Comments
Description
Transcript
Cisco Small Business 販売店様向け 補足資料
Cisco Small Business 販売店様向け 補足資料 Cisco Small Business シリーズ ~ スマート スイッチ活用提案 ビジネスの継続性を高めるために、 LAN スイッチにも IP アドレスを ~ スマートスイッチとは? LAN スイッチは、 「電気店で購入して、電源と LAN ケーブルを接続すれば使えるもの」そう思っていませんか? LAN スイッチにも様々な種類があり、企業ネットワークには、管理用の IP アドレスを設定できる スマート スイッチ (ま たはマネージド スイッチ)の利用をお勧めします LAN スイッチの大まかな分類 ノン インテリジェント スイッチ – 設定が必要ない(設定するような機能を持たない)スイッチ – 家庭や SOHO(個人オフィス)利用を対象として設計されている スマート スイッチ、マネージド スイッチ – VLAN やセキュリティなど高度な機能を利用できて、管理用 IP アドレスを設定できるスイッチ – インテリジェント スイッチとも呼ばれる 説明のポイント : Cisco Small Business シリーズの LAN スイッチ Cisco Small Business には、以下に示す 3 種類の LAN スイッチ製品が用意されています Cisco Small Business 100 シリーズ : アンマネージド スイッチ Cisco Small Business 200 シリーズ : スマート スイッチ Cisco Small Business 300 シリーズ : マネージド スイッチ ※Cisco Small Business 100 シリーズは、VLAN などの設定項目がないという意味では「ノン インテリジェント スイッチ」の一 種ですが、法人ネットワークでの利用を想定し、後述する長期無償保証を行っており、シスコでは「アンマネージド スイッチ」と 呼んでいます ノン インテリジェント スイッチの問題点 従来のノン インテリジェント スイッチは、一般家庭や個人オフィスでの利用を想定して開発されており、企業ネットワ ークには適していません。その理由を以下に示します トラブルの解決に時間がかかる ネットワークの状態を調べたり、問題の発生箇所を特定する手段がありません 担当者の勘に頼って、ケーブルを差し替えてみたり、機器を入れ替えながら、試行錯誤でトラブル復旧を目指すしか ありません 迅速かつ確実なトラブル解決のためには、まず物理的な接続性の確認、次に隣接する機器どうしの接続確認、最後に エンド~エンドでの到達性確認と、順を追って障害箇所を特定していくことが重要ですが、ノン インテリジェント スイッチで構成されたネットワークは、大きなブラックボックスのようになってしまい、障害箇所を論理的に切り分 けることができません 人為的ミスや違反行為を防止できない 管理者の操作ミスやケーブル誤接続などによって、大きなトラブルを引き起こす場合があります また、悪意のない従業員が勝手にネットワークを拡張してしまう場合があります。 – 勝手に無線 LAN を接続してしまう – 勝手に LAN スイッチを増設してしまう →便利だから →ポートが足りなかったから このような原因によって、同じ情報がネットワーク内部を循環し続ける「ブロードキャスト ストーム」と呼ばれる 不具合が発生したり、オフィスの外部から誰でも無線 LAN に接続できる状態になっているなどの重大なセキュリテ ィ上の欠点が生じる、など様々なトラブルが起こります ノン インテリジェント スイッチでは、このような行為を未然に防ぐ手段がありません ネットワークの運用を安全で確実なものとするためには、管理者以外の構成変更を阻止する仕組みと、万が一に作業 ミスがあっても大事に至らないような保護機能が重要になります 希薄なサポート 保証期間が 1 年以下の製品が多く、万一の故障時にサポートを受けられない場合があります 「もし故障したら新品を買い直せばよい」と考えがちですが、一般的に安価な製品はライフサイクルが短いので、同 じ機種を入手することが困難な場合も少なくありません 故障の疑いのあるスイッチを異なる機種と入れ替えてしまうと、技術仕様の相違や、工場出荷時設定の違いなどから 障害事象が変化してしまい、原因解明が一層難しくなることがあります。 説明のポイント : 中小規模ネットワークでのトラブル事例 日経ネットワーク誌の連載「当事者が語る!トラブルからの脱出」に、中小規模の企業ネットワークにおける具体的なト ラブル事例が記載されています 同記事を参照すると、トラブルが長期化する原因は以下の 2 点に大別できるようです 正しい知識を持ったネットワーク管理者がいないこと 家庭や個人オフィスを対象とした安価なネットワーク機器を利用しているために、十分な状態確認が出来ないこと これにより、基本的なトラブル切り分け手順の原則(レイヤ 1 → レイヤ 2 → レイヤ 3 と正常性をチェックしていくこ と)が守られていないため、ケーブル故障や単一機器故障のような単純な不具合にもかかわらず、解決までに数日から数 ヶ月を要している事例が非常に多いことが解ります Cisco Small Business は、まさにこのような実態を改善するために開発された、中小企業向け製品です ネットワークが停止した場合の影響 安易に低価格なノン インテリジェント スイッチを利用することで、ネットワークの可用性を低下させることがご理解い ただけたかと思います 後ほど、スマート スイッチを活用するメリットを整理しますが、その前に、ネットワークが停止した場合のビジネスへの 影響を考えてみてください 以下に、従業員 60 名、年商 1 億円の A 社の場合の算出例を示します ネットワークが停止すると利用できなくなるもの 言うまでもなく、現在の企業活動は ICT に大きく依存しており、その基盤であるネットワークが停止する影響は甚大 なものです 一般的にネットワークに依存した機器・アプリケーションには、以下のような物があります – ネットワーク プリンタ、スキャナ – インターネット、イントラネット(Web 閲覧) – E メール、グループウェア – ネットワーク利用の業務アプリケーション(SFA, CRM, ERP etc) – 電話(VoIP の場合) など これらの機能が利用できなければ、ほとんどの業務は停止するか、著しくスローダウンしてしまいます ビジネスへの影響 (1 日停止した場合の算出例) 業務停止による損失 コミュニケーション遅延による ビジネスチャンスの喪失 ¥1,000,000 顧客満足度の低下による ビジネスチャンスの喪失 ¥1,000,000 IT 担当者の本来業務が 妨げられることによる損失 (総計) ¥400,000 ¥200,000 ¥2,600,000 業務停止による損失 – ネットワークが停止している期間は、ほとんどのビジネス活動が事実上停止してしまいます – 年間の収益を営業日数で割った数字が、損失金額となります コミュニケーション遅延 – 通常であれば E メールや業務アプリケーションなどを通じて可能な迅速な連絡ができなくなり、様々な承認 手続き、書類作成などが滞ることで、将来的な収益の低下を招きます – 具体的な損失金額は企業の特性によって異なります 顧客満足度の低下 – 顧客からの問い合わせ対応、見積り依頼などに対してレスポンスが停止または大きく悪化します。これによ って、顧客からの印象が悪くなり、ひいては将来の収益を低下させることになります – 具体的な損失金額はビジネス形態などによって異なりますので、一概には算出できません IT 担当者の業務遅延 – トラブルが解決するまでの間、ネットワーク管理者が本来実施するはずだった業務やプロジェクトの進行が 遅延しますので、これによって生じる影響も考慮する必要があります – 担当者の人件費や、プロジェクト遅延の影響度合いを想定して損失金額を算定します 説明のポイント : 投資対効果(ROI)の重要性 企業の経営者が投資の可否を検討する際に最も重視するのは、投資対効果であり ROI です その意味で、ICT 基盤が停止した場合のビジネスインパクトの大きさに対して、ネットワーク機器のコストは非常に小さ いということを意識していただくことが重要です 数万円のコストを追加してノン インテリジェント スイッチをスマート スイッチに置き換えるだけで、ネットワークの可 用性を高めることができるのであれば、非常に効率の良い投資と考えられます Cisco Small Business のスマート スイッチ:6 つの特徴 ① 管理用の IP アドレス スマート スイッチは、PC やサーバなどの端末と同じように、自分自身に IP アドレスを設定する機能を持って います この IP アドレスは、管理者がスイッチの設定や状態確認を行う際の通信に使われるので「管理用 IP アドレス」 と呼ばれています LAN スイッチに IP アドレスが付いていると、トラブル原因の切り分け作業の際に、Ping で IP パケットの到達 性を簡単にチェックできるため、とても便利です。 ② ケーブルの故障診断ができる (TDR 機能) ネットワークのトラブル原因となるのは、機器の故障だけではありません。LAN ケーブルの断線やショート、ま たは単にコネクタが抜けていただけ、ということも少なくありません Cisco Small Business のスマート スイッチには、LAN ケーブルの正常性を診断する機能が内蔵されており、こ れによってケーブル異常の有無や、断線箇所を簡単に特定することができます TDR を実行した場合の主な表示項目 OK:ケーブルが正常に接続され、リンクアップしている状態 No Cable :ケーブルが接続されていない Open Cable:ケーブルが途中で断線している、あるいは相手側のコネクタが抜けている Short Cable:ケーブルのピンがショートしている Cable Length:ケーブルの長さを表示(断線している場合は、断線箇所までの長さを示す) ③ ネットワークの無断拡張を防止できる(ポート セキュリティ) PortSecurity 機能は、LAN スイッチの各インタフェースに接続できる機器の数を制限することができます 例えば、接続できる機器の数を 1 つに設定した場合、従業員が勝手に無線 LAN や LAN スイッチを増設しても、 実際に通信ができる端末は 1 台に限定されます (補足) この説明は、PortSecurity 機能の「Limited Dynamic Lock」で通信できる端末の台数を指定し、「Action on Violation」を”Discard”と設定した場合の動作を示しています 厳密には、端末の台数ではなく、通信できる MAC アドレスの数を制限します。インタフェースを接続して最初 に通信した端末の MAC アドレスを学習し、それ以外の MAC アドレスでは通信ができなくなります ④ 正しいネットワーク構成を把握できる(LLDP) 一般的に、企業のネットワークは複数の LAN スイッチとルータや無線アクセスポイントなど、様々な機器によ って構成されています。これらの機器がどのように接続されているか、管理者が常に正しく把握しているとは限 りません。ネットワーク構成図の書き間違い、ケーブルの配線ミス、あるいは単なる勘違いかもしれませんし、 または誰かが勝手に LAN ケーブルのコネクタを差し替えているかもしれません 実際に中小企業においては、管理者がネットワーク構成を正しく把握していなかったことが原因で、非常に多く のトラブルが発生しています Cisco Small Business のスマート スイッチなら、LLDP と呼ばれる機能によって、ネットワーク機器どうしが自 動的に接続相手の情報を収集します。管理者はこの情報を参照することで、実際に接続されている機器を確認す ることができます ⑤ ネットワーク機器を自動で探索できる(FindIT:ファインド イット) スイッチに管理用 IP アドレスを設定しても、そのアドレスを管理者が忘れてしまったら意味がありません。実際 には、管理者がネットワーク構成図を作成し、各スイッチに付けた IP アドレスを記載しておくのが一般的です しかし、専属のネットワーク管理者がいない中小企業においては、ネットワーク構成図を作成し、常に最新の状 態にメンテナンスし続けることは簡単ではありません また、管理者が不在の時にトラブルが発生した場合は、誰が、どのように対応すればよいのでしょうか? Cisco Small Business には、無償のネットワーク探索ユーティリティ(FindIT)が用意されており、FindIT が インストールされたパソコンをネットワークに接続するだけで、自動的に LAN スイッチやルータなどのネット ワーク機器を発見し、Web によるグラフィカルな操作ツールでアクセスできるようになります ⑥ 無償の長期保証 Cisco Small Business は、購入後 5 年間以上の長期保証(電源は 1 年間)が標準で付属しています 万が一、機器が故障した場合には、無償で代替品と交換できます (保証内容の詳細については、シスコシステムズのホームページまたはカタログなどでご確認ください) 他社製品との比較 価格比較 10/100M 24 ポート モデル メーカー 価格 SF200-24-JP 10/100M x 24ポート GbE x 2ポート ¥49,800 Allied Telesis FS926S 10/100M x 24ポート GbE x 2ポート ¥63,800 ポート構成 価格 GbE 8 ポート モデル 機種名 Cisco Small Business SG200-08-JP GbE x 8ポート ¥30,800 Allied Telesis GS908SS GbE x 8ポート ¥54,800 GbE 24 ポート モデル メーカー ポート構成 Cisco Small Business メーカー 機種名 機種名 ポート構成 価格 Cisco Small Business SG200-26-JP GbE x 26ポート ¥101,800 Allied Telesis GS924SS GbE x 24ポート ¥118,800 同条件の比較において、Cisco Small Business のほうが 20%~40%ほど低価格です GbE 24 ポートの比較では、実際には Cisco Small Business は 26 ポートの機種で比較しています 機能比較 メーカー Cisco Small Business Allied Telesis 機種名 管理用 IPアドレス ネットワーク 機器探索 ネットワーク 構成把握 ケーブル 診断 端末台数 制限 無償 長期保証 SF200-24-JP 〇 〇 FindIT 〇 LLDP 〇 TDR 〇 PortSecurity 〇 5年以上 SG200-08-JP 〇 〇 FindIT 〇 LLDP 〇 TDR 〇 PortSecurity 〇 5年以上 SG200-26-JP 〇 〇 FindIT 〇 LLDP 〇 TDR 〇 PortSecurity 〇 5年以上 FS926S 〇 × × × × × 初年度のみ GS908SS 〇 × × × × × 初年度のみ GS924SS 〇 × × × × × 初年度のみ Cisco Small Business には、ネットワークの可用性を高める機能が豊富に実装されています まとめ 島ハブ、島スイッチをノン インテリジェントから「スマート スイッチ」に換えて、可用性の高いネットワークを構築し ましょう Cisco Small Business のスマート スイッチは、世界でダントツのトップシェアを誇る同社のノウハウが注入されており、 他社製品と比較して高機能かつ低コストです ※本資料の内容は、公開されている情報に基づく弊社独自の見解を示しています。 2011 年 6 月 合同会社ティー・エヌ・シー・ブレインズ 担当:高木 [email protected]