- ライター:丸田 竜一
- 2011年 ネットワンシステムズ入社
入社後は無線LAN製品を担当し、最近はCisco DNA Centerを中心に、Cisco Enterprise Network製品を担当。
日々の技術調査や製品検証評価で習得したナレッジをもとに、提案・導入を支援している。
趣味は海外旅行。行く先々でそこにある無線LANが気になってしまう。
目次
こんにちは
ネットワンシステムズ 第1応用技術部 丸田です。無線LAN技術担当として、主にCisco Systems社の製品を担当しています。
今回はCisco Catalyst 9800シリーズWLCをAWSで動作させた検証について、ブログに残したいと思います。
きっかけ
2021年末ごろの取り組みで、無線LANコントローラ(WLC)をクラウド上で動作させる検証をしました。具体的にはCisco Catalyst 9800-CL WLCをパブリッククラウドであるAmazon Web Service(AWS)に展開し、当社テクニカルセンター(通称:ラボ)に用意した無線LANアクセスポイント(AP)を制御できるかを試します。
検証するに至った理由は、AWSなどのパブリッククラウドで動作するWLCを操作した経験がなく、展開にかかる手間や難易度、違いなどを明確に説明できなかったためです。無線LAN製品の担当として、各製品について説明できる状態にあるべきという考えで取り組みました。
一般的にWLCはサーバルームやデータセンターなどに設置することが多く、また当社の案件では仮想アプライアンスではなく、物理アプライアンスを選択するケースが多いようです。このことから私たち無線LAN製品担当は、基本的に物理アプライアンスのWLCをラボに準備し、手元の環境でそれぞれの機器の動作を検証しています。
検証の背景と構成
クラウドの無線LANというと、Cisco MerakiやJuniper MistといったクラウドWi-Fiサービスの展開が近年拡大しています。WLCを所有・管理運用しなくて良い点や、簡単に素早く導入できる点が高く評価されています。これらクラウドWi-Fiサービスは、簡単に導入できる強力なメリットがありますが、アプライアンス型のWLCのような細かいチューニングはできないこともあります。アプライアンス型のWLCとほぼ同じ機能を持つWLCをパブリッククラウドに展開できれば、その間のニーズを満たせると考えていました。
Cisco社からAWSに展開できるCatalyst 9800-CL WLCがリリースされ、検証の時間を取れたことから、どのように動作するのかを確認しました。AWSをはじめとするパブリッククラウドの検証の経験がなく、手探りで検証を進めます。今回はCatalyst 9800-CL WLCのみを検証します。検証の構成は図1の通りです。
図1. 検証構成
動作を試してみた結果として、問題なくAPをWLCに帰属させられ、無線LANネットワークを制御できました。PC等の無線LAN接続も全く問題なく、普段の検証で使用しているWLCを操作している感覚とほとんど変わりません。
グローバルIPアドレスを持ったWLCを操作することに少しの違和感を持ちますが、いつも使用している検証機と同様に操作ができます。使用できる機能の違いはほとんどなく、GUIやCLIコマンドも同一です。多少つまずくことを覚悟していましたが、あまりにあっさりと展開できたことに、少し拍子抜けしてしまいました。
気づき
ここからは検証の中での気づきや注意点を4点紹介します。
1点目に、APはFlexconnectモードで動作させ、端末のトラフィックがAPローカルでやり取りされるLocal Switchingの使用が現実的です。LocalモードやCentral Switchingの使用は適していません。
Localモードの場合、端末のトラフィックがWLCのインターフェースを介して送受信されます。このことから、端末が接続してきたとき、User VPC内に突如端末が現れるような状態になると考えられます。この場合、その端末のトラフィックをどう対処するのか課題が残ります。端末にIPアドレスを割り当てることや、そのアドレスからインターネットへ通信できるようにルート制御するなどのチューニングが必要になりそうです。私のAWSに対する知見があまり深くなく、検証期間内にこの問題を解決することはできませんでした。
また、AWSではAWSから発信されるトラフィックに対して課金がされます。このこともLocalモードが適していない理由です。
図2. Flexconnectモード と Local モードのトラフィックフロー(イメージ)
2点目に、APのバージョンはWLCと合わせてから帰属させたほうがよさそうです。Catalyst 9800-CL WLCに限らず、APとWLCそれぞれのソフトウェアバージョンが一致していない場合、帰属する時にWLCからAPへOSファイルが送信されます。前述のようにAWSから発信されるトラフィックに対して課金があります。事前にバージョンを合わせておくことで、OSファイル転送分のトラフィックを削減できます。
APの事前キッティング作業などでソフトウェアバージョンを変更しておく。もしくは、当社が提供する事前キッティングサービスをご利用いただくことも選択肢のひとつです。
3点目に、パブリッククラウド版のCatalyst 9800-CL WLCに直接APを接続する構成は、現時点でメーカーがサポートしていない使用方法です。当社ラボの検証環境では問題を感じることなく動作しましたが、問題が起こった場合の支援は得られません。今後サポートされる予定と聞いていますが、現時点ではAWSとAPとの間でVPNを使用して構成することが案内されています。
4点目に、検証に当たっての費用は非常に安価に感じられました。
今回の検証でCatalyst 9800-CL WLCにかかった費用は7~8 USドル程度でした。約2週間の検証期間のうち、使用するときだけ起動していたことや、APや端末の台数が数台だったことも安価だったことの理由だと思われます。運用機の場合の費用計算は、より厳密な検討が必要そうですが、検証利用など短い期間の使用であれば、とても安価に環境を整えられる印象を持ちました。
図3. Catalyst 9800-CLの稼働コスト(一例)
まとめ
今回の動作検証で気づけたことは、WLCを持たない選択も可能、ということです。今までと同様に無線LANのネットワークを制御したいが、WLCを手元に保有したくない場合、Catalyst 9800-CL WLCは有効な選択肢です。少なくともハードウェアの購入費用を削減できます。現段階であまりニーズが大きくないため、当社正規品として取り扱っていません。今後のニーズ次第で取り扱いについて議論していきたいと考えています。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
