最新無線LAN、置き換えだけでクレームの嵐

この記事をtweetする このエントリーをはてなブックマークに追加

アナタに代わって聞いてきました!ザ・キーマンインタビュー

AP置き換えだけではもったいない!
ネットワーク管理効率化を実現する無線LANリプレースとは

2016/05/18

 もはやオフィスに限らず、店舗や公共施設でも「無線LAN」の利用が当たり前の時代となった。このためネットワーク機器ベンダ各社は"ただの無線LAN機器"ではなく、多様な付加価値を加えた「ソリューション」で差別化を図るべく、利便性を兼ね備えたリッチな製品を展開しつつある。加えて現在はギガビットイーサネット級のスループットを持つ新しい無線LAN規格に対応した製品も増えてきた。


 このため、これから無線LAN環境をリプレースする情報システム部や総務部の担当者は、単にアクセスポイントを入れ替えるだけではなく、最新の技術や機能を活用して導入効果を最大化する知識とスキルが不可欠となってきている。そこで今回は、ネットワーク構築のプロであるネットワンパートナーズのソリューション事業部 セールスエンジニアリング部の木村謙造氏と、阿部雅昭氏に、無線LAN導入済みの企業こそ知っておきたい「ちょっと先行く無線LAN事情」を聞いた。

ネットワンパートナーズ株式会社 企業サイトへ

ネットワンパートナーズ株式会社

ソリューション事業部 セールスエンジニアリング部
第5チーム エキスパート
木村 謙造氏(左)

ソリューション事業部 セールスエンジニアリング部
第5チーム マネージャー
阿部 雅昭 氏(右)

最新11acへの移行はキャパシティ設計、スループット安定がカギに

Question

無線LANは多くの企業で導入が進んでいますが、現在、企業のネットワーク担当者はどんなことに困っているのでしょうか?

Answer

 オフィスにおける無線LANは今、「2周目」に入っています。具体的には、2009年頃に主流だった「IEEE 802.11n(以下、11n)」を導入した企業の多くで2015年頃に普及が始まった「IEEE 802.11ac(以下、11ac)」へのリプレースが進んでいます。11nが数百Mbps程度の通信速度だったのに対して、11acでは理論上、数Gbpsの高速通信が可能になります。

 「1周目」の無線LAN導入で構築ノウハウを蓄積した情報システム部や総務部の担当者も多いようですが、残念ながら、当時のノウハウは最新の技術では通用しない部分があるため、自力でアクセスポイントを入れ替えただけでは不安定になってしまうケースがあります。

 無線LANの技術は進化し、デバイス側のスループットも向上しました。モバイル端末やPC以外の機器など、無線LANを利用するデバイスの種類や数も増加しました。これに加えて、11acでは周波数帯が5GHzのみ有効になるなど(11nは2.4GHzおよび5GHzで有効)、規格そのものに関わる変更点が複数存在します。こうした事情から、今まで11nのアクセスポイントがあった場所に単に11acのアクセスポイントを置き換えただけでは、無線LANのリプレースがうまくいかないのです。

 例えば、これまでは「カバレッジエリアを確保する」ためにアクセスポイントを設置していました。しかしデバイスの数が増えたことで、これからは各アクセスポイントが通信処理量をクリアできているかという「キャパシティ設計」を考慮したアクセスポイント設置が重要になります。

Question

無線LAN製品の機能は、以前に比べて変化しているのでしょうか?

Answer

 機能は大きく拡張されています。以前は集中管理のための機能があり、例えば自動チャネル調整や電力調整、アクセスポイントの一括管理などの機能がありました。

 現在は「安定」のための機能が実装されています。性能を確保するため、1つのアクセスポイントにひも付く端末が高密度になったとしても、安定して通信ができるような機能、性能を提供しているベンダが多くなってきました。エンタープライズモデルとして販売されている製品は、コンシューマ向けの製品と比べ、その点が大きく違います。家庭用無線LANでは多くても数台程度のデバイス接続で十分ですが、企業では数十台程度が接続されることもあり、この点は非常に重要です。

 ただ、このように多数のデバイスが接続されたときのスループットというのは、各ベンダのデータシートには反映されていません。「1台のみ接続」したときの数値が記載されていることが多く、その点では家庭用モデルと変わらないように見えます。そのため、このデータシートだけを信じて導入してしまうと、失敗してしまう可能性があります。より正確にキャパシティ設計ができるよう、私たちは独自で40〜50台程度のクライアントを接続して負荷試験を行い、データを取っています。

Question

実際にどのような差が出てきてしまうのでしょうか?

Answer

 オフィスのフロアに多数の端末があり、接続端末密度が高くなると、アクセスポイントの「実装」で性能に差が出てきます。例えば40台のクライアント(端末)を一斉に通信させた場合、製品Aではスループットが平準化されていますが、製品Bではスループットにばらつきが発生し、ある端末では通信ができても、別の端末では全く通信できないこともあります。これでは「仕事ができない!」と不満の声が上がってしまうでしょう。

 ただし、Webブラウジングのようにセッションが都度クローズするような環境ではそこまで気にしなくていい場合もあります。製品の特性に関してはノウハウや製品評価データを持つSI事業者に相談することをお勧めします。

図1 アクセスポイントへの接続端末が高密度な状況では製品特性によってスループットにばらつきが発生する場合がある。ネットワンパートナーズの計測によると、製品Aでは全てのクライアントで一定のスループットが得られているが、製品Bでは一部のクライアントでスループットが出ていない。この場合は一部の利用者から「つながらない」という苦情が出る可能性がある(出典:ネットワンパートナーズ)

無線LANリプレース時に考えておくべき管理体制の設計

Question

無線LANをリプレースする際にセキュリティ面で考慮すべき点はありますか?

Answer

 われわれがセキュリティ面で提案することは主に4つです。(1)無線LANの通信内容を盗聴できないようにする「暗号化」、(2)クライアント/ユーザ単位で行う「認証」、(3)ネットワークの利用を制限する「アクセス制御」、そして(4)「無線侵入防止システム」(WIPS:Wireless Intrusion Prevention System)です。

 現在、(1)の暗号化に関してはWEP、TKIPのような脆弱なものは推奨されておらず、AESを採用することが当たり前になりつつあります。(2)の認証については、中小企業ではプリシェアードキー(PSK:Pre-Shared Key、事前共有鍵)の利用が一般的です。一方、大企業を中心にIEEE 802.1X認証の実装が広まりつつあります。しかし、まだIEEE 802.1X認証は証明書の管理やRADIUSサーバの運用などの技術的ハードルが高いのが現状です。

 そこで、多くのベンダからこのIEEE 802.1X認証を簡単に運用するソリューションが出てきています。これらの管理をクラウドで行ったり、より簡単にセキュアな仕組みを取り入れたりすることが可能になっており、PSK認証からの移行しやすくしています。

Question

(3)アクセス制御、(4)WIPSについては無線LANリプレースが影響することはありますか。

Answer

 (3)のアクセス制御については、最新の無線LAN管理ダッシュボードでは、各クライアントやユーザ単位で通信内容を制御できます。例えば、特定のアクセスポイントに接続している端末種別、IPアドレス、NICの情報だけでなく、その端末のデータレート、ビットレート、更には利用しているアプリケーションや接続先Webサービスも分かるのです。これを利用すると、例えば「夜間の時間帯に接続しているクライアントは帯域を絞る」「業務時間中はYouTubeなどの動画サービスへの帯域を絞る」などのポリシー設定を、一括もしくはユーザに対して個別に適用することができます。

 これまでも同様の機能を「ネットワーク管理ツール」の一部として導入している企業があったかと思いますが、この機能を無線LANの管理と統合することで、帯域が限られている無線LANのパフォーマンスを向上させながら“業務に関係ない通信を制限する”ことができます。

 また、従来の無線LAN管理ではSSID単位でポリシー制限をかけてきましたが、昨今ではユーザ単位で制限がかけられるようになっていますので、1つのSSIDに対してさまざまなポリシーを設定することが可能です。無線LAN導入/リプレースのタイミングで、このような機能も手軽に利用することができるのです。

 (4)に挙げたWIPSに関しても、単独製品の他に、ネットワークシステムの一部としてアクセスポイント側に機能が盛り込まれているものもがありますので、無線LAN製品導入のタイミングでWIPS機能を無線LAN管理の一部に取り込むことも検討できるでしょう。

図2 無線LAN運用のダッシュボード例。アプリケーションごとにどのくらいのトラフィックが流れているか、ユーザ単位でのアクセス状況も確認が可能だ。

Question

これまでのお話を踏まえ、今、「無線LANネットワークの管理に必要な仕組み」とはどのようなものなのでしょうか?

Answer

 無線LANコントローラを中央に設置し、無線アクセスポイントを集中管理する方式は以前からありましたが、当時は高価でなかなか導入できないものでした。しかし現在では、アクセスポイントの中にコントローラ機能を内蔵したり、クラウド側にコントローラ機能を用意して低価格で同様の機能を提供したりするベンダが出現しています。

 多くの無線LANベンダがネットワーク機器ベンダと手を組み始めており、管理効率を向上させつつあることから、クラウド型の無線LANコントローラの中には、既存のスイッチをはじめとするネットワーク機器も合わせて管理できる機能を持つクラウドサービス(無線LANマネージドサービス)もあります。こうしたことから、今後の無線LAN導入では、キャパシティ設計を再検討することに加え、ネットワーク管理最適化の枠組みの中で無線LANコントローラにどのような機能を持たせるかも検討すべき課題といえるでしょう。セキュリティや帯域管理を含む社内ネットワークインフラ全体の運用最適化の中で無線LANの管理方法を検討してくことをお勧めします。


このページの先頭へ

取材協力

ネットワンパートナーズ株式会社 企業サイトへ

2008年11月に設立した、ネットワンシステムズ株式会社のグループ会社。パートナー企業との協業ビジネスに特化し、ネットワンシステムズが販売可能な全ての商品群(サービスを含む)、およびネットワンパートナーズ独自のソリューションや製品を、販売支援・導入から保守・運用サービスまで含め、パートナー企業向けに付加価値とともに販売する。国内最高水準の技術力と支援体制を基に「高い付加価値」をもたらすICTソリューションを提供することで、ビジネスの成功、企業の成長、社会の発展への貢献を目指す。


このページの先頭へ



◆関連記事を探す

ネットワーク管理/最新無線LAN、置き換えだけでクレームの嵐」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ネットワーク管理」関連情報をランダムに表示しています。

ネットワーク管理」関連の製品

コンソールサーバー SmartCS NS-2250 【セイコーソリューションズ】 情報漏洩対策+資産管理ツール MaLion 5 【インターコム】 NetCrunch(ネットクランチ) 【情報工房】
サーバー管理 IT資産管理 ネットワーク管理
SmartCSは、サーバーやネットワーク機器のコンソールポートを統合・収容し、ネットワーク障害発生時にも確実に対象機器へアクセスできるライフラインの構築を容易にする。 情報漏洩対策とIT資産管理・SAMを網羅したクライアントPC運用管理ソフト。充実した操作監視・制限機能や管理者負担の軽減に配慮した導入・運用支援機能が特長。 中小規模ネットワーク向けの統合型監視・管理ツール。グラフィカルなインターフェースと直感的な操作方法が特長。エージェントレスなので簡単導入が可能。

ネットワーク管理」関連の特集


製品の種類が主に3つに分かれる「スパム対策ツール」。それぞれメリット/デメリットがあり運用時の工数や…



非常時にもしもUPSが無かったら…データ損失やファイル破損で業務停止に追い込まれるかも!?製品選びを…



「ネットワーク管理ツール」というと、古くからあまり変わらない分野という印象もある。しかし、ネットワー…


ネットワーク管理」関連のセミナー

セキュリティのリスク可視化実践セミナー 【主催:ネットワークバリューコンポネンツ/後援:RedSeal】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

もはや侵入されることを前提にセキュリティインシデント対策を行うのは常識となりつつありますが、そもそもネットワークに穴が空いている、ということはないでしょうか。組…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008753


IT・IT製品TOP > BCP最適化プロジェクト > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ