最新無線LAN、置き換えだけでクレームの嵐

この記事をtweetする このエントリーをはてなブックマークに追加

アナタに代わって聞いてきました!ザ・キーマンインタビュー

AP置き換えだけではもったいない!
ネットワーク管理効率化を実現する無線LANリプレースとは

2016/05/18

 もはやオフィスに限らず、店舗や公共施設でも「無線LAN」の利用が当たり前の時代となった。このためネットワーク機器ベンダ各社は"ただの無線LAN機器"ではなく、多様な付加価値を加えた「ソリューション」で差別化を図るべく、利便性を兼ね備えたリッチな製品を展開しつつある。加えて現在はギガビットイーサネット級のスループットを持つ新しい無線LAN規格に対応した製品も増えてきた。


 このため、これから無線LAN環境をリプレースする情報システム部や総務部の担当者は、単にアクセスポイントを入れ替えるだけではなく、最新の技術や機能を活用して導入効果を最大化する知識とスキルが不可欠となってきている。そこで今回は、ネットワーク構築のプロであるネットワンパートナーズのソリューション事業部 セールスエンジニアリング部の木村謙造氏と、阿部雅昭氏に、無線LAN導入済みの企業こそ知っておきたい「ちょっと先行く無線LAN事情」を聞いた。

ネットワンパートナーズ株式会社 企業サイトへ

ネットワンパートナーズ株式会社

ソリューション事業部 セールスエンジニアリング部
第5チーム エキスパート
木村 謙造氏(左)

ソリューション事業部 セールスエンジニアリング部
第5チーム マネージャー
阿部 雅昭 氏(右)

最新11acへの移行はキャパシティ設計、スループット安定がカギに

Question

無線LANは多くの企業で導入が進んでいますが、現在、企業のネットワーク担当者はどんなことに困っているのでしょうか?

Answer

 オフィスにおける無線LANは今、「2周目」に入っています。具体的には、2009年頃に主流だった「IEEE 802.11n(以下、11n)」を導入した企業の多くで2015年頃に普及が始まった「IEEE 802.11ac(以下、11ac)」へのリプレースが進んでいます。11nが数百Mbps程度の通信速度だったのに対して、11acでは理論上、数Gbpsの高速通信が可能になります。

 「1周目」の無線LAN導入で構築ノウハウを蓄積した情報システム部や総務部の担当者も多いようですが、残念ながら、当時のノウハウは最新の技術では通用しない部分があるため、自力でアクセスポイントを入れ替えただけでは不安定になってしまうケースがあります。

 無線LANの技術は進化し、デバイス側のスループットも向上しました。モバイル端末やPC以外の機器など、無線LANを利用するデバイスの種類や数も増加しました。これに加えて、11acでは周波数帯が5GHzのみ有効になるなど(11nは2.4GHzおよび5GHzで有効)、規格そのものに関わる変更点が複数存在します。こうした事情から、今まで11nのアクセスポイントがあった場所に単に11acのアクセスポイントを置き換えただけでは、無線LANのリプレースがうまくいかないのです。

 例えば、これまでは「カバレッジエリアを確保する」ためにアクセスポイントを設置していました。しかしデバイスの数が増えたことで、これからは各アクセスポイントが通信処理量をクリアできているかという「キャパシティ設計」を考慮したアクセスポイント設置が重要になります。

Question

無線LAN製品の機能は、以前に比べて変化しているのでしょうか?

Answer

 機能は大きく拡張されています。以前は集中管理のための機能があり、例えば自動チャネル調整や電力調整、アクセスポイントの一括管理などの機能がありました。

 現在は「安定」のための機能が実装されています。性能を確保するため、1つのアクセスポイントにひも付く端末が高密度になったとしても、安定して通信ができるような機能、性能を提供しているベンダが多くなってきました。エンタープライズモデルとして販売されている製品は、コンシューマ向けの製品と比べ、その点が大きく違います。家庭用無線LANでは多くても数台程度のデバイス接続で十分ですが、企業では数十台程度が接続されることもあり、この点は非常に重要です。

 ただ、このように多数のデバイスが接続されたときのスループットというのは、各ベンダのデータシートには反映されていません。「1台のみ接続」したときの数値が記載されていることが多く、その点では家庭用モデルと変わらないように見えます。そのため、このデータシートだけを信じて導入してしまうと、失敗してしまう可能性があります。より正確にキャパシティ設計ができるよう、私たちは独自で40〜50台程度のクライアントを接続して負荷試験を行い、データを取っています。

Question

実際にどのような差が出てきてしまうのでしょうか?

Answer

 オフィスのフロアに多数の端末があり、接続端末密度が高くなると、アクセスポイントの「実装」で性能に差が出てきます。例えば40台のクライアント(端末)を一斉に通信させた場合、製品Aではスループットが平準化されていますが、製品Bではスループットにばらつきが発生し、ある端末では通信ができても、別の端末では全く通信できないこともあります。これでは「仕事ができない!」と不満の声が上がってしまうでしょう。

 ただし、Webブラウジングのようにセッションが都度クローズするような環境ではそこまで気にしなくていい場合もあります。製品の特性に関してはノウハウや製品評価データを持つSI事業者に相談することをお勧めします。

図1 アクセスポイントへの接続端末が高密度な状況では製品特性によってスループットにばらつきが発生する場合がある。ネットワンパートナーズの計測によると、製品Aでは全てのクライアントで一定のスループットが得られているが、製品Bでは一部のクライアントでスループットが出ていない。この場合は一部の利用者から「つながらない」という苦情が出る可能性がある(出典:ネットワンパートナーズ)

無線LANリプレース時に考えておくべき管理体制の設計

Question

無線LANをリプレースする際にセキュリティ面で考慮すべき点はありますか?

Answer

 われわれがセキュリティ面で提案することは主に4つです。(1)無線LANの通信内容を盗聴できないようにする「暗号化」、(2)クライアント/ユーザ単位で行う「認証」、(3)ネットワークの利用を制限する「アクセス制御」、そして(4)「無線侵入防止システム」(WIPS:Wireless Intrusion Prevention System)です。

 現在、(1)の暗号化に関してはWEP、TKIPのような脆弱なものは推奨されておらず、AESを採用することが当たり前になりつつあります。(2)の認証については、中小企業ではプリシェアードキー(PSK:Pre-Shared Key、事前共有鍵)の利用が一般的です。一方、大企業を中心にIEEE 802.1X認証の実装が広まりつつあります。しかし、まだIEEE 802.1X認証は証明書の管理やRADIUSサーバの運用などの技術的ハードルが高いのが現状です。

 そこで、多くのベンダからこのIEEE 802.1X認証を簡単に運用するソリューションが出てきています。これらの管理をクラウドで行ったり、より簡単にセキュアな仕組みを取り入れたりすることが可能になっており、PSK認証からの移行しやすくしています。

Question

(3)アクセス制御、(4)WIPSについては無線LANリプレースが影響することはありますか。

Answer

 (3)のアクセス制御については、最新の無線LAN管理ダッシュボードでは、各クライアントやユーザ単位で通信内容を制御できます。例えば、特定のアクセスポイントに接続している端末種別、IPアドレス、NICの情報だけでなく、その端末のデータレート、ビットレート、更には利用しているアプリケーションや接続先Webサービスも分かるのです。これを利用すると、例えば「夜間の時間帯に接続しているクライアントは帯域を絞る」「業務時間中はYouTubeなどの動画サービスへの帯域を絞る」などのポリシー設定を、一括もしくはユーザに対して個別に適用することができます。

 これまでも同様の機能を「ネットワーク管理ツール」の一部として導入している企業があったかと思いますが、この機能を無線LANの管理と統合することで、帯域が限られている無線LANのパフォーマンスを向上させながら“業務に関係ない通信を制限する”ことができます。

 また、従来の無線LAN管理ではSSID単位でポリシー制限をかけてきましたが、昨今ではユーザ単位で制限がかけられるようになっていますので、1つのSSIDに対してさまざまなポリシーを設定することが可能です。無線LAN導入/リプレースのタイミングで、このような機能も手軽に利用することができるのです。

 (4)に挙げたWIPSに関しても、単独製品の他に、ネットワークシステムの一部としてアクセスポイント側に機能が盛り込まれているものもがありますので、無線LAN製品導入のタイミングでWIPS機能を無線LAN管理の一部に取り込むことも検討できるでしょう。

図2 無線LAN運用のダッシュボード例。アプリケーションごとにどのくらいのトラフィックが流れているか、ユーザ単位でのアクセス状況も確認が可能だ。

Question

これまでのお話を踏まえ、今、「無線LANネットワークの管理に必要な仕組み」とはどのようなものなのでしょうか?

Answer

 無線LANコントローラを中央に設置し、無線アクセスポイントを集中管理する方式は以前からありましたが、当時は高価でなかなか導入できないものでした。しかし現在では、アクセスポイントの中にコントローラ機能を内蔵したり、クラウド側にコントローラ機能を用意して低価格で同様の機能を提供したりするベンダが出現しています。

 多くの無線LANベンダがネットワーク機器ベンダと手を組み始めており、管理効率を向上させつつあることから、クラウド型の無線LANコントローラの中には、既存のスイッチをはじめとするネットワーク機器も合わせて管理できる機能を持つクラウドサービス(無線LANマネージドサービス)もあります。こうしたことから、今後の無線LAN導入では、キャパシティ設計を再検討することに加え、ネットワーク管理最適化の枠組みの中で無線LANコントローラにどのような機能を持たせるかも検討すべき課題といえるでしょう。セキュリティや帯域管理を含む社内ネットワークインフラ全体の運用最適化の中で無線LANの管理方法を検討してくことをお勧めします。


このページの先頭へ

取材協力

ネットワンパートナーズ株式会社 企業サイトへ

2008年11月に設立した、ネットワンシステムズ株式会社のグループ会社。パートナー企業との協業ビジネスに特化し、ネットワンシステムズが販売可能な全ての商品群(サービスを含む)、およびネットワンパートナーズ独自のソリューションや製品を、販売支援・導入から保守・運用サービスまで含め、パートナー企業向けに付加価値とともに販売する。国内最高水準の技術力と支援体制を基に「高い付加価値」をもたらすICTソリューションを提供することで、ビジネスの成功、企業の成長、社会の発展への貢献を目指す。


このページの先頭へ



◆関連記事を探す

ネットワーク管理/最新無線LAN、置き換えだけでクレームの嵐」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ネットワーク管理」関連情報をランダムに表示しています。

ネットワーク管理」関連の製品

ネットワーク仮想化の前に押さえるべき「アンダーレイネットワーク」の要件とは 【ジュニパーネットワークス】 ネットワークの遅延による危機を救う、エッジコンピューティングとは 【シュナイダーエレクトリック】 インフラ運用自動化に不可欠な「可視化」、その具体策とは? 【ジュニパーネットワークス】
ネットワークスイッチ ネットワーク管理 ネットワークスイッチ
サーバやストレージに続きネットワークにも仮想化の機運が高まりつつあるが、仮想化だけでは解決できない課題もある。物理ネットワークをないがしろにすると痛い目に遭う。 ネットワークの遅延による危機を救う、エッジコンピューティングとは 複雑化するインフラの運用負荷を劇的に軽減するには、自動化を押し進める以外に有力な道はない。その歩を進める前に、どうしても着手しなければならないことがある。

ネットワーク管理」関連の特集


2015年7月14日に迎えるWindowsServer2003のサポート切れ。WindowsServ…



ネットワークや情報基盤などを関連会社で共有すれば、一元管理もできてコストも大幅節約。どんな手順で統合…



無線LANの導入障壁である、セキュリティと運用管理の問題。これらの問題を解決する「無線LANスイッチ…


ネットワーク管理」関連のセミナー

NetFlow・sFlow対応フローコレクターに詳しくなれる90分! 【ゾーホージャパン】 注目 

開催日 1月12日(金),1月31日(水),2月15日(木),2月28日(水),3月15日(木)   開催地 神奈川県   参加費 無料

この手の製品がどんなものかは知ってるけど...・デモを見たい・機能の詳細を知りたい・今抱えている課題を解決できるか具体的に知りたい・この製品の活用事例を知りたい…

Citrix にマイクロセグメンテーションがやって来た! 【ネットワールド】 締切間近 

開催日 2月23日(金)   開催地 福岡県   参加費 無料

昨年末、ついにリリースされた Nutanix AOS 5.5 には50以上の新機能が搭載されています。その中でも注目度が高い機能である「マイクロセグメンテーショ…

Citrix にマイクロセグメンテーションがやって来た! 【ネットワールド】  

開催日 3月5日(月)   開催地 石川県   参加費 無料

昨年末、ついにリリースされた Nutanix AOS 5.5 には50以上の新機能が搭載されています。その中でも注目度が高い機能である「マイクロセグメンテーショ…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008753


IT・IT製品TOP > BCP最適化プロジェクト > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ