トライアルとデモ
購入のご案内

スマートスイッチとは

スマートスイッチとは、AI 時代の要求に対応するために特別に設計された、新しいクラスのネットワーキングデバイスです。従来のネットワークスイッチやデータセンタースイッチよりも高性能であり、セキュリティやその他のサービスをネットワークファブリックにネイティブに統合し、展開を大幅に簡素化するとともに、持続可能でエネルギー効率の高い運用を促進します。

    ネットワーキングにおけるスマートスイッチ

    キャンパスネットワークやブランチネットワーク、あるいはデータセンター全体に展開されるスマート ネットワーク スイッチは、最新の AI、エージェント、機械学習アプリケーションを支えるために必要な高性能、低遅延、組み込みのセキュリティ機能を提供します。スマートスイッチは複数連携して動作することで、クラウド提供型の管理プレーンを通じて接続された分散システムを構築します。これにより、ネットワーク上のあらゆるポイントでのセキュリティなどのポリシー適用が可能になります。このように、スマートスイッチの最初のユースケースでは、ネットワークセキュリティに重点が置かれていますが、スマート ネットワーキング スイッチのアーキテクチャはセキュリティのみに限定されるものではありません。ネットワークに統合された高度な分散処理基盤を通じて、他のネットワークサービスも提供することができます。

    スマートスイッチは AI ワークロードを実行でき、多くの場合、カスタム設計された特定用途向け集積回路(ASIC)と、高性能なデータ処理ユニット(DPU)およびグラフィック処理ユニット(GPU)プロセッサを組み合わせて、ネットワーキング、セキュリティ、アシュアランスを向上させます。これらの機能と用途を理解することは、AI 時代に向けてネットワークインフラを強化しようとするすべての人にとって非常に重要です。

    企業およびデータセンター ネットワーキングにおけるスマートスイッチの概要

    真のスマートスイッチの最大の特長は、2 つの処理要素を備えていることです。1 つはネットワーク処理用、もう 1 つはセキュリティやその他のネットワークサービス用です。これら 2 つの処理要素は、緊密に統合されながらも疎結合です。つまり、1 つのデバイスに、並行して動作するものの、まったく異なる 2 つのライフサイクル管理機能が備わっているということです。

    これを実現するために、スマートスイッチはこれまで以上に高度なアーキテクチャを採用しています。具体的には、多くの場合、複数種類のチップ(CPU、GPU、DPU)を搭載しており、複数の並列ワークロードをホストする機能を備え、インテリジェントなエネルギー管理機能が組み込まれています。これらを組み合わせることで、セキュリティ処理とネットワーク処理の分離、分散型のセキュリティの適用、きめ細かな制御が可能となります。スマートスイッチは特に、AI アプリケーションの保護に適しています。

    この他の大きな特長としては、ネットワークのセグメンテーションとセキュリティ向上を実現する仮想ローカルエリアネットワーク(VLAN)のサポート、遅延に敏感なアプリケーションのトラフィックを優先させる Quality of Service(QoS)設定、さらにパフォーマンス監視のための Simple Network Management Protocol(SNMP)といった基本的な管理機能が挙げられます。また、ポートミラーリングやリンクアグリゲーションなどの機能により可視性と帯域幅が強化され、組織は堅牢なネットワーク運用を維持できます。

    スマートスイッチのユースケース

    データセンターにおけるスマートスイッチ

    スマートスイッチは、レイヤ 4 ファイアウォール機能を活用することで、アーキテクチャの複雑さを軽減しながらセキュリティの適用を簡素化し、ネットワーク運用の効率化と拡張性向上を実現します。

    • ゾーンベースのセグメンテーション:高価で複雑なファイアウォールの代わりに、自動化された一貫性のあるセキュリティポリシーをネットワークゾーン全体に適用することで、さらなる複雑化を招くことなくシームレスな保護を実現します。
    • セキュア データセンター インターコネクト(DCI):コスト削減と効率向上を実現しながら、相互接続されたデータセンター全体で一貫したセキュリティポリシーを適用します。
    • セキュアクラウドエッジ:ネットワーキングとセキュリティを単一のソリューションに統合し、ハイブリッドクラウド接続の合理化、遅延とコストの削減、拡張性とレジリエンスを備えたアーキテクチャの実現を通じて、クラウドエッジの拡張性を高めます。
    • トップオブラック(ToR)セグメンテーションとセキュリティ適用:各ポートで分散型のステートフル セグメンテーションとレイヤ 4 セキュリティを提供します。トラフィックが、スイッチング ASIC から DPU へシームレスにリダイレクトされることで、ネットワークファブリック内で、高性能かつ拡張性のあるセキュリティの適用が実現します。

    製品

    Cisco N9300 シリーズ スマートスイッチ

    Cisco N9300 シリーズ スマートスイッチは、ゾーンベースのレイヤ 4 セグメンテーションをサポートし、将来のハードウェア アクセラレーション サービスに対応可能な拡張性のあるプラットフォームを提供します。

    詳細を見る

    キャンパスおよびブランチにおけるスマートスイッチ

    スマートスイッチはキャンパスおよびブランチ環境において、性能向上、分散型のセキュリティ適用、インテリジェントなエネルギー効率化を実現し、AI ワークロードの拡張を可能にします。スマートスイッチを基盤とするアーキテクチャは、新たな脅威からの保護、運用コストの削減、そしてリアルタイムなアプリケーション体験の実現に貢献します。

    • AI 対応キャンパスの実現:アプリケーション体験の最適化と AI ワークロードの要求に対応するために必要な性能、拡張性、柔軟性を提供します。
    • デバイス、データ、接続クライアントの保護:セキュリティをネットワークに直接組み込み、あらゆるデータフローにセキュリティを織り込んだ多層アーキテクチャを構築します。
    • 管理の統合:オンプレミスおよびクラウドベースの管理全体で、アシュアランス、プログラマビリティ、フルスタックの運用インテリジェンスを備えた柔軟でシンプルな運用を実現します。

    製品

    Cisco C9350 シリーズ スマートスイッチ

    比類のないスループットと低遅延、そして全レイヤにわたるセキュリティによりネットワークを拡張し、AI 変革を後押しします。

    詳細を見る

    製品

    Cisco C9610 シリーズ スマートスイッチ

    Cisco C9610 シリーズ スマートスイッチは、ネットワークのコアを支える高性能なモジュール型スイッチであり、AI 対応キャンパスの実現、セキュリティ強化、簡素化を目的として設計されています。

    詳細を見る

    セキュリティ処理とネットワーク処理の分離

    セキュリティを適用するソフトウェアは非常に動的であり、絶えず変化する脅威環境に対応するために、ほぼ絶え間ないアップデートが必要です。これに対して、ネットワークスイッチのオペレーティングシステムは、安定性、シンプルさ、性能を実現するために、比較的ゆるやかなペースでのアップデートが求められます。スマートスイッチのセキュリティ機能は独立したメモリ空間で動作し、ネットワーク オペレーティングシステムとは別にアップデートされます。ネットワークが担うのは、セキュリティ処理へのトラフィックの出入りを制御する役割です。そのため、何らかの理由でセキュリティシステムが応答しなくなった場合でも、ネットワーク処理には影響しません。他のサービスが中断した場合やアップデート中であっても、スマートスイッチではトラフィックの転送を継続できます。

    これはスマートスイッチの重要な特性であり、ネットワークに深く統合されつつも独立して管理される、大規模な分散型セキュリティシステムの展開を可能にします。

    分散型のセキュリティ適用

    スマートスイッチの設計により、セキュリティをネットワークファブリック全体に組み込むことが可能となり、ネットワークセキュリティに対する新しい考え方が生まれます。従来、ネットワークセキュリティは、VLAN 境界(開発環境と実稼働環境を分離する境界)のようなエッジや、プライベートネットワークとインターネットが接する緩衝地帯(DMZ)といった、ネットワーク内の限られた場所に配置されたアプライアンスに存在していました。一方、この新しいスマート ネットワーキング スイッチのアーキテクチャでは、セキュリティは文字どおりネットワークのあらゆる場所に存在できます。

    スマートスイッチを用いることで、アプリケーションを構成する個々のサービスは、それぞれ独自の「マイクロ境界」によって保護されるようになります。マイクロ境界は、どのサービスがそのサービスと通信できるかを定義します。残念ながら、攻撃者はログイン情報の窃取やアプリケーションの脆弱性の悪用に長けており、正当なアプリケーション経路(データベースへの SQL クエリなど)を通じて横移動することが可能であり、セグメンテーションではこれを防ぐことができません。一方で、マイクロ境界は、本格的なレイヤ 7 ネットワーク セキュリティ デバイスとして機能します。

    より効果的できめ細かい制御

    セキュリティ適用ポイントも、時間の経過とともに進化していく必要があります。新しいスマートスイッチがネットワークに追加されるたび、あるいは既存のデバイスがアップグレードされるたびに、新たな適用ポイントが作成されます。これは、既存のネットワーク機器を一括で置き換えることなく、スマートスイッチを基盤としたインフラを段階的に導入できることを意味します。ビジネスの変化に合わせて、ポリシーやセキュリティをこれまで以上に容易に適用することができ、大規模なインフラ刷新を必要としません。

    AI アプリケーションの保護を目的とした設計

    アプリケーションにおける AI 機能の急速な普及に伴い、セキュリティ管理にも大幅な適応が必要となります。AI モデルは膨大な量のデータを学習して取り込むことができますが、一度学習した内容を「忘れさせる」ことは非常に困難です。このため、アプリケーション開発者はモデルの挙動を特定のトピックに制限するための「ガードレール」を組み込みます。ネットワークはアプリケーションに対して完全に透過的でありながら、コアとなるセキュリティポリシーを確実に担保できるため、これらのガードレールを実装するのに最適な場所です。スマートスイッチは、セキュリティ分析が必要なアプリケーション プログラミング インターフェイス(API)の東西トラフィックにアクセスでき、さらにこれらのセキュリティモデルを実行するための高い処理能力を備えているため、AI 防御における非常に強力な適用ポイントとなります。これは、スマートスイッチの数あるセキュリティユースケースの一例にすぎません。

    ネットワークにスマートスイッチを導入するタイミング

    スマートスイッチをネットワークに統合することで、AI ワークロードを最適化し、業務効率を高めることができます。スマートスイッチは既存のネットワークシステムとスムーズに統合できるため、展開時の中断を最小限に抑えられます。また、シンプルな管理インターフェイスと一般的なプロトコルとの互換性を備えており、既存インフラへの組み込みも容易です。スマートスイッチを選択することで、企業は管理のシンプルさを維持しながら、機能を強化することができます。

    まとめ

    インテリジェントなネットワークには、性能の向上、セキュリティの強化、そして運用のシンプル化を可能にするスマートスイッチが必要です。AI、IoT、あるいはエッジコンピューティングを活用している場合は、スマートスイッチが高度な処理能力を提供し、分散型のセキュリティ適用が可能となるため、最新のワークロードにも対応できます。スマートスイッチを導入することで、効率性、信頼性、管理性を維持しながら、未来を見据えたネットワークを構築できます。

    関連トピック

    GPU とは

    GPU は、画像処理や視覚データ処理を高速化するために設計された専用の電子回路です。

    GPU について知る

    DPU とは

    DPU は、データ関連タスクの効率を高めるために設計された専用プロセッサです。

    DPU について知る

    ネットワークスイッチングとは

    IT およびコンピューター ネットワーキングにおけるスイッチングとは、ハードウェアコンポーネントを介してデータパケットを転送することを指します。

    ネットワークスイッチングについて知る

    マネージドスイッチとアンマネージドスイッチ

    マネージド ネットワーク スイッチとアンマネージド ネットワーク スイッチの主な違いは、制御の度合いにあります。

    マネージドスイッチとアンマネージドスイッチについて知る

    ネットワーク管理とは

    ネットワーク管理とは、データネットワークを管理、監督、運用するプロセスです。

    ネットワーク管理について知る

    セキュアルータとは

    セキュアルータは、信頼性の高い接続を確保しながら、サイバー脅威からビジネスを保護するように設計された、最新のネットワークインフラにおける重要な構成要素です。

    セキュアルータについて知る

    シスコのネットワーキングブログ

    AI インフラストラクチャを実現し、未来を見据えたネットワークの構築を支援する、業界をリードするシスコのイノベーションの詳細をご覧ください。

    ネットワーキングブログを見る