クラウド型とオンプレミスのいいトコ取り！？プライベート利用型クラウド無線LANコントローラ

• 
• 

ビジネス開発本部 第3応用技術部
第3チーム
田中 政満

●主流だったアプライアンス型無線LANシステム

エンタープライズの無線LAN導入は、この10年を見ても大規模化の一途をたどっており、会議室などでの一時的な利用から、社員のアクセスネットワークの主要な手段へと変化した。居室内には有線LANの口がプリンタ、TV会議システム等据置機のみしかなく、社員が業務で使用する利用PCについては無線LANが基本のアクセス手段である、という企業も珍しくない。
それに伴い、従来は個々のAPが自律して動作する、所謂「単体型(自律型)無線LANシステム」だったものが、集中的にAPの管理、自動的な電波調整(RFリソース管理)、認証の一元化、ローミングの効率化などを担う「無線LANコントローラ」と呼ばれるアプライアンスによって管理されるAP郡で構成される「集中制御型無線LANシステム」へと変化してきている。
もはや企業内で百台単位のAPが導入されることは当たり前の状況となっており、大規模に展開された無線LANネットワークを効率的に運用していく製品群が導入の中心となっているのが現状である。

●新たなアーキテクチャ、クラウド型無線LANシステムの特徴とオンプレミス型との比較

集中制御型無線LANシステムでは、「無線LANコントローラ」とよばれるアプライアンス(よく見られるのは1U～数U程度のサイズ)によって数十～数千のAPが管理されている方式が一般的である。小規模な環境向けにはAPが仮想的にコントローラ機能を提供するものもあるが、100台を超えるような環境では一般的にアプライアンス型の無線LANコントローラが用いられる。
ところがアプライアンス型の集中制御型無線LANシステムでは、昨今の多拠点で構成される企業では拠点ごとに管理のためのコントローラを置く必要があり、管理運用面で煩雑となりがちである。APが提供する仮想コントローラ型においても、物理的なコントローラは不要にはなるが管理の手間に関しては拠点ごととなるデメリットは変わっておらず、運用負荷が増大する欠点がある。
無線LANコントローラの中にはデータセンタにコントローラ自身を起き、WANごしにAPを管理できるようなアーキテクチャを取ることも可能な製品が存在するが、これを用いることで現在の多拠点で構成される企業の無線LANネットワークを一元管理することが可能だ。

数年前よりこのような企業向け無線LANシステムに新たなアーキテクチャを持つ無線LANシステムとして、「クラウド型無線LANシステム」と呼ばれるものが登場した。
クラウド型はオンプレミス型で必要であったコントローラ機能を、無線LANアクセスポイントのメーカーがクラウド経由で提供するものであり、物理/仮想を問わず、コントローラ機能を提供する製品そのものが不要となる。一方コントローラ機能自体は通常、サブスクリプション(利用権)モデルとして提供され、コントローラ機能を持ったアプライアンス製品の購入が不要になる代わりに月額の課金が発生するという提供モデルが一般的である。

物理/仮想を問わず、コントローラ機能をメーカー提供のクラウドに移行することにより、これまでの無線LANシステムで必ず検討が必要であった「コントローラ機能の耐障害性の確保(冗長性の確保)」についてはクラウド側で考慮されるため管理者が考える必要がなくなり、最終的なAP導入台数を見越した上位モデルの無線LANコントローラを購入する必要もなくなった。
管理者は導入した無線LANアクセスポイントの台数の分だけ都度クラウド型コントローラの利用権を購入すれば良い。
一方、ランニングコストとしては、クラウドの利用料が利用しているAP台数分だけ発生することになる。導入のハードルについては機器の購入が不要となり大幅に低減が可能にはなったが、ランニングコストに関してはクラウド型無線LANシステムのほうが高い場合が多い。

またクラウド型無線LANシステムに関しては、無線LANコントローラ機能のバージョンについて制御ができないという点がよく聞くデメリットとして挙げられる。エンタープライズでは様々な理由で必ずしも最新バージョンを利用しない場合があり、基本的には最新版が常に自動適用されるクラウド型無線LANシステムでは、利用企業の意図しないバージョンでの利用を強制されるケースがある。
以下の図にオンプレミス型無線LANシステムおよびクラウド型無線LANシステムそれぞれの特徴を示す。

●パブリッククラウド基盤へデプロイできる無線LANコントローラ

仮想型無線LANコントローラでは、旧来からあるプライベートクラウド(vmware等の仮想化インフラストラクチャ等)にデプロイする方式の仮想型無線LANコントローラも存在するが、昨今はパブリッククラウドにデプロイできるものが登場している。これまではプライベートクラウドで無線LANコントローラを展開するためのリソース(仮想化インフラストラクチャ)を用意する必要があったが、クラウドプロバイダが提供するパブリッククラウドインフラストラクチャを活用することにより、仮想化インフラストラクチャそのものも不要となり、迅速に無線LANコントローラをデプロイすることが可能となる。
以下、このコントローラ方式を「プライベート利用型クラウド無線LANコントローラ」と呼び、他方式との違いを解説する。

●新たな選択肢、プライベート利用型クラウド無線LANコントローラ

アプライアンス型無線LANコントローラ、AP内蔵簡易型無線LANコントローラ、クラウド型無線LANコントローラの選択肢に加え、最近では
「パブリッククラウド上に自分でデプロイするタイプの無線LANコントローラ」
という新たな方式の無線LANコントローラの利用モデルが登場している。
このコントローラはアプライアンス型ともクラウド型とも違い、双方のメリットをうまく両立させている点が特徴である。
以下に各項目についてそれぞれの特徴を交えつつ解説する。

・導入コストの低減・多拠点利用時の管理性

アプライアンス型は物理的なハードウェアを持つという関係上、全社で最終的に利用する総無線LAN AP数を見越したモデルを選定する必要がある。初期導入時は100AP以下のスモールスタートだったとしても、3カ年計画で1000APまで増やすことが予め決定している場合、アプライアンスは1000APに対応したモデルを選定する必要があるが、プライベート利用型クラウド無線LANコントローラでは必要な数量のライセンスを順次買い足していけばよく、導入コストを低減することが可能である。この点はクラウド型と同様のメリットである。

また、多拠点に無線LAN設備を導入する場合、プライベート利用型クラウド無線LAN コントローラを利用することにより、アプライアンス型では必要だった拠点ごとの無線LANコントローラ設置については原則不要となり、全てクラウド側で一括管理が可能となる。こちらもクラウド型無線LANコントローラと同様のメリットである。
なお、クラウド型無線LANコントローラ、プライベート利用型クラウド無線LANコントローラはそのアーキテクチャ上、無線LAN APは必ずクラウドとの接続性が必要になるので注意が必要である。

・TCOの平準化

オンプレミス型の無線LANコントローラでは物理的なコントローラを導入する関係上、導入コストが大きくかかり、その後の維持コストについてはクラウド型と比較し安価であるのが一般的である。
プライベート利用型クラウド無線LANコントローラは導入コストに関しては低いが、代わりに維持コストがオンプレミス型と比較し高めになることが一般的である。こちらもクラウド型無線LANコントローラと同様のメリットである。
複数年にわたる総所有コスト(TCO)が同一の場合、プライベート利用型クラウド無線LANコントローラはコストを複数年で平準化して分散可能であり、システム更改のタイミングの費用を低減することが可能である。

・冗長性に関する設計の責任分界点

オンプレミス型無線LANコントローラでは機器障害時の冗長についてもすべて自分で設計・構成する必要があり、ディザスタリカバリまで考慮した設計とする場合、システムが大型化・複雑な構成となる場合がある。クラウド型/プライベート利用型クラウド無線LANコントローラについてはクラウドシステム提供プロバイダの環境を利用するため、一般的には標準で高い耐障害性が提供されており、ディザスタリカバリに関してもクラウド提供プロバイダにより提供される機能を利用すれば問題ないことが多い。こちらもクラウド型無線LANコントローラと同様のメリットである。

・動作バージョン選定の自由度

クラウド型無線LANコントローラでは、無線LANメーカーが提供するクラウドを利用して無線LANシステムを構築する。そのため一般的には常に最新バージョンの無線LANコントローラソフトウェアを用いて無線LAN APを管理することとなる。一部のクラウド型無線LANコントローラに関しては適用タイミングを任意で調整可能なものも存在するが、最新バージョンがリリースされてから一定期間内に適用タイミングを選べるという性質のものであり、同じバージョンを利用し続けたいといった要求は実現することができない。
オンプレミス型/プライベート利用型クラウド無線LANコントローラでは、自社で無線LANコントローラを構築、運用する関係上、無線LANコントローラの動作バージョンは自由に決めることができ、最新バージョンへのアップデートや、非常時の際のロールバックなどのタイミングなども任意で行うことが可能である。企業によっては社内環境に適用する前に所定の確認検証を行ってからバージョンアップとなる運用方針を取っているところもあるため、任意のタイミングでアップデートを行えるほうが企業の運用方針とマッチしやすい。こちらはオンプレミス型無線LANコントローラと同様のメリットとなる。

・1つの無線LANコントローラがサポートするAP台数

オンプレミス型無線LANコントローラは、コントローラ機能をハードウェアで提供しているため、当然ながら管理できるAP台数に上限が設けられている。クラウドコントローラに関しては明確な上限がないため、ライセンスを購入できさえすれば無制限にAP台数を増やすことが可能だ。
プライベート利用型クラウド無線LANコントローラはオンプレミス型無線LANコントローラのアーキテクチャを発展させた方式であるため、サポート台数に上限が設けられている場合がある。この点はメリットではなくデメリットではあるが、オンプレミス型と同様の性質を持っている。

●Catalyst9800-CLを使った、プライベートなクラウド無線LAN型の構築

今回はCisco Systems社が新たにリリースした「Catalyst9800-CL ワイヤレスコントローラ」を紹介する。本無線LAN コントローラはIOS-XEによって動作する、Catalyst9000シリーズに所属する無線LANコントローラである「Catalyst9800シリーズ」の１つであり、同シリーズのラインアップには物理コントローラも含まれ、物理・クラウド(プライベート/パブリッククラウド)を問わず共通のオペレーションで無線LANシステムの展開が可能な特徴を持つ。
Catalyst9800-CLはパブリッククラウドのうち、AWS(Amazon Web Service)およびGCP(Google Cloud Platform)に対応した無線LANコントローラであり、パブリッククラウド上にインスタンス(仮想マシン)としてデプロイできるようになっており、オンプレミス環境にある無線LAN APとネットワークを介して接続、APを管理することが可能なモデルとなっている。
なお、Catalyst9800-CLとオンプレミス環境はプライベート接続が推奨されており、IP Sec VPNやダイレクトピアリング等、アプライアンス型無線LANコントローラと同様、インターネットを直接介さない方法での接続が推奨されている。以下にCatalyst9800-CLと、オンプレミス環境に設置したAPとの接続イメージを示す。

●まとめ

クラウド型無線LANコントローラのメリットとアプライアンス型無線LANコントローラのメリット双方を併せ持ち、操作性自体は既存のアプライアンス型無線LANコントローラと大きく変わらないCatalyst9800-CLは、これまでクラウド型無線LANコントローラの仕様により利用したくても利用できなかった企業に対しては新たな選択肢になりうるモデルである。
運用コストは既存のアプライアンス型無線LANコントローラよりは上がる可能性はあるものの、導入コストの低減、必要なリソース・ライセンスの適時購入など、無線LANシステムのトータルライフサイクルコストの平準化という側面で見ると大きく費用モデルが変わるため、複雑化するITシステムの予算計画においてもそのメリットが生きると思われる。

執筆者プロフィール

田中 政満

ネットワンシステムズ株式会社 ビジネス開発本部
第3応用技術部 3チーム　所属

入社以来無線LANの製品担当SEとして製品や技術の調査、検証評価、及び、提案や導入を支援する業務に従事。
現在はキャンパスセキュリティや自動化に力を入れるなど、エンタープライズSDNのエンジニアとして邁進中。

• 第１回 シスコ テクノロジー論文コンテスト 最優秀賞

• 
• 

ナレッジセンターを検索する