クラウド管理型ネットワーク「Cisco Meraki」とは
「Cisco Meraki」が提供するクラウド型コントローラは、自社ネットワークに設置する専用コントローラや管理装置が不要ですので、ハードウェアの初期投資を抑えることができます。
目次
また、全ての機器を直観的なWebベースのGUIで設定/管理できるため、ネットワークの導入や運用に掛かる工数を大幅に削減することが可能です。
クラウド時代の悩みを解決 Cisco Meraki でできること
複数拠点間を接続し、Azure/AWSなどのパブリッククラウドをご利用のお客様に共通のお悩みは下記の3つのケースが多いです。Cisco Meraki (Virtual)MXを使えば、これらの問題を解決できます。
ハブ拠点でのトラフィック増加による通信速度低下
クラウドサービスを利用するユーザーの増加、AzureなどIaaSの利用機会増加により、トラフィックは増え続けインターネット速度が低下する可能性が高まります。特にハブ拠点でのトラフィックの増加がボトルネックになり社内全体の通信速度の低下を招いてしまいます。ハブ拠点へのトラフィック集中による通信遅延問題を負荷分散により解決するのがCisco MerakiセキュリティアプライアンスによるSD-WANです。
⇩
Meraki SD-WAN(メッシュVPN&インターネットダイレクトアクセス)で
通信速度向上!
これまでボトルネックとなっていたハブ拠点を通らず、拠点からインターネットやクラウドサービスに直接アクセスを実現!UTM搭載でセキュリティも確保!
- UTM搭載のセキュリティアプライアンス
- Azure対応バーチャルアプライアンス
→セキュリティを担保しつつ、通信速度を向上させます。
ネットワーク担当SEが居ないとサイト間VPNの設定ができない
VPNの設定には大きく分けて下記の2種類があります。
①クライアントVPN
- PC、Mac、IOS デバイス、および Android デバイスに追加ソフトウェアなしに無償で導入可能 ※Cisco AnyConnect など各クライアントソフトウェアは有償です
- クラウド管理なので管理者側から遠隔で VPN 設定も可能
②サイト間 VPN
- 離れた拠点のネットワーク同士を相互接続するのに便利
- 複数の拠点をお持ちの企業にとってサイト間 VPN は理想的
シンプルに本社とテレワーカーをセキュアに繋ぐだけなら、「クライアントVPN 」だけで大丈夫です。しかし、離れた拠点同士のネットワークを接続する「サイト間VPN」は設定項目も多くて大変複雑です。これまではある知識と経験のあるネットワーク担当SE ではないと設定できないと言われてきました。
「そんなネットワーク担当SE、うちの会社にはいないし、やはり働き方改革は今年も無理か・・・」と諦めないでください。
⇩
「Meraki AutoVPN テクノロジー」でネットワーク担当SE不在でも大丈夫
Meraki MX シリーズに搭載されている 「Meraki AutoVPN テクノロジー」で、何とワンクリックで VPNトンネルを確立することできます。ほとんどの設定は Meraki MX がクラウド上で自動的に行うので、IT 管理者が実際に設定する内容はローカルネットワークの設定と支店や本社を選んでハブ(メッシュ)側になるのかスポーク側になるのか選ぶ、たったこれだけなのです。
AutoVPNでアドバタイズされたルート
それ以外のすべてのルート(デフォルトルート)
オーソドックスなローカルブレイクアウト
インターネット向けの通信はVPN網にルーティングされないので拠点からローカルブレイクアウトが可能
AutoVPNでアドバタイズされたルート
それ以外のすべてのルート(デフォルトルート)
プロキシサーバがハブ拠点外にある場合
インターネット向けの通信はプロキシサーバに向いているためトラフィックを抜けさせるためには、SD-WANでのアプリ識別の可否とは関係なく、プロキシを除外する宛先をPACでURLやIPアドレスで指定が必要
AutoVPNでアドバタイズされたルート
それ以外のすべてのルート(デフォルトルート)
クラウドプロキシを利用
AutoVPNでアドバタイズされたルート
インターネット通信
MXでセキュアなローカルブレイクアウト
次世代ファイアウォール、コンテンツフィルタ、侵入検知(IDS/IPS)、マルウェア防御、サンドボックスで支店・拠点からのローカルブレイクアウト通信を検査
AutoVPNでアドバタイズされたルート
それ以外のすべてのルート(デフォルトルート)
このように、ネットワーク担当SE が不在でも Cisco Meraki なら大丈夫です。もう VPN のための高度な知識や経験は必要ありません。
パブリッククラウドのために物理アプライアンスを設置・管理するのが面倒
AWSやAzure上に仮想のMXを追加できる
Amazon Web Services(AWS)や Microsoft Azure をお使いの場合、それらのクラウドサービス上に仮想 MX ( vMX) を追加することもできます。物理MX と AWS や Azure 上にある 仮想MX を Auto VPN で接続することができます。Cisco Merakiセキュリティアプライアンス(MXシリーズ)は、拠点ユーザー数や実現されたいネットワーク・セキュリティに応じて最適なモデルをご選択いただけるよう豊富なラインナップを取り揃えています。
Cisco Meraki 仮想MX(vMX)による、パブリッククラウドとのサイト間VPNのイメージ図
Cisco Merakiセキュリティアプライアンス(MXシリーズ)の
ラインナップと特徴
- 拠点間VPNの設定が1分で可能
- IPS機能を搭載しているのでマルウェア対策可能
- LTE対応モデルは即時拠点開設可能
- L2TP over IPSecリモートアクセス対応
2019年12月時点の情報です
2019年12月時点の情報です
Cisco Meraki(シスコ・メラキ)が普及する背景
国内外で急激に普及しているCisco Meraki。その背景にあるのは、国内外でワイヤレス市場においてトップシェアを獲得している最先端の高品質なテクノロジーが、安定した高いパフォーマンスと管理の容易性を実現しているからです。Cisco Merakiはクラウドを活用することで、お客様のワイヤレス環境を低コストで構築し、お客様の管理工数を削減できます。
以下の図をご覧ください。以下では、オンプレミス型のシスコネットワーク製品で構築された場合のネットワーク環境と、クラウド型のCisco Merakiで構築されたネットワークの環境を表しています。
オンプレミス型もクラウド型も両方ともアクセスポイントは存在していますが、クラウド型のほうにはオンプレミス型のほうに存在している、ログサーバ、認証サーバ、位置情報分析、管理ツール、コントローラーなどが全てクラウド上に存在し、この部分のハードウェアが存在していません。
それ故に、初期コストが大幅に削減できるのです。さらに、設定・管理はクラウド上でできますので、担当者が現地に赴き作業をすることもありません。
担当者はネットワークを安全に接続できる環境であれば、どの場所からでも設定・管理できるのです。
Cisco Merakiは初期コストと管理負担を軽減できる働き方改革を推進しているお客様には特にご評価をいただけるソリューションです。
Cisco Meraki によるネットワーク運用イメージ
オーガナイゼーションを1つ作成し、その中に拠点ごとのネットワークを作成してご利用いただく形が一般的です。
- オーガナイゼーション:Meraki製品を購入した組織(例:ディーアイエスサービス&ソリューション)
- ネットワーク:設定や運用管理を行う単位(例:ディーアイエスサービス&ソリューションの各拠点)
オーガナイゼーション:ディーアイエスサービス&ソリューション
ネットワーク:大阪本社
本社で利用する機器・本社の設定情報
ネットワーク:東京支社
支社で利用する機器・支社の設定情報
2種類の Cisco Meraki ライセンス管理方法
期間ライセンス管理には「Co-termination」と「Per Device License(PDL)」の2種類の方法があります。ご要件に応じて適したものをご選択ください。
※ライセンス管理方法はオーガナイゼーション全体でどちらかをご選択いただく形です。
※デフォルトでは「Co-termination」です。一度「Per Device License(PDL)」に変更すると元に戻せませんのでご注意下さい。
Co-termination(推奨)
ライセンス適用対象:オーガナイゼーション
オーガナイゼーションに対して、使用する機器の合計台数分ライセンスを適用いただく方法です。新規でデバイスの追加等が発生した場合に、新規で追加した機器と既存機器のライセンスが統合され、ライセンス終了日が全体で統一されます。
Per Device License(PDL)
ライセンス適用対象:各デバイス
各デバイスに対して個別にライセンスを適用いただく方法です。デバイスの追加等が発生した場合に、新規で追加した機器と既存機器で異なるライセンス終了日が設定されます。ライセンス終了日はデバイス毎に個別で設定されます。
国内トップクラスのCiscoインテグレーターであるディーアイエスサービス&ソリューションにご提案の機会をいただきたく宜しくお願いいたします。ご不明な点がございましたら、お気軽にお問い合わせください。
