CTCエスピー株式会社

IT SPiceをFacebookでチェック IT SPiceをTwitterでチェック

取扱商品

Cisco Meraki

クラウド管理型アクセスソリューション

logo

概要

クラウドコントローラ型無線LANとは?

Cisco Merakiはクラウドコントローラ型無線LANと呼ばれる新世代のネットワークソリューションです。Cisco Merakiは無線LANアクセスポイント(AP)だけでなく、Cisco Meraki製のネットワークスイッチ、UTMといったネットワーク機器のコンフィグレーションもクラウド上から作成・管理することができます。APやデバイスの設置・交換・拡張などに伴う設定管理、ファームウェアの自動更新、アクセスログの管理などが、クラウド上のMerakiダッシュボードから一元管理できます。このため、従来のオンプレミスコントローラ型無線LANでは大きな課題となっていた「管理コストの課題」「デバイス管理の課題」を一気に解消します。

クラウドコントローラ型無線LANとは? クラウドコントローラ型無線LANとは?

メリット

導入が簡単

ネットワーク管理者が個々の現場に出向いて接続作業をする必要はありません。ネットワークに接続するだけで、DHCPサーバからIPアドレスを取得し、クラウドと自動接続するため導入が非常に簡単です。

運用は最新

クラウドと接続されている限り、常に最新のファームウェアがダウンロードされるため、最新の機能で運用ができます。

拡張が容易

すべてがクラウド上で管理されるため、APの台数をスモールスタートから始めて、台数を増やして規模を大きく拡張しても、運用管理の手間などは変わりません。

管理コストが低い

従来のオンプレミスコントローラ型無線LANは、コントローラの設定や保守、ファームウェアのメンテナンスなどはその都度現場で行う必要がありました。しかしクラウドコントローラ型は現場に赴く必要がなく、インターネットに接続できる環境があればどこででもメンテナンスが行えるため、維持管理コストを削減できます。

Merakiの構成

Merakiの構成

Cisco Merakiは、次の3つの製品から構成されています。

最新の無線LAN技術である802.11acに対応した「Wi-FiアクセスポイントMRシリーズ」、数クリックでVPNを構築できる「セキュリティアプライアンスMXシリーズ」、そして大規模な仮想スタッキングが行える「L2/L3スイッチMSシリーズ」から構成され、クラウドを通じてこれらのネットワーク機器を統合管理する新世代のネットワークソリューションです。

Wi-Fiアクセスポイント
MRシリーズ
セキュリティアプライアンス
MXシリーズ
L2/L3スイッチ
MSシリーズ
MR34 MR34 MS220-8
  • シングル~マルチチャネル対応ラインナップ(802.11 a/b/g/n/ac)
  • 最大900 Mbps(802.11 n使用時)、デュアルバンド(2.4 GHz、5 GHz)
  • 1台のアクセスポイントで100台以上のクライアントの接続に対応(MR12以外)
  • レイヤー7ファイアーウォール・トラヒックシェーピングをエッジ側で処理
  • オートチューニング機能(動的チャネル割当、ビームフォーミング)
  • Facebook-WiFi対応
  • メッシュネットワーク対応
  • Auto-VPN(ワンクリックでVPNを自動構築)
  • ステートフルファイアーウォール
  • 侵入防止(IPS)、ウイルス、アンチフィッシング(オプション機能)
  • レイヤー7ファイアーウォール・トラヒックシェーピング
  • WAN最適化(WANリンク圧縮、CIFS / SMB / FTP / HTTP / TCPの重複データ削除)
  • ActiveDirectoryとの統合
  • コンテンツフィルタ(Googleセーフサーチ)
  • 大規模ネットワーク、スケーラブルな仮想スタッキング(拡張モジュールや専用ケーブル不要)への対応
  • 省電力設計
  • ノンブロッキングファブリック
  • PoE対応モデル/非対応モデル選択可
  • レイヤー7ファイアーウォール・トラヒックシェーピング
  • 音声とビデオQoS
  • リモートライブツール(ケーブルテスト)
  • イベントのメッセージアラート
  • 802.1X認証
Cisco Merakiについて

2006年に米ボストンのMITにて設立された、クラウドネットワーキング業界のリーダー企業。
すでに米国を中心に世界145カ国/24,000社以上の導入実績を持つ。クラウドから管理するネットワーク機器(無線LANアクセスポイント装置、LANスイッチ、セキュリティ装置)を提供する。2012年にCiscoが買収し、新設のクラウドネットワーキンググループにて事業を展開している。

主な機能

特長と機能

1. 設定不要のゼロタッチプロビジョニング

設定不要のゼロタッチプロビジョニング

梱包から無線LANアクセスポイント装置を出して、インターネットに接続するだけで稼働するゼロタッチプロビジョニング(特別な設定なしですぐに利用できる)を実現。これまで情報システム担当者が現場で行っていた設定作業を大幅に軽減します。

2. アクセスの見える化による安定化

アクセスの見える化による安定化

接続デバイスの増加は、利用アプリケーションの増加を伴うだけではありません。動画やファイル共有などの高帯域のアプリケーションの利用増にもつながっています。その結果、VoIPなどのクリティカルな通信への影響や、新たなセキュリティの脅威、原因不明の通信遅延を招く事態も生じやすくなっています。つまり、ネットワークの状態が見えにくくなっているといえるでしょう。そこで新たに導入が進んでいるのがCisco Merakiです。無線LANアクセスポイントを始めとする機器やデバイスをクラウドから集中管理し、ネットワーク全体を可視化することが可能となり、安定した運用管理が行えるようになります。

3. アプリケーションの通信制御による安定化

アプリケーションレベルでの通信制御

たとえば、次のような通信制御ニーズに有効です。BitTorentなどのP2P、YouTubeなどの動画、EasyShareなどのファイル共有アプリケーションは個々に通信制御を行いたい。SNSなどのコミュニケーションツールは社内利用を制限したい。また、アプリケーションごとに利用帯域を設定したり、グレーゾーンのアプリケーションは必要ユーザのみに制限したい。ネットワークの安定化のためにはどれも解決したい課題です。Cisco Merakiなら、レベル7でのパケットの可視化ができるため、個々のアプリケーションの通信状態をダッシュボードで見ながら制御でき、VoIPなどのクリティカルな通信の帯域と安定性を確保します。

4. 電波の混雑状況の見える化

電波の混雑状況の見える化

どのようなアクセス状況に対して、接続チャネルの変更管理を行うべきか。Cisco Merakiでは、接続端末が少ない状態であっても、"all 802.11 traffic"の使用率が高い場合は、他のAPがそのチャネルを利用して通信を行っているなどと、一目瞭然で判断することができます。また、"Non-802.11 interface"の割合が多すぎる場合も、チャネル変更を行う目安となります。

5. 不正アクセスの検知と遮断

不正アクセスの検知と遮断

Cisco Merakiには、新たにエアーマーシャルシステムが搭載されています。このモードを使い、リアルタイ ムのWIDS/ WIPSを設定できます。これにより、アクセスポイントへの不正なアクセスや攻撃を検知・遮断できるほか、どこから不正なアクセスが行われているか、場所の検出と排除が可能です。

6. ネットワーク機器の統合管理

ネットワーク機器の統合管理

Cisco Merakiでは、クラウド上からアクセスポイントだけでなく、Cisco Meraki製セキュリティアプライアンスやLANスイッチまで、ひとつのダッシュ―ボード画面で一括して管理できます。LANスイッチのポートごとの稼働状況もひと目で把握することが可能です。

7. デバイスやPCまでクラウド管理

デバイスやPCまでクラウド管理

Cisco MerakiにはMDM機能が搭載されており、ネットワーク機器だけでなく、さまざまなスマートデバイスからPCに至るまで、クラウド上で集中管理が可能です。
たとえば、対応OSはWindows7 / Vista / 8 / 8.1 / Server2008 / Server2012)、MAC OS X(10.5以降)、iOS 4以降、Android2.2以降など、幅広く対応しています。また、アプリケーションのインストール状態の把握や、ロケーション把握、稼働履歴も確認できます。

Facebook WiFi機能とは

顧客サービスを高めるソリューションとして活用。

顧客サービスを高めるソリューションとして活用。

Cisco MerakiとFacebookが連携し、Facebookのアカウントを用いてWi-Fiへサインオン(ゲストアクセス認証)し、インターネットアクセスのサービスを提供する仕組みです。Merakiユーザは新たなコストを投資することなく、すぐに利用できます。レストランやホテル、商業施設などのFacebookページと連携することで、顧客への無線LAN環境の提供と同時に、クーポンなどのサービスも付与しやすくなります。一方でお客様は、「チェックイン」や「いいね」などFacebookと同一の操作感でWi-Fiアクセスを利用することができます。

プレゼンス機能とは

顧客の利用状況が店舗ごとに見える。

Cisco Merakiには、アクセスポイントと接続した無線LANクライアントの情報をクラウドに送信し、その情報を基にして、通行人や店舗を訪れた顧客の一定時間の接続数や時間などをレポーティングする「プレゼンス機能」が搭載されています。そのレポートは以下の3つのタイプがあり、CSVへの出力も可能です。

プロキシミティレポート
プロキシミティレポート
エンゲージメントレポート
エンゲージメントレポート
ロイヤリティレポート
ロイヤリティレポート

仕様

無線アクセスポイント(MRシリーズ)

  MR33 MR42 MR52
  MR33 MR42 MR52
推奨用途 企業、大学、医療機関向けの性能重視 高密度の大学および企業向けの高性能、大容量 大容量および高密度の大学および企業向けの最高性能802.11ac
無線仕様

802.11b/g/n × 1
802.11a/n/ac x 1
WIDS/WIPS x 1
Bluetooth x 1

最大1.3Gbps

2x2 MU-MIMO、
2ストリーム、
ビームフォーミング

802.11b/g/n × 1
802.11a/n/ac x 1
WIDS/WIPS x 1
Bluetooth x 1

最大1.9Gbps

3x3 MU-MIMO、
3ストリーム、
ビームフォーミング

802.11b/g/n × 1
802.11a/n/ac x 1
WIDS/WIPS x 1
Bluetooth x 1

最大2.5Gbps

4x4 MU-MIMO、
4ストリーム、
ビームフォーミング

インターフェイス ギガビット
イーサネット
ポート × 1
ギガビット
イーサネット
ポート × 1
ギガビット
イーサネット
ポート × 2
電源 802.3af PoE
DC電源アダプタ
802.3af PoE
DC電源アダプタ
802.3at/802.3af PoE
DC電源アダプタ
物理設計 ロープロファイル工業デザイン
壁、机上、天井取り付け(UL2043 Plenum定格)
ロープロファイル工業デザイン
壁、机上、天井取り付け(UL2043 Plenum定格)
ロープロファイル工業デザイン
壁、机上、天井取り付け(UL2043 Plenum定格)
性能の特徴

2ストリーム、
2×2 MU-MIMO

音声優先、省電力(802.11e/WMM)

ハードウェアアクセラレート暗号化

バンドステアリング

3ストリーム、
3×3 MU-MIMO

音声優先、省電力(802.11e/WMM)

ハードウェアアクセラレート暗号化

バンドステアリング

4ストリーム、
4×4 MU-MIMO

160 MHzチャンネル

音声優先、省電力(802.11e/WMM)

ハードウェアアクセラレート暗号化

バンドステアリング

寸法、重量 215mm × 110mm × 32mm
(8.5インチ × 4.3インチ × 1.3インチ)
  • デスクマウントフィートまたはマウントプレートを除く
重量:376.5g(13.2oz)
253.4mm × 155.8mm × 37.1mm
(10.0インチ × 6.1インチ × 1.5インチ)
  • マウントフィートまたはマウントプレートを除く
重量:0.7kg(25oz)
268.2mm × 162.0mm × 38.8mm
(10.56インチ×6.38インチ×1.58インチ)
  • デスクマウントフィートまたはマウントプレートを除く
重量:820g(28.9oz)

セキュリティアプライアンス(MXシリーズ)

  MX64 MX65 MX84
  MX64 MX65 MX84
推奨用途
(推奨最大ユーザ数)
小規模オフィス(50) 小規模オフィス(50) 中規模オフィス(100)
ステートフル(L3:NATモード)
ファイアウォールスループット
250 Mbps 250 Mbps 500 Mbps
最大VPNスループット
(WAN最適化無し、トンネル毎)
70 Mbps 85 Mbps 200 Mbps
最大VPNコネクション(site-to-site又はClientVPN) 100
ウェブキャッシング 有り
ウェブキャッシングストレージ 1 TB
インターフェイス GbE(2 PoE+)× 5
(内:WAN × 1)
USB 3G/4G
GbE(2 PoE+)× 12
(内:WAN × 2)
USB 3G/4G
GbE × 10
(内:WAN × 2)
SFP × 2
USB 3G/4G
拡張インターフェースモジュール
電源 シングル18W電源 シングル90W電源 シングル100W電源
寸法、重量 239mm x 132mm x 25mm
1.4Kg
256mm x 132mm x 25mm
1.4Kg
483mm x 254mm x 44mm
4.1Kg
  MX100 MX250 MX450
  MX100 MX250 MX450
推奨用途
(推奨最大ユーザ数)
中規模オフィス(500) 大規模オフィス/コンセントレータ(2,000) キャンパス/コンセントレータ(10,000)
ステートフル(L3:NATモード)ファイアウォールスループット 750 Mbps 4 Gbps 6 Gbps
最大VPNスループット(WAN最適化無し、トンネル毎) 375 Mbps 1 Gbps 2 Gbps
最大VPNコネクション(site-to-site又はClientVPN) 250 1,000 5,000
ウェブキャッシング 有り 有り 有り
ウェブキャッシングストレージ 1 TB 128 GB(SSD) 128 GB(SSD)
インターフェイス GbE × 11
(内:WAN × 2)
USB 3G/4G
10 GbE SFP+ × 2(WAN)
GbE × 8(RJ45)
GbE × 8(SFP)
10 GbE × 8(SFP+)
USB: 1 × USB 2.0 for 3G/4G failover
10 GbE SFP+ × 2(WAN)
GbE × 8(RJ45)
GbE × 8(SFP)
10 GbE × 8(SFP+)
USB: 1 × USB 2.0 for 3G/4G failover
拡張インターフェースモジュール GbE×8、
GbE(SFP)×8、
10GbE(SFP+)×4
(最大2モジュール)
GbE×8、
GbE(SFP)×8、
10GbE(SFP+)×4
(最大2モジュール)
電源 シングル100W電源 デュアル250W電源 デュアル250W電源
寸法、重量 483mm x 254mm x 44mm
4.1Kg
483mm x 440mm x 44mm
7.3Kg
483mm x 440mm x 44mm
7.3Kg

L2/L3スイッチ(MSシリーズ)

  MS220-8 / 8P MS120 / 24 / 48 MS225 / 24 / 48 MS350 / 24 / 24X / 48
  MS220-8 / 8P MS120 / 24 / 48 MS225 / 24 / 48 MS350 / 24 / 24X / 48
推奨用途 ブランチ拠点のアクセススイッチング ブランチ拠点のアクセススイッチング ミッションクリティカルなアクセススイッチング
高速アップリンク
クライアントとアプリケーションの深い可視性
キャンパスアグリゲーションスイッチング
アクセスからアグリゲーションレイヤまでの統一管理
種別 Layer 2 スイッチ Layer 2 スイッチ Layer 3 スイッチ Layer 3 スイッチ
ポート数 8ポートモデル 24/48ポートモデル 24 / 48 ポートモデル
Stacking Port × 2
Management Port with MDIX × 1
24 / 48 ポートモデル
Multigigabit Ethernet(24X Only)× 8
Stacking Port × 2
Management Port with MDIX × 1
アップリンクインタフェース
(SFPモジュールは別売)
ギガビットSFPアップリンク × 2 GbE × 4
(SFP)
GbE × 4
(SFP)
10 GbE × 4
(SFP+)
PoE電源容量 124 W
(MS220-8P)
24P:370 W
(PoE、PoE+)
48LP:370 W
(PoE、PoE+)
24P:370 W
(PoE、PoE+)
48LP:370 W
(PoE、PoE+)
48FP:740 W
(PoE、PoE+)
24 / 48:
250 W PSU
24P / 48LP:
640 W PSU
48FP / 24X:
1025 W PSU
寸法、重量 230mm×220mm×45mm、
1.35kg
(MS220-8P)

MS120 48P:
250 mm x 440 mm x 44 mm
MS120 48LP:
340 mm x 440 mm x 44 mm

MS120-48:
3.98 Kg
MS120LP-48:
4.37 Kg
MS120PF-48:
4.37 Kg

MS225 48P:
340 mm x 484.6 mm x 43.8 mm
MS225 48LP:
340 mm x 484.6 mm x 43.8 mm
MS225 48FP:
340 mm x 484.6 mm x 43.8 mm

MS225-48:
3.98 Kg
MS225LP-48:
4.37 Kg
MS225FP-48:
4.37 Kg

MS350 24 / 24P:
518 mm x 486 mm x 44.4 mm
MS350 24X:
518 mm x 486 mm x 44.4 mm
MS350 48 / 48LP:
340 mm x 484.6 mm x 43.8 mm
MS350 48 FP:
486 mm x 558.7 mm x 44.4 mm

MS350 24 / 24P:
5.61 Kg / 5.96 Kg
MS350 24X:
5.38 Kg
MS350 48 / 48LP / 48FP:
5.38 Kg:6.27 Kg:6.8 Kg

MDM機能

概要 詳細
対応プラットフォーム Apple iPad、iPod touch、iPhone(iOS 4以降)、Android 2.2以降、Mac OS X(10.5, 10.6, 10.7, 10.8, 10,9)、Windows XP(SP3以降)、Vista, 7, 8, 8.1、Server 2008
管理方法 Merakiダッシュボードを利用し、クラウドから全てのデバイスを一元集中管理、2要素認証、自動更新とセキュリティパッチ、インベントリデータのCSVエクスポート、リモートコマンドライン 等
セキュリティ機能 ネットワーク接続前のMDMインストールデバイス登録の強制 (NAC)、MDM登録楷書の監視と通知、アンチウイルスおよびアンチスパイウェア検知(Windows)等
監視機能 ロケーション把握、稼動履歴、ネットワークアクセス、接続性、信号強度の監視、バッテリ、ストレージ、RAMおよびCPU使用率、停止監視 等
ソフトウェア/アプリ管理 インストール済みソフトウェアおよびアプリのインベントリ、ソフトウェアおよびモバイルデバイスアプリのカスタム導入、Apple App StoreおよびAppleの一括購入プログラムとの統合、Google PlayおよびKindle向けAmazon App Storeとの統合、ソフトウェアのアンインストール(WindowsおよびMac)、アプリインストールの制限 等
デバイス制限 カメラの使用制限(iOSおよびAndroid)、FaceTime/Siri/iTunes Store/マルチプレーヤーゲーミングの使用禁止(iOS)、暗号化バックアップ(iOS)と暗号化ストレージ(Android)の強制 等
障害対応/ライブ制御 リモートデバイスロック/ロック解除/およびワイプ(iOSおよびAndroid)、リモートデスクトップとスクリーンショット/リモート再起動およびシャットダウン(WindowsおよびMac)等

導入事例

日本トイザらス株式会社 様

店舗内の無線LAN環境をクラウドコントローラ型に進化。
オンプレミス型コントローラの設置・設定変更の手間を解消

日本トイザらス株式会社様は、玩具・子供用品の「トイザらス」とベビー用品の「ベビーザらス」、トイザらス・ベビーザらスの併設型店舗「トイザらス・ベビーザらス」を全国160店舗以上展開、そしてECサイトにも販路を広げていらっしゃいます。現在店舗内で使用されている無線LANは、店舗ごとに設定作業が必要であり、また障害時の対応にも時間がかかっていたため、システムの老朽化を期に、運用を含めて作業を効率化できる新システムを検討しておられました。そしてそれらの課題を解決するために、クラウドコントローラ型無線LANであるCisco Merakiを選択されました。

概念図

関連資料

導入事例:日本トイザらス株式会社 様

お問い合わせ

まずはお気軽にご相談ください

お問い合わせ・資料請求

ページトップへ