みなさん、こんにちは。お久しぶりです。
Merakiブログの連載が終了して以降、初めてのブログ記事になります(個人的に)。いかがお過ごしでしょうか。
今回久しぶりに更新しますのは、Meraki MXシリーズに新しい機種が追加されましたのでその紹介や、新機能のご案内をするためです。
本記事の目次は以下の通りとなっております。
ぜひ最後までお読みください!
ラインナップ
さて、早速ですが新しく発表されたラインナップの紹介です。MXシリーズに以下の4機種が仲間入りしました。
MX75, MX85, MX95, MX105です。各モデルのデータシートは最下部に記載しておりますので、ご参考になさってください。
ではまず、ブランチソリューションにおいて"Flagshipモデル"として発売されましたMX75の性能など詳細についてみていきたいと思います。
図にも記載しておりますが、2つのPoEポートが搭載されていることや、最大3つのWANポートが使えるようになる、というのがMX75の最大のポイントです。
また、下に記載するMX85などのスペック表と見比べていただきたいのですが、スループット値についても、MX75はサイト間スループットが500Mbpsと高性能です。
これまで「スループットは欲しいけど、MX250ほど大規模用じゃなくていいんだけどな...」となっていたであろう、中規模向けのお客様や環境にとって、良いサイズ感のモデルです。レンジとしては中規模向けではありますが、ワンランク下のモデルであるMX68との性能差はご覧いただいた通りですので、まさにブランチソリューションにおけるフラグシップと言えるのではないでしょうか。
では、次にMX85, 95, 105の3モデルについての詳細です。
見ていただくと分かりますように、各モデルで少しずつ性能が異なります。より細かく、ニーズに合った最適なモデルを選択できるようになりました。
例えば、これまではMX100の次はMX250でした(MX100は、10月末日でEoSになることが発表されています)。そうなると、両モデルの推奨クライアント数は「500」と「2,000」でしたので、大きく規模が変わってきます。「クライアント数は500オーバーぐらいだからもうちょっと中規模向けのでいいんだけど...」となり、Merakiでの選択が難しいこともあったと思います。
しかし、これら段階的に各性能が異なるモデルが新しく用意されましたので、要件に合わせたモデルを細かく選択することができるようになりました。
Meraki MXを導入しようとする規模に合わせた機器が揃えられていることが伝わりましたでしょうか。
MX75便利機能~PoEに注目して~
では、続いてフラグシップモデルであるMX75について、その機能を掘り下げてみたいと思います。
冒頭のラインナップ紹介でもお伝えしましたが、やはりPoEポートが搭載されているというのは強みです。
これにより、MXとMRの間にMSを入れてPoEで供給...という構成にする必要が無くなりました。もちろん、MX75に搭載されているPoEのポート数は、MSのそれよりは少ないですので、環境によりけりにはなります。しかしながら、MRが1~2台しかない環境であれば、MSを設置せずとも電源供給ができますので、これは管理の手間という面からも、コストという面からも、大きなメリットになり得ます。
「MXとMRを用意すれば良くなってMSが不要になったって言うけど、それならワイヤレスの機能があるMX67WとかMX68Wでよくない?1台で済むし」という考えが浮かんできそうです。
ですが、ワイヤレス環境として、MRを置くことと、MXを置くことでは大きな差があります。それは「管理面」です。
というのも、Merakiのダッシュボードでの話になります。MRでのワイヤレスは「ワイヤレス」タブで管理されますが、MXにおけるワイヤレスは「セキュリティアプライアンス」の中でワイヤレスの設定を行います。
つまり、同じ環境にあるワイヤレスの設定を変更したいな、と思ったときに画面が違うということです。Merakiなので設定の手順自体は簡単に行うことができますが、設定画面が異なるとなるとその都度画面遷移が発生しますので、通常(MRのみ)の場合と比べて時間も手間もかかります。管理しているネットワークが1つであればなんてことはないかもしれませんが、管理対象のネットワーク数が増えれば増えるほど、その作業にかかる時間や手間というコストは増えていきます。
そういった理由からも、MRを使用している環境であるなら、ワイヤレスはMRにまとめた方が良いのです。そして、なおかつMRの台数があまり多くないのであれば、MXからPoEで電源を供給することで金銭的なコストを削減することができます。
上記では管理面の"時間的""金銭的"コストに着目して、MRへのPoE給電がMXからできることを、MXのワイヤレスモデルと比較してお話しました。もちろんMXのワイヤレスモデルの方が、「MX(+MS)+MR」の構成より適している場合もあります。それは、アクセスポイントの台数が複数にならない環境です。言い換えると、MXのワイヤレス機能のみでワイヤレス環境を賄える、という場合です。導入する環境や要件に合わせてご選択いただければと思います。
新機能紹介
さて、ここまで新製品の性能や特徴についてご紹介してきました。最後に、Meraki MXシリーズで利用可能になった新たな機能についてお伝えしたいと思います。いくつかあるのですが、今回はなかでも"AnyConnectとの連携"と"NBAR2"についてご説明します。
AnyConnect
まずはAnyConnectとの連携です。今まで、AutoVPNではMX同士を繋いでいました。それが今回、AnyConnectをインストールしたクライアントとMXが通信できるようになりました。AnyConnectというとVPNの主流クライアントソフトですが、AnyConnectを利用するためにはこれまではASAのようなハイグレードな製品が必要でしたし、設定も複雑でした。しかし、MerakiでAnyConnectが使えるようになることで、簡単な設定でクライアントが拠点のMXに対してVPNを張れるようになりました。
現時点ではすべてのMXが対応しているわけではなく、MX64とMX65以外のプラットフォームで利用可能です。これら2つのモデルについても、将来的にはサポートされる予定です。
また、ファームウェアは現在ベータ版であるMX-16以上である必要があります。
NBAR2
続いて、NBAR2の説明になります。ご存知の方も多いかとは思いますが、NBARというのは、Ciscoのアプリケーション解析エンジンの名称です。
MerakiはこれまでもNBARには対応していましたが、NBAR2になったことで対応しているアプリケーションの数が増え、より詳細なトラフィック解析が可能になりました。これにより、トラフィックシェーピングのルールを細かく設定するなど、今までより更に環境に合わせたポリシーを適用できるようになりました。
ファームウェアについて
本記事で紹介しました新機能については、共にベータ版であるファームウェア"MX-16"の環境でサービスが提供されています。「ベータ版ってことは、なにかトラブル起きてもメーカーのサポート受けられないんじゃないの?」という不安をお持ちの方もいらっしゃるかもしれません。
Merakiの場合、ベータ版であったとしてもしっかりとサポートの対象になります。新機能は試したいけどサポートがネック、という方に対しては大きな安心材料なのではないでしょうか。
ファームウェアにも種類があり、ベータ版の他に安定リリース候補版、安定版があります。これらの違いやサポートについては、こちらのMeraki公式ドキュメントに詳細が記載されています。
まとめ
本記事では、Meraki MXシリーズに加わった新たな4モデル、それに伴う性能や機能についてのご紹介しました。
これまではなかったレンジの性能を持ったモデルですので、ネットワーク機器の新たな導入を検討する際、ぜひこれら新しいモデルも候補に入れていただければと思います。
また、新モデル以外のMXでも利用可能な、ファームウェアMX-16で新しく登場した機能についてもご説明しました。現時点でMX-16はベータ版ではありますが、サポートを受けながら新機能を試すことができます。設定の簡単さが魅力のMerakiですので、便利な機能を気軽に使い始めることができるのではないでしょうか。
MXシリーズに関する基本的な説明については、こちらの記事をご覧ください。
他のおすすめ記事はこちら
著者紹介
SB C&S株式会社
技術本部 技術統括部 第2技術部 1課
福田 睦