Comments
Description
Transcript
世界初、企業向けクラウド管理によるワイヤレスLANシステム
世界初、企業向けクラウド管理によるワイヤレスLANシステム 概要 Meraki のアクセスポイントは、世界初の企業向けクラウド管理によるワイヤレスLANアクセス ポイントです。企業向けに設計されたア クセスポイントは、MIMO・ビームフォーミング・チャネ ルボンディングによって必要なスループットと信頼性の高いカバレッジを提供 する高度な802.11n の技術を使用しています。 クラウドによる集中管理 従来のオンサイトワイヤレスコントローラのコストと複雑さを排除し、Merakiのクラウド管理アーキテクチャは強力で直感的な集中管 理を提供 します。ゼロタッチ・アクセスポイント・プロビジョニング」「ネットワーク全体の可視性と制御」「クラウドベースのRF最適 化」「シームレス ファームウェアのアップデート」などによりキャンパス全体の無線LANの展開と分散型マルチサイトのネットワークの 管理を可能にします。 直感的なブラウザ・ベースのユーザー・インターフェースは、専門スタッフやトレーニングを必要とせず数分間でワイヤレスLANの設 定を完了 します。ネットワークに新しいサイトを追加する際には、数時間や数日を必要とせず、数分間で完了します。Merakiの「デバイ ス・セルフ・プロビジョ ニング」により、オンサイトにITエンジニアがいなくても、大規模なキャンパスやマルチサイトへの展開を可能 にします。 容易な導入とスケーラビリティ Merakiのアクセスポイントは、マルチサイトへのワイヤレスLANの展開に革命をもたらします。 Merakiのクラウド管理アーキテクチャは、ゼロタッチ展開・マルチサイトの管理と制御・自動化されたアラートにより、マルチサイトへ の容易な 導入とセキュアな集中管理を提供します。Merakiのアクセスポイントは、ウェッブ・ベースのダッシュボードにより設定及び診 断をリモートから 容易に実行します。 各アクセスポイントは、Merakiのクラウドを経由し自動的に設定情報をダウンロードします。これによりオンサイトによる変更を必要と せず ネットワークやセキュリティポリシーを適用します。 BYOD対応 ユーザー所有による新しいiPad・アンドロイド・スマートフォンなどのデバイスは、いつでもどこでもネットワークに接続します。 これらのデバイスによる企業ネットワークへのアクセスには、セキュリティホールを開けたり、過度のサポート負担を生じさせることな く、デバ イス固有のポリシーを確保し、適用することが不可欠です。 MerakiのアクセスポイントはBYODのための機能サポートし、新たなアプライアンスやライセンスまたは複雑なVLAN設定を必要とせず に、ユー ザー所有のiPad・タブレット・スマートフォン・ノートPCなどの接続を追跡し容易なサポート提供します。レイヤ7クライアン ト・フィンガープリ ントによって、デバイスを自動的に識別・分類し、誰のiPadやiPhoneか、デバイスのオペレーティングシステムは、 どのメーカーかを分類します。 デバイス固有のポリシーにより、ユーザー所有のデバイスを自動的に制限、検疫、または阻止するために適用することができます。 ヒ ューリスティック・レポートエンジンと組み合わせるクライアント・フィンガープリントを使用すると、詳細なレポートによりBYODクラ イアン トが接続した際に使用した帯域幅を測定し、さらにトラフィックの使用状況を見ることが出来ます。 システム・マネージャーと呼ばれるフリーのモバイルデバイス管理(MDM)クライアントエージェントにより、クライアントのハードウ ェア/ソ フトウェア情報の収集、現在の位置情報を収集するなど組織のデバイスを一元的に管理し、リモートデスクトップによるログイン またはコマンド ラインの実行、新しいアプリケーション配布、デバイスのリモートロック及びリモートワイプなどが実行できます。 クラウド型ワイヤレスコントローラに よる集中管理 従来のワイヤレスコントローラのコストと複雑な構 成を排除し、Merakiはクラウドを経由し 強力で直感 的な管理インターフェースによりワイヤレスコント ローラサービスを提供します。 Merakiのクラウドサービスでは、複数のサイトへの アクセスポイントの展開を容易に実現 し、アプリケ ーションの可視化と制御・クラウドベースのRF最適 化・ファームウェアの自動 アップデートなどをシー ムレスに提供します。 直感的でブラウザ・ベースのユーザー・インターフ ェースにより、短時間に設定を完了し、 専門スタッ フやトレーニングなしにワイヤレスLANを展開し管 理できます。 アプリケーション・ユーザー・デバイ スの制御 Merakiのアクセスポイントは、レイヤ7フィンガー プリントとアプリケーションQoSを含む唯一のワイ ヤレスLANアクセスポイントです。ビジネスアプリ ケーションからBitTorrentやYouTubeなど何百ものア プ リケーションを識別することで、VoIPのようなク リティカルなアプリケーションの優先し、P2Pやフ ァイ ル共有サービスなど帯域を消費するアプリケー ションを制限・ブロックします。 デバイスフィンガープリンティングにより、デバ イスタイプごとにVLAN・トラフィックシェーピング ルール・帯域幅制限・ファイアウォールポリシーな どのグループポリシーを適用します。 ユーザーフィンガープリンティングにより、管理者 は個々のユーザー・iPad端末・アンドロイド端末・ およびその他のデバイスを容易に識別し制御するこ とができます。 ゲストアクセ ス 新たなアプリケーションやライセンス・複雑な VLAN設定を必要とせず、セキュアで容易に管理可 能なゲストアクセスを提供します。 Merakiのアクセスポイントは、ファイアウォールや DHCPサーバの機能を標準的に搭載すること で、ゲ ストユーザーによるウイルス蔓延や情報漏えいのリ スクから、他のクライアントを保護し完 全なゲスト のアクセスソリューションを提供します。また、ク ラウドにホストされた、編集可能な スプラッシュペ ージを提供します。 2 Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected] 企業向けセキュリティ Merakiのアクセスポイントは、エンタープライズク ラスのセキュリティを提供しています。 マルチSSID やVLAN機能によりワイヤレスユーザーを分離し、 攻撃からネットワークを安全に保護し、 ユーザーの クラスごとに適切なポリシーを適応します。また、 ステートフルファイアウォール・ 802.1X/RADIUS認 証・ネイティブActive Directory連携・アクセスコン トロールを搭載します。 さらに、複雑なセットアップやシステム統合せず に、ネットワークアクセスコントロール(NAC)・Air Marshal ・リアルタイムスキャンの侵入防止システム (WIPS)などの機能を内蔵しセキュアなワイヤレス 環 境を提供します。 MerakiのワイヤレスLANは完全にHIPAAやPCIに準 拠しています。 ハイパフォーマンス・メッシュルーテ ィング メッシュネットワークは、有線LANに接続されてい ないAPがリピータのように動作することでネットワ ー クを拡張します。 また、メッシュネットワーク は、2つの利用ケースを考慮しています。一つは有線 LANの拡張が難しい場 所、もう一つは、ケーブルや スイッチの障害時に弾力性のあるセルフヒーリング ネットワークを提供します。 デバイス管理 Merakiのクラウドサービスには、ネットワーク上の クライアントを制御するために強力なデバイス管理 ツールが含まれています。一元的に、iOSとAndroid デバイス・Windowsパソコン・Macを管理します。 iOSとAndroidデバイスでは、セキュリティポリシ ーの適応・ワイヤレスLANの設定・新しいアプリケ ーションのイ ンストールやアップデート・それらの デバイスにインストールされているアプリケーショ ンのインベント リなどの管理機能が提供されます。 Windowsパソコン・Macでは、インベントリ管理、 ソフトウェアのリモートインストール、さらにはリ モートデスクトップによるトラブルシューティング などの機能が提供されます。デバイス管理は、追加 費用なしで利用可能です。 3 Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected] エアーマーシャル(Air Marshal) Meraki のアクセスポイントには、エンタープライズクラスの セキュリティ機能が装備さ れています。 ワイヤレスユーザー・ アプリケーション・デバイスの分離は、攻撃からネットワークを 保 護し、ユーザーのクラスごとに適切なポリシーを適用します。 Merakiのアクセスポイント は、ステートフルポリシーファイアウ ォール・802.1X/RADIUSサポート・ネイティブActive Directory統 合・アクセスコントロールを実装し、ワンクリックでセキュアなゲ ストアクセ スを提供します。 ネットワークアクセスコントロール(NAC)は、あなたの有線 および無線ネットワーク へウイルス感染の脅威から保護しま す。Merakiの新しいエアーマーシャルシステムでは、 リアルタイ ムWIDS/ WIPSを設定することを可能になりました。Merakiは、 複雑なセット アップやシステム統合せずにセキュアなワイヤレ スLAN環境を提供します。Merakiのワイ ヤレスLANは、完全に HIPAAやPCIに準拠しています。 分散型パケット処理 アウト・オブ・バンド・コントロールプレーン Merakiのアクセスポイントは、エッジでパケット処理を実行しま す。 各ワイヤレスアクセスポイントは、レイヤ3から7のファイア ウォールポリシー、アプリケーションQoS、ネットワーク・アクセ ス制御(NAC)な どをハイパフォーマンスなCPUによって実行しま す。 Merakiのアーキテクチャにより、コントローラのボトルネックを 発生させることなく、シンプルにより多くのアクセスポイントを展 開し追加で きます。 すべてのMerakiアクセスポイントは、ワイヤ レスLANコントローラを必要とせず、クライアントのトラフィック を制御しパケットを処理します。 Merakiアクセスポイントは、ステートフルファイアウォールポリ シー、音声とビデオの最適化、さらにレイヤ7トラフィックの分類 およびQoSを 実装するための高性能CPU、ハードウェアアクセラ レーションによる暗号化、および拡張メモリー・リソースを使用し て構築されています。 Merakiのアウト・オブ・バンド・コントロールプレーンは、ユー ザデータからネット ワーク管理データを分離しています。 管理データ(例えば、コンフィギュレーション、統計、モニタリン グ等)は、セキュア なインターネット接続を介してMerakiのアクセ スポイントからMerakiのクラウドに流れま す。 ユーザデータ(W ebブラウジング、内部アプリケーションなど)は クラウドを経由する ことなく、LANまたはW ANを経由し直接宛先 に流れます。 アウト・オブ・バウンドの利点: スケーラビリティ ・集中型コントローラによるボトルネックが発生しない無制限のス ループット ・VPNトンネルなしでデバイスまたはサイトを追加 信頼性 ・冗長化されたクラウドサービスは、高可用性を提供 ・管理トラフィックが中断された場合でも、ネットワークは動作 セキュリティ ・ユーザトラフィックはMerakiのデータセンターを通過しない ・完全HIPAA/ PCI準拠 4 Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected] Merakiクラウドへの接続を失った場合はどうなります か? Merakiはアウト・オブ・バウンド・アーキテクチャのため、ワイヤレスアクセス ポイントがMerakiのクラウド サービス (例えば、一時的なWANに障害が発生した) と通信できない場合にもほとんどのエンドユーザーには影響し ません。 ・ユーザーは、ローカルネットワーク(プリンタ、ファイル共有など)にアクセス することができます。 ・WAN接続が使用可能な場合、ユーザーがインターネットにアクセスすることが できます。 ・ネットワークポリシー(ファイアウォールルール、QoSなど)が適用され続けま す。 ・ユーザーは802.1X/RADIUS介して認証することができ、アクセスポイント間を 無線でローミングすることが できます。 ・ユーザーはDHCPによりIPアドレスを受け取り、更新することができます。 ・ローカルコンフィギュレーション・ツール(例えば、デバイスのIP設定)は利用可 能です。 Merakiのクラウドが到達不能である場合、管理、監視およびホスティングサービ スは、一時的に使用できませ ん。 ・コンフィギュレーションおよび診断ツールは使用できません。 ・クラウドへの接続が再確立されるまで、使用状況の統計情報がローカルに保存 されます。 ・スプラッシュページとそれに関連する機能は使用できません。 ハイパフォーマンスなRF設 計 すべてのMerakiアクセスポイントは、Wi-Fiのパフォーマンスを最大化するため周辺の環境を継続的かつ自動的に監視します。 チャネル の使用率・信号強度・スループット・Merakiのアクセスポイント以外からの信号・ワイヤレスLAN以外の電波による干渉を測定すること により、Meraki アクセスポイントは、自動的に個々のアクセスポイントのパフォーマンスを最適化し、システム全体のパフォーマンスを 最大化し ます。 Merakiアクセスポイントは、1台のアクセスポイントに100以上のユーザーがアクセスする環境や、何千台ものアクセスポイントが毎秒 数百メガ ビットのトラフィックでアクセスする最も要求の厳しい環境に展開し実証されています。Merakiは、多くのワイヤレスLANアク セスポイントを展 開した際に、従来型のワイヤレスLANコントローラによるパフォーマンスのボトルネックを排除します。 Merakiアクセスポイントは、近隣のアクセスポイントの利用率測定や、Meraki以外のアクセスポイントからワイヤレスLANの信号検 出、WiFi以 外の電波による干渉を識別することによって、継続的に条件を変えて稼動します。 リアルタイム・スペクトラム分析やライブチャネル利用率などのツールは、RF環境のリアルタイムな情報を提供します。自動調整設定 の場合、 MerakiネットワークはWiFi以外の電波による干渉を自動的に検知し調整します。 リアルタイムおよび履歴メトリックは最大のシステム全体の性能 を保証します。 チャネルや電波の出力およびクライアント接続設定 は、パフォーマンスの変化や干渉状況により自動的に調整され、面倒な手動による調整を排 除します。 全てのアクセスポイントはメッシ ュネットワークをサポートし、有線LANによる拡張が難しいエリアを広げ、ケーブルやスイッチの障害に強いセ ルフヒーリングネットワ ークを提供します。 企業向けデュアルバンド対応802.11nアクセスポイ ント MR16は、2つのバンドを同時に利用可能なアクセスポイントです。また、MR16は802.11nの技術を組み合わせ2x2 MIMOやビームフォ ーミングに対応し、600 Mbpsのスループットを実現します。他のエンタープライ ズクラスの802.11nアクセスポイントに比べて50%エリ アが増加しており、より少ないアクセスポイントで展開できます。 また、2つのバンドを同時に利用した802.11nとバンドステアリング技術により、レガシーの802.11b/gクライアントは2.4 GHz帯域を、 新しい 802.11nクライアントは5 GHz帯域へ自動的に誘導し、最大のパフォーマンスをすべてのクライアントに提供します。 5 Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected] MR16の特徴 スケーラビリティ ・最大600Mbpsの同時デュアルチャネル802.11nアクセスポイ ント ・送信出力及び受信感度の強化 ・セルフヒーリング・ゼロコンフィグレーション・メッシュ ・企業向けセキュリティとゲストアクセス ・アプリケーションの可視化と制御 ・セルフコンフィグレーションとプラグアンドプレイ展開 ・音声と映像の最適化 ・エアマーシェルによるリアルタイムWIPS 無線 モビリティ 1×802.11b/g/n PMK and OKC credential support for fast Layer 2 roaming 1×802.11a/n L3 roaming 最大 600Mbps 2×2 MIMO メッシュネットワーク Beamforming ハイパフォーマンス・マルチ・レディオ・メッシュ 20 and 40 MHz Channels Packet aggregation Cyclic shift diversity(CSD) support インターフェース 802.3af Power over Ethernet (10.5W) 動作温度 セキュリティ ポリシー・ファイヤーウォール モバイル・デバイス・ポリシー Air Marshal:リアルタイムWIPS 不正AP対策 ゲストアクセス 0°C~40°C 相対湿度 5-95%(結露なし) サイズ WEP, WPA, WPA2- PSK, WPA2- Enterprise 185 × 147 × 25 mm TKIP/AES暗号 VLANタグ(802.1q) 重さ 0.48kg QOS: Wireless Quality of Servuce (WMM/802.11e) DSCP(802.1p) Layer 7 application traffic shaping and firewall 6 Meraki, Inc. | 660 Alabama St, San Francsico, CA 94110 | (415) 632-5800 | [email protected]