

⾃動化

仮想化

セキュリティ

よくある質問

• 専⽤製品不要（今あるシスコ製品を活⽤できます） • Cisco APIC-EM を無償提供 Why Cisco ?

セールス ポイント!

しかも、APIC-EM 基本ソフトウェアは無料

Cisco DevNet への登録で無料ダウンロード

ダウンロード URL（Cisco DevNet Web サイト） https://developer.cisco.com/site/apic-em/

• 16G - 24G メモリサーバで動作検証可能！（最⼤20台）

• ハードウェアアプライアンス製品 APIC-EM-APL-R-K9 もご提供します。

Cisco DNA の「自動化」は、今利⽤中のシスコ製品に Cisco

Application Policy Infrastructure Controller エンタープライズ モジュー ル（APIC-EM）または Cisco Prime Infrastructure（PI）を追加するだ けで利⽤できます!

DNA は導入済みシスコ製品で利用できます

※対応ソフトウェアバーションなど、利⽤条件があります。 Aironet 2700/ 3700 など Catalyst 2960X/ P/C など ISR 1900/ 2900/ 3900 など

追加

APIC-EM トポロジ 管理 一括設定 （スケジュー ル可能） 自動設定 PnP パス/フロー 性能トレース QoSポリシー の一元化と自 動適用 PI トポロジ 管理

利⽤中のシスコ製品

Aironet 2800/ 3800 Catalyst 3650/ 3850 ISR 4000

最新のシスコ製品

APIC-EM / ISE / Stealthwatch

SD-Access SD-WAN

Network as a Enforcer

更 新

APIC-EM

プラグ & プレイ

アフター

ビフォー

1 週間

1 ⽇

Cisco DNA 導⼊で運⽤効率を⼤幅に効率化!

Cisco DNA ビフォー アフター

2. Cisco DNA ビフォー アフター

航空会社事例：

81 か国、1,800 か所の拠点ルータ設定⽇数

標準構成による管理のシンプル化：

シスコが提供する標準的な設定によって、同社の IT チームはそ の設定を再利⽤して、中央拠点からすべてのルータを制御でき るようになりました。

Cisco DNA 課題別ソリューション対応表

多数機器の設定に苦労している 頻繁な設定変更を簡素化したい トポロジを把握したい ポリシー違反の通信を⾒つけたい セキュリティ対策を強化したい ネットワーク運⽤をシンプルにしたい

自動化

ネットワークの性能を⾒える化したい

仮想化

タブレットで接客したい

今直面している課題

ソリューション

セキュリティ

個⼈端末を業務利⽤に活⽤したい

3. 課題にあったソリューションを知る

どのソリューションが、どのようなニーズや課題を解決するのか把握しましょう クラウド サービスを活⽤したい

4. 提案できる製品と機能を知る

WAN キャンパス LAN ルータ スイッチ ワイヤ レス 製品 製品説明 機能 APIC−EM 「ポリシー⾃動化」と 「ネットワーク抽象化」 を実現する SDN コント ローラ • プラグ & プレイ （ルータ、スイッチ、アクセス ポイン ト） • パス / フローおよび性能トレース • トポロジ マップ • ネットワクーク全体での QoS ポリシー⾃動化 PI 有線・無線 LAN を可視化 および管理し、機能ごと の⾃動化を実現する統合 管理ツール • ⼀括設定 （スケジュール可能） • トポロジ管理 • 機器設定、資産情報の⾃動取得 • ネットワーク監視ダッシュボード 製品 製品説明 機能 ISR4000 ファイアウォール、 WAN 最適化、コン テンツフィルタなど、 WAN に必要な機能 を 1 台に集約した ルータ _{• IWAN} • Enterprise NFV UCS-E ISR 4000 シリーズ ルータの拡張スロッ トに搭載可能なサー バ ハードウェア ESA Enterprise NFV クラ_{ウド管理ツール} 製品 製品説明 機能 APIC-EM 「ポリシー⾃動化」 と「ネットワーク抽 象化」を実現する SDN コントローラ • SD−Ac cess ISE ユーザおよび端末に 応じたアクセス制御 を管理する認証・ポ リシー サーバ 製品 製品説明 機能 Stealthwatch ネットワーク センサー専⽤管理ツール (Netflow コレクタ ＋ セキュリティ解析エ

ンジン） • Network as a Sensor / Enforcer Flowmon ISE ユーザ・端末に応じたアクセス制御を管_{理する認証・ポリシーサーバ} • 802.1X 認証 • ゲスト アクセス • ポリシー管理（端末情報⾃動取得） • TrustSec

• Network as a Sensor / Enforcer

※⾚⽂字は DNA 提案で特にプッシュしたい機能です。

自動化

仮想化

SD-WAN

セキュリティ

Cisco APIC-EM 機能ハイライト

機能① プラグ & プレイ

APIC-EM から設定情報を 自動配布 ＆ インストール 多数機器の初期設定 作業を大幅削減!

機能② パス / フローおよび性能トレース

指定ホストとフローごとの経路情報を表⽰し、問題箇所やアクセス リストを⼀⽬ で把握 機器の初期設定を⾃動化：ルータ、スイッチ、アクセス ポイントが対象

4.1 自動化

障害を迅速に見つけて 早期復旧!

自動化

Cisco APIC-EM 機能ハイライト（つづき）

機能③ トポロジ マップ

トポロジ マップを⾃動作成、インベントリ情報も⾃動収集 トポロジ マップ _{L2 / L3 範囲を表⽰} 複雑なネットワーク 構成を容易に把握

機能④ ネットワーク全体での QoS ポリシー自動化と管理

自動化

機能① IWAN: WAN に必要な機能を 1 台のルータに統合

WAN 経路制御 アプリケーション 高速化 インテリジェント キャッシュ Performance Routing V3 ü WAN 帯域の利⽤率倍増 ü 帯域コスト軽減

Wide Area Application Service （WAAS） ü 50 〜 70 % 帯域削減効果 Akamai Connect ü OS アップデートの⾼速化 ü 快適なデジタル コンテン ツ体験をサポート Office 365 や Citrix など、特定アプリケーションに特化した⾼速化技術によって、 インターネット上の ファイルの安全性確認 怪しい・悪質な Web サ イトを評価、遮断 クラウド サービスに ダイレクト接続 セキュリティ、WAN ⾼速化、アプリケーション可視化機能を 1 BOX に統合 セキュリティ

4.2 仮想化

Cisco ISR 4000 シリーズ機能ハイライト

仮想化

機能② eNFV: WAN に必要な機能はソフトウェアで提供

セキュリティ、WAN ⾼速化機能などはソフトウェアでルータに統合= Enterprise NFV ネットワーク 機能の 仮想化環境 (VNF) ルーティング ファイアウォール WAN ⾼速化 _{コントローラ}無線 LAN その他 管理ツール APIC-EM & PI 3.x クラウド型管理ツール ESA

ESA = Enterprise Service Automation

ISR 4000 ルータ Cisco UCS

E シリーズ Cisco UCS C シリーズ サーバ プラットフォーム ハードウェア

⼀台のルータに統合

コントローラ 管理の⾃動化、クラウド化

Cisco ISR 4000 シリーズ機能ハイライト（つづき）

仮想化

警告テーブル ホスト状態の保存 メール Syslog / SIEM

隔離・防御

機能① Network as a Sensor 脅威の見える化

ネットワーク セキュリティのこれからのスタンダード

= Network as a Sensor / Enforcer

ネットワーク機器が脅威を見つけるセンサーに!

11 種のアラーム/ カテゴリに⾃動分類 通信急増 外部へ情報漏洩 C & C 偵察⾏為 内部の情報漏洩 マルウェア拡散 DDoS 標的 境界型セキュリティ対策では検知できない内部漏えいリスクや 認められていないアプリ・Web サイトとの通信など、すべて可視化して検出

驚異の自動分類 & 防御

DDoS対象ホスト 攻撃対象ホスト 異常⾏動 閾値を超えたホストの通信 分類に応じた対応 驚異の存在を早 期検知し適切な 対応が可能!

4.3 セキュリティ

Cisco Stealthwatch 機能ハイライト

Enforcer = ISE との連携で対象端末を隔離

セキュリティ

Cisco ISE 機能ハイライト

ボブ タブレット ビルディング 200, 1 階 11:00 AM EST on April 10th Wireless 適切なユーザが、正しいデバイスで、適切な 場所からアクセスした場合だけを許可する 誰が Who 何を What どこで Where いつ When どのように How 結果は?

コンテキスト:

機能① ネットワーク上で誰が何をしているか見える化

機能②「必要な人・デバイスだけ」にアクセス権を付与可能

社内従業員 イントラ ネット

www

機密書類 ファイル IP アドレスだけではなく、ユーザ名、端末機種、場所、アクセス⼿段を可視化 同⼀⼈物でも利⽤端末、アクセス⼿段に応じてアクセス権を設定可能

セキュリティ

5. Cisco One（C1）を活用する

Cisco One（C1）とは?

Cisco ONE

個々に値づけされた

ソフトウェア

ハードとソフトが

一体の保守契約

ハードの保守切れで ソフトも実質、利用不可

複数のソフトウェア

をバンドル

永続ライセンス

機器間の持ち運び

アップグレード権

従来のモデル

（アラカルト）

• バリュー上乗せでアップセ ル • DNA の利⽤促進 • 簡易な発注 • お客様との⻑期の関係 • 競合に対する差別化 • よく使う機能がセットされ るため選定に迷わない • より豊富な機能 • お得なバンドル価格 • シンプルな管理 • ⻑期の投資保護 • 新規機能の利⽤ • 仮想化への備え

お客様のメリット

販売側のメリット

ネットワーク機器⽤ソフトウェアをバンドルで販売

WAN Essentials

IP Base w/ Perf License

NFVIS

Enterprise Services Automation PI , CAND

Energy Mgmt

Intelligent WAN

SEC License

APP License (incl vWAAS) Prime vNAM

IWAN App for APIC-EM

Threat Defense for WAN

ASAv & FTDv Advanced Application Foundation Advanced Security

WAN 提案に最適! Cisco ONE for Enterprise NFV

WAN に必要な機能が 1 つのソフトウェア バンドルに! （Cisco 版 SD-WAN） 必要な機能、ソフトウェア、サービスを任意に選択可能 物理プラットフォーム ¦ 仮想プラットフォーム Traditional (PAK) Subscription （クラウド型） Enterprise Agreement （Right-to-use） プラットフォーム の選択 （ここから 1 つ以上 選択） 機能の選択 （ここから 1 つ以上 選択） 契約形態の選択 （ここから 1 つ以上 選択） WAN（ISRv）

スイッチの提案なら! Cisco ONE for Access

Cisco Catalyst

®

2K, 3K, 4K, 6K

Foundation for Switching は

キャンパス LAN に必要な機能やセキュリティを必要に応じてバンドル単位 で選択

Foundation for Switching

IP Base

TrustSec, MediaNet, StubRouting, Converged Access, FNF, WireShark,

VSS, ISSU,

PI, ISE Base, Energy Mgmt

Campus Fabric

IP Services

Full L3 Routing, Virtualization (VRF, EVN) IS-IS, WCCP, Multicast

Policy & Threat Defense

for Access

ISE Plus, ISE Apex AnyConnect Apex AMP for Endpoint

Advanced Application Foundation Advanced Security 物理プラットフォーム Traditional (PAK) （クラウド型）Subscription Enterprise Agreement （Right-to-use） プラットフォーム の選択 （ここから 1 つ以上 選択） 機能の選択 （ここから 1 つ以上 選択） 契約形態の選択 （ここから 1 つ以上 選択） Catalyst 2K / 3K / 4K / 6K

無線 LAN 向け Cisco ONE for Access

認証、ゲスト アクセス、ポリシー管理を提供する ISE をリーズナブルに提供

Foundation for Wireless は

PI や MSE をアラカルトで追加した場合と同等の価格! Foundation for Wireless WLC AP MSE Base PI ISE Base

Advanced Mobility Services

CMX WIPS

Policy & Threat Defense for Access

ISE Plus, ISE Apex AnyConnect Apex AMP for Endpoint

Advanced Application Foundation Advanced Security 物理プラットフォーム Traditional (PAK) Subscription （クラウド型） Enterprise Agreement （Right-to-use） プラットフォーム の選択 （ここから 1 つ以上 選択） 機能の選択 （ここから 1 つ以上 選択） 契約形態の選択 （ここから 1 つ以上 選択） ワイヤレス コントローラ、アクセス ポイント

6. デモを見せる! 提案に使えるデモ ツール dCloud

■ eNFV クラウド管理ツール ESA デモ

Cisco Enterprise Service Automation v1

https://dcloud2-sng.cisco.com/content/demo/95378 ※ログイン情報 は URL 内の Document に記載されてます。

■ ネットワーク全体でのQoSポリシー⾃動化と管理デモ

Cisco APIC-EM EasyQoS v1

https://dcloud2-sng.cisco.com/content/demo/91166

■ APIC-EM IWAN App, CMX, Stealthwatch デモ

Cisco Digital Ready Network for Partners v1 - Always On https://dcloud2-sng.cisco.com/content/demo/83529

■ APIC-EM プラグ&プレイ デモ

Cisco APIC-EM Network Plug and Play v1

https://dcloud2-sng.cisco.com/content/demo/64559

■ Prime Infrastructure デモ

Cisco Prime Infrastructure 3.1 v1

https://dcloud2-sng.cisco.com/content/demo/112509

dcloud.cisco.com から［Catalog］à［Enterprise Network］を選択

補足 Cisco DNA をさらに知る

Cisco DNA はお客様の課題解決に長期的に貢献するソリュー

ションも提供します!

インサイト

オープン

ビジネスに貢献する IT!!

2 つの⻑期的なソリューション

※本ガイドブックではインサイトは扱いません

Cisco DNA

シンプルでスピーディー、かつセキュアな IT を実現

Cisco DNA 3 つのキー ソリューション

自動化

仮想化

セキュリティ

変化の激しいデジタル時代に対応するための

IT インフラを提供します

DNA 特設サイトもご覧ください！cisco.com/jp/go/dna/

オープンとは?

オープン API で他の管理ツールと連携

• 導⼊済みのシスコ製品をそのまま使えます! （ルータ、スイッチ、アクセス ポイントに対応） • 無線 LAN および有線 LAN に対応 • オープンな上位 API（⾃動化や管理に有効） • 開発を必須としない、検証済みパッケージ製品 APIC-EM の強み 3rd_{ベンダー製品} PI / MSE API API Stealthwatch ISE 他のシスコ SDN コントローラと連携 3rd ベンダー SDN コントローラと連携 お客様の要件に応じた管理ツールを利⽤可能 ①ゼロタッチ設定管理 ②特定アプリ向け 音声品質自動確保 ③脅威の隔離 外部アプリ開発者⽀援プログラム 「DevNet」 • 技術情報の取得 （開発者向けポータル） • 開発時のテクニカル サポート（Q & A） • 相互運⽤性試験の受験資格 • 共同マーケティングの機会（プログラム ロゴ、 認定ロゴの使⽤など） • 開発者コミュニティ フォーラム

Q

そもそも API って何ですか? = アプリケーションプログラマブルインターフェース A. 特定製品の機能を外部アプリから利用するための仕様 たとえばAPIC-EM は、他の製品から APIC-EM の機能を利⽤するために 必要なプログラム例を公開しています シスコ製品

実装例

オープン

目的に応じたアプリを選択

Why Cisco? SDN パートナー企業様の提供する SDN コントローラとシスコ APIC-EM, PI を 連携させ、お客様固有のニーズに応じた管理ツールを提供できます • 今あるネットワーク機器を活⽤できます • 有線・無線LANどちらにでも利⽤できます • 他社製品との連携で、個別ニーズに応じた機能を提供できます 株式会社富⼠通 株式会社⽇⽴情報通信 エンジニアリング ネットワンシステムズ株式会社 多数の機器管理、セキュリティ確保に必要な機能をニーズに応じて提供

オープンだからこそ、IOT にも対応できます

オープン

シスコシステムズ合同会社

©2016 Cisco Systems, Inc. All rights reserved.

Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の⽶国およびその他の⼀定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という⽤語の使⽤は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（1502R） この資料の記載内容は 2016 年 10 ⽉現在のものです。 この資料に記載された仕様は予告なく変更する場合があります。 〒107-6227 東京都港区⾚坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp