ネットワーク自動化
ネットワーク自動化とは

ネットワーク自動化は、インテリジェントなソフトウェアを使用して、面倒、時間がかかる、または複雑と考えられることが多い特定のタスクを実行します。ネットワーク自動化は、ITの効率を向上させて調達を改善したり、ネットワークの可視性と制御性を向上させたり、クリティカルな問題によりすばやくプロアクティブに対応したりするために、設計、構成、展開、ネットワーク運用の段階で実装できます。

ネットワーク自動化の実例
  • ネットワーク自動化とは
  • ネットワーク自動化が重要な理由
  • ネットワーク自動化のメリット
  • ネットワーク自動化の実装の課題
  • ネットワーク自動化における人工知能の役割
ネットワーク自動化とは

ネットワーク自動化とは

ネットワーク自動化は、運用を簡素化し、Day 0からDay Nまでのセキュアでパフォーマンスに優れた常時稼働のネットワークを構築します。適切なネットワークサービスを導入することにより、次のような運用のいくつかの重要な領域を最適できます。 

  • (アクセスポイント、ネットワークスイッチ、ゲートウェイからクライアント、アプリケーションまでの) ネットワーク全体の統合ビューで可視性と制御性を向上させ、ライセンスの付与を含むライフサイクル管理を容易にする資産管理。 
  • キャンパス、データセンター、リモートサイト全体の新しいネットワークデバイスと既存のネットワークデバイスのゼロタッチプロビジョニング、展開、構成の変更を可能にする構成およびオーケストレーション。HPE Aruba Networking Centralのようなクラウドベースのサービスプラットフォームを使用すると、複雑なCLIのプログラミングやスクリプトが一元的なポリシーに置き換えられ、IT部門の介入がさらに不要になります。 
  • 定期的なソフトウェアアップグレードを合理化してダウンタイムをなくし、ネットワークデバイスの以前の状態へのロールバックをサポートするだけでなく、トラッキングを行って認可ユーザーだけがネットワークを変更するためのアクセス権を得られるようにするロールベースのアクセス管理 (RBAC) を実装できる、変更およびリリース管理。 
  • 動的ベースラインを使用してネットワーク、セキュリティ、アプリケーションパフォーマンスの問題をプロアクティブに検出し、ユーザーに影響が及ぶ前に機械学習ベースの推奨事項でそれらを解決する、AIによるパフォーマンス監視およびトラブルシューティング。自動SLAはピア比較によって確立され、これらの事前定義済みのしきい値から外れるとインスタントアラートがトリガーされます。
  • 完全な可視性の確保、認証、場所にかかわらずユーザーとデバイスの動作にシームレスに適合する一貫したネットワークポリシーとセキュリティポリシーの実行によるセキュリティの向上。このアプローチには、ゼロトラストモデルの原則に沿ったセキュリティ要件とコンプライアンス要件の継続的な監視とそれらへの対処が含まれます。またネットワーク自動化は、複数の環境にわたる構成のヒューマンエラーを最小限に抑え、ネットワークのアップタイムとセキュリティを確保します。 
  • HPE Aruba Networkingは、マイクロサービスベースのクラウドネイティブプラットフォームであるCentralを介してネットワーク自動化を提供します。詳細については、以下の表をご覧ください。
 ネットワーク自動化が重要な理由
ネットワーク自動化のユースケース

ネットワーク自動化が重要な理由

ネットワーク自動化によって運用を合理化し、効率を向上させてヒューマンエラーを減らすことができます。  

  • TechTarget社は、CLI、スクリプト、または複雑なACLを使用した手動での構成は非効率的であり、ネットワークの問題の90%の一因になっていることがわかったと述べています。 
  • ZK Research社の報告によると、ネットワークエンジニアは、Wi-Fiの問題の特定と修正に週平均10時間を費やしており、今でも60%が主なトラブルシューティングツールとしてパケットキャプチャーを使用しています。
 ネットワーク自動化のメリット

ネットワーク自動化のメリット

  • プロアクティブに異常をトラッキングしてアラートをトリガーするとともに、ITチームがネットワークにAIOpsを導入し、パフォーマンス、使用率、セキュリティ、リソース割り当てに関する包括的で有益な情報を手に入れて一歩先を行けるようにすることでネットワークの耐障害性を高めれば、手動での手法よりすばやく問題を解決して事業運営を継続できます。
  • 機械学習とビッグデータの手法をマイクロサービスベースのクラウドネイティブネットワーキングプラットフォームに統合してAIOpsを導入すれば、有益な情報や推奨事項をプロアクティブに手に入れて閉ループの自動化を実現できます。カバレッジホールの特定やポートフラッピングなど、以前はトラブルシューティングに数日から数週間かかっていたネットワークの問題をすばやく検出し、それらに対処することが可能になります。
  • 事前定義済みのルールを使用して自動化されたワークフローをトリガーし、反復的なタスクに費やす時間を減らして、ヒューマンエラーを防ぎながらアジリティとネットワークパフォーマンスを高めることで運用効率が向上します。
  • ネットワーク全体に関する包括的で有益な情報を提供し、IT管理者が必要に応じてネットワークを柔軟かつ正確に制御したり変更したりできるようにすることでネットワークの可視性と制御性が向上します。
  • 専用のコンポーネントや専門的なスキルを必要とすることなく、BLE、ZigBee、およびその他のIPベースと非IPベースのIoTデバイスに可視化機能、ネットワーク監視機能、有益な情報を一元的に提供することにより、IoTにまで運用を拡張できます。
  • ソフトウェアアップデート、パッチ管理、ユーザーロールに従ったアクセス制御などのクリティカルなタスクを自動化することにより、セキュリティリスクが最小限に抑えられます。ネットワーク構成を自動化することで一貫性が確保され、すべてのコンプライアンス標準に確実に準拠できます。
  • 複数の管理コンソールを使用する必要をなくしてネットワークとIT運用を最適化する一元的なプラットフォームを提供することにより、持続可能性の実現をサポートできます。このような効率化によって電力消費量とリソース使用量が減り、サービスレベルの期待に応えられます。
 ネットワーク自動化の実装の課題

ネットワーク自動化の実装の課題

  • 相互運用性と複雑性: さまざまな機能やインターフェイスの不一致、および既存のデバイスやサードパーティのシステムとの非互換性が原因となり、矛盾、エラー、障害が生じてネットワークのパフォーマンスとセキュリティに影響が及ぶ可能性があります。
  • コスト: ソリューションによっては、潜在的なメリットを上回る可能性があるプレミアムライセンス、特定のハードウェア、またはメンテナンスが必要です。低コストのネットワーク自動化ツールは、品質、信頼性、またはセキュリティをかえって損なう可能性があります。
  • 統合: ネットワーク自動化をシームレスに導入して戦略的なタスクのためのキャパシティを確保するには、ITリソースを慎重に割り当てることがきわめて重要です。
  • ITスキルのギャップ: IT管理者は、知識が不十分なことに起因する課題に直面することがあり、新たなツールや言語 (Python、Ansible、Netconf) を習得する必要が生じると、全体的な効率が低下する可能性があります。
 ネットワーク自動化における人工知能の役割

ネットワーク自動化における人工知能の役割

AIは、予測に基づく有益な情報、推奨事項、アクションを提供することでネットワークの適応をサポートするうえ、ネットワークやユーザー/IoTデバイスの動作に基づいて調整されたサービスレベルのベースラインを自動的に設定できます。AIは、次のようにネットワーク自動化で重要な役割を果たします。

  • 複雑な技術仕様ではなくビジネス目的に基づいた、ネットワークの構成と管理のためのインテントベースネットワーク (IBN)。一例として、疑わしいユーザーのネットワークアクセスはビジネス目的に基づいて取り消されるため、ネットワークの信頼性、パフォーマンス、セキュリティが大幅に向上すると同時に、ネットワークの運用に必要な時間とリソースが減ります。
  • ドキュメントの取得、インパクトアセスメント、トラブルシューティングなどのタスクを合理化して時間を大幅に節約する、大規模言語モデル (LLM) をベースとする生成AI機能によって実現できる対話型のネットワーク運用。
  • 省電力に関する推奨事項を示して使用量が少ない時間帯にAPの電源が切れるように設定する、AIを利用した持続可能な手法。

HPE Aruba Networking Centralでネットワークを自動化する方法

手順
ユースケース
機能

1. ネットワークデバイスを特定してそれらのデバイスにライセンスを割り当てる

資産管理
  • 自動ライセンス管理
  • GreenLake for Compute、Storage、Networkingを含む統合型プラットフォーム

2. ネットワークトポロジを設計してデバイスを構成する

構成およびオーケストレーション
  • ゼロタッチプロビジョニング
  • UIベースのネットワークウィザードとファブリックウィザード

3. 構成をテストし、ダウンタイムを生じさせることなくアップグレードを実行する

変更およびリリース管理
  • 包括的な監査証跡
  • 自動ロールバック

4. ネットワークに影響が及ぶ前に問題を特定して監視する

パフォーマンス監視およびトラブルシューティング
  • 動的ベースラインを使用したエクスペリエンスレベル契約の作成と管理
  • AI Search、AI Assist、AI Insights、Webhook/API

5. エンドユーザーデジタルエクスペリエンス監視 (DEM)

ネットワーク、SaaS、Webアプリケーションのテスト
  • アプリケーションとネットワークのパフォーマンスを監視するためのUser Experience Insight (UXI)

6. クライアントとデバイスを特定して認証し、ロールベースのアクセスポリシーを提供する

セキュリティ
  • クラウド認証
  • ポリシーマネージャー
  • AI主導のファームウェアの推奨事項

7. サブスクリプションベースまたはフレキシブルな消費モデルでネットワークインフラストラクチャを利用する

Network as a service
  • ネットワーク運用のアウトソーシング
  • 柔軟な消費オプション

HPE Aruba Networking Central

AI搭載のインサイト、ワークフローの自動化、エッジからクラウドへのセキュリティにより、ブランチ、リモート、キャンパス、データセンター、IoTネットワークにわたりクラウドネイティブなネットワーク管理を統一できます。

詳細はこちら

関連トピック

ネットワーク管理

詳細はこちら

ネットワーク監視

詳細はこちら

AIOps

詳細はこちら