Special
» 2013年05月27日 10時00分 UPDATE

スマホ導入決定!でもネットワークは大丈夫!? シスコユニファイドアクセスが解決する3つの課題とは?

大手化粧品会社のIT部門で働くアヤカは、ネットワーク基盤の刷新という大規模プロジェクトに初めて関わることになった。営業部門からのモバイル対応への要求でIT部門が抱える課題に頭を悩ませる中、アヤカたちの目の前に現れた救世主(ソリューション)とは――。

[PR/ITmedia]
PR

 ここは大手化粧品メーカーのZ社。このたび本社オフィスの移転と新たな海外拠点の立ち上げに伴い、約10年ぶりに社内のネットワークインフラを基礎から見直すことになった。それに向けたプロジェクトが立ち上がり、IT部門3年目のアヤカと、同じ部門のタカシ先輩がインフラの構築担当チームとして任命されたのだ。

 その一方で、事業部門ではスマホやタブレットなどのスマートデバイスと、最新型のモバイルPCを業務に活用するための計画が始まり、新本社への移転のタイミングで、オフィス内はフリーアドレスで無線LAN、社外からもリモートアクセスでと、あらゆる場所で、安全で快適に仕事ができるシステムの用意がIT部門に求められていた。

 会社で配布予定のスマートデバイスについては、別の担当者がすでに検証を進めているが、ネットワークの準備はどうだろう?すでに一部のフロアで使われていた無線LANやリモートアクセスの機器を持ってきて使うこともできそうだが……

ill01.jpg

アヤカ 「ねぇ、先輩。このところ、オフィスの無線LAN接続に対するクレームがサポートデスクに増えていますね。私も、同期のユカからランチのとき新しいスマホ見せられてボヤかれちゃいました。せっかく苦労してセットアップしたのに、これじゃLTEのほうが速いわよ、って」

タカシ先輩 「実は俺もそう思ってたよ。単純に社内のWi-Fiデバイスの増加も原因だけど、もうひとつはウチで使ってる、2.4GHz帯の無線LANインフラだな。公衆無線LANサービスが増えて窓際での電波干渉は特にヒドいし、他の会社の無線LANからの干渉も増えているようだね。そうそう、LTEテザリングもあるな。個人のスマホが机の上で妨害電波を出してるようなものだからなぁ」

アヤカ 「今度の新しいオフィスでは、どうすればいいんでしょうね?」

タカシ先輩 「無線LANデバイスは、今後5GHz帯への対応が進むから、まずは、無線LANインフラを入れ替えないとな。それだけじゃないぞ、今度の新オフィスでは海外との打ち合わせ用に、HDのビデオ会議も大量に導入されるし、そろそろネットワークの強化と高速化も検討しないといけないなぁ」

アヤカ 「事業部ではタブレットを配って出張先や店舗から社内のシステムを使うプロジェクトが進んでて、まだIT部門はインフラの準備できてないのかって、部長、先週の会議で怒られたみたいですね」

タカシ先輩 「スマートデバイス用に本格的な規模でリモートアクセスと無線LANサービスの運用を開始すると、今までの有線LAN中心のネットと比べて、管理の手間が2倍、3倍になるからなぁ。当分、担当の人員は増やせないし、部長も簡単には返事できないよ」

アヤカ 「手間と言えば、ユカにも言われましたが、ユーザーがデバイスをセットアップする手順の複雑さも問題ですね。あの分厚いマニュアルには、ITの私でさえメゲそうでしたから」

タカシ先輩 「そうだな、こうした課題を解決して、ユーザーとIT部門が幸せになれるネットワークを構築するにはどうすればいいんだろう……」

スマホの大規模展開を阻む真の壁「運用管理の増加」をマジメに考えてみる

 Z社で見られる状況は決して特殊なケースではない。「働き方の多様化」「モバイル化」への対応を背景に、企業ネットワークへのアクセスの「入口」は複雑さを増し、多くの企業が同じ問題に直面している。特にスマートデバイスに対応するためには、無線LAN、さらに社外からのリモートアクセスのためのVPN(Virtual Private Network)の規模を拡張して本格的に運用する必要が出てくる。これらのデバイスは常に移動し、かつ長時間接続されるため、ネットワークに同時接続される機器は大幅に増加するだろう。

 新たなネットワーク機器を導入すると、後から大きな課題に悩まされることになる。ネットワークの多重化による管理工数の増大だ。導入するシステムごとに管理方法や運用方法がバラバラでは、管理工数が倍増するばかりか、例えばセキュリティのためのアクセスリストをシステムごとにIT管理者が手作業で設定することになりかねない。しかし、「ネットワークの拡張なんて、もうムリだ」とあきらめることはない。

ua3one_m.jpg シスコ ユニファイドアクセスが実現する3つの「One」

 こうした課題を解決するのが、シスコが業界でいち早く提唱した次世代ネットワーク アクセス基盤「シスコ ユニファイドアクセス」だ。最大の特徴は、ネットワークを知り尽くしたシスコならではの独自技術によってLANとWAN、リモートアクセスを横断する一貫したセキュリティポリシーの適用と、多様なアクセスネットワークを統合して管理できるシステム、さらに、今後のパフォーマンスの増大に応えるスケーラブルなアーキテクチャを備えることだ。そのコンセプトは(1)One Policy(2)One Management(3)One Networkの3つのキーワードに集約される。このうち無線LANを含めた次世代のオフィスネットワークを再構築するうえで注目すべきなのが「One Network」だ。

次世代無線LANのメリットと思わぬ落とし穴とは?

 Wi-Fiが社会に浸透する一方で、これまで導入された企業の無線LANは危機的な状況に置かれている。その一つが、通信パフォーマンスの急激な悪化である。その原因は、オフィスのWi-Fiデバイスの増加と、電波環境の悪化だ。公衆無線LANサービス、隣接オフィスのLAN、Wi-Fiテザリング対応のデバイスが急増し、すでに2.4GHz帯は飽和状態にある。

 根本的な解決策となる「切り札」は、無線LAN専用に適した5GHz帯への移行だ。今後対応デバイスの拡充を考えれば、安定したオフィスのWi-Fiサービスの提供のために、今すぐインフラの準備は進めるべきだろう。現在注目を集める次世代無線LAN規格の「IEEE 802.11ac」でも、この5GHz帯の利用が前提となる、その通信速度は実測値で約800Mbpsと従来規格より格段に高速だ。シスコは企業向け無線LAN製品で最も早くこの規格への対応を具体的に発表している。

ap3600w11ac_m.jpg Cisco Aironet 3600と802.11ac対応増設モジュール

 「5GHz帯のWi-Fiが日本のオフィスでも普及すれば、机の上に置かれたスイッチングハブいわゆる『島ハブ』は、より柔軟でセキュアなWi-Fiアクセスに移行するでしょう。これは家庭ではすでに起きている現象です。ただし、企業では、5GHz帯の利用によって無線区間でのボトルネックが解消すると、忘れていたもう一つの落とし穴が現れます。それは、バックボーンとなる有線LANのパフォーマンス設計です」と、シスコでマーケティング マネージャーを務める中西一博氏は指摘する。

 「Wi-Fiアクセスポイントが生む通信速度が1Gbpsに迫るなら、それを収容するLANスイッチのファブリックやアップリンクには少なくとも10Gbps以上の能力が必要となるでしょう。今後10年を見据えてネットワーク全体を見直すなら、このタイミングでバックボーンのアーキテクチャやネットワーク設計もあわせて検討することが重要です」

有線と無線の一体化を前提にしたネットワークデザインの検討

 この問題解決にOne Networkは大きな力を発揮する。例えば、ユニファイドアクセス用に設計された、シスコの新しいLANスイッチ『Cisco Catalyst 3850』は、収容するアクセスポイントや、接続するPCが増えても、複数筐体のスタッキングにより、柔軟に収容ポート数を拡張できる。そのスタッキング帯域の容量は業界最高の480Gbpsを実現しており、802.11acにも余裕で対応できる。

cat3850_m.jpg ユニファイドアクセス対応LANスイッチ Cisco Catalyst 3850 シリーズ

 さらに、このLANスイッチは2つのまったく新しい特長を備えている。一つ目は「ワイヤレスLANコントローラ(WLC) 機能の内蔵」だ。現在、企業向け無線LANで主流になっているのは、WLCを用いた「集中管理型」だが、設計上注意すべき点がある。「ムダな中継トラフィックの発生」だ。WLCをネットワークの中央に配置する場合、アクセスポイントが処理する無線区間の全データはトンネル化されてWLCまでいったん運ばれ有線LANに中継される。その結果、無線LANが高速化するとより大量のトンネルトラフィックがスイッチ間のアップリンクを圧迫してしまうのだ。WLC機能をアクセスポイントを収容するスイッチに分散して内蔵すれば、この設計上のリスクを避けることができる。

 もう一つの特徴が、「ユニファイドアクセスに最適化された専用ASICの搭載」だ。この新開発のASICにより、有線と無線のトラフィックを同等に処理することが可能になる。これは有線と無線で同一のポリシー設定に基づきアクセス制御やQoSなどを適用することがハードウェアのレベルで可能になることを意味する。無線、有線と分けて何百行ものアクセスリストを手動設定することなく、セキュリティとトラフィックの制御を実現することができる。

 加えて、「Flexible NetFlow」機能を使うことで、アプリケーショントラフィックの可視化も実現でき、ネットワークの設計やセキュリティ強化に反映することも可能になる。

ITの管理工数の増加を抑制、スマホユーザーにもやさしい自動化

 シスコ ユニファイドアクセスを構成するもう1つのキーワードが、ネットワークで一貫した管理性を実現する「One Management」である。

 例えば、有線と無線LANを統合する管理基盤である「Cisco Prime Infrastructure」により、同一のGUI管理画面上の統一されたルックアンドフィールで、ネットワーク全体のポリシーや運用状況などをIT担当者が一目で確認できるようになるという。

 「一貫性のないネットワークでは、導入された機器ごとに管理画面を開き、マニュアルと格闘しながら設定やトラブル対応しなければなりません。そのことが管理負荷の増大とトラブル対処の遅れを生むリスクとなっていました。しかし、One Managementにより管理するネットワークの種類が増えても、余裕を持った対応が可能になります」(中西氏)

 最後の要素が「One Policy」だ。この中核となるのが、ネットワークからユーザー、デバイスが置かれた状況を認証要素にできるコンテキスト認識型の認証プラットフォーム「Cisco Identity Services Engine(ISE)」である。

 具体的には、ユーザーIDやデバイス証明書などの認証情報に加え、利用中のネットワークの種類や、デバイスにセットされたMDM(モバイルデバイス管理)ソフトが集めた情報などもISEは識別し、その結果とポリシーに基づいてネットワーク全体に渡るアクセスを統一して制御することができる。デバイスの種別による制御も可能だ。

 「スマートデバイスはOSの種類によってセキュリティの“強度”が異なります。そのため企業では、利用許可するデバイスを事前に徹底検証することが多いのですが、ISEのプロファイリング機能を使えば、認められたデバイスかどうか、ネットワークの“入口”で判定して、その検証結果に基づき必要なセキュリティ制御を行えます」(中西氏)

 さらに、スマートデバイスのユーザーにもメリットが提供できるのが「デバイスオンボーディング」だ。この機能を利用すれば、分厚いマニュアルを読み解くことなく、ユーザー自身が簡単な操作で、複雑な証明書やプロファイルをデバイスに半自動でインストールし、新しいデバイスをネットワークで利用可能にできる。もちろん、IT担当者が申請書をもとに1台ずつデバイス登録をする必要もなくなる。

 新しいデバイスの活用を背景に、近い将来、多くの企業でネットワークの大幅な見直しが必要となることは明らかだ。今こそ、その検討を始める最適な時期だろう。その際には、さまざまな隠された課題を解決するシスコ ユニファイドアクセスの導入を検討してみてはどうだろう?“新たなビジネスチャンスを掴む基盤となるネットワーク環境”を作り上げることができるはずだ。


 舞台は再びZ社。アヤカとタカシ先輩は、悩んでいたとき、「シスコ ユニファイドアクセス」の情報を見つけ、新オフィスのネットワークでは、明確なコンセプトに基づいてネットワークを一体化できるシスコのソリューションに掛けることにした。

ill02.jpg

アヤカ 「先輩、ユニファイドアクセスを選んで良かったですね!今度のオフィスのネットワーク凄いよって、いろんな人から言われるんです。ユカもおかげでプレゼン成功したって喜んでて、ランチおごってくれました」

タカシ先輩 「アヤカちゃんがユニファイドアクセスの情報を見つけて、詳しい話をシスコで聞いてきてくれたおかげさ。ありがとう、助かったよ」

 さあ、この新しいネットワーク基盤を武器に、さらなる業務改革に取り組むぞ!

IT部門向け シスコ ユニファイドアクセス ご紹介セミナー 開催決定!

東京 6/24(月),25(火)  大阪 7/10(火)

 さらに詳しく、「シスコ ユニファイド アクセス」の内容とその効果をセミナーと最新のデモで分かりやすくご紹介致します。オフィス移転や、ネットワークのアップグレードをご検討中のIT部門の皆様、ぜひ今すぐご登録ください。

 参加された皆様から抽選で10名様にIT技術者に大好評のシスコ関連書籍「Ciscoネットワーク構築教科書[解説編]」(4,620円相当)が当たります。

seminar_regist.png

Copyright© 2016 ITmedia, Inc. All Rights Reserved.


提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2013年6月26日

注目のセミナー情報

スマホ導入に悩むIT部門の方、必見!
シスコ ユニファイドアクセス
ご紹介セミナー 開催決定!

東京 6/24(月),25(火)  大阪 7/10(火)
 本記事で解説した「シスコ ユニファイド アクセス」の内容とその効果をセミナーと最新のデモで分かりやすくご紹介。オフィス移転や、ネットワークのアップグレードをご検討中のIT部門の皆様、ぜひ今すぐご登録ください。
 参加された皆様から抽選で10名様にIT技術者に大好評のシスコ関連書籍「Ciscoネットワーク構築教科書[解説編]」(4,620円相当)が当たります。