Cisco Small Business 販売店様向け補足資料 Cisco Small Business シリーズレイヤ 3 スイッチ活用提案 ~ 安心 安全にスマートフォンやタブレット端末を利用できるネットワークの構築 ~ 身近になったレイヤ 3 スイッチ 世界最大のネットワーク総合メーカーであるシスコが 小規模ネットワークを対象とした Cisco Small Business シリーズの販売を開始しました 特に レイヤ 3 機能を搭載した Cisco Small Business 300 シリーズの衝撃プライスが注目を集めています 従来 予算に制限のある小規模なネットワークに高価なレイヤ 3 スイッチを導入することは困難でしたが Cisco Small Business 300 シリーズは他社のレイヤ 2 インテリジェントスイッチと比較しても同等以下の価格帯であり ネットワーク設計の常識を覆すことになりそうです Allied Telesis Cisco Small Business レイヤ 2 スイッチ ( アンマネージド ) 16 ポート 10/100M FS716EXL (10/100M x16) \23,800 SF100D-16-JP (10/100M x16) \18,800 24 ポート GbE GS924L V2 (GbE x24) \61,800 SG102-24-JP (GbE x24) \72,800 レイヤ 2 スイッチ (VLAN, QoS, STP 対応 ) 24 ポート 10/100M FS926M (10/100M x24, GbE x2) \98,000 SF200-24-JP (10/100M x24, GbE x2) \49,800 24 ポート GbE GS924M V2 (GbE x24) \168,000 SG200-26-JP (GbE x26) \101,800 レイヤ 3 スイッチ ( 最廉価モデル ) 24 ポート 10/100M 8724SL V2 (10/100M x24, GbE x2) \198,000 SF300-24-JP (10/100M x24, GbE x4) \65,800 24 ポート GbE 9424T (GbE x24) \298,000 SG300-28-JP (GbE x28) \148,800 説明のポイント : Cisco Small Business が注目される理由 この表は パンフレットに記載されている棒グラフの詳細を示したものであり ポート構成や機能が同等の製品を比較しています Cisco Small Business は レイヤ 2 スマートスイッチおよびレイヤ 3 スイッチにおいて 特に価格競争力の高い製品です 従来からシスコのレイヤ 3 製品は 実績 機能 性能の全てで高く評価されており 国内外で圧倒的なシェアを獲得しています そのシスコのレイヤ 3 製品が ググっと身近な存在になった ということで高い注目を集めています 日系 BP 社の調査結果によると ユーザ数 100 以下のネットワーク規模では過半数の企業がレイヤ 3 スイッチを導入していないのが実情ですので まず レイヤ 3 の必要性を認識していただくことが重要です Cisco Small Business 300 シリーズは 世界のレイヤ 3 スイッチ市場で圧倒的なシェアを誇る同社の技術が惜しみもなく
投入された意欲的な製品です ただし 従業員 100 名未満のネットワークで利用されることを想定しているため ルーティングプロトコルおよび VRRP 機能など レイヤ 3 スイッチを冗長化する ( ホットスタンバイ構成にする ) ための機能は搭載されていません この点に留意すれば いままでレイヤ 2 スイッチで妥協するしかなかった場所に 同等以下のコストでレイヤ 3 機能を導入できる 超お買い得モデルと言っても過言ではないと思います レイヤ 3 スイッチの利用シーン 小規模ネットワークにおいてレイヤ 3 スイッチが効果を発揮するシーンには 様々なケースが考えられます 特に最近では スマートフォンやタブレット端末の普及を背景とした無線 LAN の導入をきっかけに レイヤ 3 スイッチの導入を検討する企業が急増すると考えられます 以下に 架空企業の A 社がタブレット端末を導入する事例を使って レイヤ 3 スイッチの効果および他社製品との違いを説明します 説明のポイント : なぜ いまレイヤ3スイッチに注目する必要があるのか? 近年 オフィスのペーパーレスを目的としたタブレット端末の導入を検討する企業が増えています 従来であれば 例えば従業員 60 名の企業なら IT 端末の台数も 60 台前後でした しかし現在では タブレット端末などの導入によって ネットワークに接続されるデバイスの数が増加する傾向にあります また スマートフォンやタブレット端末を社内でも利用するために 無線 LAN の導入を検討する企業が増えています つまり デバイス数の増加 無線 LAN の浸透 という変化が起きているのであり これがどのようにネットワーク設計に影響を与えるかを 架空事例を用いて説明します 留意事項 : 外部からのアクセス手段について タブレット端末やスマートフォンを使用して外部からアクセスするためには VPN 機能が必要であり その点については 本資料では取り扱いません 必要に応じて Cisco ASA 5500 シリーズなど別の製品を組み合わせて提案してください 背景 A 社は営業の機動力強化やペーパーレスを目的として タブレット端末の導入を決定しました 全社員にタブレット端末を配布し 外出先から E メールの送受信を行ったり PDF ファイルを参照できるようにします また 社内ミーティングでも印刷物を配布せずに資料共有するため 無線 LAN を導入したいと考えています A 社の現状のネットワーク構成は下図のようになっています このネットワークに無線アクセスポントを接続すると どのような問題が起こるでしょうか?
( この例で想定しているネットワーク構成 ) 無線 LAN と有線 LAN をレイヤ 2 だけで構成した場合に発生する問題点 1 無駄なトラフィックの増加 レイヤ 2( イーサネット ) で通信を行うにはブロードキャストと呼ばれる仕組みが必要です ブロードキャストの原理 駅の待合室で初対面の人を探すシーンを想像してみてください さん いらっしゃいますか? あ はい 私が です あなたが さんですね 実は xxx この おーい さん に相当するのがブロードキャストです レイヤ 2( イーサネット ) は このように発見と学習を自律的に行う仕組みに基づいているため 簡単にネットワークを構築できるという特徴があります ブロードキャストの限界 反面 レイヤ 2 の仕組みだけでは大きなネットワークを構築することは出来ません もしも インターネットがレイヤ 2 だけで作られていたらどうなりますか? ネットワークがブロードキャストで溢れてしまいますね 一般的には 同じブロードキャストの到達範囲内に接続する PC やサーバなどの端末数は 多くても 100 台以内にすることが推奨されています 2 PC やサーバの CPU 負荷上昇 ブロードキャストの増加による弊害はネットワークの帯域を圧迫するだけではありません PC やサーバがブロードキャストを受け取ると その内容をチェックするために僅かながら CPU の処理が発生します ( おーい さん! を連呼されると うるさくて仕事が手につかない ) 従って ブロードキャストが大量に発生すると PC などの処理速度が低下する場合があります 3 トラブル波及範囲の拡大 正常時には問題なく通信できていても PC やサーバなどのハードウェア故障 OS やアプリケーションなどソフトウェアのバグ ネットワーク機器の設定ミスなどによって大量のブロードキャストが発生してしまうことがあります このようなトラブルが発生した際に レイヤ 2 スイッチだけで構成されたネットワークでは大量のブロードキャストが全
体に悪影響を及ぼします 4 情報セキュリティのリスク拡大 無線の電波は壁を突き抜けてオフィスの外側へ到達します これは 企業ネットワークに不正アクセスし機密情報を奪取しようと企む産業スパイにとって 格好の攻撃対象になります また 自社のネットワークを踏み台にして第三者への攻撃が行われる ( 自社が加害者になる ) 可能性もあります 無線 LAN のセキュリティ機能を利用して様々なリスクに備えることはもちろんですが 万が一 不正アクセスされた場合を想定して 二重 三重の防御を行うことも重要です レイヤ 2 スイッチだけで構成されたネットワークでは 一旦侵入者が不正アクセスに成功してしまうと 全ての PC やサーバの通信を傍受することが可能になり危険です 5 ウィルス感染の拡大リスク コンピュータ ウィルスの感染原因は多様であり 完全に防御することは困難です また 最近ではスマートフォンやタブレット端末を標的としたウィルスが急激に増加しています 何らかの原因でウィルスに感染してしまった PC やタブレット端末などを社内ネットワークに接続することで 企業内にウィルスが蔓延し 機密情報が漏洩するなどの事故が発生する可能性があります レイヤ 2 スイッチだけで構成されたネットワークは ウィルスに感染した端末から全ての PC やサーバに容易にアクセスできるのでリスクが拡大します
レイヤ 3 スイッチによる改善策 レイヤ 3 スイッチを導入することで ブロードキャストの到達範囲を制限するとともに フィルタリングによってアクセ ス制限が可能となるため レイヤ 2 スイッチだけで構成されるネットワークの問題点を取り除くことができます ブロードキャスト到達範囲の分断 レイヤ 3 スイッチは ブロードキャストの到達範囲を分断します 近くの相手と通信するときはレイヤ 2 の仕組みで おーい さん 遠くの相手に対しては 住所と名前を書いてポストに投函 レイヤ 3 スイッチ ( またはルータ ) が情報を届けてくれる アクセス制限 レイヤ 3 スイッチは通信をフィルタリングします 宛先が不明 ( または不適切 ) な情報は廃棄 アクセスリスト (IP フィルター ) 機能によって明示的に通過 拒否を指定 例えば 以下のような設定が可能になります 機密情報を格納したサーバには有線 LAN からしかアクセスできない ( 無線 LAN からのアクセスは拒否する ) など 無線 LAN から利用できるアプリケーションを制限 (Web E メール ファイル共有は可能だが 業務アプリケーションは利用できないなど )
レイヤ 3 スイッチ構成例 (1) 既存のネットワークを変更せず 無線アクセスポイントおよびレイヤ 3 スイッチを追加する方法です 必要な機能のみを追加するので投資を最小限に抑えることができます 既存ネットワーク機器の設定は ほとんど変更する必要がありません IEEE 802.11n に準拠した高速な無線方式を使用しますので 将来は有線 LAN を廃止し オール無線 LAN の構成に発展させることも可能です 留意事項 : 各種設定について この構成の新規追加部分には既存ネットワークとは別のネットワークアドレスを割り当てる必要があります 利用している DHCP サーバが Windows の場合であれば 新規スコープの追加 によって 新しいネットワークセグメントを追加します レイヤ 3 スイッチ側では DHCP リレー 機能を使用して DHCP の中継を行います 無線端末 ( この例ではタブレット ) のデフォルトゲートウェイは レイヤ 3 スイッチの IP アドレスになります 無線端末から外部ネットワーク ( インターネット ) へ接続するためには レイヤ 3 スイッチに デフォルトルート を設定し ルータに スタティックルート を設定してください ( 構成例 : 他社との比較 )
説明のポイント : 比較対象機種について 10 ポートの SG300-10P-JP と 24 ポートの Allied Telesis 9424T を比較するのはフェアではないと感じられるかもしれませんが このケースでの要件 (4 ポート以上の GbE) を満たす最も低価格な機種で比較をしています ( 小型のレイヤ 3 スイッチというジャンルの製品が他社にはありません ) また 28 ポートの GbE を装備する SG300-28-JP( 148,800) で比較しても Allied 9424T の半分のコストで済みます 説明のポイント : PoE を利用しない場合について この例では 無線アクセスポイントの電源を LAN ケーブル経由で給電する方法 (PoE) を前提としています Buffalo の無線アクセスポイントも PoE 機能を持っていますが メーカー独自仕様なので同社の PoE インジェクター を別途購入する必要があります PoE を利用しない構成で比較した場合は Buffalo の PoE インジェクターが不要になりますが Cisco Small Business 側も より低価格な SG300-10-JP に置き換え出来ますので 価格差はほとんど変わりません
レイヤ 3 スイッチ構成例 (2) ( この例はパンフレットには記載されていません ) 既存のレイヤ 2 スイッチを廃棄し レイヤ 3 スイッチおよび高機能なレイヤ 2 スイッチ ( スマートスイッチ ) を導入することによって 無線 LAN だけでなく有線 LAN も高機能化 信頼性向上を実現する構成です VLAN QoS などの高度な機能や 設定ミス 接続ミスによって発生するループ接続を防止する機能 ( スパニングツリープロトコル ストーム制御など ) などが利用できるようになります 部署や役職に応じたアクセス制限や IP 電話の利用などを計画されている場合に特に有効です ( 構成例 : 他社との比較 )
L3 スイッチ機能比較 ( ご参考 ) Cisco Small SG300 シリーズは ユーザ数が 100 名未満の小規模ネットワークで レイヤ 3 スイッチの冗長構成 ( ホット スタンバイ ) が必要ないと考える企業に最適な機能を搭載しています 説明のポイント : 価格以外の違いについて シスコ製品には 信頼性やセキュリティを向上させる機能が豊富に実装されています ネットワークは ICT の基盤であり 安定稼動することが最も重要です シスコの製品は 20 年以上にわたって世界の大企業が使用してきたので 実際に起こった様々なトラブルの経験を踏まえた機能が追加されています これは一般のお客様にはなかなかご理解いただけない部分ですが 実際には非常に重要です レイヤ 3 スイッチの冗長化を希望される場合には 上位機種の Cisco Catalyst シリーズをお勧めします
まとめ Cisco Small Business シリーズは 世界最大のネットワーク総合メーカーであるシスコシステムズが小規模ビジネス市場へ本格進出するために開発された戦略製品であり コストパフォーマンスが非常に高い 特にレイヤ 3 スイッチのお買い得感が高い 従来のレイヤ 2 スイッチと同等以下の価格でレイヤ 3 機能を利用できるので ネットワーク設計の考え方を変えたほうがよい レイヤ 3 スイッチで無線 LAN と有線 LAN のブロードキャスト到達範囲を分断し 性能 セキュリティ 運用性を向上できる 説明のポイント : 無線 LAN に関して この資料はレイヤ 3 スイッチにフォーカスしているため 無線アクセスポイントについての説明は割愛しています Buffalo の無線製品と Cisco Small Business の最大の相違点は 管理者 ID の考え方の違いです Buffalo 製品は管理者 ID が root 固定であり パスワードも 1 つしか設定できません この場合 全ての IT 管理者が同じパスワードを共有することになり 法人利用には適していません Cisco Small Business では 全ての製品において 管理者ごとに独立した ID とパスワードを割り当てることができます 本資料の内容は 公開されている情報に基づく弊社独自の見解を示しています 2011 年 3 月合同会社ティー エヌ シー ブレインズ担当 : 高木 mail@tncjp.com