無線LANのリプレイス・更改タイミングの方必読!
もうコントローラは要らない?
「これからの選び方」3つの“新常識”
2022年2月25日
コロナ禍で働き方やオフィスのあり方が大きく変化し、Wi-Fi6や5Gなどの新たなテクノロジーも注目されています。そんな中、「そろそろ導入済みの無線LANのリプレイス(更改)が必要だが、これまでと同じ選び方で大丈夫なの?」とお悩みの方も多いでしょう。
無線LAN製品は国内外のメーカー各社から数多く提供されていますが、「比較・検討しても機能はどれも似たり寄ったり。そのため結局は、価格で選んでしまう・・・果たしてそれでよいの?」当社にもそういったお問い合わせが、毎日のように届いています。
そこで今回は、10年以上にわたって無線LAN製品の輸入・販売・サポートを手がけるSanko IBが、これまでの経験を踏まえて「これまでと同じ選び方では損をする理由」と、それを踏まえた「後悔と損をしない、これから無線LAN製品の選び方」の3つの“新常識“について、解説します。
1. 最新の無線LAN規格のトレンド
選び方の前に、1つだけテクノロジーの進化についてお話しします。
数年前までは、「IEEE 802.11ac」という無線LAN規格が主流でした。おそらく既存の設備も、その規格に準拠した構成になっていると思います。
それが2020年くらいから「IEEE 802.11ax」という規格の製品が主流となり、「Wi-Fi6」という名前で広く普及しています。
現状では、必ずこの「Wi-Fi6」規格に準拠した製品を選んでください。
なぜなら、無線LANの技術革新の流れは「速度」から「効率化」に変わって来ており、「Wi-Fi6」は、まさに「効率化」に優れた無線LAN規格だからです。無線LANにおける「効率化」とは、1AP(アクセスポイント=アンテナ)あたりの収容数や混雑解消に役立つ技術のこと。携帯電話の激増に際して各携帯電話事業者が採用してきた技術と似ています。
無線LANは通信速度も大切ですが、「効率化」に対応できるかが、とても重要です。お客様の組織において、これからのクライアント(端末)数の激増に対応できる技術なのです。
2. これまでの無線LAN選びの「常識」
既存の無線LAN環境は、以下のような構成になっていないでしょうか。
- アクセスポイント(AP)
- 無線LANコントローラ(WLC)
- 認証サーバ(RADIUS)
- PoE(給電)スイッチ(PoE-SW)
この4つの機器での構成が、無線LAN構成のこれまでの「常識」でした。
➁無線LANコントローラとは、学校やオフィスで多数の無線LANのAPを利用する際に、複数のAPを統合管理するアプライアンス装置(ハードウェア)です。APを複数導入する場合、電波の強度、最適なチャネル、ローミングの調整など「快適な無線LANの実現に不可欠な存在であり、安定運用には絶対必要です。」
③認証サーバ(RADIUS)とは、学校やオフィスのネットワークへの接続を試みた人物が登録利用者本人であるかを確認する、「認証」を行うアプライアンス装置(ハードウェア)です。統制の取れたセキュリティ管理を行うには、本人確認、ユーザ情報管理、権限の設定など、「安全な無線LAN実現のために不可欠な存在であり、セキュリティ観点で、ないと困ります。」
こうしたこれまでの「常識」では、リプレイス(更改)の際に各メーカーからの提案を受けて、下記のような比較表を作成して比較検討、選定することになります。
比較の観点 | メーカ1 | メーカ2 | メーカ3 |
---|---|---|---|
アクセスポイントの技術規格の観点
|
*** | *** | *** |
無線LANコントローラの観点
|
*** | *** | *** |
認証サーバの観点
|
*** | *** | *** |
PoEスイッチの観点
|
*** | *** | *** |
価格(初期投資) | ¥*** | ¥*** | ¥*** |
価格(保守・ランニング) | ¥*** | ¥*** | ¥*** |
しかしながら。複数の会社に提案依頼をして、慎重に資料や説明を評価しても、「どの製品も概ね同じ」。
結局は「価格」で選定することになります。
「価格が安いに越したことはないが、数年間使うものだし、
安物を買うと後悔するかも・・・
価格が高い製品を選んでおけば、間違いないだろう」
最終的に、こうした判断で無線LAN製品を選定する。これもまた、「常識」でした。
しかし、ちょっと待ってください。
いま、このこれまでの「常識」で無線LAN製品を選ぶと、後悔したり損をする可能性があります!
3.「なくてはならない」無線LANコントローラに潜む“リスク”と“カラクリ”
この「結局、最後は価格で選ぶ」という「常識」を疑ってみませんか?というのが、Sanko IBの提案です。
「常識を疑う」ポイントは、「無線LANコントローラは本当になくてはならないものなのか?」という視点です。そもそも無線LANコントローラは、全体予算の中でも2割近くを占める、比重が高い投資です。
この無線LANコントローラはこれまでの「常識」ではAPの集中管理と統制のために「なくてはならないもの」でしたが、その一方で突発的な金銭的負担を発生するリスクが潜んでいることにお気づきではないでしょうか。
具体的にはこのようなリスクです(当社の複数のお客様からお聞きした、実話です)。
リスク① サイジングに関する金銭的負担
無線LANコントローラは購入時に、収容できるAP数の上限をライセンス数やサーバの大きさによって決める必要があります。しかし、導入時に数年後の想定数を決めることは、現実的にはとても難しいことです。
例えば最初にAPを50台導入し、数年間にわたって導入される最終的な台数が300台としましょう(こうした段階的な導入は、よくあるお話です)。最初から数年後の300台を想定した無線LANコントローラを導入しようとすると、初期コストが莫大になり、予算申請しても認めてもらえないでしょう。では、最初に導入する50台に最適な無線LANコントローラを購入するとどうなるでしょう。当然、翌年の追加プロジェクトの際にまた無線LANコントローラを購入する必要があります。財務部門からは「前回導入済みのAPを追加するだけなのに、なぜまた機器の導入コストがかかるのか?」と問われるでしょうし、総コストも却って高くなるでしょう。
リスク➁ バージョンアップに関する金銭的負担
導入から数年が経過すると、当然無線LANコントローラとAPが古くなります。そのタイミングで追加しようとすると、既存のAPが販売終了となっていて新機種のAPしか導入できない、というケースは珍しくありません。
その際、新機種のAPに対応したファームウェアのバージョンは、既存の無線LANコントローラのOSや、既存APのファームウェアではサポートされていない、という問題が起こるリスクがあります。
この場合の対処としては、無線LANコントローラのOSをバージョンアップする、さらには既存のAPのファームウェアのバージョンアップが必要な場合もあります。つまり、APと無線LANコントローラは、ソフトウェアのバージョンの整合性を常に意識して、必要なバージョンアップを繰り返し行う必要があるのです。さらにはこの際、バージョンアップ作業のための費用だけではなく、ソフトウェアライセンスの買い替えなども必要になる場合もあるようです。
このような金銭的負担はあらかじめ想定することが難しく、「突発的な投資案件」となり、予算やバージョンアップ作業を統括するシステム部門の方にとって、非常に悩ましい頭痛のタネになります。
しかしながら、これまでの無線LANの製品選びの「常識」では無線LANコントローラを利用しない、という選択肢はありません。そのため、仕方がないこととして、容認せざるを得ませんでした。
実は、この「常識」には、1つの「業界のカラクリ」が潜んでいます。
提案する側としては大型の無線LANコントローラを導入してもらえば将来的にそのメーカーのAPが必ず売れることになるため、大型の無線LANコントローラを「大幅に値引いて」初期提案することが多い傾向にあるそうです。
また、無線LANコントローラを起因とするソフトウェアのライセンスの買い替えやアップグレード作業はユーザにとっては負担ですが、提案する側としては数年後の全体リプレイスの「商機」となりえます。
そのため、これらの「常識」が、長く無線LANビジネスモデルの前提となっていたと考えられます。
4. これからの無線LANの選び方・3つの「新常識」
お待たせしました。ここからが、「これからの無線LAN選び」のポイントです。
結論から申し上げると、
「もう無線LANコントローラは必要ありません」
そして、ある条件を満たせば
「認証サーバ(RADIUS)も必要ありません」
そして、これからの無線LAN製品は、
「結局最後は価格で選ぶ」のではなく、以下の3つの“新常識”で選んでください。
- 無線LAN製品を開発した企業の「創業の志・製品開発思想」で選ぶ
- 無線LANアクセスポイントを制御する「アーキテクチャー」で選ぶ
- 無線LAN製品がクライアントを認証する「認証機能の多彩さ」で選ぶ
そして、この“新常識”からSanko IBがオススメする「間違いない」無線LANが、Aerohive製品です。
Aerohive製品は、他社製品導入と比較して、下記の点でより高い投資効果が得られる仕組みです。
- トラブル激減:各種サーバをなくし、NWトラフィックを劇的にシンプルに
- 無限の拡張性:コントローラのサイジング検討や投資計画が不要に
- 短納期:納期、構築、設計、設定のあらゆる期間を大幅短縮
- 大幅なコスト低減:機器費用、構築・運用費用を大幅に削減
ここからは、前述の3つの“新常識”について、1つずつ解説していきます。
新常識① 無線LAN製品を開発した企業の「創業の志・製品開発思想」で選ぶ
創業の志・製品開発思想 :「破壊的イノベーター」
これまで:トップシェア製品なら安心、無線LANとは難しく複雑なもの
これから:これまでの常識を全否定、究極のシンプルさ
Aerohive社が創業したのは2006年。創業者はChangming Liu氏です。従来の無線LANアーキテクチャーの象徴である無線LANコントローラを一切不要にし、ボトルネック、複雑性、高コストな要因を一切排除する仕組みで、「無線LAN業界の常識をひっくり返そう!」「お客様やベンダー様が喜ぶ仕組みを作ろう!」というLiu氏のビジョンに賛同した、無線LANベンダー各社のエグゼクティブやトップエンジニア、スペシャリストが集まり創業されました。
Aerohive社は急成長を遂げ、2012年にはウォールストリートジャーナル社が選ぶ「Top 50 Start-Ups」に選出されました。
競合他社では無線LANコントローラやライセンス関連売上は無線LAN製品全体の売り上げの主軸であり、ユーザ囲い込み戦略の基軸となっているため、この動きに追随できませんでした。
Aerohive社は最高の顧客志向により、無線LANコントローラ関連ビジネスを最初から捨て、市場に大きな革命を起こし、ユーザはもちろん代理店にも多大なベネフィットを提供するベンチャー企業として成長。2019年8月にAerohive社はExtreme社に買収され、さらなる発展を遂げています。
全世界で数万社以上 日本国内での導入事例は700社以上!
ユーザ | 台数 |
---|---|
某 病院 | 33 |
某 病院 | 160 |
某 病院 | 18 |
某 小売り全国チェーン | 330 |
某 ドラッグストア全国チェーン | 380 |
某 企業物流倉庫 | 40 |
某 アパレルブランド全国チェーン | 160 |
某 スーパーマーケット | 100 |
某 政府系研究機関 | 100 |
某 私立大学 | 430 |
某 私立大学 | 350 |
某 国立総合大学 | 57 |
某 国立単科大学 | 32 |
某 インターナショナルスクール | 400 |
某 インターナショナルスクール | 46 |
某 私立中高一貫校 | 210 |
某 私立中高一貫校 | 100 |
某 教育委員会 | 1900 |
某 教育委員会 | 1800 |
某 教育委員会 | 1400 |
ユーザ | 台数 |
---|---|
某 製造業 | 230 |
某 グローバル製造業 | 125 |
某 グローバル製造業 | 670 |
某 製薬会社 | 1100 |
某 温泉ホテル | 80 |
某 不動産グループ | 700 |
某 多店舗サービス会社 | 740 |
某 大手学習塾 | 550 |
某 大手学習塾 | 140 |
某 自動車教習所 | 11 |
某 プロフェッショナルサービス会社 | 300 |
某 法律事務所 | 15 |
某 出版社 | 300 |
某 鉄道会社 | 80 |
某 化粧品会社 | 132 |
某 コワーキングスペース | 16 |
某 建設会社 | 100 |
某 証券会社 | 100 |
某 地域金融機関 | 802 |
某 地方銀行 | 870 |
新常識② 無線LANアクセスポイントを制御する「アーキテクチャー」で選ぶ
アーキテクチャー:「完全コントローラレスでサーバ不要」
これまで:冗長構成の無線LANコントローラ導入が必須
これから:AP同士が自律的に連携し電波管理を精緻に実行(独自機能)
前述の通り、これまでの「常識」では無線コントローラの導入は必須。しかも安定稼働には冗長化が欠かせませんでした。下記の3つのタイプの無線LAN製品は、すべて「従来型の無線LANコントローラ型」アーキテクチャーです。
これに対し、Aerohive製品は「完全コントローラレス・サーバ不要」。システムリスクは業界最小です。
しかしながらこれまで無線LANコントローラで提供されてきた電波の強度、最適なチャネル・ローミングの調整など快適な無線LANの実現に不可欠な主要機能は、別の方式できちんと実現されていますのでご安心ください。また、Aerohive製品のアーキテクチャーは大規模案件でも対応できるように作られた仕組みですので、拠点や人数の多いエンタープライズ組織のお客様にも、多数の実績を誇ります。
新常識③ 無線LAN製品がクライアントを認証する「認証機能の多彩さ」で選ぶ
認証機能の多彩さ:「プライベートPSK」
これまで:大型の認証サーバ(RADIUS)導入が必須
これから:各APでセキュアな認証機能を提供(独自機能)
Aerohive製品は、APに内蔵されたセキュアな認証機能のプライベートPSKにより認証サーバ(RADIUS)が不要です。各APがエッジコンピュータともいえる機能を持ち、セキュアな認証機能を実現しています。
プライベートPSK
ユーザーごとのアクセス認証
1つのSSIDに個人ごとやグループごとにそれぞれ異なるパスワード(PSKと同じ8文字以上のプライベートPSK)を設定し、セキュアな認証を実現します。
1つのSSIDに異なるユーザプロファイルを設定できるため、SSIDを増やさずに無線LANを設計可能。
1つのAPに設定するSSIDの増加によるAPのパフォーマンス低下問題を解消。
セキュリティも安心
「プライベートPSK」とは、ユーザに個別のパスワードを設定する思想の認証方式。PSKと802.1X認証の両方の長所を兼ね備えたAerohive独自の認証方式であり、MAC認証を置き換える手段にもなります。
1つのSSIDに個人ごとやグループごとに異なる複数のパスワードを設定し、セキュアな認証を実現。既存の認証方法の懸念点を回避し、セキュアな認証機能を高額なRADIUSサーバを購入せずに実現可能。コスト削減やゼロトラスト・セキュリティ導入をご検討中のお客様にも、ベストマッチです。
他方、Aerohive製品は従来の方式にも対応可能です。APにはRADIUSサーバが内蔵されており、外部RADIUSサーバやADとの連携にも対応できます。AD連携の場合(下図の中段)は各APの内蔵RADIUSサーバを使えば、RADIUSサーバの購入が不要です。
*設計要件によってはRADIUSサーバを設置した方がよい場合もあります
802.1X認証 - 構成例
- 従来の方式にも対応可能です
- APはRADIUSクライアントにもRADIUSサーバにもなれます
- RADIUSクライアントはRADIUSプロキシーとしても設定可能
5.「細かいけど大事な」その他のチェックポイント
Aerohive製品は「完全コントローラレスであること」が最大の強みですが、以下の「細かいけれど大事なポイント」も含めて、他の製品と比較してみてください。
これらの5つのポイントは、導入後にとても重要になる視点です。
拡張性 | 制限がない |
クラウドセキュリティ | GDPR準拠のクラウドである クラウド側に無線LANコントローラがない ユーザの通信データがクラウド側に行かない |
APの無線アンテナ仕様 | Dual5GHz対応である |
APのハードウェア仕様 | TPMチップ仕様である |
APのインターフェース | コンソールポートがある |
APのファームウェア管理 | メーカーの自動更新ではなく、ユーザ側で自由自在アップグレードやダウングレードもできる |
6. Extreme Networks社について
現在、Aerohive製品の提供メーカーであるExtreme Networks社は、1996年に設立された米国に本社がある総合的なネットワーキングソリューション提供企業です。
トップ25ベンダーに進出
Extreme Networks社は2019年8月にAerohive社を買収、Aerohive製品の販売やサポートはさらなる発展を続けています。
7. まとめ
いかがでしょうか。今回は無線LANのリプレイス・改訂タイミングのお客様向けに、「これまでと同じ選び方で本当に大丈夫なのか」「これからにふさわしい選び方は何か」について解説しました。
これまでの常識を根底から覆す「破壊的イノベーター」「完全コントローラレス」「プライベートPSK」という特長を備えたAerohive製品は、これからの時代に最適な無線LANの仕組みだと考えています。
Sanko IBでは、Aerohive製品のより深い説明、要件の明確化、実機やクラウドのデモンストレーション、実際の構築を担っていただく販売代理店のご紹介などさまざまな支援を、経験豊富なスタッフがご提供しています。
こちらから、今回のお話をまとめた資料のダウンロードが可能です。ぜひ社内で検討にご活用ください。また不明点やご質問、デモのご要望などがございましたら、当社までお気軽にお問い合わせください。
もうコントローラは要らない?
「これからの選び方」3つの“新常識”