Instalación y cableado de routers Cisco 1801, Cisco 1802 y Cisco ...
Cisco DNA 提案プレイブック5 APIC-EM プラグ & プレイ ビフォー アフター 1 週間...
Transcript of Cisco DNA 提案プレイブック5 APIC-EM プラグ & プレイ ビフォー アフター 1 週間...
1
22
⽬次
1. Cisco DNA とは? 32. Cisco DNA ビフォー アフター 53. 課題にあったソリューションを知る 64. 提案できる製品と機能を知る 75. Cisco One(C1) を活⽤する 146. デモを⾒せる! 提案に使えるデモ ツール dCloud 18補⾜:Cisco DNA をさらに知る 19
3
1. Cisco DNA とは?これから 5 年間を見据えたネットワークのあり方:DNA = D ig i t a l Ne tw ork A rch i tec tu re
ü DNA はお客様が今直⾯している課題を解決します!
Ø 「DNA」なんて提案に使えるの?Ø デジタルには現実感がない?
つまり、DNA は直近の案件になります
Cisco DNA
「これから 5 年間を⾒据えたネットワークのあり⽅」、それが Cisco DNA です。Cisco DNA は、「⾃動化」「仮想化」「セキュリティ」によって、シンプルでスピーディー、かつセキュアな IT を実現します。
?シンプルでスピーディー、かつセキュアな IT を実現
3 つのキー
SDN との違いは? → SDN は ソフトウェアによるネットワーク制御技術および製品全般のことです。DNA は、向かうべきネットワーク アーキテクチャおよびその構成要素を提供します。
⾃動化 仮想化 セキュリティ
よくある質問
44
• 専⽤製品不要(今あるシスコ製品を活⽤できます)• Cisco APIC-EM を無償提供
Why Cisco ?
セールス ポイント!
しかも、APIC-EM 基本ソフトウェアは無料
Cisco DevNet への登録で無料ダウンロードダウンロード URL(Cisco DevNet Web サイト)https://developer.cisco.com/site/apic-em/
• 16G - 24G メモリサーバで動作検証可能!(最⼤20台)• ハードウェアアプライアンス製品 APIC-EM-APL-R-K9 もご提供します。
Cisco DNA の「自動化」は、今利⽤中のシスコ製品に Cisco Application Policy Infrastructure Controller エンタープライズ モジュール(APIC-EM)または Cisco Prime Infrastructure(PI)を追加するだけで利⽤できます!
DNA は導入済みシスコ製品で利用できます
※対応ソフトウェアバーションなど、利⽤条件があります。
Aironet2700/3700など
Catalyst2960X/P/Cなど
ISR1900/2900/
3900 など
追加
APIC-EM
トポロジ管理
一括設定(スケジュール可能)
自動設定PnP
パス/フロー性能トレース
QoSポリシーの一元化と自
動適用
PI
トポロジ管理
利⽤中のシスコ製品
Aironet2800/3800
Catalyst3650/3850
ISR4000
最新のシスコ製品
APIC-EM / ISE / Stealthwatch
SD-AccessSD-WAN
Network as a Enforcer
更新
5
APIC-EMプラグ & プレイ
アフタービフォー
1 週間 1 ⽇
Cisco DNA 導⼊で運⽤効率を⼤幅に効率化!
Cisco DNA ビフォー アフター
2. Cisco DNA ビフォー アフター
航空会社事例:81 か国、1,800 か所の拠点ルータ設定⽇数
標準構成による管理のシンプル化:シスコが提供する標準的な設定によって、同社の IT チームはその設定を再利⽤して、中央拠点からすべてのルータを制御できるようになりました。
66
Cisco DNA 課題別ソリューション対応表
多数機器の設定に苦労している
頻繁な設定変更を簡素化したい
トポロジを把握したい
ポリシー違反の通信を⾒つけたい
セキュリティ対策を強化したい
ネットワーク運⽤をシンプルにしたい
自動化
ネットワークの性能を⾒える化したい
仮想化
タブレットで接客したい
今直面している課題 ソリューション
セキュリティ
個⼈端末を業務利⽤に活⽤したい
3. 課題にあったソリューションを知る
どのソリューションが、どのようなニーズや課題を解決するのか把握しましょう
クラウド サービスを活⽤したい
7
4. 提案できる製品と機能を知る
WAN キャンパスLANルータ スイッチ ワイヤ
レス
製品 製品説明 機能
APIC-EM「ポリシー⾃動化」と「ネットワーク抽象化」を実現する SDN コントローラ
• プラグ & プレイ (ルータ、スイッチ、アクセス ポイント)
• パス / フローおよび性能トレース• トポロジ マップ• ネットワクーク全体での QoS ポリシー⾃動化
PI有線・無線 LAN を可視化および管理し、機能ごとの⾃動化を実現する統合管理ツール
• ⼀括設定 (スケジュール可能)• トポロジ管理• 機器設定、資産情報の⾃動取得• ネットワーク監視ダッシュボード
製品 製品説明 機能
ISR4000
ファイアウォール、WAN 最適化、コンテンツフィルタなど、WAN に必要な機能を 1 台に集約したルータ • IWAN
• Enterprise NFV
UCS-EISR 4000 シリーズルータの拡張スロットに搭載可能なサーバ ハードウェア
ESA Enterprise NFV クラウド管理ツール
製品 製品説明 機能
APIC-EM
「ポリシー⾃動化」と「ネットワーク抽象化」を実現するSDN コントローラ
• SD−Access
ISEユーザおよび端末に応じたアクセス制御を管理する認証・ポリシー サーバ
製品 製品説明 機能
Stealthwatch ネットワーク センサー専⽤管理ツール(Netflow コレクタ + セキュリティ解析エンジン)
• Network as a Sensor / EnforcerFlowmon
ISE ユーザ・端末に応じたアクセス制御を管理する認証・ポリシーサーバ
• 802.1X 認証• ゲスト アクセス• ポリシー管理(端末情報⾃動取得)• TrustSec• Network as a Sensor / Enforcer
※⾚⽂字は DNA 提案で特にプッシュしたい機能です。
自動化
仮想化 SD-WAN
セキュリティ
仮想化 SD-Access
88
Cisco APIC-EM 機能ハイライト機能① プラグ & プレイ
APIC-EM から設定情報を自動配布&インストール
多数機器の初期設定作業を大幅削減!
機能② パス / フローおよび性能トレース指定ホストとフローごとの経路情報を表⽰し、問題箇所やアクセス リストを⼀⽬で把握
機器の初期設定を⾃動化:ルータ、スイッチ、アクセス ポイントが対象
4.1 自動化
障害を迅速に見つけて早期復旧!
自動化
9
Cisco APIC-EM 機能ハイライト(つづき)
機能③ トポロジ マップトポロジ マップを⾃動作成、インベントリ情報も⾃動収集
トポロジ マップ L2 / L3 範囲を表⽰
複雑なネットワーク構成を容易に把握
機能④ ネットワーク全体での QoS ポリシー自動化と管理
自動化
1010
機能① IWAN: WAN に必要な機能を 1 台のルータに統合
WAN経路制御
アプリケーション高速化
インテリジェントキャッシュ
Performance Routing V3
ü WAN 帯域の利⽤率倍増ü 帯域コスト軽減
Wide Area Application Service (WAAS)
ü 50 〜 70 % 帯域削減効果
Akamai Connect
ü OS アップデートの⾼速化ü 快適なデジタル コンテン
ツ体験をサポート
Office 365 や Citrix など、特定アプリケーションに特化した⾼速化技術によって、より快適かつ安全にクラウド サービスを利⽤することができます。
インターネット上のファイルの安全性確認
怪しい・悪質なWeb サイトを評価、遮断
クラウドサービスにダイレクト接続
セキュリティ、WAN ⾼速化、アプリケーション可視化機能を 1 BOX に統合
セキュリティ
4.2 仮想化Cisco ISR 4000 シリーズ機能ハイライト
仮想化
11
機能② eNFV: WAN に必要な機能はソフトウェアで提供セキュリティ、WAN ⾼速化機能などはソフトウェアでルータに統合= Enterprise NFV
ネットワーク機能の
仮想化環境(VNF)
ルーティング ファイアウォール WAN ⾼速化 無線 LANコントローラ その他
管理ツール APIC-EM & PI 3.x
クラウド型管理ツール ESA
ESA = Enterprise Service Automation
ISR 4000 ルータ Cisco UCSE シリーズ
Cisco UCS C シリーズ
サーバ プラットフォーム
ハードウェア
⼀台のルータに統合
コントローラ
管理の⾃動化、クラウド化
Cisco ISR 4000 シリーズ機能ハイライト(つづき)
仮想化
1212
警告テーブル
ホスト状態の保存
メール
Syslog / SIEM
隔離・防御
機能① Network as a Sensor 脅威の見える化ネットワーク セキュリティのこれからのスタンダード=Network as a Sensor / Enforcer
ネットワーク機器が脅威を見つけるセンサーに!
11 種のアラーム/ カテゴリに⾃動分類通信急増
外部へ情報漏洩
C & C
偵察⾏為
内部の情報漏洩
マルウェア拡散
DDoS 標的
境界型セキュリティ対策では検知できない内部漏えいリスクや認められていないアプリ・Web サイトとの通信など、すべて可視化して検出
驚異の自動分類 & 防御
DDoS対象ホスト
攻撃対象ホスト 異常⾏動
閾値を超えたホストの通信
分類に応じた対応
驚異の存在を早期検知し適切な
対応が可能!
4.3 セキュリティ
Cisco Stealthwatch 機能ハイライト
Enforcer = ISE との連携で対象端末を隔離
セキュリティ
13
Cisco ISE 機能ハイライト
ボブ
タブレット
ビルディング 200, 1 階
11:00 AM EST on April 10th
Wireless
適切なユーザが、正しいデバイスで、適切な場所からアクセスした場合だけを許可する
誰がWho
何をWhat
どこでWhere
いつWhen
どのようにHow
結果は?
コンテキスト:
機能① ネットワーク上で誰が何をしているか見える化
機能②「必要な人・デバイスだけ」にアクセス権を付与可能
社内従業員イントラネット
www
機密書類ファイル
IP アドレスだけではなく、ユーザ名、端末機種、場所、アクセス⼿段を可視化
同⼀⼈物でも利⽤端末、アクセス⼿段に応じてアクセス権を設定可能
セキュリティ
1414
5. Cisco One(C1)を活用するCisco One(C1)とは?
Cisco ONE
個々に値づけされたソフトウェア
ハードとソフトが一体の保守契約ハードの保守切れで
ソフトも実質、利用不可
複数のソフトウェアをバンドル
永続ライセンス機器間の持ち運びアップグレード権
従来のモデル(アラカルト)
• バリュー上乗せでアップセル
• DNA の利⽤促進• 簡易な発注
• お客様との⻑期の関係• 競合に対する差別化
• よく使う機能がセットされるため選定に迷わない
• より豊富な機能• お得なバンドル価格• シンプルな管理
• ⻑期の投資保護• 新規機能の利⽤• 仮想化への備え
お客様のメリット販売側のメリット
ネットワーク機器⽤ソフトウェアをバンドルで販売
15
WAN EssentialsIP Base w/ Perf License
NFVISEnterprise Services Automation
PI , CANDEnergy Mgmt
Intelligent WANSEC License
APP License (incl vWAAS)Prime vNAM
IWAN App for APIC-EM
Threat Defense for WAN
ASAv & FTDv
Advanced Application
Foundation
Advanced Security
WAN 提案に最適! Cisco ONE for Enterprise NFV
WAN に必要な機能が 1 つのソフトウェア バンドルに! (Cisco 版 SD-WAN)必要な機能、ソフトウェア、サービスを任意に選択可能
物理プラットフォーム | 仮想プラットフォーム
Traditional(PAK)
Subscription(クラウド型)
Enterprise Agreement
(Right-to-use)
プラットフォームの選択
(ここから 1 つ以上選択)
機能の選択(ここから 1 つ以上
選択)
契約形態の選択(ここから 1 つ以上
選択)
WAN(ISRv)UCS C | ENCS5400 | ISR 4000+ UCS E | COTS
1616
スイッチの提案なら! Cisco ONE for Access
Cisco Catalyst®
2K, 3K, 4K, 6K
Foundation for Switching はPI をアラカルトで追加した場合と同等の価格!
キャンパス LAN に必要な機能やセキュリティを必要に応じてバンドル単位で選択
Foundation for SwitchingIP Base
TrustSec, MediaNet, StubRouting, Converged Access, FNF, WireShark,
VSS, ISSU, PI, ISE Base, Energy Mgmt
Campus FabricIP Services
Full L3 Routing, Virtualization (VRF, EVN) IS-IS, WCCP, Multicast
Policy & Threat Defense for Access
ISE Plus, ISE ApexAnyConnect ApexAMP for Endpoint
Advanced Application
Foundation
Advanced Security
物理プラットフォーム
Traditional(PAK)
Subscription(クラウド型)
Enterprise Agreement
(Right-to-use)
プラットフォームの選択
(ここから 1 つ以上選択)
機能の選択(ここから 1 つ以上
選択)
契約形態の選択(ここから 1 つ以上
選択)
Catalyst 2K / 3K / 4K / 6K
17
無線 LAN 向け Cisco ONE for Access
認証、ゲスト アクセス、ポリシー管理を提供する ISE をリーズナブルに提供
Foundation for Wireless はPI や MSE をアラカルトで追加した場合と同等の価格!
Foundation for Wireless
WLC AP MSE Base
PI ISE Base
Advanced Mobility ServicesCMXWIPS
Policy & Threat Defense for Access
ISE Plus, ISE ApexAnyConnect ApexAMP for Endpoint
Advanced Application
Foundation
Advanced Security
物理プラットフォーム
Traditional(PAK)
Subscription(クラウド型)
Enterprise Agreement
(Right-to-use)
プラットフォームの選択
(ここから 1 つ以上選択)
機能の選択(ここから 1 つ以上
選択)
契約形態の選択(ここから 1 つ以上
選択)
ワイヤレス コントローラ、アクセス ポイント
1818
6. デモを見せる! 提案に使えるデモ ツール dCloud
■ eNFV クラウド管理ツール ESA デモ
Cisco Enterprise Service Automation v1https://dcloud2-sng.cisco.com/content/demo/95378※ログイン情報 は URL 内の Document に記載されてます。
■ ネットワーク全体でのQoSポリシー⾃動化と管理デモ
Cisco APIC-EM EasyQoS v1https://dcloud2-sng.cisco.com/content/demo/91166
■ APIC-EM IWAN App, CMX, Stealthwatch デモ
Cisco Digital Ready Network for Partners v1 - Always Onhttps://dcloud2-sng.cisco.com/content/demo/83529
■ APIC-EM プラグ&プレイ デモCisco APIC-EM Network Plug and Play v1https://dcloud2-sng.cisco.com/content/demo/64559
■ Prime Infrastructure デモCisco Prime Infrastructure 3.1 v1https://dcloud2-sng.cisco.com/content/demo/112509
dcloud.cisco.com から[Catalog]à[Enterprise Network]を選択
おすすめデモ コンテンツ
19
補足 Cisco DNA をさらに知るCisco DNA はお客様の課題解決に長期的に貢献するソリューションも提供します!
インサイト オープン
ビジネスに貢献する IT!!
2 つの⻑期的なソリューション
※本ガイドブックではインサイトは扱いません
Cisco DNA
シンプルでスピーディー、かつセキュアな IT を実現
Cisco DNA 3 つのキー ソリューション
自動化 仮想化 セキュリティ
変化の激しいデジタル時代に対応するためのIT インフラを提供します
DNA 特設サイトもご覧ください!cisco.com/jp/go/dna/
2020
オープンとは?
オープン API で他の管理ツールと連携
• 導⼊済みのシスコ製品をそのまま使えます!(ルータ、スイッチ、アクセス ポイントに対応)
• 無線 LAN および有線 LAN に対応• オープンな上位 API(⾃動化や管理に有効)• 開発を必須としない、検証済みパッケージ製品
APIC-EM の強み
3rd ベンダー製品 PI / MSE
API API
Stealthwatch ISE
他のシスコ SDN コントローラと連携3rd ベンダー SDN コントローラと連携
お客様の要件に応じた管理ツールを利⽤可能
①ゼロタッチ設定管理 ②特定アプリ向け音声品質自動確保 ③脅威の隔離
外部アプリ開発者⽀援プログラム 「DevNet」
• 技術情報の取得 (開発者向けポータル)• 開発時のテクニカル サポート(Q & A)• 相互運⽤性試験の受験資格• 共同マーケティングの機会(プログラム ロゴ、
認定ロゴの使⽤など)• 開発者コミュニティ フォーラム
Q そもそもAPI って何ですか? = アプリケーションプログラマブルインターフェース
A. 特定製品の機能を外部アプリから利用するための仕様たとえばAPIC-EM は、他の製品から APIC-EM の機能を利⽤するために必要なプログラム例を公開しています
シスコ製品
実装例
オープン
21
目的に応じたアプリを選択
Why Cisco?
SDN パートナー企業様の提供する SDN コントローラとシスコ APIC-EM, PI を連携させ、お客様固有のニーズに応じた管理ツールを提供できます
• 今あるネットワーク機器を活⽤できます• 有線・無線LANどちらにでも利⽤できます• 他社製品との連携で、個別ニーズに応じた機能を提供できます
株式会社富⼠通 株式会社⽇⽴情報通信エンジニアリング
ネットワンシステムズ株式会社
多数の機器管理、セキュリティ確保に必要な機能をニーズに応じて提供
オープンだからこそ、IOT にも対応できます
オープン
2222
シスコシステムズ合同会社
©2016 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の⽶国およびその他の⼀定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という⽤語の使⽤は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)この資料の記載内容は 2016 年 10 ⽉現在のものです。この資料に記載された仕様は予告なく変更する場合があります。
〒107-6227 東京都港区⾚坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jp
1214-1610-000-TO