このシリーズではMist Edgeを使用したネットワークのデザインを数回に分けてご紹介していきます。
*本稿は以下の記事を抄訳したものになります。誤差がある場合、英語の原本が優先となります
https://www.mist.com/documentation/mist-edge-design-guide/
Mist Edgeとは?
Mist Edgeは簡単にいうと「トンネル終端装置」です。従来の企業向け無線LANネットワークではAPとコントローラ間でCAPWAPやLWAPPといったプロトコルを使用したトンネルを張り、データ通信や管理通信はトンネル経由で行われているケースがあります。
Mistはクラウドベースのネットワーク管理を行っていますので、オンプレのコントローラが不要となります。したがって従来のネットワークでトンネル構成を採用しており、Mistをご利用の場合でも同様の構成を踏襲したい場合に、コントローラ以外でトンネルを終端するための装置が必要になります。それがMist Edgeです。
Mist Edgeを利用することでトンネルベースのトポロジーをシームレスに踏襲し、管理だけをクラウドベースに、データトラフィックは従来のトンネル終端を維持することが可能となります。
Mist Edgeの特徴
Mist Edgeの特徴は以下のとおりです。
敏俊性
- ゼロタッチプロビジョニング – APとの接続に複雑な設定や事前の登録等は不要。APがどこにあっても到達性があればトンネルを確立でき、任意の数のクラスタをサポートできます
- 優れたサポート性 – SLEやMarvisを活用した通信の可視化をMist Edge環境でもお使いいただけます
- ソフトウェアのメンテナンス性 - APとMist Edgeはファームウェアの依存関係はなく、Mist Edge サービスは個別に更新できます。また、更新は非常に迅速で数秒で完了します。
- APまたはユーザの増加に合わせて、追加のMist Edgeを簡単に水平展開できます。
セキュリティ
- トラフィックの分離 – 従来のコントローラベースのアーキテクチャと同じレベルのトラフィック制御を踏襲可能です。ユーザトラフィックを特定の終端ポイントに透過的に集中させ、アクセスレイヤのスイッチから分離して導入を大幅に簡素化するだけでなく、BUMトラフィックフラッディングゲート機能を提供し、数万規模の同時接続クライアント環境の通信効率を大規模に高めます。
- セキュリティの自動化 – 展開にあたり複雑な設定は不要です。クレデンシャルの取り扱いも不要
- クラウドとMist Edge間の管理通信は安全なWebSocketを使用しています
- リモートワーカー展開のためにIPSecトンネルをサポート
高可用性
- 高可用性、フェイルオーバー、自動切り戻し、負荷分散等の高可用性を支援する各機能をサポート
拡張性
- 少数のブランチから数千のブランチまで拡張できます。
- 数百台から数千台のAPでキャンパスネットワークを拡張できます。
- 1台のMist Edge (X-10)で10,000APと100,000クライアントをサポートできます。
- クラスター内で数十台規模のMist Edgeを水平展開しスケーリングさせることができます。
Mist Edgeのユースケース
Mist Edgeは必ず必要なコンポネントではなく、必要に応じて利用していただくオプション的な位置づけの製品となります。主なユースケースは以下のとおりです。
従来のトンネルベースの構成のシームレスな移行
先にご説明したような、Mistへの移行前の構成がトンネル終端型となっており、大掛かりなトポロジー変更をすることなくMistへ移行したい場合にMist Edgeを使用することで要件を満たすことができるようになります。
大規模・高密度なキャンパスネットワーク
1セグメントあたりのワイヤレスクライアントが増えていくと、ブロードキャスト・マルチキャストのフラッディングが多数発生し、上流スイッチのMACアドレステーブルのオーバーフローやユーザ通信への影響が懸念されます。また、セグメントサイズを小さくすると今度はワイヤレスクライアントのローミング時にアドレスの取り直しが発生するため通信断が発生してしまうというジレンマがあります。これを解決するために、Mist Edgeをつかったトンネルを導入することでネットワークをアンダーレイとオーバーレイに分離し、アンダーレイは適切なサイズに分割しつつもオーバーレイ上のネットワークセグメントは大きく保ち、かつブロードキャスト・マルチキャストのフラッディングをMist Edgeで制御することができるようになります。おおよその目安として、1セグメントあたりの端末数が2,000を超えるようなサイズのネットワークではMist Edgeの導入が推奨されます。
VPN通信(リモートワーク)
APを自宅やサテライトオフィスなどの在宅勤務環境に設置し、Mist Edgeを企業ネットワークのDMZに設置し、インターネット経由でトンネルを確立することで、リモートワーク環境を構成することが可能です。家に居ながらにしてオフィスネットワークを延伸して利用することができますので、SSID名や認証ポリシー等はオフィスと同じものを利用できます。トンネルはL2TPv3+IPsecを利用可能です。
Mist Edgeの製品ラインナップ
Mist Edgeは収容が必要なAPやクライアント数、設計上必要なスループットに応じて複数のモデルを用意しています。最大収容台数や最大スループットは以下の表を参照してください。
中規模・大規模のキャンパスネットワーク環境ではME-X5-M以上をおすすめします。また、設計の際には最大数値の80%程度を目安とした設計をおすすめします。
| ME–X1-M | ME–X5 | ME–X5-M | ME–X10 | |
| 収容AP台数 | 500 | 5,000 | 5,000 | 10,000 |
| 収容クライアント数 | 5,000 | 50,000 | 50,000 | 100,000 |
| 最大スループット | 4Gbps | 20Gbps | 40Gbps | 40Gbps |
次回はクラスタ構成時に考慮するべき点や詳細な機能についてご紹介していきます。お楽しみに