はじめに
この記事はシスコの有志による Cisco Systems Japan Advent Calendar 2025 (一枚目) の 六日目として投稿しています。
2017年版: https://qiita.com/advent-calendar/2017/cisco
2018年版: https://qiita.com/advent-calendar/2018/cisco
2019年版: https://qiita.com/advent-calendar/2019/cisco
2020年版: https://qiita.com/advent-calendar/2020/cisco
2020年版(2枚目): https://qiita.com/advent-calendar/2020/cisco2
2021年版: https://qiita.com/advent-calendar/2021/cisco
2021年版(2枚目): https://qiita.com/advent-calendar/2021/cisco2
2022年版(1,2): https://qiita.com/advent-calendar/2022/cisco
2023年版: https://qiita.com/advent-calendar/2023/cisco
2024年版: https://qiita.com/advent-calendar/2024/cisco
2025年版: https://qiita.com/advent-calendar/2025/cisco <--ここ
【10年の進化史】APIC-EM → DNA Center → Catalyst Center
Ciscoエンジニアが振り返るネットワーク運用革命の10年
2025年、Catalyst Center(旧 Cisco DNA Center、旧 APIC-EM)はちょうどリリースから 10周年 を迎えます。私はこの製品の開発期・立ち上げ期から関わってきたエンジニアとして、この10年間を間近で見てきました。ちょうど良い機会なので、記憶があるうちに(!)記録しておこうと思います。
Intent-Based Networking の誕生、SD-Access の普及、Assurance・AI・クラウド連携の強化、そして Catalyst ブランドへの統合。この10年は、ネットワーク運用が「構築と保守」から「意図・自動化・知能・最適化」へと進化した大きな転換期でした。
この記事では、APIC-EM から Catalyst Center 3.x までの進化と、背景にある技術思想をエンジニアの視点で振り返ります。
- DNA ... Digital Network Architecture
- APIC-EM ... Application Policy Infrastructure Controller - Enterpriese Module
余談ですが、2013年当初の開発初期、ENC(Enterprise Network Controller)と社内ではよばれていました。
発表からGAまで時間がかかった悪い例(発表はするものの、製品がない期間が長い)
難産だったからこそ、思い入れがあるとも言えます😃
- 2014.1 CiscoLive MilanにてAPIC-EMを発表(Rob Lloyd)
- 2014.5 CiscoLive San FranciscoにてAPIC-EMを発表(Jeff Reed)
- 2014.6 APIC-EM 0.7 (EFT2) デモ用コードが出回る
- 2014.6.14-16 Interop Tokyo 2014にてAPIC-EM参考出展
- 2015.11 APIC-EM 1.0 GA 🎉
なんと、発表から二年ほど経って、ようやく入手できるようになりました。平和ですね。
1. 開発初期から受け継がれた思想:マイクロサービス × アジャイル
APIC-EM の開発が始まった 2013 年当時、ネットワーク領域でマイクロサービスやアジャイルを全面採用する例はごく少数、特に大規模な自前ネットワーク基盤やクラウドサービスを除き、オンプレミスネットワークでの製品に実装した例はほとんど無かったと記憶しています。私たちは、次の2つをプロダクト思想の柱としました。
✔ ① マイクロサービスアーキテクチャ
ネットワーク機能を疎結合のサービスとして構成し、独立して改良・更新できるようにする。これは後の VM → LXC → Kubernetes の変遷を可能にした基盤的発想です。
✔ ② アジャイルチームによるスクラム開発
各サービスごとにチームを固定し、スプリント単位で改善を積み重ねる。当時のCiscoでは革新的な開発体制で、現在の DevOps/SRE に通じる文化の源流となりました。エンジニアリング組織のメンバーは皆スクラムのトレーニングを受講し、スクラムチームを作って開発プロセスの変革を愚直に実践していました。(スタンダップ会議、二週間スプリント、デモFirstなど)
当時どこかの開発ビルの壁に貼ってあったポスター(たしかBuilding24かな)
2. アーキテクチャの変遷:VM→LXC→Kubernetes→AI基盤へ
Catalyst Center の10年は、アーキテクチャの進化の歴史でもあります。
🟦 APIC-EM(2015–2017):VMWareベースの初期マイクロサービス
- 各サービスが独立VMとして構成
- vCenter がオーケストレーションを担当
- Plug-and-Play、Path Trace、EasyQoS、REST API が話題に
この時点で「ネットワーク運用をソフトウェア化する」という挑戦が始まりました。
この頃、アシュアランス製品がAPIC-EMとは別ラインで開発されていました。検討の結果、APIC-EM(オートメーション)とアシュアランスは一つの製品として統合されることになり、Cisco DNA Center 1.0が誕生します。
🟩 DNA Center 1.x(2017–2020):LXC による本格マイクロサービス化
The Network. Intuitive. というよく分からない(!)キャッチコピーで、DNACをはじめ、製品群をリリース。私は大々的な発表イベントで、初期SD-Accessとアシュアランスを、震えながらライブデモをしました。おそらく寿命が5年ほど縮みました。
このときに、「5年先を見据えたアーキテクチャ」というキーワードを使いました。その時から数えると、8年経ちました。答え合わせができることって重要だと思いませんか。無責任に適当なことをいうベンダーや営業を信用してはいけません。
- VMware 上から LXC コンテナへ移行
- SD-Access の誕生
- Assurance の実装と拡張
- Intent-Based Networking の核となる時期
この移行により、機能追加のスピードが一気に向上しました。
製品の安定性やバグに苦労した時期です。しかしそれを乗り越えて、または回避しながら、先行事例になっていただいたお客様が多くいらっしゃいます。
DNAC1.0 SWIM
DNAC1.1 SD-Access
DNAC1.2 - ISE - APIC連携(ドメイン間ポリシー連携)
🟧 DNA Center 2.x(2020–2025):Kubernetes への全面移行と安定基盤の確立
DNA Center 2.x は内部的に最も大きな変革期でした。
- LXC → Kubernetes (K8s) への全面移行
- サービスのスケール、セルフヒーリング、ローリングアップデートが実現
- AI Endpoint Analytics、AI RRM、MRE の強化
- ThousandEyes、MS TeamsやWebex Control Hub などとの連携
- クラウドネイティブ管理の基盤が整い、DNAC on AWS も登場
汎用的に使えるようになってきた時期
活用事例が増えてきた時期です。DNAC1.Xではサポートしなかった地味に役立つNMS機能を多く追加で追加開発することで、様々なデモが可能になる一方で、ThousandEyes、Talos、Webexなど連携が進みました。
- 「Cisco DNA Center」の知られざる魅力(1)
「Cisco DNA Center」に、熟練ネットワーク運用担当者も「これは便利」とうなる理由
- 「Cisco DNA Center」の知られざる魅力(2)
「Cisco DNA Center」に、熟練ネットワーク運用担当者も「これは便利」とうなる理由
Catalyst 9300へのThonsandEyes Enterprise Agentのデプロイ
DNAC Endpoint AnalyticsにTalosのレピュテーション情報を連携する設定デモ(今は更新されてもっと使いやすくなっています)
⭐ Catalyst Center 3.x(2025–):AI × クラウド時代の運用基盤へ
- Kubernetes の刷新
- AI 推論基盤の強化
- Agentic Operations(AI Native Networking)を前提にした設計
Catalyst Center は「ネットワーク管理ツール」からAI時代のネットワーク制御基盤 へ進化しました。同時に、以下のような機能強化が続いています。
- Catalyst Center on Azure
- Manager of Managers製品である CCGM (Catalyst Center Global Manager)
- MerakiとCatalyst Centerを統合したGlobal Overview
- AI Assistant(2026年前半予定)
- RBACやコンプライアンス機能の強化
- スイッチのPoE関連の情報をフル活用したサステナビリティダッシュボード
CCGM
クラウドダッシュボードでのMeraki Organizationと Catalyst Organizationの統合ビュー
3. 10年を象徴する五つの革新概念
DNA Center / Catalyst Center の進化を語る上で欠かせないのが、次の五点です。
① ヘルススコア —— “壊れる前に改善する”運用へ
従来の監視は、
- 死活監視
- 閾値監視
- 障害発生後の対応
という Reactive(反応的)運用 が中心でした。
DNA Center が導入したヘルススコアは、ネットワーク全体の健康状態を数値化し、故障の予兆を分析する という革新的アプローチです。
さらに、
- 発生要因の推定
- 推奨アクション(Recommended Actions)
- 自動修復ワークフロー
など、属人性を排除し、運用品質の標準化 に大きく寄与しました。
② Intent API —— 「手順」ではなく「目的」を伝える
DNA Center は REST API を公開するだけでなく、Intent(意図)を伝えて、構成生成・展開まで自動化する API を提供しました。
たとえば:
- このネットワークを安全にしたい
- このポリシーを全拠点に適用したい
- このVLAN/Fabricを自動展開したい
といった「目的」を伝えると、必要な具体的ステップ(CLI等)はシステムが自動で実行します。
これは Declarative API / GitOps に通じる現代的発想で、当時としては非常に先進的でした。
③ NetSecOps —— ネットワーク × セキュリティ運用の融合
Catalyst Center は、ネットワーク運用とセキュリティを一体化し、ネットワーク基盤そのものの安全性と健全性を継続的に維持する仕組み を提供します。大きく分けて 「基盤の安全性の確保」 と 「ゼロトラスト運用」 の2つが中核です。
これは “監視”から“運用そのものの品質保証”へ という大きな思想変化でした。
A. 基盤の安全性を継続的にチェックする仕組み
Catalyst Center はネットワーク機器の状態を自動で解析し、運用上のリスクや不整合を早期に検出します。
- PSIRT(脆弱性)情報との照合
- 推奨ソフトウェアバージョンの提示
- バグ影響の自動判定
- 設定の乖離チェック(Golden Config との差分)
- デバイスプロファイルによる適正化
➡ 問題が起こる前に気づくための仕組みとして進化した点が重要。
B. SD-Access Zero-Trust による動的なセキュリティ
SD-Access と統合することで、端末の可視化から脅威封じ込めまでゼロトラストを自動化します。
1. Endpoint Visibility(端末の完全把握)
- 自動検出、役割推定、グルーピング
➡ 「誰が」「どこに」「どう接続しているか」を正確に把握。
2. Zero-Trust Segmentation(横移動を防ぐ)
- L2/L3 Virtual Network
- Micro-Segmentation
➡ 侵害の拡大を防ぐネットワーク構造を実現。
3. Threat Discovery & Containment(脅威の迅速な発見と隔離)
- Talos 情報と連携した異常検知
- 怪しい端末の自動隔離(Adaptive Network Control)
➡ “検知して終わり”ではなく、封じ込めまでネットワークが支援。
④ AIOps —— 観測・洞察・最適化を一体化した“自律運用”への進化
Catalyst Center の10年を語るうえで欠かせないのが、AIOps(AI for IT Operations) への本格的な進化です。AIOps は単なるAI搭載ではなく、ットワークを観測し、理解し、改善へ導く」 という統合運用モデルを実装した点に革新があります。
Catalyst Center における AIOps は、「ネットワークを観測し、理解し、改善へ導く」 という統合運用モデルとして実装されています。
AIOps は次の 4つのレイヤ で構成されています。
A. End-to-End Visibility(全体の見える化)
ネットワーク全体の体験を一気通貫で把握し、問題箇所を迷わず特定できる基盤。
- Health Dashboard:ネットワークの健康状態をAIがスコア化
- 360 Views:クライアント・デバイス・RFなど多視点分析
- Wireless Maps:RF環境や干渉を地図で可視化
➡ 従来監視では分からなかった「全体像」を直感的に把握可能。
B. Observability(相関分析と深い可視化)
アプリ・ネットワーク・端末まで、AIによる“文脈付きの可視化”を提供。
- Application Experience:アプリ体験の品質分析
- AI Network Analytics:トレンド・異常・相関の自動検出
- ThousandEyes Integration:インターネット経路まで可視化
➡ 推測ではなく“根拠を持った判断”が可能になる。
C. Insights & Action(改善提案と自動化)
可視化だけでなく、改善の方向性まで踏み込むのがCatalyst Center流。
- Issue Dashboard:AIによる根因解析と推奨アクション
- Intelligent Capture:必要なログ・PCAPをAIが自動取得
- AI Enhanced RRM:無線環境をAIが継続最適化
➡ 運用者が判断するのではなく、AI が「次にすべきこと」を提示。
D. Autonomous Operations(自動化の最終段階)
環境理解をもとに、ネットワークが“自律的に整う”未来に向けた仕組み。
- Location Service:体験と位置情報の相関分析
- POE Analytics:電力異常をAIが検知
➡ ネットワークが人手を介さず問題を予防・最適化する段階に近づいた。
⑤ ネットワークの抽象化 — How から What へ、管理者の役割を“目的中心”へ転換
Catalyst Center の誕生における大きな柱のひとつが、Cisco が長年取り組んできた**“ネットワークの抽象化(Network Abstraction)”** の思想です。
ネットワークを CLI や個別設定という How(手段) ではなく、「何を実現したいか」という What(目的) で扱えるようにすること。 これはネットワーク管理者の仕事を、構築作業から 意図の定義と最適化 へシフトさせる取り組みでした。
この抽象化の思想については、Cisco が過去から積み上げてきた技術背景を、2014 年に以下のブログでも整理しています:
Catalyst Center は、
- 自動化(Automation)
- アシュアランス(Assurance)
- ポリシー(Policy / SD-Access)
- API(とくに Intent API)
といった主要機能すべてに「抽象化」を軸として設計されています。すなわち、 “目的(Intent)を伝えるだけで、必要な構成や実装はコントローラー側が最適化する” というモデルを具現化した最初の本格的なプラットフォームです。
一方で、実運用では抽象化だけでは扱えない物理的・環境依存の要素も多く、 Catalyst Center はこれらを補完する具体的な可視化・自動化機能を段階的に追加しながら進化してきました。
➡ 抽象化を中核に据えつつ、“現場で本当に必要な機能”を両立したコントローラへと成熟してきた点が、Catalyst Center の大きな特徴です。
4. 安定性への挑戦と、10年間の歩み
DNA Center 1.x〜2.x初期は、今振り返っても多くの技術的チャレンジがありました。 パートナー様やお客様にご不便をおかけする場面もありました。
しかしその経験が、
- アーキテクチャの改善
- Kubernetes化
- QAの抜本強化
- 開発チームの組織変革
につながり、現在の高い安定性を実現しています。
今では世界中の重要なネットワーク基盤で採用されるまでに成熟しました。エンジニアとしてその成長過程に関われたことは、個人的にも大きな経験でした。
5. まとめ:次の10年のインフラ運用は、AgenticAIを活用した「ネットワーク+ セキュリティ + 自動化 + AI + データ」
Catalyst Center の10年は、ネットワーク運用が “構築と監視” → “意図と最適化” → “予兆と自律” へ進化する歴史でもありました。
そして次の10年は、AIが運用を代行し、ネットワークが自律的に最適化する Agentic Operations(AIを全面的に採用した全領域にわたるネットワーク運用・維持管理) の時代に入ります。Catalyst Center 3.x はその未来への「新たな基盤」の一つになります。
今後も技術者として、この変化を現場から見届けながら発信していきたいと思います。
そういえば、Cisco DNA Center Cloud について触れてないよ、っていうツッコミが聞こえた気がしました。きっと気のせいですね..
- 引退するまでに、Cisco Prime Infrastructureの誕生前夜からサポート終了まで、というのも書いてみたい
- 製品の開発・リリース・立ち上げ・成熟・終了と移行までの過程を経験できるのは幸せなことで、身に染みて良い経験になります
- キラキラした時期や良いところだけを渡り歩く、ジョブホッパーみたいな方もたまにいらっしゃいますが
- 本当に辛い時期こそ、SEの人間性が問われ、価値を発揮し、乗り越えて信頼を得られる気がします
- 誰でも手放しで拡がって、安定稼働する製品があれば、SEは不要ですからね
- さて、次の10年はAI hogehoge.. ウッ…
免責事項
本サイトおよび対応するコメントにおいて表明される意見は、投稿者本人の個人的意見であり、シスコの意見ではありません。本サイトの内容は、情報の提供のみを目的として掲載されており、シスコや他の関係者による推奨や表明を目的としたものではありません。各利用者は、本Webサイトへの掲載により、投稿、リンクその他の方法でアップロードした全ての情報の内容に対して全責任を負い、本Web サイトの利用に関するあらゆる責任からシスコを免責することに同意したものとします。