1

22

⽬次

1. Cisco DNA とは? 32. Cisco DNA ビフォー アフター 53. 課題にあったソリューションを知る 64. 提案できる製品と機能を知る 75. Cisco One（C1） を活⽤する 146. デモを⾒せる! 提案に使えるデモ ツール dCloud 18補⾜：Cisco DNA をさらに知る 19

3

1. Cisco DNA とは?これから 5 年間を見据えたネットワークのあり方：DNA = D ig i t a l Ne tw ork A rch i tec tu re

ü DNA はお客様が今直⾯している課題を解決します！

Ø 「DNA」なんて提案に使えるの?Ø デジタルには現実感がない?

つまり、DNA は直近の案件になります

Cisco DNA

「これから 5 年間を⾒据えたネットワークのあり⽅」、それが Cisco DNA です。Cisco DNA は、「⾃動化」「仮想化」「セキュリティ」によって、シンプルでスピーディー、かつセキュアな IT を実現します。

？シンプルでスピーディー、かつセキュアな IT を実現

3 つのキー

SDN との違いは? → SDN は ソフトウェアによるネットワーク制御技術および製品全般のことです。DNA は、向かうべきネットワーク アーキテクチャおよびその構成要素を提供します。

⾃動化 仮想化 セキュリティ

よくある質問

44

• 専⽤製品不要（今あるシスコ製品を活⽤できます）• Cisco APIC-EM を無償提供

Why Cisco ?

セールス ポイント!

しかも、APIC-EM 基本ソフトウェアは無料

Cisco DevNet への登録で無料ダウンロードダウンロード URL（Cisco DevNet Web サイト）https://developer.cisco.com/site/apic-em/

• 16G - 24G メモリサーバで動作検証可能！（最⼤20台）• ハードウェアアプライアンス製品 APIC-EM-APL-R-K9 もご提供します。

Cisco DNA の「自動化」は、今利⽤中のシスコ製品に Cisco Application Policy Infrastructure Controller エンタープライズ モジュール（APIC-EM）または Cisco Prime Infrastructure（PI）を追加するだけで利⽤できます!

DNA は導入済みシスコ製品で利用できます

※対応ソフトウェアバーションなど、利⽤条件があります。

Aironet2700/3700など

Catalyst2960X/P/Cなど

ISR1900/2900/

3900 など

追加

APIC-EM

トポロジ管理

一括設定（スケジュール可能）

自動設定PnP

パス/フロー性能トレース

QoSポリシーの一元化と自

動適用

PI

トポロジ管理

利⽤中のシスコ製品

Aironet2800/3800

Catalyst3650/3850

ISR4000

最新のシスコ製品

APIC-EM / ISE / Stealthwatch

SD-AccessSD-WAN

Network as a Enforcer

更新

5

APIC-EMプラグ & プレイ

アフタービフォー

1 週間 1 ⽇

Cisco DNA 導⼊で運⽤効率を⼤幅に効率化!

Cisco DNA ビフォー アフター

2. Cisco DNA ビフォー アフター

航空会社事例：81 か国、1,800 か所の拠点ルータ設定⽇数

標準構成による管理のシンプル化：シスコが提供する標準的な設定によって、同社の IT チームはその設定を再利⽤して、中央拠点からすべてのルータを制御できるようになりました。

66

Cisco DNA 課題別ソリューション対応表

多数機器の設定に苦労している

頻繁な設定変更を簡素化したい

トポロジを把握したい

ポリシー違反の通信を⾒つけたい

セキュリティ対策を強化したい

ネットワーク運⽤をシンプルにしたい

自動化

ネットワークの性能を⾒える化したい

仮想化

タブレットで接客したい

今直面している課題 ソリューション

セキュリティ

個⼈端末を業務利⽤に活⽤したい

3. 課題にあったソリューションを知る

どのソリューションが、どのようなニーズや課題を解決するのか把握しましょう

クラウド サービスを活⽤したい

7

4. 提案できる製品と機能を知る

WAN キャンパスLANルータ スイッチ ワイヤ

レス

製品 製品説明 機能

APIC－EM「ポリシー⾃動化」と「ネットワーク抽象化」を実現する SDN コントローラ

• プラグ & プレイ （ルータ、スイッチ、アクセス ポイント）

• パス / フローおよび性能トレース• トポロジ マップ• ネットワクーク全体での QoS ポリシー⾃動化

PI有線・無線 LAN を可視化および管理し、機能ごとの⾃動化を実現する統合管理ツール

• ⼀括設定 （スケジュール可能）• トポロジ管理• 機器設定、資産情報の⾃動取得• ネットワーク監視ダッシュボード

製品 製品説明 機能

ISR4000

ファイアウォール、WAN 最適化、コンテンツフィルタなど、WAN に必要な機能を 1 台に集約したルータ • IWAN

• Enterprise NFV

UCS-EISR 4000 シリーズルータの拡張スロットに搭載可能なサーバ ハードウェア

ESA Enterprise NFV クラウド管理ツール

製品 製品説明 機能

APIC-EM

「ポリシー⾃動化」と「ネットワーク抽象化」を実現するSDN コントローラ

• SD−Access

ISEユーザおよび端末に応じたアクセス制御を管理する認証・ポリシー サーバ

製品 製品説明 機能

Stealthwatch ネットワーク センサー専⽤管理ツール(Netflow コレクタ ＋ セキュリティ解析エンジン）

• Network as a Sensor / EnforcerFlowmon

ISE ユーザ・端末に応じたアクセス制御を管理する認証・ポリシーサーバ

• 802.1X 認証• ゲスト アクセス• ポリシー管理（端末情報⾃動取得）• TrustSec• Network as a Sensor / Enforcer

※⾚⽂字は DNA 提案で特にプッシュしたい機能です。

自動化

仮想化 SD-WAN

セキュリティ

仮想化 SD-Access

88

Cisco APIC-EM 機能ハイライト機能① プラグ & プレイ

APIC-EM から設定情報を自動配布＆インストール

多数機器の初期設定作業を大幅削減!

機能② パス / フローおよび性能トレース指定ホストとフローごとの経路情報を表⽰し、問題箇所やアクセス リストを⼀⽬で把握

機器の初期設定を⾃動化：ルータ、スイッチ、アクセス ポイントが対象

4.1 自動化

障害を迅速に見つけて早期復旧!

自動化

9

Cisco APIC-EM 機能ハイライト（つづき）

機能③ トポロジ マップトポロジ マップを⾃動作成、インベントリ情報も⾃動収集

トポロジ マップ L2 / L3 範囲を表⽰

複雑なネットワーク構成を容易に把握

機能④ ネットワーク全体での QoS ポリシー自動化と管理

自動化

1010

機能① IWAN: WAN に必要な機能を 1 台のルータに統合

WAN経路制御

アプリケーション高速化

インテリジェントキャッシュ

Performance Routing V3

ü WAN 帯域の利⽤率倍増ü 帯域コスト軽減

Wide Area Application Service （WAAS）

ü 50 〜 70 % 帯域削減効果

Akamai Connect

ü OS アップデートの⾼速化ü 快適なデジタル コンテン

ツ体験をサポート

Office 365 や Citrix など、特定アプリケーションに特化した⾼速化技術によって、より快適かつ安全にクラウド サービスを利⽤することができます。

インターネット上のファイルの安全性確認

怪しい・悪質なWeb サイトを評価、遮断

クラウドサービスにダイレクト接続

セキュリティ、WAN ⾼速化、アプリケーション可視化機能を 1 BOX に統合

セキュリティ

4.2 仮想化Cisco ISR 4000 シリーズ機能ハイライト

仮想化

11

機能② eNFV: WAN に必要な機能はソフトウェアで提供セキュリティ、WAN ⾼速化機能などはソフトウェアでルータに統合= Enterprise NFV

ネットワーク機能の

仮想化環境(VNF)

ルーティング ファイアウォール WAN ⾼速化 無線 LANコントローラ その他

管理ツール APIC-EM & PI 3.x

クラウド型管理ツール ESA

ESA = Enterprise Service Automation

ISR 4000 ルータ Cisco UCSE シリーズ

Cisco UCS C シリーズ

サーバ プラットフォーム

ハードウェア

⼀台のルータに統合

コントローラ

管理の⾃動化、クラウド化

Cisco ISR 4000 シリーズ機能ハイライト（つづき）

仮想化

1212

警告テーブル

ホスト状態の保存

メール

Syslog / SIEM

隔離・防御

機能① Network as a Sensor 脅威の見える化ネットワーク セキュリティのこれからのスタンダード=Network as a Sensor / Enforcer

ネットワーク機器が脅威を見つけるセンサーに!

11 種のアラーム/ カテゴリに⾃動分類通信急増

外部へ情報漏洩

C & C

偵察⾏為

内部の情報漏洩

マルウェア拡散

DDoS 標的

境界型セキュリティ対策では検知できない内部漏えいリスクや認められていないアプリ・Web サイトとの通信など、すべて可視化して検出

驚異の自動分類 & 防御

DDoS対象ホスト

攻撃対象ホスト 異常⾏動

閾値を超えたホストの通信

分類に応じた対応

驚異の存在を早期検知し適切な

対応が可能!

4.3 セキュリティ

Cisco Stealthwatch 機能ハイライト

Enforcer = ISE との連携で対象端末を隔離

セキュリティ

13

Cisco ISE 機能ハイライト

ボブ

タブレット

ビルディング 200, 1 階

11:00 AM EST on April 10th

Wireless

適切なユーザが、正しいデバイスで、適切な場所からアクセスした場合だけを許可する

誰がWho

何をWhat

どこでWhere

いつWhen

どのようにHow

結果は?

コンテキスト:

機能① ネットワーク上で誰が何をしているか見える化

機能②「必要な人・デバイスだけ」にアクセス権を付与可能

社内従業員イントラネット

www

機密書類ファイル

IP アドレスだけではなく、ユーザ名、端末機種、場所、アクセス⼿段を可視化

同⼀⼈物でも利⽤端末、アクセス⼿段に応じてアクセス権を設定可能

セキュリティ

1414

5. Cisco One（C1）を活用するCisco One（C1）とは?

Cisco ONE

個々に値づけされたソフトウェア

ハードとソフトが一体の保守契約ハードの保守切れで

ソフトも実質、利用不可

複数のソフトウェアをバンドル

永続ライセンス機器間の持ち運びアップグレード権

従来のモデル（アラカルト）

• バリュー上乗せでアップセル

• DNA の利⽤促進• 簡易な発注

• お客様との⻑期の関係• 競合に対する差別化

• よく使う機能がセットされるため選定に迷わない

• より豊富な機能• お得なバンドル価格• シンプルな管理

• ⻑期の投資保護• 新規機能の利⽤• 仮想化への備え

お客様のメリット販売側のメリット

ネットワーク機器⽤ソフトウェアをバンドルで販売

15

WAN EssentialsIP Base w/ Perf License

NFVISEnterprise Services Automation

PI , CANDEnergy Mgmt

Intelligent WANSEC License

APP License (incl vWAAS)Prime vNAM

IWAN App for APIC-EM

Threat Defense for WAN

ASAv & FTDv

Advanced Application

Foundation

Advanced Security

WAN 提案に最適! Cisco ONE for Enterprise NFV

WAN に必要な機能が 1 つのソフトウェア バンドルに! （Cisco 版 SD-WAN）必要な機能、ソフトウェア、サービスを任意に選択可能

物理プラットフォーム | 仮想プラットフォーム

Traditional(PAK)

Subscription（クラウド型）

Enterprise Agreement

（Right-to-use）

プラットフォームの選択

（ここから 1 つ以上選択）

機能の選択（ここから 1 つ以上

選択）

契約形態の選択（ここから 1 つ以上

選択）

WAN（ISRv）UCS C | ENCS5400 | ISR 4000+ UCS E | COTS

1616

スイッチの提案なら! Cisco ONE for Access

Cisco Catalyst®

2K, 3K, 4K, 6K

Foundation for Switching はPI をアラカルトで追加した場合と同等の価格！

キャンパス LAN に必要な機能やセキュリティを必要に応じてバンドル単位で選択

Foundation for SwitchingIP Base

TrustSec, MediaNet, StubRouting, Converged Access, FNF, WireShark,

VSS, ISSU, PI, ISE Base, Energy Mgmt

Campus FabricIP Services

Full L3 Routing, Virtualization (VRF, EVN) IS-IS, WCCP, Multicast

Policy & Threat Defense for Access

ISE Plus, ISE ApexAnyConnect ApexAMP for Endpoint

Advanced Application

Foundation

Advanced Security

物理プラットフォーム

Traditional(PAK)

Subscription（クラウド型）

Enterprise Agreement

（Right-to-use）

プラットフォームの選択

（ここから 1 つ以上選択）

機能の選択（ここから 1 つ以上

選択）

契約形態の選択（ここから 1 つ以上

選択）

Catalyst 2K / 3K / 4K / 6K

17

無線 LAN 向け Cisco ONE for Access

認証、ゲスト アクセス、ポリシー管理を提供する ISE をリーズナブルに提供

Foundation for Wireless はPI や MSE をアラカルトで追加した場合と同等の価格!

Foundation for Wireless

WLC AP MSE Base

PI ISE Base

Advanced Mobility ServicesCMXWIPS

Policy & Threat Defense for Access

ISE Plus, ISE ApexAnyConnect ApexAMP for Endpoint

Advanced Application

Foundation

Advanced Security

物理プラットフォーム

Traditional(PAK)

Subscription（クラウド型）

Enterprise Agreement

（Right-to-use）

プラットフォームの選択

（ここから 1 つ以上選択）

機能の選択（ここから 1 つ以上

選択）

契約形態の選択（ここから 1 つ以上

選択）

ワイヤレス コントローラ、アクセス ポイント

1818

6. デモを見せる! 提案に使えるデモ ツール dCloud

■ eNFV クラウド管理ツール ESA デモ

Cisco Enterprise Service Automation v1https://dcloud2-sng.cisco.com/content/demo/95378※ログイン情報 は URL 内の Document に記載されてます。

■ ネットワーク全体でのQoSポリシー⾃動化と管理デモ

Cisco APIC-EM EasyQoS v1https://dcloud2-sng.cisco.com/content/demo/91166

■ APIC-EM IWAN App, CMX, Stealthwatch デモ

Cisco Digital Ready Network for Partners v1 - Always Onhttps://dcloud2-sng.cisco.com/content/demo/83529

■ APIC-EM プラグ&プレイ デモCisco APIC-EM Network Plug and Play v1https://dcloud2-sng.cisco.com/content/demo/64559

■ Prime Infrastructure デモCisco Prime Infrastructure 3.1 v1https://dcloud2-sng.cisco.com/content/demo/112509

dcloud.cisco.com から［Catalog］à［Enterprise Network］を選択

おすすめデモ コンテンツ

19

補足 Cisco DNA をさらに知るCisco DNA はお客様の課題解決に長期的に貢献するソリューションも提供します!

インサイト オープン

ビジネスに貢献する IT!!

2 つの⻑期的なソリューション

※本ガイドブックではインサイトは扱いません

Cisco DNA

シンプルでスピーディー、かつセキュアな IT を実現

Cisco DNA 3 つのキー ソリューション

自動化 仮想化 セキュリティ

変化の激しいデジタル時代に対応するためのIT インフラを提供します

DNA 特設サイトもご覧ください！cisco.com/jp/go/dna/

2020

オープンとは?

オープン API で他の管理ツールと連携

• 導⼊済みのシスコ製品をそのまま使えます!（ルータ、スイッチ、アクセス ポイントに対応）

• 無線 LAN および有線 LAN に対応• オープンな上位 API（⾃動化や管理に有効）• 開発を必須としない、検証済みパッケージ製品

APIC-EM の強み

3rd ベンダー製品 PI / MSE

API API

Stealthwatch ISE

他のシスコ SDN コントローラと連携3rd ベンダー SDN コントローラと連携

お客様の要件に応じた管理ツールを利⽤可能

①ゼロタッチ設定管理 ②特定アプリ向け音声品質自動確保 ③脅威の隔離

外部アプリ開発者⽀援プログラム 「DevNet」

• 技術情報の取得 （開発者向けポータル）• 開発時のテクニカル サポート（Q & A）• 相互運⽤性試験の受験資格• 共同マーケティングの機会（プログラム ロゴ、

認定ロゴの使⽤など）• 開発者コミュニティ フォーラム

Q そもそもAPI って何ですか? = アプリケーションプログラマブルインターフェース

A. 特定製品の機能を外部アプリから利用するための仕様たとえばAPIC-EM は、他の製品から APIC-EM の機能を利⽤するために必要なプログラム例を公開しています

シスコ製品

実装例

オープン

21

目的に応じたアプリを選択

Why Cisco?

SDN パートナー企業様の提供する SDN コントローラとシスコ APIC-EM, PI を連携させ、お客様固有のニーズに応じた管理ツールを提供できます

• 今あるネットワーク機器を活⽤できます• 有線・無線LANどちらにでも利⽤できます• 他社製品との連携で、個別ニーズに応じた機能を提供できます

株式会社富⼠通 株式会社⽇⽴情報通信エンジニアリング

ネットワンシステムズ株式会社

多数の機器管理、セキュリティ確保に必要な機能をニーズに応じて提供

オープンだからこそ、IOT にも対応できます

オープン

2222

シスコシステムズ合同会社

©2016 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の⽶国およびその他の⼀定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という⽤語の使⽤は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（1502R）この資料の記載内容は 2016 年 10 ⽉現在のものです。この資料に記載された仕様は予告なく変更する場合があります。

〒107-6227 東京都港区⾚坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jp

1214-1610-000-TO