DNA とは何か - Cisco Support Community

自分のコンピュータを設定する方法
追加の設定は必要ありません。
DNA とは何か
目標
所要時間:15 分
•
DNA とその構成要素を概要レベルで理解する。
前提条件
なし
シスコ デジタル ネットワーク アーキテクチャ(DNA)
Cisco DNA は、デジタル時代の組織ニーズを満たすよう設計された、オープンで拡張可能なソ
フトウェア主導型のアーキテクチャです。
今日のデジタル組織では、次のものを提供できるネットワークが求められています。
•
•
•
分析と快適なエクスペリエンス
自動化と保証
セキュリティとコンプライアンス
これらは、クラウド サービス管理、自動化とポリシー制御、ネットワーク セキュリティ、分析、およ
び仮想化によって実現されます。
このモデルでは、ネットワークがシステム全体の中心となり、そのシステムの中でデータセン
ターはデータ管理を提供し、クラウドはストレージを提供し、IoT はネットワーク認識型アプリ
ケーションを提供します。これらのコンポーネントはすべて、各レイヤでプログラマビリティをサ
ポートします。
設計方針
Cisco DNA は、次の 5 つの基本的な設計原則に基づいています。
•
•
•
•
•
すべてを仮想化:組織は、基盤となるプラットフォームに関係なく、あらゆる場所であらゆ
るサービスを自由に選択して実行できます。物理と仮想、あるいはオンプレミスとクラウド
の別は問いません。
自動化のための設計:ネットワークやそのネットワーク上のサービスを容易に導入、管
理、および保守できます。これにより、ネットワーク管理のアプローチが根本から変わり
ます。
広範な分析の提供:ネットワーク、IT インフラストラクチャ、およびビジネスの運用に関す
る見識、つまり、ネットワークだけが提供可能な情報を提供します。
クラウドからのサービス管理:ネットワーク全体でポリシーとオーケストレーションを統合
し、クラウドの俊敏性とオンプレミス ソリューションのセキュリティや制御を両立させます。
オープンで拡張可能なプログラマビリティをすべてのレイヤで提供:シスコとサード パー
ティのテクノロジー、オープン API、および開発者プラットフォームを統合することで、
ネットワーク対応アプリケーションの多彩なエコシステムをサポートします。
コンポーネント
DNA の考え方と方針、各要素がそれらをサポートする仕組みについて詳しく見てみましょう。
仮想化
DNA は仮想化に対応しています。それによって、ネットワーキング機能の地理的な制約の排
除に対するニーズを含む、自動化と分析の要件に対応しています。DNA 内の仮想化はネット
ワーク機能仮想化(NFV)によって強化されます。これにより、仮想マシン上でネットワーク機能
を実行可能になります。NFV は、基盤となるハードウェアからネットワーク インテリジェンスを切
り離します。ネットワーク エンジニアは、物理的な場所に制約されずネットワーク内の任意の場
所に機能を迅速に導入できる柔軟性を確保し、導入スピードも大幅に向上することになります。
企業のネットワーク機能仮想化(NFV)は、インフラストラクチャ コストの削減、資産再利用の促
進、イノベーションの高速化を実現します。
自動化
ネットワークのコストを削減するには、ネットワークの自動化が不可欠です。自動化することで、
ネットワーク サービス、デジタル サービス、セキュリティ サービスを、数週間や数か月ではなく
数分で導入・提供することも可能になります。自動化の中心にある考え方が、DNA コントローラ
の概念です。オーケストレーション アプリケーションによってトリガーされると、コントローラによっ
て、新しいデジタル サービスが適切なタイミングで適切なネットワーク要素に導入されます。
サービス展開とネットワーク運用にとって速度と俊敏性は重要な要件ですが、コントローラ ベー
スのシステムはそれらの要件を満たすのに役立ちます。ネットワーク機能は、コントローラによっ
てインスタンス化することもできます。DNA コントローラは、デジタル サービスに関連するポリ
シーをネットワーク インフラストラクチャ全体に一貫して適用する上で不可欠です。DNA コント
ローラによって、デジタル サービスに関するビジネス上の目的が、実用的かつ検証可能なネッ
トワーク ポリシーへと変換されます。
APIC-EM コントローラは、プラグアンドプレイなど数多くの機能を提供して、ネットワークの導入
と管理を自動化します。また、既存のネットワーク インフラストラクチャにも導入できます。
分析とテレメトリ
テレメトリでは、ネットワークとサービスの状態に関するさまざまな測定値を分析エンジンに送信
する自動プロセスが実行されます。DNA インフラストラクチャでは、次の形式でテレメトリと分析
がサポートされています。
•
•
•
ネットワーク センサー:インフラストラクチャ イベントのデータとサービス提供状態をモニ
タリングして収集するメカニズムによって、DNA ファブリックのネットワーク要素を強化
し、それぞれの特性評価を可能にします。
コミュニケーション インフラストラクチャ:ネットワーク内の分析エンジンにより解析され、
テレメトリ データを効率的に送信します。分析データは、帯域幅のモニタリングと管理に
とって、非常に価値があります。
分析エンジン:分析エンジンは、通常は企業のデータセンターでホストしますが、クラウ
ドでホストすることもできます。DNA のテレメトリと分析は、プロアクティブなフィードバック
ループの要件に対応する、重要な理念として位置付けられています。
IoT センサーの利用によって非常に貴重な分析が提供される一例として、CMX Cloud が挙げ
られます。それにより、例えば顧客の傾向、好みや関与方法に関する新たなビジネス分析など
が得られます。
クラウド
DNA プラットフォームは、プライベート クラウド、仮想プライベート クラウド、ハイブリッド クラウ
ド、パブリック クラウド環境など、各種のクラウド モデルを統合します。この統合は、ネットワーク
のトランスポート層と制御層の両方を対象に設計されます。クラウドにアクセスして情報を保存
する分析エンジンとテレメトリ エンジンも、DNA のクラウド構想のひとつです。クラウドをエン
タープライズ ネットワークの不可欠な要素として位置付けることで、DNA は、アプリケーションの
迅速なプロトタイピング、短期間での導入、継続的なフィードバック ループを促進するというクラ
ウド要件に対応します。これにより、一連のデジタル化ビジネスを加速しす。
ネットワークに対応するアプリケーションと共通モデル
ネットワーク対応アプリケーションのサポート
アプリケーションが完全に機能するためには、ネットワークに対応することが必要になります。
ネットワークには、セキュリティ、高可用性、Quality of Service(QoS)などの重要なトランスポート
特性を確保しながら、エンド ユーザとアプリケーション間の通信パスを柔軟に実現することが求
められます。DNA では、ネットワーク フィードバック メカニズムによってアプリケーションがサ
ポートされているため、使用パターンまたは通信パターンに基づいてアプリケーションを最適化
できます。たとえば、ネットワークはコントローラに対して音声アプリケーションの継続的なフィー
ドバックを行い、それによって、更新された QoS ポリシー発行がトリガーされ、音声品質が確保
されます。DNA を実行するネットワークは、データを継続的に収集し、それらを元にしてネット
ワーク運用の向上や、デジタル化されたアプリケーションをサポートできます。
アプリケーションがネットワーク対応であることは、特に以下の側面に関わってきます。
コラボレーション
DNA は、音声やビデオとのコラボレーション(Cisco TelePresence®、インスタント メッセージング
など)を高品質かつリアルタイムにサポートし、厳格な SLA への対応を支援します。また、ドキュ
メント共有といった非リアルタイムのアプリケーションもネットワーク ベースに移行するケースが
増えており、その多くがクラウドを利用してコラボレーションを促進させています(SmartSheets、
Box ファイル共有など)。
モビリティ
DNA は、デジタル化アプリケーションなどへのモバイル アクセスをサポートするだけでなく、ア
プリケーションのサポートと強化に役立つフィードバックを提供するセンサーとしても機能しま
す。ネットワークによるモバイル アプリケーション強化の例としては、モバイル ユーザの移動パ
ターンのマッピングや、デバイス タイプおよびロケーションのデータの収集が挙げられます。
IoT
従来型のコンピューティング ホスト以外のデバイスで実行されるビジネス アプリケーションが増
えています。Cisco DNA インフラストラクチャは、特定業界(医療、輸送、小売など)で使用され
ているあらゆるデバイス タイプをサポートするためにネットワークを拡張します。それらのデバイ
スを管理するアプリケーションやデバイスから収集されたテレメトリ データは、企業のデータセン
ターまたはクラウドで実行されるために接続が必要です。さらに、コンピューティング リソースを
備えたネットワーク装置に分散することも可能です。
セキュリティ
デジタル化されたビジネス アプリケーションは、ネットワーク セキュリティ サービスによってサ
ポートされます。アプリケーション トラフィック フローは、エンドツーエンドの通信パス内の信頼さ
れていないドメイン経由で渡される場合には、暗号化することができます。さらに、ネットワーク
では通信異常を検出できるほか、ポリシーとアプリケーションを関連付けて、個々のユーザまた
はグループのアクセスを制限することも可能です。
共通モデル
DNA では共通のネットワーク モデルが提供されているので、他ベンダー製品も含むさまざまな
ネットワーク デバイスを共通の API セットで制御することも可能です。これらのモデルの設計に
使用する言語は「YANG(Yet Another Next Generation Modeling Language)」と呼ばれます。
YANG モデルは、ネットワーク デバイス設定とその属性を表現します。現在のところ、ネットワー
ク デバイスを変更する目的で YANG モデルを共通の形式に変換するために使えるツールに
は、「Pyang」 などがあります。ネットワーク デバイスにこのような変更を行う際に YANG とのイン
ターフェイスとして機能するのは、「NETCONF」と呼ばれるネットワーク設定プロトコルと、
「RESTCONF」と呼ばれる REST ベースのネットワーク設定プロトコルです。詳細については、
RESTCONF、NETCONF、および YANG モジュールを参照してください。
詳細を確認するための追加リソース
Cisco DevNet では、DNA の構成要素をさらに詳しく説明するリソースを提供しています。また、
Cisco DNA 製品ページでも多くの学習リソースが提供されています。
おめでとうございます。「DNA とは何か」のラボは、これで完了です。