Cisco Systems G.K.

Meraki Cloud Networking

Agenda

• Meraki Cloud Networking

• Product Overview

Meraki Cloud Networking

• クラウドネットワーキング業界のリーダー

• 2006年にMITにて設立 – イノベーションの継続と研究開発

• 20,000社以上のお客様へご提供

• クラウドベースでのマネージドネットワークポートフォリオ

• ワイヤレス、スイッチ、セキュリティとMDMによる包含的なソリューション

• 2012年に12億ドルでCisco が買収し、新設のクラウドネットワーキンググループへ配置

• Merakiテクノロジーへの投資増加 (チーム増員やR&D)

Meraki – イントロダクション

数千社以上の実績

Cisco Meraki クラウドネットワーキングアーキテクチャ

• 管理サーバ不要

• コマンドライン不要

• “1台”から全ての機能を利用

• ネットワークトラフィック可視化

• リモート監視/復旧システム

• Eメールアラート

• 自動アップデート

• ゼロタッチ導入

• 柔軟なネットワーク拡張

• 管理データ（≦1kbps）のみがクラウドを通過

• ユーザデータはクラウドを通過しない

• デバイスやサイトを数分で追加することが可能

• 高スループット・ボトルネック無し

• 複数データセンタを利用した高可用性クラウド

• クラウド接続が無くなった場合も機器は稼働を継続

• 99.99% SLA

• 3rdパーティセキュリティ監査と侵入テストの実施

Cisco Meraki クラウドネットワーキングアーキテクチャ

Cisco Meraki クラウドネットワーキングアーキテクチャ

Merakiデバイスは自動で

クラウドから設定をダウンロード

ゼロタッチ導入による迅速な展開が可能です

ウェブから全機器、全ネットワークを設定

現地に行く必要はありません

数クリックで無線もVPNも簡単に実装可能

各種レポーティング、ログ

パケットキャプチャ等もウェブから実施

導入後の運用管理コストも削減できます

多拠点展開が素早くカンタン

管理者

現地に行かなくても導入可能！多拠点展開、障害時の対応がスムーズ

開梱してケーブルを接続すると、自動でクラウドへアクセスクラウドから設定を適用して自動でサービス開始します

少人数でもラクラク運用管理！

管理者

いつでも、どこからでもクラウドで集中管理！ 設定変更や運用管理も自席からラクラク実施！ビジネスニーズに基づく拠点追加や設定変更をスムーズに実現出来るので、お客様のビジネスに対してスピーディに対応することが可能です

ネットワークに精通していなくてもOK！

管理者

Merakiは「全て」をわかりやすいクラウドダッシュボードから実施難しいコマンドや複雑な実装は不要です！

「1台」からでもフル機能が使える

管理者

Merakiはデバイス「1台」から全ての機能を利用可能ですちょっとだけ試せる、トライアルがカンタン、そしてそこからの拡張が容易！

無線からMDMまでトータルカバー

管理者

タブレット等のスマートデバイスもMDMで管理Meraki無線の設定等が自動化できるなどのMerakiトータルでのメリットもプラス！

トラフィック分析

アプリケーション可視化 /集中管理

Cisco Meraki Cloud Managed Networking

ゼロタッチ導入

Auto VPN

IPS

BYOD

アプリケーション可視化&コントロール

コンテンツフィルタ

ワイヤレス

ルーティング

スイッチング

次世代ファイアウォール

デバイス管理

Product Overview

Meraki シリーズ

ワイヤレス セキュリティ スイッチ モバイル管理（MDM）

クラウドダッシュボード

MR アクセスポイント

• 屋内タイプ、屋外タイプ、11ac対応タイプ、低価格タイプなど幅広いラインナップ

• エンタープライズクラスのチップ − RF最適化、PoE、音声/ビデオトラフィックサポート

屋内用アクセスポイント 屋外用アクセスポイント

型番 MR18 MR32 MR34 MR72

Wi-Fi スタンダードデュアルラジオ802.11a/b/g/n

2 ストリームデュアルラジオ

802.11 a/ac/b/g/n

3 ストリームデュアルラジオ

802.11 a/ac/b/g/n

2 ストリームデュアルラジオ

802.11a/ac/b/g/n

スループット 最大600Mbps 最大1.2Gbps 最大1.75Gbps 最大1.2bps

MIMO 2X2 2X2 3X3 2X2

エンタープライズライセンス

1〜10年の期間ライセンス

MR アクセスポイント

MR アクセスポイント

クラウドマネージメント全デバイス集中管理イージーな設定カンタンな運用管理

BYOD私物デバイス活用適切なアクセスポリシー適用

CMX分析無線デバイス分析による訪問率、時間、リピート率フィードバック

アプリケーション可視化/コントロール利用アプリケーション特定アプリケーションコントロール

ハイキャパシティ802.11acRF最適化リアルタイムモニタリング高パフォーマンス

自動RF最適化チャネル利用率信号強度測定干渉源把握

無線IPS/IDS容易な無線セキュリティ実装全チャネル監視

ファイアウォールユーザクラス別帯域制御VLAN設定ファイアウォールアクセスリスト

フリーWi-Fi

様々なニーズに対応するWi-Fi提供

エンタープライズクラスの柔軟な設定が可能1つの筐体で、業務Wi-Fi、訪問者向けフリーWi-Fiの同時提供が可能Facebook Wi-Fiで企業ページへのチェックインを誘導することもWeb認証ページやRADIUS認証もMeraki Cloudで！

業務用Wi-Fi

User / PW

Wi-Fiのマーケティング利活用

クライアント密度の時間遷移

訪問者人数、滞留時間、訪問間隔、コンバージョンレート等の情報を取得可能

FacebookチェックインとフリーWi-Fiの連動（Facebook Wi-Fi）

エンタープライズクラス、高品質のWi-Fiを提供

無線環境を解析する３rd Radioを各アクセスポイントに搭載送信出力やチャネルの自動調整を実施、高密度環境での高い品質を維持

MX セキュリティアプライアンス

• 小規模から本社/データセンターまで対応できるラインナップ

• 一つのアプライアンスで、包含的なネットワーク機能とセキュリティ機能を提供

MX64 new! MX64W new! MX80 MX100 MX400

推奨される導入規模 50ユーザ 500ユーザ 2000ユーザ

ステートフルファイアウォール

200 Mbps 200 Mbps 250 Mbps 500 Mbps 1Gbps

VPN 70 Mbps 70 Mbps 80 Mbps 100 Mbps 500Mbps

無線LAN ―802.11ac/n

2X2 MIMO― ― ―

エンタープライズライセンス

それぞれ各機種に応じて1〜10年の期間ライセンスアドバンスド

セキュリティライセンス

MX セキュリティアプライアンス

MX セキュリティアプライアンス

アイデンティティファイアウォールユーザクラスによるFW

シェーピング、帯域制限

IPS脅威からネットワークを保護最新のシグネチャを常に

Auto VPN2クリックでのVPN実装セキュアな拠点間通信

コンテンツ・フィルタリング70+カテゴリ数十億のURLデータベース

アンチマルウェアアンチフィッシングHTTPトラフィックの監視安全なウェブ利用

ハイアベイラビリティフェイルオーバWarmSpare

冗長アップリンクVPN冗長

アプリケーション可視化/コントロールアプリケーション可視化制御（帯域制御、優先制御）

クラウド集中管理ネットワーク全体で統一された運用管理マルチサイト対応

エンタープライズライセンス アドバンスドセキュリティライセンス

• ステートフルファイアウォール

• 拠点間VPN

• リモートアクセスVPN

• ルーティング

• リンクアグリゲーション

• フェイルオーバ

• アプリケーション可視化

• アプリケーションコントロール（AVC）

• WAN最適化

• Webキャッシング

• コンテンツフィルタリング

• Googleセーフサーチ

• Youtube for スクール

• Kasperskyアンチウィルス/アンチフィッシング

• Sourceｆire IPS

• Geo-based ファイアウォール

MX セキュリティアプライアンスライセンスと機能

Auto VPN（拠点間VPN）

数クリックでVPNの設定が完了スプリットトンネル、フルメッシュ、ハブアンドスポークに対応スポーク側はMRのみでもVPN構築可能3rd partyとの接続もサポート

フリーWi−Fiの品質向上とセキュリティの担保

端末単位、アプリケーション単位での帯域を制限、不正端末や帯域を消費しがちなアプリケーションによるWi-Fi品質低下を防ぎます

<5Mbps <5Mbps <5Mbps

フリーWi−Fiの品質向上とセキュリティの担保

端末間の疎通性は排除、端末間のセキュリティも向上ウェブコンテンツのフィルタリングも同時に利用可能

MS アクセス&集約スイッチ

• ギガビットアクセススイッチ − 8/24/48 ポート 全ポートでPoE対応

• 10 ギガビット SFP+ 集約スイッチ − 24/48 ポート

• エンタープライズクラスのパフォーマンスと信頼性 − ノンブロッキングパフォーマンス、QoS

MS アクセス&集約スイッチMS220-8 / -8P MS220-24 / -24P MS220-48 / -48LP / -48FP

Downlink 1GbE x 8 1GbE x 24 1GbE x 48

Uplink 1G SFP x 2 1G SFP x 4 1G SFP x 4

PoE/PoE+ ― / 124W ― / 370W ― / 370W / 720W

Switching Capacity 20 Gbps 48 Gbps 104 Gbps

MS320-24 / 24P MS320-48 / -48LP / - 48FP

Downlink 1GbE x 24 1GbE x 48

Uplink 1G/10G SFP+ x 4 1G/10G SFP+ x 4

PoE/PoE+ ― / 370W ― / 370W / 740W

Switching Capacity 128 Gbps 176 Gbps

MS420-24 MS420-48

Downlink 10GbE x 24 / Mgmt x1 10GbE x 48 / Mgmt x1

Uplink ― ―

PoE/PoE+ ― ―

Switching Capacity 480 Gbps 960 Gbps

エンタープライズライセンス それぞれ各機種に応じて1〜10年の期間ライセンス

大量のデバイスと頻発するトラブルをスマートに運用/解決

ネットワーク全体の状態をトポロジでカンタンに把握

マウスオーバでデバイス画面やリンク詳細に移動

異常があるデバイスは赤色や黄色で表示

Virtual Stack任意設定しておいた”Tag”やその他属性で一括ソート可能

例えばAPやプリンタ接続ポートの設定を一括変更！が数Clickで可能です！

Remote Packet Capture遠隔でパケットキャプチャが可能トラブルシュートがイージーに！

.pcapファイルでの出力も対応MR/MXでも使えます

• MerakiダッシュボードからiOS/Android/Windows/Mac を管理

• Meraki MDMはわかりやすいインターフェースと設定で様々な制御が可能

システムマネージャ MDM

システムズマネージャ MDM

クラウド集中管理世界中どこからでもモバイルデバイスの一括監視、管理が可能

ネットワーク設定導入デバイス設定一括適用ワイヤレスセキュリティリモートアクセス

デバイスロケーションGPSでの紛失デバイス追跡位置ベースルール適用

アプリケーション管理有料無料+VPPの適用/管理

リモートトラブルシュート24x7デバイス監視リモートデスクトップスクリーンショット再起動、シャットダウン

デバイス&データ制限ポリシー管理App Store利用制限コンテンツ、ゲーム制限

迅速プロビジョニング無線接続時MDMを適用Apple DEP連携

MerakiインテグレーションMerakiネットワーク全体で統一された運用管理ワイヤレス、スイッチ、セキュリティとの連携

システムマネージャ MDM

システムマネージャ MDM

MDMでスマートデバイス利活用

デバイスタイプ別ポリシー適用

Wi-Fi設定自動化

インベントリ管理アプリケーション流し込み等

カメラ等の機能制限App Store利用可否の設定等

スマートデバイス導入をシンプルに

管理者

！！

DEP: Device Enrollment Programhttps://www.apple.com/jp/education/it/dep/

VPP: Volume Purchase Programhttps://www.apple.com/jp/support/business-education/vpp/

初期設定

無線/VPN/パスコード/機能オフ等

アプリインストール

運用管理

数百台のデバイスを1台1台初期設定をする必要は無しアプリの配布、特定機能のみ利用もApple DEP/VPPとの連携、SM機能で実現可能！Windowsはリモートデスクトップやコマンドラインも利用可能

! ! !

モバイルアプリ

• IT管理者が利用するイメージをそのまま

• パッとできるネットワーク管理

• 素早く簡単に、何度も使おうと思える使いやすさ

• Androidも対応

• スマイルズ様 各事業の店舗（80数拠点）への展開

• IT管理者は2名

• 各店舗とセンター間のVPN: MX（Auto VPN）

• 各店舗の業務/フリーWi-Fi: MR

• 各店舗でのWindowsタブレットPOS端末のキッティング及び運用管理: Systems Manager

• 本社での業務用Wi-Fi、トラフィック可視化、シェーピング、帯域設計: MR+MS+MXで実施

株式会社スマイルズ様事例紹介

• 構成例

• A. MX64W B. MX64+MR18 C. MX64+MS220-8P+MR18

• MDM: Systems Manager

株式会社スマイルズ様 Meraki構成

MX64W

A

MS220-8P

C

セキュリティアプライアンス:

拠点間VPN

各種Wi-Fiスイッチ+アクセスポイント:

より広範囲へのWi-Fi提供有線提供 可視化

Systems Manager

デバイス運用管理設定自動化、Merakiとの連携タブレットPOSの管理等

MX64

B

MR18 MR18 MX64

管理者

！！