Networking全分野にてExtremeCloudIQが
2020ベストプロダクトアワーを受賞
2020ベストプロダクトアワーを受賞
DX・テレワーク・ゼロトラスト・・・
新たな働き方と経営視点で考える「無線LAN選び」
3つの“新常識”
2022年3月1日
人手不足や生産性向上を目的に必要性が語られてきた「働き方改革」と「DX(デジタル・トランスフォーメーション)」が、コロナ禍を受けて一気に加速しました。
「テレワークやオンラインが働き方の主体となり、オフィスの要件も変わる中で、無線LANはどう選べばよいのだろう?」こうしたお悩みが、当社にも多く寄せられています。
そこで今回は、10年以上にわたって無線LAN製品の輸入・販売・サポートを手がけるSankoIBが、これまでの経験を踏まえて「これからの働き方に求められる・最適な無線LAN製品の選び方」について、これまでとは何が変わるのか、どう変えるべきなのか?について、3つの“新常識“を解説します。
目次
1. ビジネス環境の激変に伴い、無線LAN要件も変わった
DX・働き方改革・テレワーク・ゼロトラスト・・・昨今の大きなビジネス環境変化に伴い、無線LANに求められる期待要件も大きく変わりました。
これまでは基本的にすべての社員がオフィスに集まり、自席のPCでOfficeアプリケーションやファイルサーバを使って仕事をするのが前提でした。フリーアドレスを導入し、スマートフォンなどのデバイスが増えたとは言っても、ユーザや端末の数はある程度、特定することができました。
ところがコロナ禍でその前提が大きく変わり、働き方に多様性が求められるようになりました。社員の多くはテレワークで働き、利用するツールもWeb会議などリアルタイムの通話品質が問われる大容量の通信が頻繁に行われます。コミュニケーション手段もPCでのメールからスマートフォンでのチャットに変わり、クラウドでのファイル共有など、利用するアプリケーションも端末の数も増える一方です。
加えて、各企業では競争力と生産性を向上するためにDXを推進する一方で、ゼロトラストなど新たなセキュリティ観点で、「あらゆる場所で生産性高く、安全に働ける環境整備」を行わなければなりません。
| ユーザ要件 | これまで | これから |
|---|---|---|
| 対象ユーザ | 組織の中の限定されたユーザ | 組織に関わるあらゆるユーザ
|
| クライアント数 | 数の想定/特定が可能で不変
|
数の特定が事実上不可能 個人毎に複数クライアントの利用が推進され、IoTデバイスも増加傾向 |
| アプリケーション | OAソフトやファイルサーバ利用が中心 | Web会議などのリアルタイムの通信品質が問われる アプリケーションの安定利用も必須条件 |
| 利用する場所 | 組織の中の特定の場所 | 建物のあらゆる場所 |
こうした大きなビジネス環境変化に伴い、果たして無線LANの選び方は、これまで通りで大丈夫なのでしょうか?
当然ながら、無線LANの機能要件も大きく変化します。
| 観点 | これまでの要件 | これからの要件 |
|---|---|---|
| 拡張性 | 導入時に利用範囲とAP台数を確定 |
|
| APアクセスポイントの能力基準 | データ転送速度が速いものが良い | AP当りのクライアント収容数が多いものが良い |
| 認証方式 | 管理負担やコストが高くてもセキュリティが完璧なユーザ認証を求める | NW要件/用途、管理負担、コストに応じて多様な種類のユーザ認証機能を柔軟に組み合わせたい |
| セキュリティ | エンタープライズクラスのセキュリティ |
|
| 管理システム | 自社サーバ室での管理 緊急対応用にAPのコンソールポートは必須 |
|
| HWのOS管理 | 自由自在なアップ/ダウングレード | クラウドでも左記の仕組みは必須 |
結論から言えば、これからの無線LANに求められるポイントは「柔軟性」と「管理のしやすさ」です。
これまでのように「通信速度」だけを求めて、似たり寄ったりの製品を従来の基準で比較検討して選ぶと、無駄に高額なコストがかかるだけではなく、これからの働き方や経営方針にそぐわず、近い将来に後悔することになりかねません。
2. これまでの無線LAN選びの「常識」に潜む“リスク”と “カラクリ”
働き方やオフィスのあり方が大きく変わった今、これまでの「常識」で無線LAN製品を選ぶことはリスクを伴います。
そのリスクの代表的な例が、これまでの常識では「なくてはならないもの」とされてきた「無線LANコントローラ」の存在です。既存の無線LAN環境は、以下の4つの機器での構成がこれまでの「常識」でした。
- アクセスポイント(AP)
- 無線LANコントローラ(WLC)
- 認証サーバ(RADIUS)
- PoE(給電)スイッチ(PoE-SW)
➁無線LANコントローラとは、学校やオフィスで多数の無線LANのAPを利用する際に、複数のAPを統合管理するアプライアンス装置(ハードウェア)です。APを複数導入する場合、電波の強度、最適なチャネル、ローミングの調整など「快適な無線LANの実現に不可欠な存在であり、安定運用には絶対必要です。」
③認証サーバ(RADIUS)とは、学校やオフィスのネットワークへの接続を試みた人物が登録利用者本人であるかを確認する、「認証」を行うアプライアンス装置(ハードウェア)です。統制の取れたセキュリティ管理を行うには、本人確認、ユーザ情報管理、権限の設定など、「安全な無線LAN実現のために不可欠な存在であり、セキュリティ観点で、ないと困ります。」
こうしたこれまでの「常識」では、リプレイス(更改)の際に各メーカーからの提案を受けて、下記のような比較表を作成して比較検討、選定することになります。
| 比較の観点 | メーカ1 | メーカ2 | メーカ3 |
|---|---|---|---|
アクセスポイントの技術規格の観点
|
*** | *** | *** |
無線LANコントローラの観点
|
*** | *** | *** |
認証サーバの観点
|
*** | *** | *** |
PoEスイッチの観点
|
*** | *** | *** |
| 価格(初期投資) | ¥*** | ¥*** | ¥*** |
| 価格(保守・ランニング) | ¥*** | ¥*** | ¥*** |
そしてその結果。
「価格が安いに越したことはないが、数年間使うものだし、
安物を買うと後悔するかも・・・
価格が高い製品を選んでおけば、間違いないだろう」
最終的に、こうした判断で無線LAN製品を選定する。これもまた、「常識」とされてきました。
しかし。
前述の通りビジネスの環境変化が大きないま、これまでの「常識」で無線LAN製品を選ぶと、後悔したり損をする可能性があります。そのため、この「結局、最後は価格で選ぶ」という「常識」を疑ってみませんか?というのが、Sanko IBの提案です。
「常識を疑う」ポイントは、「無線LANコントローラは本当になくてはならないものなのか?」。そもそも無線LANコントローラは、全体予算の中でも2割近くを占める、比重が高い投資です。
この無線LANコントローラはこれまでの「常識」ではAPの効率的な集中管理と統制のために「なくてはならないもの」でしたが、その一方で過剰なコスト投資や、突発的な金銭的負担が発生するリスクが潜んでいます。具体的には次のようなリスクです(当社の複数のお客様からお聞きした、実話です)。
リスク① サイジングに関する金銭的負担
無線LANコントローラは購入時に、収容できるAP数の上限をライセンス数やサーバの大きさによって決める必要があります。しかし、導入時に数年後の想定数を決めることは、ビジネス環境変化の激しい現実ではとても難しいことです。
初期に少ないAP台数に最適な小型のコントローラを導入すると、APを追加する際に再びコントローラを買い足す必要があります。余裕をみて大き目のコントローラを導入すると、初期コストに無駄が発生します。
リスク➁ バージョンアップに関する金銭的負担
ご存じの通り無線LANは技術の進化が早く、商品サイクルが短い傾向にあります。数年後にAPを追加しようとすると既存の型番は販売終了、新製品ではコントローラとソフトウェアのバージョンが合わず、OSやファームウェアのバージョンアップが必要になることは、決して珍しいことではありません。中にはソフトウェアライセンスや、コントローラ機器自体の買い替えが必要になるケースもあります。
こうした無線LANコントローラに起因するコストは、予算やバージョンアップ作業を統括するシステム部門の方にとって、非常に悩ましい頭痛のタネになっています。しかしながら、これまでの無線LANの製品選びの「常識」では無線LANコントローラを利用しない、という選択肢はありません。そのため、仕方がないこととして、容認せざるを得ませんでした。
しかしこの「常識」には、1つの「業界のカラクリ」が潜んでいます。
実は、提案する側としては無線LANコントローラを導入してもらえば将来的にそのメーカーのAPが必ず売れることになるため、大型の無線LANコントローラを「大幅に値引いて」初期提案することが多い傾向にあるそうです。
また、無線LANコントローラを起因とするソフトウェアのライセンスの買い替えやアップグレード作業はユーザにとっては負担ですが、提案する側としては数年後の全体リプレイスの「商機」となりえます。
そのため、これらの「常識」が、長く無線LANビジネスモデルの前提となっていたと考えられます。
3.これからの無線LANの選び方 3つの「新常識」
ここまでのお話を踏まえて、Sanko IBがオススメする「これからの無線LAN選び」のポイントをご紹介します。
結論から申し上げると、
「もう無線LANコントローラは必要ありません」
そして、ある条件を満たせば
「認証サーバ(RADIUS)も必要ありません」
そして、これからの無線LAN製品は、
「結局最後は価格で選ぶ」のではなく、以下の3つの“新常識”で選んでください。
- 無線LAN製品を開発した企業の「創業の志・製品開発思想」で選ぶ
- 無線LANアクセスポイントを制御する「アーキテクチャー」で選ぶ
- 無線LAN製品がクライアントを認証する「認証機能の多彩さ」で選ぶ
そして、この“新常識”からSanko IBがオススメする「間違いない」無線LANが、Aerohive製品です。
Aerohive製品は、他社製品導入と比較して、下記の点でより高い投資効果が得られる仕組みです。
- トラブル激減:各種サーバをなくし、NWトラフィックを劇的にシンプルに
- 無限の拡張性:コントローラのサイジング検討や投資計画が不要に
- 短納期:納期、構築、設計、設定のあらゆる期間を大幅短縮
- 大幅なコスト低減:機器費用、構築・運用費用を大幅に削減
Aerohive製品は、前述のこれからの無線LANに求められる「柔軟性」と「管理のしやすさ」に独自の強みを持つ、唯一無二とも言える存在なのです。
ここからは、前述の3つの“新常識”について、1つずつ解説していきます。
新常識① 無線LAN製品を開発した企業の「創業の志・製品開発思想」で選ぶ
創業の志・製品開発思想 :「破壊的イノベーター」
これまで:トップシェア製品なら安心、無線LANとは難しく複雑なもの
これから:これまでの常識を全否定、究極のシンプルさ
Aerohive社が創業したのは2006年。創業者はChangming Liu氏です。従来の無線LANアーキテクチャーの象徴である無線LANコントローラを一切不要にし、ボトルネック、複雑性、高コストな要因を一切排除する仕組みで、「無線LAN業界の常識をひっくり返そう!」「お客様やベンダー様が喜ぶ仕組みを作ろう!」というLiu氏のビジョンに賛同した、無線LANベンダー各社のエグゼクティブやトップエンジニア、スペシャリストが集まり創業されました。
Aerohive社は急成長を遂げ、2012年にはウォールストリートジャーナル社が選ぶ「Top 50 Start-Ups」に選出されました。
競合他社では無線LANコントローラやライセンス関連売上は無線LAN製品全体の売り上げの主軸であり、ユーザ囲い込み戦略の基軸となっているため、この動きに追随できませんでした。
Aerohive社は最高の顧客志向により、無線LANコントローラ関連ビジネスを最初から捨て、市場に大きな革命を起こし、ユーザはもちろん代理店にも多大なベネフィットを提供するベンチャー企業として成長。2019年8月にAerohive社はExtreme社に買収され、さらなる発展を遂げています。
全世界で数万社以上 日本国内での導入事例は700社以上!
| ユーザ | 台数 |
|---|---|
| 某 病院 | 33 |
| 某 病院 | 160 |
| 某 病院 | 18 |
| 某 小売り全国チェーン | 330 |
| 某 ドラッグストア全国チェーン | 380 |
| 某 企業物流倉庫 | 40 |
| 某 アパレルブランド全国チェーン | 160 |
| 某 スーパーマーケット | 100 |
| 某 政府系研究機関 | 100 |
| 某 私立大学 | 430 |
| 某 私立大学 | 350 |
| 某 国立総合大学 | 57 |
| 某 国立単科大学 | 32 |
| 某 インターナショナルスクール | 400 |
| 某 インターナショナルスクール | 46 |
| 某 私立中高一貫校 | 210 |
| 某 私立中高一貫校 | 100 |
| 某 教育委員会 | 1900 |
| 某 教育委員会 | 1800 |
| 某 教育委員会 | 1400 |
| ユーザ | 台数 |
|---|---|
| 某 製造業 | 230 |
| 某 グローバル製造業 | 125 |
| 某 グローバル製造業 | 670 |
| 某 製薬会社 | 1100 |
| 某 温泉ホテル | 80 |
| 某 不動産グループ | 700 |
| 某 多店舗サービス会社 | 740 |
| 某 大手学習塾 | 550 |
| 某 大手学習塾 | 140 |
| 某 自動車教習所 | 11 |
| 某 プロフェッショナルサービス会社 | 300 |
| 某 法律事務所 | 15 |
| 某 出版社 | 300 |
| 某 鉄道会社 | 80 |
| 某 化粧品会社 | 132 |
| 某 コワーキングスペース | 16 |
| 某 建設会社 | 100 |
| 某 証券会社 | 100 |
| 某 地域金融機関 | 802 |
| 某 地方銀行 | 870 |
新常識② 無線LANアクセスポイントを制御する「アーキテクチャー」で選ぶ
アーキテクチャー:「完全コントローラレスでサーバ不要」
これまで:冗長構成の無線LANコントローラ導入が必須
これから:AP同士が自律的に連携し電波管理を精緻に実行(独自機能)
前述の通り、これまでの「常識」では無線コントローラの導入は必須。しかも安定稼働には冗長化が欠かせませんでした。下記の3つのタイプの無線LAN製品は、すべて「従来型の無線LANコントローラ型」アーキテクチャーです。
これに対し、Aerohive製品は「完全コントローラレス・サーバ不要」。システムリスクは業界最小です。
しかしながらこれまで無線LANコントローラで提供されてきた電波の強度、最適なチャネル・ローミングの調整など快適な無線LANの実現に不可欠な主要機能は、別の方式できちんと実現されていますのでご安心ください。また、Aerohive製品のアーキテクチャーは大規模案件でも対応できるように作られた仕組みですので、拠点や人数の多いエンタープライズ組織のお客様にも、多数の実績を誇ります。
新常識③ 無線LAN製品がクライアントを認証する「認証機能の多彩さ」で選ぶ
認証機能の多彩さ:「プライベートPSK」
これまで:大型の認証サーバ(RADIUS)導入が必須
これから:各APでセキュアな認証機能を提供(独自機能)
Aerohive製品は、APに内蔵されたセキュアな認証機能のプライベートPSKにより認証サーバ(RADIUS)が不要です。各APがエッジコンピュータともいえる機能を持ち、セキュアな認証機能を実現しています。
プライベートPSK
ユーザーごとのアクセス認証
1つのSSIDに個人ごとやグループごとにそれぞれ異なるパスワード(PSKと同じ8文字以上のプライベートPSK)を設定し、セキュアな認証を実現します。
1つのSSIDに異なるユーザプロファイルを設定できるため、SSIDを増やさずに無線LANを設計可能。
1つのAPに設定するSSIDの増加によるAPのパフォーマンス低下問題を解消。
アクセス制限をすることで
セキュリティも安心
セキュリティも安心
「プライベートPSK」とは、ユーザに個別のパスワードを設定する思想の認証方式。PSKと802.1X認証の両方の長所を兼ね備えたAerohive独自の認証方式であり、MAC認証を置き換える手段にもなります。
1つのSSIDに個人ごとやグループごとに異なる複数のパスワードを設定し、セキュアな認証を実現。既存の認証方法の懸念点を回避し、セキュアな認証機能を高額なRADIUSサーバを購入せずに実現可能。コスト削減やゼロトラスト・セキュリティ導入をご検討中のお客様にも、ベストマッチです。
他方、Aerohive製品は従来の方式にも対応可能です。APにはRADIUSサーバが内蔵されており、外部RADIUSサーバやADとの連携にも対応できます。AD連携の場合(下図の中段)は各APの内蔵RADIUSサーバを使えば、RADIUSサーバの購入が不要です。
*設計要件によってはRADIUSサーバを設置した方がよい場合もあります
802.1X認証 - 構成例
- 従来の方式にも対応可能です
- APはRADIUSクライアントにもRADIUSサーバにもなれます
- RADIUSクライアントはRADIUSプロキシーとしても設定可能
4. 「細かいけど大事な」その他のチェックポイント
Aerohive製品は「完全コントローラレスであること」が最大の強みですが、以下の「細かいけれど大事なポイント」も含めて、他の製品と比較してみてください。
これらの5つのポイントは、導入後にとても重要になる視点です。
| 拡張性 | 制限がない |
| クラウドセキュリティ | GDPR準拠のクラウドである クラウド側に無線LANコントローラがない ユーザの通信データがクラウド側に行かない |
| APの無線アンテナ仕様 | Dual5GHz対応である |
| APのハードウェア仕様 | TPMチップ仕様である |
| APのインターフェース | コンソールポートがある |
| APのファームウェア管理 | メーカーの自動更新ではなく、ユーザ側で自由自在アップグレードやダウングレードもできる |
5. Extreme Networks社について
現在、Aerohive製品の提供メーカーであるExtreme Networks社は、1996年に設立された米国に本社がある総合的なネットワーキングソリューション提供企業です。
エッジコンピューティング100の
トップ25ベンダーに進出
トップ25ベンダーに進出
Extreme Networks 企業情報
詳しく見る
Extreme Networks社は2019年8月にAerohive社を買収、Aerohive製品の販売やサポートはさらなる発展を続けています。
6. まとめ
いかがでしょうか。今回は大きなビジネス環境変化において最適な無線LAN製品の選び方について、解説しました。
これまでの常識を根底から覆す「破壊的イノベーター」「完全コントローラレス」「プライベートPSK」という特長を備えたAerohive製品は、これからの時代に最適な無線LANの仕組みだと考えています。
Sanko IBでは、Aerohive製品のより深い説明、要件の明確化、実機やクラウドのデモンストレーション、実際の構築を担っていただく販売代理店のご紹介などさまざまな支援を、経験豊富なスタッフがご提供しています。
こちらから、今回のお話をまとめた資料のダウンロードが可能です。ぜひ社内で検討にご活用ください。また不明点やご質問、デモのご要望などがございましたら、当社までお気軽にお問い合わせください。
新たな働き方と経営視点で考える「無線LAN選び」
3つの“新常識”
ダウンロードする
3つの“新常識”
