Cisco Merakiを始めてみた
ここ最近、Merakiという言葉を目にしたりとか、Meraki Goのライセンスがいらなくなったとかで、聞いたことある人もいるんじゃないですか? ちょうど、仕事で初めてCisco MerakiのMRシリーズを導入することになったので、触ってみた印象と機能の説明を紹介します
Merakiを導入するに至った流れ
社内SEということもあり、全国の事業所とかに設置されているAP(アクセスポイント)が壊れたら、代替製品をもって現地まで行って設置して設定というなことをしていました
けど、そのときの交通費とかってバカにならないし、移動時間も勿体ので機器の交換は現地の人かベンダーさんにお願いして、機器の設定は遠方からしたいという考えからでした
まずMerakiってなに?
ネットワーク機器とかセキュリティ機器とかって今まで、コンソールケーブルとかで機器本体にパソコンと接続してコンフィグを入力して設定してきました
このMerakiというのは、設定自体はクラウドのシステムで設定して、その設定は勝手にネットワーク機器に反映される仕組みです
今回はMRシリーズというアクセスポイントを触りましたが、ほかにも色々なシリーズがあります
- アクセスポイント(MR)
- スイッチ(MS)
- セキュリティ(MX)
- ネットワークカメラ(MV)
Meraki MRシリーズのメリット・デメリット
メリット
- 公式のナレッジが多い
- 設定が洗礼されたウェブGUI
- WLC(Wireless Lan Controller)を必要としない
- 設定を複製したり、分けたりということが簡単にできる
デメリット
- 公式ナレッジだからこそ、英語だらけでつらい
- 本体を買った後でも、機器の台数毎に年間ライセンスが必要
- ウェブGUIで設定した内容は機器に反映されるまで1,2分タイムラグがある(しれてるけど)
ライセンスについて
今回はMRシリーズを触ったので、それに限って言うと、機器を一台買うと1ライセンスを買う必要があります(公式説明)
なので、Meraki機器 ≦ ライセンス ってことになります
そして、機器とライセンスは別扱いなので、Meraki設定画面からライセンスと機器のシリアルを紐づけるって感じです
機器が壊れてしまった場合は、紐づいているライセンスを切り離して、新しく機器のみ購入して再度紐づける形になります
また、ライセンスや機器というのは、「Organization」という単位で管理されます
設定が反映されるスコープについて
1番大きな単位は「Organization」です
次の2番目の単位に「Templete」という一括設定するために必要なものがあります
「Templete」を使わず、直接Networkに設定することもできます
3番目の単位に「Network」という単位になります
最後の単位に「Device」になります
グループ会社すべてのネットワークを共有している前提で、各それぞれを運用で考えると、
Organization | Templete | Network | Device |
---|---|---|---|
グループ会社全体 | 国 | 事業所 | アクセスポイントなど |
「Templete」で設定した内容は、その傘下に所属する「Network」すべてに適用されます
「Network」で設定した内容は、その傘下に所属する「Device」すべてに適用されるといった、階層構造で設定を反映させることができます
おわりに
今回、製品説明ぐらいになっちゃいましたが、まだ仕事でもこれからどんどん導入していくといった感じなので、これから運用していくと課題とかが見つかってくると思います
Meraki自体、若い製品ですし、今後成長していく製品じゃないかなって思います
個人的には全国に営業所とか持っている会社さんだったら導入したら便利になると思います
今後、Merakiをさわっていくので、よりよい運用方法とかあれば記事にしたいと思います