製品紹介

Cisco Meraki とは

Print Friendly, PDF & Email

クラウド管理型ネットワーク Cisco Meraki

「Cisco Meraki」が提供するクラウド型コントローラは、自社ネットワークに設置する専用コントローラや管理装置が不要ですので、ハードウェアの初期投資を抑えることができます。
また、全ての機器を直観的なWebベースのGUIで設定/管理できるため、ネットワークの導入や運用に掛かる工数を大幅に削減することが可能です。


クラウド時代の悩みを解決 Cisco Meraki でできること

複数拠点間を接続し、Azure/AWSなどのパブリッククラウドをご利用のお客様に共通のお悩みは下記の3つのケースが多いです。

  1. ハブ拠点でのトラフィック増加による通信速度低下
  2. ネットワーク担当SEが居ないとサイトVPNの設定ができない
  3. パブリッククラウドのために物理アプライアンスを設置・管理するのが面倒

Cisco Meraki (Virtual)MXを使えば、これらの問題を解決できます。


1.ハブ拠点でのトラフィック増加による通信速度低下

クラウドサービスを利用するユーザーの増加、AzureなどIaaSの利用機会増加により、トラフィックは増え続けインターネット速度が低下する可能性が高まります。特にハブ拠点でのトラフィックの増加がボトルネックになり社内全体の通信速度の低下を招いてしまいます。

ハブ拠点へのトラフィック集中による通信遅延問題を負荷分散により解決するのがCisco MerakiセキュリティアプライアンスによるSD-WANです。

Meraki SD-WAN(メッシュVPN&インターネットダイレクトアクセス)で通信速度向上!

  • UTM搭載のセキュリティアプライアンス
  • Azure対応バーチャルアプライアンス

→セキュリティを担保しつつ、通信速度を向上させます。

これまでボトルネックとなっていたハブ拠点を通らず、拠点からインターネットやクラウドサービスに直接アクセスを実現!UTM搭載でセキュリティも確保!


2.ネットワーク担当SEが居ないとサイト間VPNの設定ができない

VPNの設定には大きく分けて下記の2種類があります。

  • クライアントVPN
    • PC、Mac、IOS デバイス、および Android デバイスに追加ソフトウェアなしに無償で導入可能 ※Cisco AnyConnect など各クライアントソフトウェアは有償です
    • クラウド管理なので管理者側から遠隔で VPN 設定も可能
  • サイト間 VPN
    • 離れた拠点のネットワーク同士を相互接続するのに便利
    • 複数の拠点をお持ちの企業にとってサイト間 VPN は理想的

シンプルに本社とテレワーカーをセキュアに繋ぐだけなら、「クライアントVPN 」だけで大丈夫です。しかし、離れた拠点同士のネットワークを接続する「サイト間VPN」は設定項目も多くて大変複雑です。これまではある知識と経験のあるネットワーク担当SE ではないと設定できないと言われてきました。

「そんなネットワーク担当SE、うちの会社にはいないし、やはり働き方改革は今年も無理か・・・」

と諦めないでください。

 「Meraki AutoVPN テクノロジー」でネットワーク担当SE不在でも大丈夫

Meraki MX シリーズに搭載されている 「Meraki AutoVPN テクノロジー」で、何とワンクリックで VPNトンネルを確立することできます。ほとんどの設定は Meraki MX がクラウド上で自動的に行うので、IT 管理者が実際に設定する内容はローカルネットワークの設定と支店や本社を選んでハブ(メッシュ)側になるのかスポーク側になるのか選ぶ、たったこれだけなのです。

それ以外のすべてのルート(デフォルトルート)
AutoVPNでアドバタイズされたルート

オーソドックスなローカルブレイクアウト

インターネット向けの通信はVPN網にルーティングされないので拠点からローカルブレイクアウトが可能

プロキシサーバがハブ拠点外にある場合

インターネット向けの通信はプロキシサーバに向いているためトラフィックを抜けさせるためには、SD-WANでのアプリ識別の可否とは関係なく、プロキシを除外する宛先をPACでURLやIPアドレスで指定が必要

クラウドプロキシを利用
AutoVPNでアドバタイズされたルート
インターネット通信

ローカルブレイクアウト通信をクラウドプロキシ経由にすることでセキュリティを担保

MXでセキュアなローカルブレイクアウト
AutoVPNでアドバタイズされたルート
それ以外のすべてのルート(デフォルトルート)

次世代ファイアウォール、コンテンツフィルタ、侵入検知(IDS/IPS)、マルウェア防御、サンドボックスで支店・拠点からのローカルブレイクアウト通信を検査


このように、ネットワーク担当SE が不在でも Cisco Meraki なら大丈夫です。もう VPN のための高度な知識や経験は必要ありません。


3.パブリッククラウドのために物理アプライアンスを設置・管理するのが面倒

AWSやAzure上に仮想のMXを追加できる

Amazon Web Services(AWS)や Microsoft Azure をお使いの場合、それらのクラウドサービス上に仮想 MX ( vMX) を追加することもできます。
物理MX と AWS や Azure 上にある 仮想MX を Auto VPN で接続することができます。

Cisco Meraki 仮想MX(vMX)による、パブリッククラウドとのサイト間VPNのイメージ図

Cisco Merakiセキュリティアプライアンス(MXシリーズ)は、拠点ユーザー数や実現されたいネットワーク・セキュリティに応じて最適なモデルをご選択いただけるよう豊富なラインナップを取り揃えています。


Cisco Merakiセキュリティアプライアンス(MXシリーズ)のラインナップと特徴

  • 拠点間VPNの設定が1分で可能
  • IPS機能を搭載しているのでマルウェア対策可能
  • LTE対応モデルは即時拠点開設可能
  • L2TP over IPSecリモートアクセス対応
2019年12月17日時点の情報です
2019年12月17日時点の情報です

Cisco Meraki SD-WANに関しましては、導入実績豊富なディーアイエスサービス&ソリューションまでお気軽にお問い合わせください。