クラウド管理で運用が劇的に楽になる無線LANソリューションをアイティメディア情シス担当者が試してみた:無線LANの枠に収まらないソリューションで情シスの夢が膨らむ
インターネットアクセスを提供できる「無線LAN」は、企業やB2Cのネットワーク敷設要件として定着したが、限られた帯域を共有しながら最適な利用環境を維持する難しさなど課題も多い。課題を解消し、さらにはビジネス戦略へ一歩踏み込んだ活用が可能なのが「Cisco Meraki」だ。そんなCisco Merakiを、アイティメディアの情報システム部門リーダーが実際に触り、機能や性能を検証する。
導入がシンプルなCisco Merakiをアイティメディア情シスが検証
オフィス、会議室や来客用フリースペース、飲食店やエンターテインメント施設など、インターネットアクセスを提供できる無線LANは、企業やB2C(Business to Consumer)のネットワーク敷設要件として定着した。
その一方で、運用して初めて見えてくる課題に直面している企業も多い。例えば、無線LANを多拠点に導入したはいいが、とある拠点で障害が発生した場合は、ネットワーク管理者がその拠点に駆け付ける必要がある。他にも、利用する企業それぞれに最適化されたセキュリティポリシーを、無線LAN環境に統合的に適用したいが、コマンドラインベースの手動による適用だと、管理が煩雑になってしまうこともある。
そうした課題を解消し、さらにはただインターネット接続を提供し管理するだけではなく、ビジネス戦略へ一歩踏み込んだ活用が可能なのが「Cisco Meraki」だ。
Cisco Meraki(以下、Meraki)は、Cisco Systemsが、クラウドネットワーキング業界のリーダーMeraki社を2012年に買収して、提供しているソリューションだ。2.4GHzと5GHzのデュアルバンドで高速通信可能なアクセスポイント(無線LAN)「MRシリーズ」、数クリックでVPNを自動構築できるAuto-VPNやセキュリティ機能が充実したセキュリティアプライアンス(UTM)「MXシリーズ」、大規模ネットワークに対応しながら音声およびビデオのQoSや802.1X認証などもサポートするL2/L3スイッチ「MSシリーズ」の他、セキュリティカメラである「MVシリーズ」、そしてiOS/Androidのスマートフォンやタブレット、WindowsやMacなどを統合管理するためのMDM(デバイス管理)機能をそろえる。また、製品群はモデル問わず全てフル機能が利用できるため、部分導入から全社導入への展開はスムーズだ。
Merakiの最大の特長は、フルスタック(無線LAN、UTM、スイッチ、セキュリティカメラ、デバイス管理)で製品をそろえられること、さらにそれらの全てをクラウド上のダッシュボードから管理できることだ。
そんなMerakiを、アイティメディアで情報システム部門のリーダーを務める石野博之が実際に触り、機能や性能を検証する。同ソリューションの解説は、ダイワボウ情報システムが担当する。同社は、全国約90の営業拠点から約1万9000社の販売パートナーを通じて販売、中堅中小企業を始めとしたユーザー企業にMeraki導入を支援するなど、豊富な実績を誇るディストリビュータだ。
Meraki MRのセットアップを始める、アイティメディア 石野博之ゼロタッチ導入から死活監視まで包括的な管理をクラウドで提供
Merakiでできることを大きく3つに分けると、クラウドベースの運用管理、セキュリティ機能、CMX分析がある。
まずは、Merakiのまさに“肝”でもあるクラウドベースの運用管理だ。管理は全てブラウザのダッシュボードから行う。メニューは全て日本語化されており、さらにはGUIベースなので慣れていない人でも直感的に操作できる。端末数やトラフィック量、使用アプリケーションなども一目で把握できる。利用状況が分かるので、トラフィックシェーピングツールを使った利用帯域の制御も適切な判断の下で行える。
ポイントは、リモートから拠点のアクセスポイントを設定できることだ。管理者は拠点に送った製品のシリアル番号を登録、該当する拠点グループに割り当ててから、現場にインターネット接続をお願いすればよい。あとはアクセスポイントが所属ネットワークを検出してひも付いたポリシーを自動適用する。現地に出向くことなく、リモートでゼロタッチ導入できる。
グループはSSIDなど各種情報を含むテンプレートとして、あらかじめ登録できる。これにより、新しいアクセスポイントを追加するときに、テンプレートにひも付いたネットワークに追加するだけで設定完了だ。もちろん設定変更すれば、すぐに反映される。
もう1つ特筆すべきは、拠点のパケットキャプチャーをリモートから実施できる点だ。キャプチャー結果は、.pcapファイルでも出力でき、Wiresharkや使い慣れた解析ツールへの受け渡しも簡単だ。
「ミラーポートを指定してパケットキャプチャーするなどの面倒がなく、トラブルシューティングが楽になるのは魅力的だ」(石野)
運用管理性を評価し導入したのが、某飲食チェーンを運営する企業だ。70拠点に導入されたアクセスポイントを本社2名で管理している。将来的にはAPI連携でマーケティングにも活用できることや、店舗のインテリアを壊さず馴染むスッキリしたデザインなどが決め手の1つとなった。
「ネットワークで何もトラブルが起きないということはないものだが、それを2名で管理できるのはすごい」と驚く石野は、現地に飛ばなくてもパケットキャプチャーなどでリモートから原因の切り分けができるのは強みだと評価する。
エンタープライズ利用に対応したセキュリティ機能
関連記事
セキュリティカメラを国内投入:シスコがクラウド管理のネットワーク製品「Cisco Meraki」で新機能、日本展開強化関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ダイワボウ情報システム株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年9月30日
関連記事
シスコシステムズは、クラウド管理型の小規模拠点用ネットワーク製品「Cisco Meraki」の新機能と日本市場での展開強化を、2016年11月18日に説明した。運用ダッシュボードは日本語化、また監視カメラのオプションを国内で追加提供する。
ITmediaはアイティメディア株式会社の登録商標です。