Comments
Description
Transcript
AIRGROUP - マクニカネットワークス
アルバネットワークス - AirGroup機能について 2013年10月17日 マクニカネットワークス株式会社 アルバネットワークス社製品担当 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights Copyright reserved. © 2013 Macnica Networks Corp. All rights reserved. アジェンダ ArubaNetworks 製品導入事例 AirGroup 機能とは AirGroup 技術的な観点での補足 AirGroup 利用シーン AirGroup デモンストレーション Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 2 ARUBANETWORKS 製品導入事例 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 3 THE BRITISH SCHOOL IN TOKYO User Profile 概要: 1989年サッチャー元英国首相が開校したインターナショナルスクール 日本で唯一のブリティッシュ・スクールとして現在は3才~18才の子供達に英 国式の教育プログラムを提供 キャンパス所在地: BST渋谷キャンパス、BST昭和キャンパス 学生数: 700名以上 Aruba導入製品 3600 3200XM APライセンス PEFNGライセンス RFPライセンス AP-135 左から:Andrew Mills様、Rey Pegarido様 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 4 THE BRITISH SCHOOL IN TOKYO これまでの状況と課題 状況 これまでLINKSYS (2003年Cisco社による買収)製の無線LAN (802.11g)の利用 や、2010年以降はApple製 AirMac (802.11n)の無線LAN製品を導入し、授業に おいて学校配布のノートパソコンで利用(20台程度/1クラス) 課題 授業での無線LANの利用増加や学生数が増加する中、学生が授業で制作し た作品が、データ保存中に通信が切れ保存ができない問題が多発 (更にiPad 200台以上の導入予定) 無線LAN対応エリアのカバレッジ不足 周囲の環境の変化による干渉源や、BYOD利用時のセキュリティ欠如 IT管理者視点ではこれまで自立型APで管理性に乏しく、どのAPに何台のクライ アントが接続しているかなど限られた無線の状況把握に留まる Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 5 競合の登場【Aerohive Networks】 【企業概要】 社名: Aerohive Networks (アエロハイブネットワークス) 本社: 米国 カリフォルニア州シリコンバレー 設立: 2006年 製品:クラウドベースの無線LAN製品 日本の代理店:数社 特徴 ・最新のコントローラレスAPを開発 ・クラウドベースマネージメント ・802.11n対応、ハイスピード ・高パフォーマンス、高セキュリティ、拡張性 ・コスト削減 ・分散型WLANアーキテクチャ Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 6 THE BRITISH SCHOOL IN TOKYO ArubaNetworks製品選定理由 VS Aerohive 他の学校などのArubaユーザーの複数の事例紹介、他校への 見学等による信頼性の獲得 (導入数など実績面での懸念点) サポート体制の優位性 (代理店は?ノウハウなど、日本では未知数) 価格優位性 (コントローラレスのクラウドベースでもAP以外の管理コストも) その他の 選定ポイント Confidential, Internal use only オールイン型のシンプルな構成 ClientMatch、App RF、AirGroup等 Copyright © 2013 Macnica Networks Corp. All rights reserved. 7 AIRGROUP機能とは Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 8 AirGroup機能とは AOS6.3.0.1リリースノートより抜粋 AirPlay / AirPrintとは 主にApple社製品でサポートされているBonjourサービスにより ゼロコンフィグで相互間接続を行う機能 AirGroup機能では、これらの通信をRole / VLANベースで制御する ことが可能 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 9 AirPlayについて AirPlayはiOSデバイスにあるコンテンツを、Apple TVを経由して ハイビジョンテレビやモニター、スピーカーにワイヤレスでストリー ミングが可能 デバイスのディスプレイに表示されているものを、そのまま大画 面に映し出すことも可能(AirPlayミラーリング) 対応要件 AirPlayはiOS 4.3以降を搭載したすべてのデバイスで利用可能 一部の機能には最新のソフトウェアが必要 第2世代以降のApple TVが必要 AirPlayミラーリングはiPad 2以降、iPad mini、iPhone 4s、5、5c、5s、 iPod touch(第5世代)、Mountain Lionを搭載したiMac(Mid 2011以降)、 Mac mini(Mid 2011以降)、MacBook Air(Mid 2011以降)、 MacBook Pro(Early 2011以降)で利用可能 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 10 AirPrintについて AirPrint は Apple社 のテクノロジーで、ドライバをダウンロードした りインストールしたりしなくてもプリント用出力データを生成可能 AirPrint は、大手プリンタメーカーから発売されているプリンタモ デルに搭載されています。ローカルネットワーク上の AirPrint プリ ンタを選択して、 iOS または OS X App からプリントすることが可能 iOS の要件 最新バージョンのiOSをインストールしたiPad(全モデル)、 iPhone (3GS 以降)、iPod touch (3rd generation 以降) OS X の要件 OS X Lion OS X Mountain Lion AirPrint対応プリンタが必要 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 11 AIRGROUP 技術的な観点での補足 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 12 Bonjourサービスの問題点 リンクローカルマルチキャスト通信のため、 基本的に同一サブネット内でしか通信できない 各クエリ又はアドバタイズメントに Multicast DNS (224.0.0.251,UDP:5353)を利用 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 13 Bonjourサービスのノード名 「ノード名+サービス名+プロトコル名 +ドメイン名 (example._service._tcp.local)」を もとに利用可能なサービスを認識 DHCPサーバが無くてもAutoIP(169.254.0.0/16)で 通信できてしまったり、他にも利用する関連プロトコルがあり、 コントロールが難しい Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 14 他社製品のアプローチ 別途Bonjourゲートウェイが必要と謳っている Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 15 AirGroup のメリット 単なるBonjourゲートウェイとしてではなく、 以下のBonjourサービス毎の コントロールが可能 ・airplay(ストリーミング[音楽ブロード キャスト,画面ミラーリング等]サービス) ・AirPrint(印刷サービス) ・iTunesファイル共有 ・リモートデスクトップ ・ファイル共有サービス ・iChat ※IAPの場合はAirPrint / AirPalyのみ Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 16 AIRGROUP 利用シーン Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 17 【利用シーン①】 AirPlayで画面は共有させたくないけど・・・ HDMI mDNS 講義用ディスプレイ ○ 講師用iPad Confidential, Internal use only AirGroup (VLAN又は Roleベース) 生徒用iPad Copyright © 2013 Macnica Networks Corp. All rights reserved. 18 【利用シーン①】 AirPrintによる印刷は許可したい! HDMI mDNS 講義用ディスプレイ ○ 講師用iPad Confidential, Internal use only ○ AirGroup (VLAN又は Roleベース) 生徒用iPad Copyright © 2013 Macnica Networks Corp. All rights reserved. 19 【利用シーン②】 別VLANのmDNSは受け取れない・・・ VLAN3 (ゲスト) VLAN2 (BYOD) VLAN1 (社内) mDNS 印刷できない・・ Confidential, Internal use only 社内LAN SSID: VLAN2(BYOD) Copyright © 2013 Macnica Networks Corp. All rights reserved. 20 【利用シーン②】 別VLAN上のPrinterが検出・利用可! VLAN3 (ゲスト) VLAN2 (BYOD) VLAN1 (社内) mDNS AirGroup (VLAN又は Roleベース) 印刷できた! SSID: VLAN2(BYOD) 社内LAN mDNS Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 21 【利用シーン③】 ClearPass 特定のゲストのみPrinterを許可したい・・ VLAN3 (ゲスト) VLAN2 (BYOD) (CPPM/Guest) VLAN1 (社内) mDNS 印刷したい・・ 社内LAN Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 22 【利用シーン③】 ClearPass ClearPassで登録されたデバイスのみ Printerの検出・利用可! VLAN2 (BYOD) VLAN3 (ゲスト) (CPPM/Guest) VLAN1 (社内) mDNS AirGroup (VLAN又は Roleベース) 印刷できた! 社内LAN SSID: VLAN3 mDNS Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 23 AIRGROUP デモンストレーション Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 24 デモ構成 HDMI Apple TV VLAN2 VLAN3 (10.0.2.x/24) (10.0.3.x/24) Windows2008 (Webサーバ) .21 .7 VLAN1 (10.0.1.x/24) .254 .254 .254 .254 Aruba3200XM (AOS6.3.1.0 ED) VLAN999 (10.254.1.x/24) Trunk (1,2,3,999) PoE SW AP105 guest_mc (VLAN3) Confidential, Internal use only AirPrint対応 プリンタ Trunk teacher_mc (VLAN1) student_mc (VLAN2) Copyright © 2013 Macnica Networks Corp. All rights reserved. 25 デモシナリオ SSID teacher_mc student_mc guest_mc AirPlay ○※ ×※ ×※ AirPrint ○※ ○※ ×※ VLAN 1 2 3 Role Teacher (allow all) Student (http/https etc.) Guest (http/https etc.) ※上記○は利用可、×は利用不可 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 26 まとめ AirGroup自体は非常に使える機能! ただし、AOS6.3 GA版が現時点で未だリリースされていない点、 また負荷の増大、制約事項が幾つかありますのでまだまだ注意が必要です。 ※AOS6.3 RN抜粋 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 27 【補足】ClearPass連携方法 ~Guest設定~ ①Clear Pass Guest上で コントローラを登録 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 28 【補足】ClearPass連携方法 ~CPPM設定~ ②CPPM上のサービスを必要に応じて変更 ③AirGroup管理者権限のアカウント作成 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 29 【補足】ClearPass連携方法 ~AirGroup管理者によるデバイス登録~ ④③のアカウントでClearPass Guestに ログインしてデバイス登録 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 30 【補足】ClearPass連携方法 ~コントローラ設定~ ⑤AirGroup設定でClearPassを登録 Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 31 【補足】ClearPass連携方法 ~動作確認結果~ 登録したデバイス情報がコントローラに 共有されます Confidential, Internal use only Copyright © 2013 Macnica Networks Corp. All rights reserved. 32