クラウドクラスタ・ソリューション紹介 クラウド管理による小規模ビジネスネットワークソリューション バイヤーズ ガイド 概要 ほとんどの中小企業では、複雑なネットワークソリューションを調達、管理するための予算、IT リソースが制限 されています。毎日、新しいビジネス活動、ビジネスモデルが情報通信技術の進歩から生まれていますので、中小 企業は技術革新に通じるため、社内に洗練されたネットワークソリューションを導入する必要に迫られており、中 小企業が効果的なネットワークソリューションを維持することはますます難しくなっています。同様の必要性が大 企業の支店にも存在します。企業の本社では、大規模ビジネスオペレーションをサポートするため、高度に複雑な IT システムがしばしば導入されています。支店では、エンドツーエンドでオペレーションの一貫性を維持するた め、本社に導入されている複雑なシステムに通じている必要があります。支店では、従業員、IT 担当者の数が少 ないので、多くの中小企業と同様の課題に直面しています。 移動しながらセキュアにネットワークインフラにいつでも接続できる生産性、柔軟性、経費削減により、無線接続 はビジネスネットワークにおいて必須の構成要素になっています。有線と無線のネットワークソリューションを効 率的に展開する試みの重要さはますます増加しています。ネットワーク技術とビジネスモデルが進歩するにつれ、 新しく必要なものが生まれ続けることが予想され、そのことが、費用効率が高い小規模ネットワークインフラを展 開することを継続的なチャレンジとしています。 4ipnet のクラウドクラスタ・ソリューションは最大同時 50 ユーザからなる小規模環境向けにデザインされていま す。クラウドクラスタ・ソリューションは様々な機能を一つの筐体に収めたマルチ機能オールインワン・ネットワ ークアプライアンスである、クラスタ・アクセスポイント CAP320 とクラウドマネージメントシステム CMS100 から構成されます。CAP320 の予め統合された複数サービスアプライアンス構造により、中小企業が複数のネット ワーク機器を用意し、それらが適切に動作するために必要となる複雑な統合検証の必要性を低減させます。ボタン を押すだけの使用が簡単な組み込み機能により、CAP320 は無線ネットワークの展開、拡張時の複雑さを下げま す。CAP320 の管理、保守はリモートのクラウドコントローラ CMS100 により、効率化、簡素化され、高いスキ ルを持った IT 要員のオンサイトサービスの必要性を低減します。 専門用語と定義 • • • • • • • 1 クラスタ・アクセスポイント CAP320: CAP320 は 2 つの 802.11 a/b/g/n 準拠無線カードと 3 つのギガビ ットポートを具備しており、オフィスの一般電源、あるいは 802.3af PoE により、給電できます。組み込み の無線コントローラ機能により、CAP320 は無線コントローラ、あるいはデュアルバンド無線アクセスポイン トとして動作するよう設定できます。 CAP320A: アクセスポイントモードとして設定された CAP320 です。 CAP320C: コントローラモードとして設定された CAP320 です。 無線クラスタ : 無線接続された 4 台までの CAP320 で構成される無線クラスタネットワークです。1 台はア クセスポイント機能を有する無線コントローラとして動作し(CAP320C)、残りの 3 台はアクセスポイント として動作します(CAP320A)。無線クラスタ内の各 CAP320 は 2.4GHz、5GHz クライアントに同時にサ ービスを提供できます。 無線クラスタ・グループ : 4 台までの CAP320 で構成された無線クラスタのグループです。 クラウドマネージメントシステム CMS100: CAP320 で構成された無線クラスタをリモートマネージメント、 コントロール、メンテナンスします。CMS100 は処理装置、RAID ベースストレージユニットから構成されま す。 クラウドクラスタ : クラウドコントローラ CMS100、クラスタ・アクセスポイント CAP320 を用いた 4ipnet の小規模ビジネスネットワークに対するトータルソリューションです。 Copyright © 2014, 4ipnet, Inc. All rights reserved. All other trademarks mentioned are the property of their respective owners. ボタンを押すだけの容易な展開 小規模ビジネスネットワーク環境に向けて特別にデザインされた CAP320 はオールインワンのマルチ機能ネット ワークアプライアンスで、今日の小規模ビジネスにおける複雑なネットワークの必要性をサポートしています。4 台までの CAP320 で信頼性のある無線ネットワークを構築します。セキュリティを保証するため、CAP320 間の 無線接続には最新の暗号アルゴリズム(AES-256)が使用されています。4 台までの CAP320 で構築された無線 ネットワークにおいて、1 台の CAP320 がローカルコントローラ(CAP320C)として動作し、残りの CAP320 が アクセスポイント(CAP320A)として動作します。無線クラスタの各 CAP320 は 2.4GHz と 5GHz のクライア ントに対して、同時にサービスを提供できます。CAP320 無線クラスタの構築は、図 1 に示すようにボタンを押 すだけの容易な作業で完了します。各 CAP320A は自動的に設定され、無線接続が完了すると、CAP320C の管理 AP リストに追加されます。ボタンを押す以外の複雑な設定は必要ありません。 1 CAP320C CAP320A それぞれのフロントパネルにあるWESボタンを押してから離すことにより、 2台のCAP320間でAES暗号化された無線リンクが自動的に構築されます。 2 CAP320C Auto link CAP320A CAP320A 同様に、2台目のCAP320もWESによって、ネットワークに参加させることが できます。それに加えて、冗長接続のため、2台のAPは互いに接続します。 冗長接続に関して、ネットワーク運用者が何か設定をする必要はありません。 3 CAP320C CAP320A Auto k o lin Aut link CAP320A CAP320A 最後のCAP320がクラスタに参加した後、WES技術により設定された、冗長 リンクを有すメッシュネットワークが完成します。 図 1. CAP320 では、ボタンを押すだけで無線クラスタが確立 2 Copyright © 2014, 4ipnet, Inc. All rights reserved. All other trademarks mentioned are the property of their respective owners. クラスタ メンテナンス 無線クラスタが構築され、ローカルコントローラ(CAP320C)によって管理された状態になったならば、無線ク ラスタのメンテナンス、またネットワーク拡張、故障した機器の取替えなどによるネットワーク更新もボタンを押 すだけで実現できます。「追加」、「移動」、「変更」などのネットワーク更新は、図 2.a, 2.b, 2.c にそれぞれ 示されているボタン押下機能により実行されます。 CAP320C CAP320C CAP320A CAP320A Au to lin k to Au CAP320A k lin CAP320A CAP320A 図 2.a. 既存無線クラスタに1台のCAP320を追加 CAP320C CAP320A CAP320C CAP320A CAP320A CAP320A CAP320A CAP320A 図 2.b. 既存無線クラスタで1台のCAP320を移動 CAP320C CAP320C CAP320A CAP320A CAP320A CAP320A CAP320A 図 2.c. 既存無線クラスタで1台のCAP320を置換 クラウドクラスタ・ソリューションでは、リモート CMS100 は無線クラスタの状態を追尾・管理しており、管理 者は無線クラスタを完全に管理できます。CAP320 の故障が疑われる時、管理者は機器の置き換えが必要かを決定 するため、リモート診断を実施します。置き換えは、無線クラスタのサイトに新しい CAP320 を送り、故障した CAP320 を撤去し、新しい CAP320 の電源を入れ、ボタンを押して、無線クラスタに新しい CAP320 を追加する だけです。熟練した IT 技術を有する社員の必要無しに無線クラスタを元の状態に戻すことができます。置き換え 作業は一般的な家電機器のそれと同じぐらい簡単です。 3 Copyright © 2014, 4ipnet, Inc. All rights reserved. All other trademarks mentioned are the property of their respective owners. オールインワン 展開の容易さを具備していると共に、CAP320 はオールインワン・マルチ機能アーキテクチャにより、小規模ビジ ネスにおけるネットワークの必要性を満足する機能と性能を有しています。CAP320 は、デュアルバンド無線アク セス、高速ネットワークインターフェース、有線 / 無線仮想ネットワーク、高度な無線セキュリティ、エンタープ ライズグレード認証、集中管理、有線 / 無線ファイアーウォール、トラフィック管理 / 優先制御、ユーザグループ ベースポリシーなど、多くの機能をサポートしています。複数のネットワークデバイスを用意する必要はなく、ま たそれらが適切に動作するための複雑な結合作業も当然必要ありません。 統合されたウェブベース管理インターフェースにより、CAP320 がサポートしている全ての機能を簡単に設定でき ます。CMS100 と同時に使用することにより、無線クラスタの展開が自動的に行われます。 クラウドクラスタ・ソリューションによるソフトウェア / ハードウェアの強化により、オールインワンアーキテク チャは小規模ビジネスにおけるメンテナンス、装置のアップグレード費用を大幅に削減します。 高可用性 ヘルスチェックツール 情報の収集と分析 豊富なレポート機能 リアルタイムアラート クラウドマネジメント 図 3. オールインワン CAP320. クラウドマネージメント クラウドマネージメントシステム(CMS100)はクラウドクラスタ・ソリューションのセンタ集中管理制御システ ムです。CMS100 は、リモート無線クラスタの管理、無線クラスタの展開、設定とアップグレード、ステータス 収集、動作モニター、無線クラスタのデータバックアップと追加ストレージ、無線クラスタ・グループ管理、仮想 運営をサポートしています。CMS100 の仮想運営においては、異なる会社が同じ CMS100 プラットフォームを共 有しながら、自身の無線クラスタを管理することができます。このことは、オペレーターとシステムインテグレー ターの両方に柔軟なビジネスモデルを提供します。 A社 wCluster A1 wCluster A2 CMS100 wCluster A3 B社 wCluster B1 システムオペレーター wCluster B2 インタネット C社 wCluster C1 wCluster C2 B社 A社 C社 図 4. 異なる会社が CMS100 仮想運営により、自身の無線クラスタを管理 4 Copyright © 2014, 4ipnet, Inc. All rights reserved. All other trademarks mentioned are the property of their respective owners. クラウドクラスタ・ソリューションの中枢部なので、CMS100 はプロセスユニットとストレージユニットに関し て、高可用性(ハイアベイラビリティ)をサポートしています。高可用性は 2 台の CMS100 を「アクティブ」と「ス タンバイ」のペアにして実現します。スタンバイ CMS100 は周期的に設定とステータスをアクティブ CMS100 と 同期します。CMS100 に格納されているデータも 2 台の RAID ストレージシステムにおいて同時にアップデート されます。 CMS100 アクティブ CMS100 Storage A Storage B 同期されている スタンバイ Storage A Storage B スイッチ インタネット wCluster A wCluster B wCluster C 図 5. CMS100 の高可用性設定 利点 4ipnet クラウドクラスタ・ソリューションの小規模ビジネスに対する利点を要約すると以下となります。 1. オールインワン : CAP320 のオールインワン、すなわち予め統合されたマルチサービスアプライアンスアーキ テクチャは、今日の複雑なネットワーク要求を満足するためにしばしば必要となる、複数のネットワークデバ イス、及び、複雑な統合作業の必要性を削減します。 2. 展開の容易 : ボタンを押すだけのインストール、自動管理、クラウド管理統合を具備しているので、クラウド クラスタ・ソリューションは熟練した IT 社員の必要無しに小規模ビジネスのネットワークソリューションを 容易にします。 3. メンテナンスの容易 : センタ CMS100 にネットワーク管理の複雑さとインテリジェンス、無線クラスタサイ トに展開の容易さというように機能を分離したことにより、クラウドクラスタ・ソリューションは、新しいソ フトウェアのアップグレード、ネットワーク設定変更、ネットワーク診断、装置のアップグレード、一般的な 家電と同じぐらい簡単な交換など、小規模ビジネスネットワークの継続的なメンテナンスを実現します。 4. 将来の保証 : クラウドクラスタ・ソリューションの柔軟でロバストなアーキテクチャは、ネットワークオペレ ーター、システムインテグレーターがソフトウェア / ハードウェアコンポーネントを変更、アップグレード、 スケールアップすることを容易にします。新しい技術、ビジネスモデルが出現し、新しいネットワークアプラ イアンス(ハードウェア / ソフトウェア)が必要になった時でさえ、クラウドクラスタ・ソリューションを介 して、そのような新しいソフトウェア / ハードウェアを容易に展開できます。クラウドクラスタ・ソリューシ ョンは将来に渡って使い続けることができます。 5 Copyright © 2014, 4ipnet, Inc. All rights reserved. All other trademarks mentioned are the property of their respective owners. CAP320 (AP モード ) 機能 特徴 デュアル無線 (IEEE 802.11 a/b/g/n 準拠 無線 x 2) ◈ 2.4GHz/5GHzデバイスへ同時にサービスを提供 3 つのギガポート (アップリンク x 1, LAN x 2) ◈ 柔軟で高速なネットワーク展開をサポート ボタンを押すだけのセキュアな無線ネット ワーク確立 ◈ セキュアな無線ネットワーク(CAP320は4台まで)の素早い確立をサポート 複数 BSSIDs (無線カードあたり8) ◈ 必要性に応じた柔軟な展開をサポート ◈ 無線セキュリティ ◈ ワイヤレス ファイアーウォール 無線トラフィックを調査し、DHCPスタベーション、ARPスプーフィングなどの 悪意のある行動をフィルター 無線端末アイソレーション ◈ 端末が互いに直接通信することを防止 VLAN タギング ◈ AP管理、トラフィック分離用VLANをサポート ◈ クオリティ・オブ・サービス 異なるアプリケーションのパケットを効率良く優先制御するための802.11e (WMM), 802.1pをサポート ローミング能力 ◈ シームレスな無線接続を提供するレイヤ2、レイヤ3ローミングをサポート プロキシ ARPとマルチキャスト・ユニ キャスト変換 ◈ 無線伝送の効率化を増加 ウェブユーザインターフェース ◈ 説明書要らずのシステム設定;オペレーターの学習曲線の短縮 802.3af準拠PoEによる給電 ◈ 柔軟な展開のサポート CAP320 ( コントローラモード ) 機能 特徴 柔軟な認証 ◈ カスタマイズ ◈ ◈ グループポリシーコントロール ファイアーウォールとアクセスコントロ ール ◈ RADIUS, LDAP, SIPサーバによる外部認証のサポート;利用に応じた、ローカ ル、オンデマンド、ゲスト認証 カスタマイズ可能なログインページ ユーザをグループに割当、グループに自己定義したポリシーの割当;異なる特 権を持ったユーザの柔軟な管理 カスタムファイアーウォールルール、MACアクセスコントロール、ブラックリ スト、IPv4/IPv6アドレスとMACアドレスを基にした特権リスト クロスネットワークローミング ◈ 異なる無線クラスタ間のユーザローミングをサポート VPN ◈ リモートアクセスVPNとサイト間VPNをサポート ログとレポート ◈ AP 管理 ◈ グラフ、統計データ、リストによるネットワークとユーザ状態の表示;ユーザ と管理イベントのレポート、及びそれらをEメール、FTP、SYSLOGで転送 無線クラスタ内のCAP320Aの管理と定期的な設定の同期;無線リンクステータ スの観測 CMS100 機能 特徴 無線クラスタとCAP320の状態を概観 ◈ ◈ 無線クラスタの状態を周期的に観測 ◈ ネットワークパーティション ファームウェアと設定のアップデート デバイス接続状態 6 AES暗号を用いたWEP, WPA, WPA2-PSK, WPA2-Personal, WPA2Enterprise, 802.11iをサポート ◈ 管理している無線クラスタとCAP320からネットワーク情報の収集;分散したデ ータをグラフィカルな表形式で整理 ネットワークが通常動作していることを確認するため、UAM認証を要求するク ライアントを定期的にシミュレート;ログイン中の全ての重要なプロセスを調 査可能 各クラスタが論理的に分離された無線クラスタのグループ管理;権限を与えら れたユーザのみアクセスが可能;管理者はプライベート、パブリック、ハイブ リッド・クラウド用にCMS100を設定 CAP320のファームウェアバージョンのモニター;設定ファイルの定期的なアッ プデート ◈ ネットワークの各ポイントからユーザイベントの収集 設定テンプレート ◈ AP/コントローラモードCAP320に対するテンプレートをサポート シスログ収集 ◈ シスログサーバとして、CAP320からのシステムログを受信 高可用性(ハイアベイラビリティ) ◈ アクティブ/スタンバイの高可用性をサポート Copyright © 2014, 4ipnet, Inc. All rights reserved. All other trademarks mentioned are the property of their respective owners.
© Copyright 2024 Paperzz
