APIC EM

【Interop Tokyo 2015】 シスコの SDN への取り組みと製品群

いよいよ Interop Tokyo 2015 まであと 1 週間になりました。今日はシスコのSDN コーナーをご紹介致します。 広がる SDN の適用領域 SDN というと、「ソフトウェア」をキーワードとして、OpenFlow や Open Daylight を中心とした様々なオープンソース プロジェクトによる取り組みがあります。また、シスコも含めた複数のベンダーによる商用化や相互接続試験、データセンターやクラウド基盤をはじめ、各テクノロジーセグメン トへの実験的な展開も行われています。 ソフトウェアとネットワークが密接に連携し、特に上位部分はオープンでエンジニアに解放されていて、ほとんどがプログラマブル。エンジニアの知的好奇心をおおいに刺激し、技術者の間では業務を超えて“遊べる”トピックにまでなっています。

続きを読む

ネットワーク アーキテクチャ考 (15) 「SDN/NFV これまでの振り返りとこれから」

SDN/NFVは、アーキテクチャ変遷の一つの可能性です。通信事業者は、それまでのハードウェアを中心とした基盤設備的なアーキテクチャから、ソフトウェアを中心としたより柔軟で迅速なアーキテクチャにシフトしようとしています。

続きを読む

ネットワーク アーキテクチャ考 (14) 「『仮想化』は何のため（再び）、そして変革へ」

仮想化ならではの恩恵を活かすためには、現在のプロセス モジュール構成でよいのか、そのまま VM に載せるのではなくコンテナとして実装した方が良いのではないか、プログラミング パラダイムやコーディング手法自体を見直した方がよいのではないか、などのことを、じっくり吟味する必要があります。

続きを読む

ネットワーク アーキテクチャ考 (13) 「仮想化：性能面の課題」

前回の投稿では、仮想化における運用面の課題を書きました。今回は、もう 1 つの大きな課題である性能面を検討します。

続きを読む

ネットワーク アーキテクチャ考 (12) 「仮想化：運用面の課題」

仮想化は目的ではなく、アーキテクチャ変遷における一つの通過点と捉えています。とはいえ、ネットワーク機能の仮想化により、下記のようなメリットを実現できる可能性があります。

続きを読む

【Cisco Connect Japan 2014】企業向け SDN コントローラからインタークラウドまで！

いよいよ今週開催となりました「Cisco Connect Japan 2014」。ビジネスとテクノロジーの両面から、様々なセッションが凝縮して行われます。まだ登録可能なセッションもあるようなので、ぜひご登録の上、ご来場ください！ SDN 関連のハンズオン セッション開催 技術関連では、今年はハンズオン セッションが併催されています。私が担当するハンズオン「企業向け SDN コントローラ」は、来年リリース予定の企業向け SDN（Software Defined Networking）コントローラである APIC（Application Policy Infrastructure Controller）エンタープライズ モジュールをハンズオン付きでご紹介する、という大胆なものとなっています。 ソフトウェアは開発途中のベータ版を使用します。そのため、未完成な感じ（！？）がするかもしれません。それでも、長年

続きを読む

企業ネットワーク・抽象化への取り組み

2014年 6月に行われた Interop Tokyo 2014 では、企業向けポリシーコントローラの参考出展として、APIC エンタープライズ モジュールの紹介とデモを行いました。こちらのブログでも、前篇・後篇と二回に分けて紹介しました。 企業ネットワーク管理については、まだまだ実際のところ、Ping や SNMP（Simple Network Management Protocol）による装置管理が中心であるというお話をよく伺いますし、私もそうだと思います。ただ、この 5〜6年で、NetFlow や sFlow 技術を用いたフロー管理による可視化もようやく普及してきた感もあり、関連するお問い合わせも多くいただくようになっています。 加えて、データセンターや通信事業者のあいだで SDN（Software-Defined

続きを読む

ネットワーク アーキテクチャ考 (11) 「『NFV』- 逆説に本質が宿る」

共起関係からは因果関係を帰結できないので、アーキテクチャ変遷が仮想化を要請するのか、仮想化がアーキテクチャ変遷を喚起するのかは分かりませんが、「ネットワーク サービスの仮想化」という側面から見ると、後者の様相が強いかもしれないです。

続きを読む

続・シスコのデータセンターファブリック技術の進化

前回のブログではデータセンター ファブリック技術の進化として vPC、FEX、FabricPath といったテクノロジーを中心にご紹介しました。今回は 7月末にいよいよ発売される ACI（Application Centric Infrastructure）をご紹介します。 Cisco ACI の構成要素 Cisco ACI ファブリックは、新しいハードウェアとなる Cisco Nexus 9000 シリーズと、専用のコントローラである APIC（Application Policy Infrastructure

続きを読む

【Interop Tokyo 2014】シスコの新しいセキュリティ モデル

いよいよ Interop Tokyo が始まります。シスコ ブース内のセキュリティ展示ゾーンでは、シスコの新しいセキュリティ モデル「脅威中心型セキュリティ」をご紹介します。これは、攻撃前（Before）／攻撃中（During）／攻撃後（After）に対して包括的な保護を提供するソリューションです。 セキュリティ対策の現状 昨今、モバイル デバイスの普及により、ワークスタイルが大きく変化しています。なかでも BYOD（Bring Your Own Device）は、企業におけるネットワーク セキュリティ対策に多大な影響を与えています。大量のデータを扱う業務アプリが動作するデバイスが、その数も種類も増加しているのですから、プロの犯罪者がつけ込む隙が増えていると言えます。 さらにビジネス モデルは常に変化し続け、複雑になっています。新たな攻撃経路が生まれ、防御しなければならないエリアも広がっています。その上、攻撃者によるマルウェア開発はさらに巧妙化し、検出や阻止がますます困難になっています。 このような状況のなかで必要とされるのは、これまでのポイント イン タイム方式のセキュリティ対策ではなく、次々に現れる脅威にも対応可能な継続的なソリューションです。実際、複雑化・巧妙化する攻撃に対処するためにセキュリティ ソリューション自体が複雑化しており、複数のソリューションを個別に導入していては、断片的な対策になりがちで、連動もしないので管理しにくいということにもなります。

続きを読む