シスコシステムズは11月28日、「インテントベース ネットワーク(Intent-Based Network)」を実現するための新たな製品として、アクセススイッチ「Cisco Catalyst 9200シリーズ」とワイヤレスコントローラ「Cisco Catalyst 9800シリーズ」を発表した。

  • 「Cisco Catalyst 9200シリーズ」

  • 「Cisco Catalyst 9800シリーズ」

また、ファイアウォールやIPS、URLフィルタリングなどのセキュリティ機能「Cisco SD-WAN セキュリティ」を搭載したSD-WAN向けルータ「ISR 1111X-8P」と「ISR 4461」もあわせて発表した。

スイッチのインテントベース ネットワーク対応が完了

インテントベース ネットワークは、インテント(ビジネスの意図)を捕らえ、ネットワークポリシーに変換し、ポリシーに従って自動でプロビジョニングを行ったり、ネットワークの状態を分析して、設定を自動で変更する新しいネットワーク。

「Cisco Catalyst 9200シリーズ」は、従来の「Cisco Catalyst 2960-X/XR」シリーズの後継機種で、モジュラ アップリンクオプションの「Cisco Catalyst 9200」と固定アップリンクの「Cisco Catalyst 9200L」がある。

いずれもシスコが推進するインテントベースネットワークに対応し、NetFlow/TrustSec/MACSec/Trsutwortyテクノロジー対応によるセキュリティ強化、他の9000シリーズと同様、OSとして「IOS XE」を搭載する。また、ASICとして、自社開発の「UADP2.0 mini」を搭載する。

  • 「Cisco Catalyst 9200シリーズ」の強化ポイント

今回の9200シリーズの発売により、9400シリーズ、9300シリーズとあわせ、コアスイッチからアクセススイッチまで、インテントベース ネットワーク対応になり、SD-Access(Software-Defined Access)による管理が可能になる。

ワイヤレスコントラーラの「Cisco Catalyst 9800シリーズ」は、OS「IOS XE」を搭載することでGUIを他と共通化、改ざんをハードウェアレベルでプロテクトし、リブートなしでソフトウェアアップデートが可能なTrsutwortyテクノロジー対応するほか、Stealthwatchによる、暗号化された状態での振る舞い検知に対応するなど、セキュリティを強化している。そのほか、提供形態が、Catalyst 9800-40 Wireless ControllerやCatalyst 9800-80 Wireless Controllerでのハードウェアでの提供と、サーバやCisco Catalyst上で動作可能なソフトウェアでの提供がある(機能差なし)。

  • Trsutwortyテクノロジー

シスコシステムズ 執行役員 エンタープライズネットワーク事業担当 眞﨑浩一氏

シスコシステムズ 執行役員 エンタープライズネットワーク事業担当 眞﨑浩一氏は「9200のリリースによってコア、アグリゲーション、フロアまでのスイッチのラインナップがそろった。旧モデルの『Cisco Catalyst 2960-X/XR』シリーズは、シスコのスイッチの中でも一番売れていたスイッチだ。したがって、Cisco Catalyst 9200がシスコの主力製品になる」と語った。

SD-WANルータ+セキュリティ

SD-WAN向けルータ「ISR 1111X-8P」と「ISR 4461」に搭載されるセキュリティ機能「Cisco SD-WAN セキュリティ」は、エンタープライズファイアウォールやIPS、URLフィルタリング機能を提供するほか、シスコ サービス統合型ルータ(ISR)向けのクラウド セキュリティサービス「Cisco Umbrella」のコネクタを持つ。また、来年には、アンチマルウェア機能も搭載するという。

ルータへのセキュリティ機能搭載については、従来、本社のデータセンター経由であったものが、各拠点から直接インターネット出ていきたいというニーズが背景あるという。

シスコシステムズ エンタープライズネットワーク事業 テクニカル ソリューションズ アーキテクト 吉野恵一氏

シスコシステムズ エンタープライズネットワーク事業 テクニカル ソリューションズ アーキテクト 吉野恵一氏は、「これまで、アプリは企業内のデータセンター内にあり、WANを通し利用する形態だったが、最近はアプリがクラウド化され、インターネット上にあるケースが増えてきた。利用するデバイスもスマホなど多様化しており、多種多様な方法でインターネットに接続されるようになってきた。そのため新しくインターネットに接続するためのポイントであるクラウドエッジというニーズに対応する必要がある。それがSD-WAN+セキュリティという考え方だ」と語った。

  • SD-WAN+セキュリティ

  • セキュリティ機能はvManageの画面で管理できる

なお、Cisco SD-WAN セキュリティおよび「ISR 1111X-8P」「ISR 4461」は、2018年12月より提供が開始される。