Cisco Catalyst 3850 シリーズ スイッチ

シスコ ユニファイド アクセス テクノロジーの概要:統合型アクセス

ホワイト ペーパー





シスコ ユニファイド アクセス テクノロジーの概要:統合型アクセス



はじめに


現在、世界にあるモノのうち、ネットワークに接続されているのはわずか 1 % 未満です。近い将来には、人、プロセス、データ、モノを統合したネットワークである Internet of Everything(IoE)の発展によって、ネットワーク接続はこれまで以上に密接で価値のあるものとなり、国、企業、個人にとってかつてない機会が生み出されるでしょう。しかし、デバイスやアプリケーションの数、帯域幅の需要が増大しても、IT 部門のスタッフと予算の規模は変わらないままです。IT 組織は、Bring Your Own Device(BYOD)のトレンドや、増加するモバイル デバイスとトラフィックの管理に苦労しています。直面している大きな課題は次の 2 つです。

  • 有線/ワイヤレス ネットワーク、複数の管理システム、複数のネットワーク OS、多様なデバイス オンボーディング プロセスに個別に対応しなければならず、管理が複雑であること。
  • 有線/ワイヤレス アーキテクチャ、ポリシー、セキュリティ、機能、運用に一貫性がないこと。また、ワイヤレス ネットワークにおいて、有線ネットワークと同じレベルのきめ細かな Quality of Service(QoS)、ポリシー、セキュリティをエンドポイント デバイスに実現できていないこと。

シスコ ユニファイド アクセスは IoE のためのインテリジェント ネットワーク プラットフォームであり、ビジネスの俊敏性、運用効率、新しい接続エクスペリエンスを向上させることができます。

シスコ ユニファイド アクセスの戦略


シスコ ユニファイド アクセス ソリューションは、「One Policy(ポリシーの一元化)、One Management(管理の一元化)、One Network(ネットワークの一元化)」に基づき、統合され簡略化されたインテリジェント ネットワーク プラットフォームを提供します。IT 部門はこのプラットフォームを使用して、ネットワークの運用に要する時間を削減し、利害関係者と協調して技術革新を行う時間を増やして、ビジネスを差別化したり、転換したりできます。

Cisco One Policy によって、有線、ワイヤレス、または VPN ネットワーク上の接続ユーザおよび接続デバイスに関してシステム全体にわたる可視性を確保し、コンテキスト対応型の中央ポリシー プラットフォームをネットワーク全体に展開することができます。Cisco One Policy は、ポリシーとセキュリティの設計および実装を簡略化します。この中央集中型ポリシー プラットフォームを実現するのが Cisco Identity Services Engine(ISE)です。

Cisco One Management によって、統合された有線/ワイヤレス ネットワーク向けの包括的なライフサイクル管理、パフォーマンス保証、およびコンプライアンスが実現されます。Cisco One Management は、ネットワーク管理作業を簡略化します。Cisco Prime™ Infrastructure は、統合ライフサイクル管理を行ったり、ワイヤレス、有線、キャンパス、およびブランチ ネットワークのインフラストラクチャ全体にわたるアプリケーションとサービスの可視性を確保するための中央プラットフォームとなります。

Cisco One Network は、有線/ワイヤレス ネットワークを、簡潔性、インテリジェンス、運用の一貫性、スケーラビリティ、オープンなアーキテクチャという特徴を備えたユニファイド インフラストラクチャに統合したものです。またシスコは、有線インフラストラクチャの概念、機能、復元力、スケーラビリティを、ワイヤレス インフラストラクチャにも広げています。Cisco One Network は、次の中核的製品で構成されています。

  • 有線とワイヤレスの機能を統合した新しい Cisco Catalyst® 3850 シリーズ スイッチ。組み込みの Cisco IOS® ソフトウェア ワイヤレス LAN コントローラ(WLC)と、プログラミング可能な新しい Unified Access Data Plane(UADP)特定用途向け集積回路(ASIC)、改良されたハードウェアと OS によって、有線/ワイヤレスの機能を統合。
  • 新しい Cisco IOS ソフトウェアベースの Cisco 5760 WLC アプライアンス。
  • Cisco Catalyst 6500 シリーズ Wireless Services Module 2(WiSM2)、またはソフトウェア アップグレード済みの Cisco 5508 WLC

Cisco One Network は、ネットワーク全体にわたるインテリジェンスと分析、スケール、サービス投入の迅速化、および変更管理の効率化を実現し、他に類を見ない究極のビジネス俊敏性をもたらします。また、簡潔性、ネットワークの一貫性の向上、データ分析の改善、よりスマートなネットワーク設計と運用を可能にします。

Cisco One Network のアーキテクチャと統合型アクセス モード


Cisco One Network の基盤には次のものがあります。

  • 統合された有線/ワイヤレス ネットワーク:物理インフラストラクチャの一元化によって、ビジネスの俊敏性、簡潔性、スケーラビリティが向上し、運用効率が高まります。Cisco Catalyst 3850 スイッチは、統合ワイヤレス コントローラ機能を備えた統合型アクセス スイッチであり、統合された有線/ワイヤレス ネットワークの基盤です。
  • ネットワーク全体で一貫したインテリジェンスと運用:一連のネットワーク機能と、有線/ワイヤレス インフラストラクチャ全体にわたるポリシー、可視性、分析、きめ細かな QoS を可能にするコンテキスト対応型のインテリジェンスによって、シンプルで一貫したユーザ エクスペリエンスがもたらされます。これは、有線/ワイヤレスに共通する ASIC 設計と 1 つの共通の OS を基盤としたもので、機能の一貫性をより強化します。
  • Cisco Open Network Environment への統合:業界初の有線/ワイヤレス共通のインターフェイスにより、ビジネスの俊敏性向上を求めるエンタープライズ キャンパスにおいて、OnePK を使用してプログラミング可能なデータ プレーンを提供するという計画を実現できます。

Cisco One Network の主要アーキテクチャ コンポーネントの 1 つが、Cisco Converged Access モードです。このモードは、Cisco Catalyst 3850 スイッチを単一プラットフォームとして使用し、新しい ASIC によって機能する LAN スイッチングとワイヤレス機能の両方を含む、統合有線/ワイヤレス機能をサポートします。ワイヤレス アクセス ポイントを Cisco Catalyst 3850 スイッチ上で直接終端させる、つまり、Control and Provisioning of Wireless Access Point(CAPWAP)のデータ トンネルと管理トンネルを終端させることによって、ワイヤレス データ トラフィック(802.11)を有線トラフィック(802.3)へ、あるいはその逆に、ネイティブに変換できます。この統合は、新しいスイッチの機能によってさらに強化され、Cisco Catalyst 3850 スイッチでは最大 40 Gbps、5760 ワイヤレス コントローラでは最大 60 Gbps の堅牢なワイヤレス スループット帯域幅がサポートされるため、急増するモバイル データに対応できます。このようなネットワーク エッジでの有線/ワイヤレス統合により、これまでになかったネットワーク全体にわたる高レベルの可視性とポリシーの一貫性がもたらされます。統合型アクセスの利点としては、ワイヤレス データ プレーンがネットワーク エッジで終端している場合の高スループット パフォーマンスもあります。これは、高ワイヤレス密度、多くの帯域幅を必要とするビデオ アプリケーション、高機能なスマートフォンという 3 つの需要を満たすものです。Cisco Catalyst 3850 スイッチと 5760 ワイヤレス コントローラは、クライアント数にかかわらず、回線速度で動作します。これは、ワイヤレス データ トンネルがハードウェア内で終端しているためです。さらに、以前は有線ネットワーク上でのみ利用可能であった、20 年以上の実績を誇る Cisco IOS ソフトウェア テクノロジーを、ワイヤレス ネットワークに導入することができます。

Cisco Catalyst 3850 スイッチは、有線/ワイヤレス ネットワーク向けの統合型アクセス スイッチです。Cisco Catalyst 3850 スイッチの主な機能には次のものがあります。

  • ギガビット デスクトップ向けの 480 Gbps スタックと 802.11ac ワイヤレスを備えた、クラス最高の固定スタック型アクセス スイッチ。
  • 最大 40 Gbps のワイヤレス スループット、スイッチ/スタックごとに 50 個のアクセス ポイントと 2000 個のワイヤレス クライアントをサポートする、統合された有線/ワイヤレス アクセス。
  • すべてのポートでの Flexible NetFlow を使用した分散インテリジェント サービス、TrustSec および MediaNet 向けのハードウェア機能、Cisco® Catalyst® Smart Operations による容易な運用。
  • プログラマビリティと投資保護を備えた新しい ASIC で実現される、Cisco Open Network Environment の基盤。

新しい Cisco Catalyst 3850 スイッチでは、近隣探索や、ノイズ、干渉、負荷、カバレッジの測定、ネイバー リストの使用、違反の包含と検出など、Radio Resource Management(RRM)機能も強化されています。シスコの高度な無線周波数(RF)テクノロジーには、他に Cisco CleanAir®、ClientLink 2.0、VideoStream などがあります。CleanAir は、シリコンレベルのインテリジェンスを使用してスペクトル認識型の自己最適化ワイヤレス ネットワークを作成し、RF 干渉を緩和します。VideoStream は、ビデオの優先レベルを実施し、リソースの予約を制御し、信頼性あるマルチキャストを配信することによって、ワイヤレス経由のストリーミング ビデオのパフォーマンスを高め、安定させます。

ワイヤレス データ トンネルを Cisco Catalyst 3850 スイッチ上で終端させる機能や、適用されるポリシー数、QoS エントリ、アクセス制御リスト(ACL)、または接続されているクライアント数にかかわらずポリシーとハードウェア内の Flexible NetFlow を適用する機能に加え、内蔵ワイヤレス コントローラ機能を備えた Cisco Catalyst 3850 スイッチでは、引き続き回線速度でのスループットが得られます(図 1 を参照)

図 1 統合された有線/ワイヤレス ネットワーク向けの単一プラットフォーム

図 1 統合された有線/ワイヤレス ネットワーク向けの単一プラットフォーム


その他の展開モード


統合アクセスに加え、ワイヤレス インフラストラクチャの他の展開モードも提供し、ネットワークをビジネス要件に最も適合させるために必要な柔軟性をサポートしています。

  • Autonomous(自律型):ワイヤレス コントローラを使用しない展開モードです。従来は、小規模な顧客展開で使用されます。ワイヤレス アクセス ポイントが RF 管理を行い、ISE および Prime Infrastructure と直接連動して、ポリシーおよびネットワーク管理の要件を満たします。
  • FlexConnect(フレックス コネクト):各ブランチ オフィスにコントローラを必要とせずに、企業のオフィスからワイドエリア ネットワーク(WAN)リンク経由でブランチまたはリモート オフィス内のワイヤレス アクセス ポイントをサポートします。この展開モードのアクセス ポイントは、必要に応じてローカルにクライアント データ トラフィックをスイッチしたり、クライアント認証を実行したりできます。トラフィックは、ビジネス要件に基づいて動的に、中央に配置されたワイヤレス コントローラに送り返すこともできます。
  • Centralized(中央集中型):すべてのワイヤレス エンドポイントのアソシエーション タスクまたは認証タスクを 1 つの WLC が処理しているワイヤレス インフラストラクチャを集中管理できます。従来は、中〜大規模なキャンパスまたはブランチ環境で展開されます。アクセス ポイント構成は、WLC によっても管理されます。アクセス ポイントが構成全体を WLC からダウンロードし、クライアントに対するワイヤレス インターフェイスの役割を果たします。管理パケットとデータ パケットはすべて WLC にトンネルされ、WLC がワイヤレス クライアントとネットワークの有線部分の間でパケットをスイッチします(図 2 を参照)。
図 2 各種ワイヤレス展開モードの比較

図 2 各種ワイヤレス展開モードの比較


表 1 に、これらの展開モードの機能比較を示します。

表 1 展開モードの機能比較

機能 Autonomous
(自律型)
FlexConnect Centralized
(中央集中型)
Converged
(統合型)
LAN および WLAN OS の統合型 対応
すべてのネットワーク階層でのトラフィックの可視性 対応
LAN/WLAN 向けポリシー実施の単一ポイント 対応
高度な機能:高スケーラビリティ 対応 対応 対応
高復元力:1 秒未満でのフェイルオーバー 対応 対応 対応
One Policy(ポリシーの一元化):ISE 対応 対応 対応 対応
One Management(管理の一元化):Prime Infrastructure 対応 対応 対応 対応
クラス最高の RF 対応 対応 対応 対応


シスコ ユニファイド アクセス テクノロジーのメリット


シスコ ユニファイド アクセスを使用すると、シスコの有線/ワイヤレス インフラストラクチャ全体で共有される次の独自機能により、新しい接続エクスペリエンスを得ることができます。

  • 有線/ワイヤレス向けの単一プラットフォーム:統合型アクセスでは、運用の一貫性と簡潔性を実現するために、Cisco Catalyst 3850 スイッチと 5760 ワイヤレス コントローラ向けの 1 つの Cisco IOS ソフトウェア OS と 1 つの ASIC 設計に基づいて、有線/ワイヤレス インフラストラクチャ全体でコンテキスト対応のインテリジェンスとネットワーク機能の共通セットを使用します。この単一プラットフォーム アプローチの利点は、ビジネス効率と、一貫性のある高品質なユーザ エクスペリエンスです。
  • ネットワーク全体にわたる可視性:ワイヤレス データ トラフィックがネットワーク エッジで有線トラフィックに変換されるようになったため、有線ネットワーク向けのすべてのツールとテクノロジーをワイヤレスにも利用できます。さらに、ワイヤレス データ トラフィックがトンネル内でカプセル化されなくなるため、IT 管理者は、データ パスに沿った各ホップで、ネットワーク上のあらゆる箇所に対する可視性を得られます。シスコ ユニファイド アクセスを利用することにより、Cisco Flexible NetFlow や WireShark などの強力な Application Visibility and Control(AVC)ツールで、有線/ワイヤレス アプリケーションのトラフィックを識別、分析、最適化できます。このようなネットワーク全体にわたる可視性により、キャパシティ プランニング機能の精度向上と、トラブルシューティングや問題解決の迅速化がもたらされます。
  • 一貫性あるセキュリティと QoS のコントロール:ネットワーク エッジからバックボーンを経由してデータセンターまで、有線ネットワークとワイヤレス ネットワークの両方に同じセキュリティ要件とポリシー要件のセットを適用できるようになりました。ネットワーク全体に高度なセキュリティ機能を展開して、セキュリティを強化し、侵害を最小限に抑えることができます。前述の高度な QoS アーキテクチャを使用することにより、アクセス ポイント、無線、サービス セット識別子(SSID)、クライアント、アプリケーションなどに基づいてきめ細かなコントロールを行い、ビジネスの優先順位をサポートしたり、帯域幅のフェアシェア ポリシーを適用してユーザ エクスペリエンスを向上させたりできます。
  • 高速ステートフル リカバリで復元力を最大化:シスコ ユニファイド アクセスを使用すると、ステートフル スイッチオーバーに加え、WLAN および LAN のリカバリ時間が最も速く(有線とワイヤレスの両方に対して 1 秒未満のスイッチオーバー)、最も信頼性の高いネットワークを実現する多数の高可用性メカニズムによって、ネットワーク可用性を最大化できます。このような高信頼性ネットワークは、ビジネス アプリケーションやサービスの配信中断の可能性が非常に低い、強力なプラットフォームとなります。
  • 分散型の有線/ワイヤレス データ プレーンによる拡張:分散型の有線/ワイヤレス データ プレーンにより、スイッチング スタックごとに 480G のデータ プレーン、最大 40G(Cisco Catalyst 3850 スイッチの場合)および 60G(Cisco 5760 ワイヤレス コントローラの場合)のワイヤレス スループット、Cisco 5760 ワイヤレス コントローラまたは WiSM2 モジュールでサポートされる 72,000 個のアクセス ポイントと 864,000 個のワイヤレス クライアントまで拡張可能で、業界で最大レベルのレイヤ 3 モビリティ ドメインと最高レベルのスケーラビリティを提供できます。お客様がギガビット デスクトップや 802.11ac クライアントによる将来的な発展を計画するのであれば、このように非常にスケーラブルなソリューションからメリットを得られます。

統合型アクセス モードでのモビリティについて


新しい Cisco Converged Access モードは、既存のワイヤレス インフラストラクチャが新たなレベルの技術革新とスケーラビリティに到達するための発展の道筋を示します。統合型アクセスの大きなメリットは、データ プレーンとコントロール プレーンを分離できることです。そのため、数十ギガビットのスループットを中央集中型コントローラに送り返すのではなく、スイッチでサポートすることで、データのスループットを拡張できます。統合型アクセスを使用すると、ワイヤレス エンドポイントで生成されたデータ トラフィックをまず中央 WLC に送信する必要がなく、ネットワーク エッジで(ネットワーク ポリシーとセキュリティ ポリシーに基づいて)制御および最適化できます。分散型で広範囲に及ぶ実施インフラストラクチャを備えた中央ポリシー プラットフォームで、NetFlow や高度な QoS など、有線/ワイヤレス トラフィックに共通のポリシーとサービスを実現できます。これらについては、本ホワイト ペーパーで後述します。

統合型アクセス モードの主要コンポーネントとなるモビリティ コンポーネントは次のとおりです。

  • モビリティ エージェント:クライアント アソシエーションや認証ステータスを含むワイヤレス クライアント データベースの管理機能です。Cisco Catalyst 3850 スイッチ スタックごとに、最大 50 個のアクセス ポイントと最大 2000 個のワイヤレス クライアントを管理できる、1 つのモビリティ エージェントが作成されます。モビリティ エージェントは、アクセス ポイントの接続と CAPWAP の終端にも責任を負います。
  • モビリティ コントローラ:スイッチ間ピア グループ ローミング、RRM、ゲスト アクセスなどのモビリティ管理タスクを実行します。モビリティ サブドメインごとに 1 つのモビリティ コントローラが必要です。Cisco Catalyst 3850 スイッチは、小〜中規模展開向けのモビリティ コントローラとして使用できます。大規模展開の場合は、5760 WLC、またはソフトウェア アップグレード済みの WiSM2/5508 WLC などの専用 WLC が必要です。

モビリティ ローミングでは、ワイヤレス クライアントが常に接続とサービスを維持したまま、1 つの物理的な場所から別の場所へ移動します。ローミングが物理的に同じ場所に配置されている少数のアクセス ポイントに限定されている場合は、単一のモビリティ コントローラで管理できます。多数のアクセス ポイント間のローミングは、1 つのモビリティ グループ内の複数のモビリティ コントローラで管理できます。

シスコ ユニファイド アクセスのモビリティ アーキテクチャの利点には、次のものがあります。

  • スケーラビリティ:統合型アクセス展開によって、小規模、中規模、および大規模な顧客環境向けの非常にスケーラブルな設計が可能です。さらに、あらゆる規模の展開において、ネットワーク全体で高いパフォーマンスが得られます。これは、ネットワーク エッジからワイヤレスの高帯域幅を得られる新しい Cisco Catalyst 3850 スイッチや、ワイヤレス データ プレーンとコントロール プレーンを分離してトラフィックを最適化することによって実現されます。
  • 確定的なポリシー一貫性:デフォルトでは、レイヤ 3 境界にまたがるかどうかにかかわらず、すべてのローミングにおいて、エンドユーザ トラフィックが、(ユーザの現在のワイヤレス トラフィックが終端する)ローミング先スイッチから、ユーザが最初にアソシエーションを行った元のスイッチに送り返されます。この動作により、ユーザのポリシー実施ポイントは最初のスイッチに固定されたままになり、ユーザが移動を続けたときのローミング時間がより確定的になります。ただし、設定を用いてこのデフォルト動作を変更し、ローミング ユーザの現在のアソシエーションが存在する新しいスイッチにポリシー実施ポイントを移動することができます。
  • 効率性:モビリティ エージェントは、1 つのグループ内で完全メッシュ化および自動作成可能です。モビリティ コントローラも、1 つのモビリティ グループ内で完全メッシュ化できます。1 つのアクセス ポイント グループ内でローミングされるトラフィックは、そのグループのモビリティ エージェント間を直接移動します。異なるアクセス ポイント グループ間でローミングされるトラフィックは、これらのグループにサービスを提供するモビリティ コントローラを使用して移動します。

統合型アクセス モードでの Quality of Service について


統合型アクセスにより、統合された有線/ワイヤレス インフラストラクチャにおいて、一貫した、きめ細かいマルチレベル QoS 機能をさらに高い水準で実現できます。従来のネットワークでは、QoS ポリシーはワイヤレス LAN コントローラ上で適用され、有線ポリシーはスイッチ ポート上で適用されていました。有線とワイヤレスの QoS ポリシー間に一貫性はありませんでした。QoS 定義、きめ細かさ、有線/ワイヤレス間の動作の不一致によって、ネットワーク パフォーマンスの問題が多数生じました。異なるアクセス タイプ間で QoS 動作を一致させることは非常に困難でした。新しい統合型アクセス アーキテクチャを使用すると、有線/ワイヤレス両方の QoS ポリシング ポリシーが Cisco Catalyst 3850 スイッチと統合されたデータ トラフィック上で実装されるため、ネットワーク管理者の負担が軽減され、エンドユーザ エクスペリエンスに一貫性がもたらされます。詳細については、図 3 を参照してください。

図 3 既存の QoS アーキテクチャと新しい QoS アーキテクチャの比較

図 3 既存の QoS アーキテクチャと新しい QoS アーキテクチャの比較


新しい QoS アーキテクチャでは、ワイヤレス帯域幅管理も強化されています。この機能は、シスコの Approximate Fair Drop テクノロジーを使用し、非リアルタイムのトラフィックに対して帯域幅の公平性を保証します。

ワイヤレス向けのきめ細かなマルチレベル QoS インテリジェンスの主な利点は、ユーザ エクスペリエンスとワイヤレス向けのフェアシェア帯域幅管理の向上です。これまでワイヤレス ネットワークでは、エッジでの QoS の可視性がなく、QoS が適用されていませんでした。また、ワイヤレス トンネルの内部で QoS を適用できなかったため、不公平な帯域幅割り当てが生じやすいという問題がありました。Cisco Catalyst 3850 がワイヤレス トンネルを終端するようになったため、ユーザにはるかに近い位置で QoS を適用できます。IT 部門は、有線/ワイヤレス ネットワーク全体にわたるアクセス ポイント、無線、SSID、アプリケーションなどのきめ細かな情報に基づいて、QoS および帯域幅のフェアシェア ポリシーを適用することもできます。

統合型アクセスへの移行

新しい Cisco Catalyst 3850 スイッチの購入を検討しているお客様は、投資を保護しつつ、統合型アクセス展開モードに簡単に移行できます。このモードは、5508/WiSM2 コントローラだけでなく、既存の 802.11n アクセス ポイント モデルをモビリティ コントローラとしてサポートしています。そのため、他の展開モード(スタンドアロン、FlexConnect、または中央集中型)のいずれかを使用しているお客様は、統合型アクセス モードに簡単に移行し、さらなる利点を活用できます。

使用例

シスコ ユニファイド アクセスは、さまざまな規模と範囲を持つあらゆるネットワークに展開可能な、非常にスケーラブルで復元力に優れたソリューションを提供します。典型的な展開の 3 つの使用例を次に示します。

小規模ブランチ環境

通常は、サテライト オフィスやチェーン ストアなどの小規模なサイトです。一般的に、オンサイト IT サポートはありません。大部分のネットワーク サービスとリソースは中央本社に配置されているため、ネットワークの信頼性が不可欠です。各ブランチ オフィスで簡略化と効率化のための改善を行えば、多数のサイトの効果が合わさって、企業にとって大きな節減となります。小規模ブランチ サイト向けの統合型アクセスを、単一スタックの Cisco Catalyst 3850 スイッチによって実装し、ローカルな LAN とワイヤレスのニーズをサポートできます。Cisco Catalyst 3850 スイッチ スタックがワイヤレス モビリティ エージェントとモビリティ コントローラの役割を果たし、最大 50 個のアクセス ポイントと 2000 個のワイヤレス クライアントをサポートします。専用 WLC は必要ありません。

  • 特長:高度な QoS、NetFlow、有線/ワイヤレス トラフィック向けのその他のサービス、レイヤ 3 可視性、および WAN の効率性。
  • 利点:管理の容易さ、Cisco Catalyst 3850 スイッチ スタック内のモビリティ エージェント/モビリティ コントローラの冗長性による優れた可用性、最適化されたマルチキャスト、モバイル デバイスのオンボーディング、BYOD、および WAN 障害時またはスタック内のスイッチ障害時のワイヤレス継続性。これらの利点は、次に説明する環境とも共通です。

この展開モデルを検討する可能性がある顧客の例としては、小規模ブランチ環境を持つ金融サービスまたは小売業界があります(図 4 を参照)。

図 4 小規模ブランチ展開の使用例の図

図 4 小規模ブランチ展開の使用例の図


大規模ブランチまたは小規模/中規模キャンパス環境


建物全体やリモート キャンパスなど、中〜大規模なリモート サイトです。このタイプの環境では、エンドユーザとデバイスが多くなるため、ネットワークの信頼性が不可欠で、スケーラビリティも重要になります。最も優先されるのは、高品質なユーザ エクスペリエンスと生産性の向上です。統合型アクセスを複数スタックの Cisco Catalyst 3850 スイッチによって実装し、有線/ワイヤレス ネットワークのニーズをサポートすることができます。各 Cisco Catalyst 3850 スイッチ スタックが、ワイヤレス モビリティ エージェントとモビリティ コントローラの役割を果たします。このモデルは、専用 WLC なしで、最大 250 個のアクセス ポイントと 16,000 個のワイヤレス クライアントをサポートします。

  • 特長:高度な QoS、NetFlow、有線/ワイヤレス トラフィック向けのその他のサービス、レイヤ 3 ローミング、VideoStream と最適化されたマルチキャスト、モバイル デバイスのオンボーディング、BYOD、およびネットワーク インテリジェンス。
  • 利点:高品質なユーザ エクスペリエンス、Cisco Catalyst 3850 スイッチ スタック内のモビリティ エージェント/モビリティ コントローラの冗長性による卓越した可用性、WAN 障害またはスタック内のスイッチ障害によるリスクを緩和するワイヤレス継続性(図 5 を参照)。
図 5 大規模ブランチ展開の使用例の図

図 5 大規模ブランチ展開の使用例の図


メイン キャンパス環境


一般的に、1 つのキャンパス ロケーション内に複数の建物がある大規模な環境です。最も優先されるのは、スケーラビリティと、ビジネス ニーズに基づいてタイムリーにサービスを展開できることです。メイン キャンパス環境向けの統合型アクセスを複数スタックの Cisco Catalyst 3850 スイッチによって実装し、個別の 5760/5508/WiSM2 を専用 WLC として使用して、有線/ワイヤレス ネットワークのニーズをサポートできます。各 Cisco Catalyst 3850 スタックは、複数のアクセス ポイント グループを持つワイヤレス モビリティ エージェントの役割を果たします。統合型アクセスは、中央集中型など他のワイヤレス展開モードと共存することができます。中央集中型では、既存の有線/ワイヤレス インフラストラクチャ コンポーネントがワイヤレス データ トラフィック用として引き続き CAPWAP トンネルを使用します。専用 WLC(5760/WiSM2/5508)をモビリティ コントローラとして使用することにより、シスコ ユニファイド アクセスは、最大 72,000 個のアクセス ポイントと最大 864,000 個のワイヤレス エンドポイントを持つ最大のレイヤ 3 ローミング ドメインをサポートします。

  • 特長:スケーラブルな設計、高パフォーマンス、広範囲に及ぶモビリティとローミングのサポート、高度な QoS、NetFlow、有線/ワイヤレス トラフィック向けのその他のサービス、BYOD、およびネットワーク インテリジェンス。
  • 利点:大規模展開(250 個を超えるアクセス ポイント)向けの最高クラスのスケーラビリティ、サービス投入の迅速化によるビジネスの俊敏性、簡略化されたモビリティ展開、非常に大規模なレイヤ 3 ローミング ドメインのサポート。

この展開モデルを検討する可能性がある顧客の例としては、大学またはエンタープライズ キャンパス環境があります(図 6 を参照)。

図 6 メイン キャンパス展開の使用例の図

図 6 メイン キャンパス展開の使用例の図


まとめ


「One Policy(ポリシーの一元化)、One Management(管理の一元化)、One Network(ネットワークの一元化)」を伴うシスコ ユニファイド アクセスは、Internet of Everything 向けのビジネス プラットフォームをお客様に提供します。Cisco One Network は、「ネットワークがプラットフォーム」という概念をベースとして、さらに高いレベルの俊敏性、一貫性、効率性、簡潔性を実現します。シスコ ユニファイド アクセスは、有線/ワイヤレス ネットワークを、簡潔性、インテリジェンス、運用の一貫性、スケーラビリティ、オープンなインターフェイスという特徴を備えた統合ユニファイド インフラストラクチャに転換し、ビジネスの俊敏性と効率性を向上させます。

シスコ ユニファイド アクセスの詳細については、http://www.cisco.com/jp/go/unifiedaccess/ を参照してください。