某弊社のWiFiアクセスポイントはAruba IAP-207を使用しており、本社では10台を一元管理しております。各支店は機種、台数が異なりますが、全て同じ考えで導入しております。
今後、Aruba Instant Onに入れ替える予定がありますが、今回はどのような考えでAruba IAP(Aruba Instant AP)シリーズを選定したかをご紹介します。
選定する際の参考になれば幸いです。
某弊社の要件
導入したときにやりたかったことと、それを実現するために必要な機能は以下のようなものでした。
| やりたいこと・制限したいこと | 必要な機能 |
|---|---|
| 1拠点複数機器のため、まとめて設定したい | 管理コントローラー、 仮想コントローラー、 クラウド管理 |
| SSIDのパスワードを従業員に公開したくない | 802.1xを利用したAD認証 |
| 設定は自社で行う | GUI |
| ランニングコストを極力かけたくない | ライフタイムハードウェア保証、 限定ライフタイムハードウェア保証 |
| 機器故障時でも縮退運転したい | × 管理コントローラー |
1拠点複数機器のため、まとめて設定したい
一般的なアクセスポイントを10台導入するとなったら10台それぞれで設定が必要になります。
10台それぞれ設定する場合、「時間がかかる」「手間がかかる」「設定ミスが生まれる」という、時間と手間をかけてミスを増やすという本末転倒な状態になるため、「1台を設定後、新しいアクセスポイントを同一ネットワークに接続すると設定が展開される」機能が必要でした。
SSIDのパスワードを従業員に公開したくない
SSIDを従業員に公開すると、安全であることが確認できない従業員のスマートフォンやPCが社内ネットワークに接続できてしまいます。
そして、接続されてもそれに気づくことが難しいため、新たに別のセキュリティシステムが必要となり、より構成が複雑になるため、802.1Xの機能が必要でした。
設定は自社で行う
某弊社は維持管理も自社で行っております。
「システム構築:SIer、維持管理:自社」としてしまうと設定がブラックボックスになりやすく、「どのような意図でこのような設定にしているか」が理解できなくなってしまい、以下のような負のスパイラルになってしまいます。
理解できない → 設定変更できない → 設定変更しない → 企業の変化に柔軟に対応できない
「システム構築:自社、維持管理:自社」とするため、極力シンプルに設定できるようなGUIが必要でした。
ランニングコストを極力かけたくない
1.国税庁が定めているネットワーク機器の耐用年数は10年のため、頻繁に故障するとは考えにくく、年間保守契約する必要性は低い
LAN設備の耐用年数の取扱いに関する質疑応答|国税庁 (nta.go.jp)
2.しかし、故障するたびに購入申請手続きするのは手間なので、標準でハードウェア保守が付帯している機器がよい
3.アクセスポイントの台数に応じて年間利用料がかかるクラウド管理型は選択肢から除外
(利用料がかからないものは選択肢に入る)
4.管理コントローラーが必要な構成は管理コントローラーが故障するとアクセスポイントに接続できなくなってしまうため、管理コントローラーの二重化や管理コントローラーの24時間365日保守が必要になります。
そのため、構成が複雑になり、かつ、機器のイニシャルコストとランニングコストが増えるため、管理コントローラー型は選択肢から除外
Aruba IAPシリーズの特徴
導入したのが2017年くらいでしたが、当時は実現できたのはAruba IAPシリーズのみでした。
1.仮想コントローラー内蔵
仮想コントローラーのメリットは以下のサイトが参考になります。
仮想コントローラー型 Aruba Instant AP | Aruba (Hewlett Packard Enterprise) | 取扱製品 | ネットワールド (networld.co.jp)
2.802.1x認証対応
3.ライフタイム保証
メーカーが公表している現行機種のライフタイム保証です。
warranty-summary.pdf (arubanetworks.com)
故障連絡すれば翌営業日(NBD:Next Business Day)に発送します。届いたら仮想コントローラーと同一セグメントのネットワークに接続するだけで大半の設定は引き継がれますので、ホスト名とIPアドレスを変更するくらいで設定が完了します。
ライフタイム保証は仮想コントローラーとセットになることで最大の効果を発揮します。
選定する際の参考になれば幸いです。
