AIRGROUP - マクニカネットワークス

アルバネットワークス
- AirGroup機能について 2013年10月17日
マクニカネットワークス株式会社
アルバネットワークス社製品担当
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights
Copyright
reserved.
© 2013 Macnica Networks Corp. All rights reserved.
アジェンダ
ArubaNetworks 製品導入事例
AirGroup 機能とは
AirGroup 技術的な観点での補足
AirGroup 利用シーン
AirGroup デモンストレーション
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
2
ARUBANETWORKS 製品導入事例
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
3
THE BRITISH SCHOOL IN TOKYO
User Profile
概要: 1989年サッチャー元英国首相が開校したインターナショナルスクール
日本で唯一のブリティッシュ・スクールとして現在は3才~18才の子供達に英
国式の教育プログラムを提供
キャンパス所在地: BST渋谷キャンパス、BST昭和キャンパス
学生数: 700名以上
Aruba導入製品
3600
3200XM
APライセンス
PEFNGライセンス
RFPライセンス
AP-135
左から:Andrew Mills様、Rey Pegarido様
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
4
THE BRITISH SCHOOL IN TOKYO
これまでの状況と課題
状況
これまでLINKSYS (2003年Cisco社による買収)製の無線LAN (802.11g)の利用
や、2010年以降はApple製 AirMac (802.11n)の無線LAN製品を導入し、授業に
おいて学校配布のノートパソコンで利用(20台程度/1クラス)
課題
授業での無線LANの利用増加や学生数が増加する中、学生が授業で制作し
た作品が、データ保存中に通信が切れ保存ができない問題が多発
(更にiPad 200台以上の導入予定)
無線LAN対応エリアのカバレッジ不足
周囲の環境の変化による干渉源や、BYOD利用時のセキュリティ欠如
IT管理者視点ではこれまで自立型APで管理性に乏しく、どのAPに何台のクライ
アントが接続しているかなど限られた無線の状況把握に留まる
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
5
競合の登場【Aerohive Networks】
【企業概要】
社名: Aerohive Networks (アエロハイブネットワークス)
本社: 米国 カリフォルニア州シリコンバレー
設立: 2006年
製品:クラウドベースの無線LAN製品
日本の代理店:数社
特徴
・最新のコントローラレスAPを開発
・クラウドベースマネージメント
・802.11n対応、ハイスピード
・高パフォーマンス、高セキュリティ、拡張性
・コスト削減
・分散型WLANアーキテクチャ
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
6
THE BRITISH SCHOOL IN TOKYO
ArubaNetworks製品選定理由
VS Aerohive
他の学校などのArubaユーザーの複数の事例紹介、他校への
見学等による信頼性の獲得
(導入数など実績面での懸念点)
サポート体制の優位性
(代理店は?ノウハウなど、日本では未知数)
価格優位性
(コントローラレスのクラウドベースでもAP以外の管理コストも)
その他の
選定ポイント
Confidential, Internal use only
オールイン型のシンプルな構成
ClientMatch、App RF、AirGroup等
Copyright © 2013 Macnica Networks Corp. All rights reserved.
7
AIRGROUP機能とは
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
8
AirGroup機能とは
AOS6.3.0.1リリースノートより抜粋
AirPlay / AirPrintとは
主にApple社製品でサポートされているBonjourサービスにより
ゼロコンフィグで相互間接続を行う機能
AirGroup機能では、これらの通信をRole / VLANベースで制御する
ことが可能
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
9
AirPlayについて
AirPlayはiOSデバイスにあるコンテンツを、Apple TVを経由して
ハイビジョンテレビやモニター、スピーカーにワイヤレスでストリー
ミングが可能
デバイスのディスプレイに表示されているものを、そのまま大画
面に映し出すことも可能(AirPlayミラーリング)
対応要件
AirPlayはiOS 4.3以降を搭載したすべてのデバイスで利用可能
一部の機能には最新のソフトウェアが必要
第2世代以降のApple TVが必要
AirPlayミラーリングはiPad 2以降、iPad mini、iPhone 4s、5、5c、5s、
iPod touch(第5世代)、Mountain Lionを搭載したiMac(Mid 2011以降)、
Mac mini(Mid 2011以降)、MacBook Air(Mid 2011以降)、
MacBook Pro(Early 2011以降)で利用可能
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
10
AirPrintについて
AirPrint は Apple社 のテクノロジーで、ドライバをダウンロードした
りインストールしたりしなくてもプリント用出力データを生成可能
AirPrint は、大手プリンタメーカーから発売されているプリンタモ
デルに搭載されています。ローカルネットワーク上の AirPrint プリ
ンタを選択して、 iOS または OS X App からプリントすることが可能
iOS の要件
最新バージョンのiOSをインストールしたiPad(全モデル)、
iPhone (3GS 以降)、iPod touch (3rd generation 以降)
OS X の要件
OS X Lion
OS X Mountain Lion
AirPrint対応プリンタが必要
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
11
AIRGROUP 技術的な観点での補足
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
12
Bonjourサービスの問題点
リンクローカルマルチキャスト通信のため、
基本的に同一サブネット内でしか通信できない
各クエリ又はアドバタイズメントに
Multicast DNS
(224.0.0.251,UDP:5353)を利用
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
13
Bonjourサービスのノード名
「ノード名+サービス名+プロトコル名
+ドメイン名
(example._service._tcp.local)」を
もとに利用可能なサービスを認識
DHCPサーバが無くてもAutoIP(169.254.0.0/16)で
通信できてしまったり、他にも利用する関連プロトコルがあり、
コントロールが難しい
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
14
他社製品のアプローチ
別途Bonjourゲートウェイが必要と謳っている
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
15
AirGroup のメリット
単なるBonjourゲートウェイとしてではなく、
以下のBonjourサービス毎の
コントロールが可能
・airplay(ストリーミング[音楽ブロード
キャスト,画面ミラーリング等]サービス)
・AirPrint(印刷サービス)
・iTunesファイル共有
・リモートデスクトップ
・ファイル共有サービス
・iChat
※IAPの場合はAirPrint / AirPalyのみ
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
16
AIRGROUP 利用シーン
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
17
【利用シーン①】
AirPlayで画面は共有させたくないけど・・・
HDMI
mDNS
講義用ディスプレイ
○
講師用iPad
Confidential, Internal use only
AirGroup
(VLAN又は
Roleベース)
生徒用iPad
Copyright © 2013 Macnica Networks Corp. All rights reserved.
18
【利用シーン①】
AirPrintによる印刷は許可したい!
HDMI
mDNS
講義用ディスプレイ
○
講師用iPad
Confidential, Internal use only
○
AirGroup
(VLAN又は
Roleベース)
生徒用iPad
Copyright © 2013 Macnica Networks Corp. All rights reserved.
19
【利用シーン②】
別VLANのmDNSは受け取れない・・・
VLAN3
(ゲスト)
VLAN2
(BYOD)
VLAN1
(社内)
mDNS
印刷できない・・
Confidential, Internal use only
社内LAN
SSID:
VLAN2(BYOD)
Copyright © 2013 Macnica Networks Corp. All rights reserved.
20
【利用シーン②】
別VLAN上のPrinterが検出・利用可!
VLAN3
(ゲスト)
VLAN2
(BYOD)
VLAN1
(社内)
mDNS
AirGroup
(VLAN又は
Roleベース)
印刷できた!
SSID:
VLAN2(BYOD)
社内LAN
mDNS
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
21
【利用シーン③】
ClearPass
特定のゲストのみPrinterを許可したい・・
VLAN3
(ゲスト)
VLAN2
(BYOD)
(CPPM/Guest)
VLAN1
(社内)
mDNS
印刷したい・・
社内LAN
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
22
【利用シーン③】
ClearPass
ClearPassで登録されたデバイスのみ
Printerの検出・利用可!
VLAN2
(BYOD)
VLAN3
(ゲスト)
(CPPM/Guest)
VLAN1
(社内)
mDNS
AirGroup
(VLAN又は
Roleベース)
印刷できた!
社内LAN
SSID:
VLAN3
mDNS
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
23
AIRGROUP デモンストレーション
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
24
デモ構成
HDMI
Apple TV
VLAN2
VLAN3
(10.0.2.x/24)
(10.0.3.x/24)
Windows2008
(Webサーバ)
.21
.7
VLAN1
(10.0.1.x/24)
.254
.254
.254
.254
Aruba3200XM
(AOS6.3.1.0 ED)
VLAN999
(10.254.1.x/24)
Trunk
(1,2,3,999)
PoE
SW
AP105
guest_mc
(VLAN3)
Confidential, Internal use only
AirPrint対応
プリンタ
Trunk
teacher_mc
(VLAN1)
student_mc
(VLAN2)
Copyright © 2013 Macnica Networks Corp. All rights reserved.
25
デモシナリオ
SSID
teacher_mc
student_mc
guest_mc
AirPlay
○※
×※
×※
AirPrint
○※
○※
×※
VLAN
1
2
3
Role
Teacher
(allow all)
Student
(http/https etc.)
Guest
(http/https etc.)
※上記○は利用可、×は利用不可
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
26
まとめ
AirGroup自体は非常に使える機能!
ただし、AOS6.3 GA版が現時点で未だリリースされていない点、
また負荷の増大、制約事項が幾つかありますのでまだまだ注意が必要です。
※AOS6.3 RN抜粋
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
27
【補足】ClearPass連携方法 ~Guest設定~
①Clear Pass Guest上で
コントローラを登録
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
28
【補足】ClearPass連携方法 ~CPPM設定~
②CPPM上のサービスを必要に応じて変更
③AirGroup管理者権限のアカウント作成
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
29
【補足】ClearPass連携方法 ~AirGroup管理者によるデバイス登録~
④③のアカウントでClearPass Guestに
ログインしてデバイス登録
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
30
【補足】ClearPass連携方法 ~コントローラ設定~
⑤AirGroup設定でClearPassを登録
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
31
【補足】ClearPass連携方法 ~動作確認結果~
登録したデバイス情報がコントローラに
共有されます
Confidential, Internal use only
Copyright © 2013 Macnica Networks Corp. All rights reserved.
32