「Cisco Meraki」はどこまで使える？ AWSとの相性は？ 導入企業4社が本音で激白

企業が持つさまざまなシステムがクラウドに移行する中、ネットワークインフラもクラウド的なオペレーションが求められるようになった。「Cisco Meraki」はこうしたニーズをひろう製品の一つとされるが、実際にどこまで「使える」のだろうか。先行する導入企業が本音で語った。

[北原静香，クロスラフ]

　複雑化する企業ネットワークに対応するIT人材の不足はますます深刻化している。こうした状況で注目を集めるのがクラウド管理型のネットワークソリューションだ。中でも「Cisco Meraki」（以下、Meraki）は一人情シス、ゼロ情シスでも管理できるシンプルさを武器に中小企業や小売業などの店舗向けを強みとしたラインアップで注目を集めてきた。このMerakiが製品特性をそのままに、ソリューションの幅を中堅以上の企業向けに拡張しつつある。Merakiを先行して導入する企業はどう活用しているだろうか。

そもそもMerakiとは

　2006年に米国のベンチャーとしてスタートしたMerakiは、2012年にシスコシステムズ（以降、シスコ）に買収され、その後もMerakiとして独自のブランド展開を続けている。日本でも2015年から提供を開始しており、2019年まで毎年倍々の成長を続けている。

　Merakiの設計思想は「Simplicity」だ。簡単でシンプルなネットワーク管理を目的とした作りで、直観的に使えるブラウザベースのダッシュボード（管理画面）から、ネットワーク全体を一元管理できる。現在はアクセスポイント以外にも、スイッチ、セキュリティアプライアンス、カメラなどの機器も提供する。

　特に最近は、比較的高度な構成を想定したスイッチなどの製品群、遠隔モニタリングに利用できるカメラ類など、企業向けのニーズに即した製品投入が目立つ。シスコシステムズが開催した「Cisco Connect Japan 2019」（2019年11月26日開催）では、このMerakiを先行して採用した4社の話を聞いた。「ゼロ情シス」から海外拠点を含むシステムの一元管理まで、立場や導入目的が異なる各社のニーズにマッチした運用は果たしてできているのだろうか。

以降の目次

• 社内システムを完全AWS化、ネットワークはどう変えたか
• 10拠点、63台の無線LAN機器導入を「ゼロ情シス」で乗り切れるか
• 組織拡大を機にネットワーク丸ごと刷新、Auto VPNでSansanの社内システムはどう変わったか
• 国内外でクラウドサービスを活用、ネットワークもクラウド型にしたら、仕事が激増
• Meraki導入前の注意点は？　AWSとの相性は？　採用企業の担当者に聞く「実際に踏み抜いた穴」体験談

社内システムを完全AWS化、ネットワークはどう変えたか

　スマートフォンアプリなどの受託開発を手掛ける企業ゆめみでは、新たな拠点開設を契機にMeraki製品を導入した。Meraki導入のきっかけについてゆめみの長屋 学氏は、「Webセミナー受講後に無償で提供された検証機が既に社内あったため」と説明した。検証の結果、管理用アプライアンスが不要であることや、ダッシュボードが競合の製品よりも使いやすいと感じたという。

ゆめみ　長屋 学氏

　ゆめみの基幹システムは全て「Amazon Web Service」（AWS）上にあり、東京、京都、札幌の各拠点をメッシュ構造でVPN接続している。L2/L3スイッチには10GbEに対応し、マルチギガビット（mGig）ポートを数多く搭載したハイエンドモデルの「MS355」を導入している。長屋氏は「10GbEに対応することが要件だったため、どうしてもMS355を導入しなければならなかった」と選定理由を説明した。

　アクセスポイントにもmGigポートを搭載し、「MR53」とWi-Fi 6にも対応した上位モデル「MR55」を採用。各アクセスポイントとスイッチはmGigポートで接続して5Gbpsの帯域を確保し、フロアスイッチ間はリンクアグリゲーション構成で20Gbpsの帯域を確保している。さらに監視および従業員の在籍状況確認のため、フロアごとにMerakiデバイスのカメラである「MV22」も導入しており、フロアごとの映像は、Merakiのダッシュボードからも確認できる。UTMはそれぞれの拠点規模に合わせ、東京では「MX250」それ以外では「MX100」を採用。AWSとのVPN接続のため仮想アプライアンスのvMX100を導入している。

　Meraki導入効果について長屋氏は、「無線LANの接続が安定し、スループットも向上した」「全拠点のネットワークをクラウド上で一元的に管理できるようになったため、リモートからの監視、トラブルシューティングなどが容易になった」「設定テンプレートやオープンAPIによる運用の自動化が可能になるため、ネットワーク運用でのメリットは非常に大きい」と述べている。

東京オフィスの構成例

ネットワーク構成全体の概要

　長屋氏が気に入っている機能は「Auto VPN」だ。AWSとの接続操作などがシンプルにできるという。また、同社はクライアント向けのVPN機能も活用している。

　「弊社はリモートで作業する社員が多く、100人くらいが同時に接続することもあるのですが、問題なくVPNが使えるので重宝しています。今後はLDAPないしActive Directoryとの連携も検討したい」（長屋氏）

10拠点、63台の無線LAN機器導入を「ゼロ情シス」で乗り切る方法

　山田コンサルティンググループでは、Wi-Fi 5対応の無線アクセスポイント 「MR33」を東京の拠点に45台、その他10カ所にある拠点に全部で63台を導入した。同社の中島正田氏は、「私は情シスの経験はあっても、ネットワークエンジニアではない。それでもMerakiは導入できる」と述べた。

山田コンサルティンググループ　中島正田氏

　無線LANの環境がなかった山田コンサルティングでは、新たにアクセスポイントを導入することになった。東京の拠点では同じビルに異なるフロアにグループ会社があり、会議室などのあるフロアはグループ間で共有している。そのため、アクセスポイントを異なる論理ネットワークで共有する必要があったまた、別途Web会議用のネットワーク構築が進み、拠点の追加や移転の予定が控えているため、柔軟に設定変更ができる仕組みが必要だったという。

　Merakiの導入のきっかけは、パートナーからの提案だった。検証の結果、ダッシュボードが非常に分かりやすく専門性がなくても設定変更が可能であったことや、タグによって各APに最適なSSIDを容易に設定できること、全てのアクセスポイントをクラウド上で一元的に管理できることなどがポイントとなり、MR33の採用が決定した。

　導入の結果、論理的に分離された異なるネットワークでアクセスポイントを共有できるようになり、ネットワーク単位でのアクセス制御もダッシュボードから簡単に実施できるようになった。また、ネットワークの混雑状況も一目で分かるようになったという。中島氏がMerakiで気に入っているのは「ダッシュボード全般」だ。

　「導入前に画面を見せてもらった時には気付かなかったのですが、実際に導入してみると本当に便利で簡単なんですよね。無線LANの状況診断やロケーションヒートマップを見ると、ネットワークの専門家でない私でも、『自分が管理している』という実感がわきます」

組織拡大を機にネットワーク丸ごと刷新、SansanはAuto VPNをフル活用した構成に

　名刺管理サービスを提供するSansanは、本社、拠点、データセンター、AWS間においてVPNを実現している。

　Sansanの横川広幸氏はMerakiの導入契機について、「ネットワークが細分化されておらず、大きなセグメントで運用されていたため、ネットワーク全体を構築し直す時期だった」と説明した。当初ネットワークのクラウド化を推進したかったSansanは、機器を拠点に設置しなければならないMerakiではなく、他社クラウドネットワークのサービスを利用する予定だった。しかしインターネットへの出口にボトルネックが発生したため、改めて基本から再検討し、Merakiを導入することになったという。

Sansan　横川広幸氏

　同氏は導入製品の型番を明らかにしなかったが、SansanはUTMの「MX」シリーズ、スイッチの「MS」シリーズ、アクセスポイントの「MR」シリーズを導入し、ゲートウェイにMX、その下にコアスイッチをスタックで配置。フロアごとにフロアスイッチと必要に応じた数のアクセスポイントを配置する一般的な構成を採っているという。AWSにある社内システムともVPNで接続しているが、AWSには仮想アプライアンスを導入せず、各拠点にあるMXシリーズで対応している。

　横川氏は「Merakiの最大のメリットはAuto VPNにある」と述べる。「クリック数も少なく、設定と呼べるほどのレベル感もなく、各拠点のVPNを張れる。導入以来Auto VPNでのトラブルは全く起きていない」という。さらに全拠点でのMeraki導入が完了したことで、全社のネットワークを統一されたダッシュボードで管理できるようになり、運用コストが下がったという。

　今後Sansanでは、プライベートVPNの活用、APIによる運用の自動化、そしてMerakiのダッシュボードから利用できるさまざまな機能の有効活用などを推進していきたいという。

　横川氏は「Auto VPN」の他、テンプレート機能も気に入っているという。テンプレート機能は多数の機器を一度にセットアップするような場面で効果を発揮する。

　「ネットワーク刷新の際、設定テンプレートで設定をコピーできるのは便利でした。Catalystなどで同じことをしようとすると個別に設定を一つずつ入れ直す必要があります。でもMerakiなら、ワンクリックで簡単に終わるんです。フロアに何台も配置しなければならない時、とても便利でした」

中国を含む国内外でクラウドサービスを活用、ネットワークもクラウド型にしたら、仕事が激増　

　化粧品原料を中心とした化学品メーカーの日光ケミカルズは、グループ会社を含め国内5拠点、海外3拠点の事業所を構える。社内システムの大半はAWS上にあるが、中国拠点はAWSの利用が難しいため「Alibaba Cloud」を利用する。

インフラ構成全体の概要

　Merakiによるネットワークの構成は前述のゆめみやSansanとほぼ同様だ。MXシリーズ7台、MSシリーズ47台に加え、「MR」シリーズ54台を導入する。

　Meraki導入の経緯について日光ケミカルズの東原雄一氏は「社内システムをAWSに移行してみたら管理が本当に楽なことに気づいた。そこでGoogleで『クラウド』と『ネットワーク』を検索した」と説明した。その検索結果からMerakiを選択したことについては、「Merakiのサポートは本当に丁寧。クラウドサービス導入の心理的負担を軽くしてくれた。あまり知られていないサービスを採用するに当たり、問い合わせにすぐに対応してくれることは、選択の重要なファクターになる」と述べた。

　Merakiの導入効果について東原氏は「結果的に仕事は増えた。運用管理が楽になって手が空くと、会社は別の仕事を振ってくる。ただし、これには良い面もある。Merakiなどのクラウドサービスを使っていると、自分たちの発想の幅が広がるようになる。APIを活用しよう、他のSaaSと連携してみようといったことを考えるようになり、自分のアイデアを具現化したくなる」と述べた。

日光ケミカルズ　東原雄一氏

　東原氏が気に入っている機能は「WAN health」。「MXのアドオンなのですが、使っているキャリアを特定して自分たちが使おうとするサービスのパフォーマンスを測定する。ダッシュボードからしか使えないのですが、便利で気に入っています」

Meraki導入前の注意点は？　採用企業の担当者に聞く「実際に踏み抜いた穴」体験談

　ここまでMerakiについて良い点ばかりを聞いてきたが、逆に導入して困ったところはないのだろうか。

　長屋氏は「バグを踏んだ」経験があるという。

　「MerakiブランドのネットワークスイッチMS355は、先行導入の初期の段階ではある条件でFast Ethernetにつなぐとリンクダウンしても戻ってこなくなるバグがあったのです。パッチ適用のためMerakiの担当者に強制再起動をお願いしたこともありますが、対応が早くすぐ対策してもらえた印象で、問題はすぐに解消できました」

　サポートについては横川氏も同様の経験があった。「弊社もバグを引いた経験がありましたが、Merakiはサポートが手厚いので、バグが分かった時点ですぐに対応してもらえました。そこは他社と違うところ」（横川氏）

　AWSを前提に運用する長屋氏や海外拠点でも導入を進める東原氏は、VPCとの接続に課題を感じているという。AWSのVPCはVPNのトンネルを2本張る仕様になっているが、一方、Merakiは1本しか張れない仕様なのだ。もちろん1本でも接続に問題はないが、「メンテナンスのために2本のVPNを張る」をポリシーとしたサービスで1本しか晴れないの点は今後も改善に期待したい」（長屋氏）

　東原氏は今後の期待として、他のシステム管理ツール類との連携を挙げる。

　「Merakiはとても好きですが、できればsyslogやIPSとアラートなどの情報をうまく取得できるようにならないかと考えています。APIで取得できるようになると便利でしょうね」

座談会では「好きな機能」「導入時に知るべきこと」などに加えMerakiを試したきっかけを問う場面も。無料トライアルで機器貸し出しがあること、セミナー参加時にもらった評価機で使い勝手を検証したことなどを上げる声が目立った

Merakiは中堅・中小企業にとどまらないラインアップ拡充が進む

　これまでアクセスポイントを中心にシェアを拡大してきたがMerakiだが、製品ポートフォリオが拡充したことで2019年度のアクセスポイントの売り上げはMeraki全体の売り上げの40%程度となり、スイッチやUTMの売り上げが順調に推移する。

　2020年第一四半期には、「Catalyst 9300」と同等のチップが搭載されたギガビットイーサネットスイッチ「MS390」の提供が開始される他、ワイヤレスWANセルラーゲートウェイの「MG 21/21E」や、クラウド型セキュリティサービスとMerakiのアクセスポイントを組み合わせた「MR+Cisco Umbrellaインテグレーション」など、新しいアプローチの製品も発表したばかりだ。

　シスコは今後もMerakiに積極的に投資していくことを明らかにしており、ダッシュボードへの新機能追加や製品ポートフォリオのさらなる拡充が期待できる。おそらく今後は中堅・中小企業だけでなく、大企業での導入も増えていくことが予想される。