セキュリティもIP電話もOK――無線LANコントローラーの真価:これからの常識!? 「無線LANコントローラー」事情
単にAPを設置しているだけでは無線LANの「潜在能力」は生かされない。将来を見据え、無線LANコントローラーによる統合管理システムのメリットを理解し、無線LAN本来の利便性を手に入れよう。
無線LANが新たなワークスタイルを創出する
無線LANの導入スタイルはさまざまだ。会議室などの共有スペースに部分的に導入している場合もあるし、部署が個別にアクセスポイント(以下、AP)を導入している場合もある。これらは、有線LANの延長上に“ケーブル配線不要”な環境を作っていく典型的な例といえるだろう。だが、このような使い方は、無線LANが持つ潜在能力の一部を利用しているにすぎない。
例えば、オフィスの移転を機に有線LANを廃止し、フリーアドレス化を実現したオフィスがある。自席を持たず、オフィスのどの場所でも自由に仕事ができるメリットに加え、音声統合によってIP電話端末やデュアルバンド携帯電話、スマートフォンを使った新たな無線LAN活用スタイルも生まれる。
運用管理面でも大きなメリットがある。引っ越しや組織の改変などで新たなオフィスを構築する場合、オフィスレイアウトの設計書をベースに、部署(「島」)単位にLANケーブルを配置する必要はなくレイアウト変更も容易だ。しかも、面倒なLANケーブルの「番線管理」も最小限に抑えられる。配線工事、運用のコストや手間を大幅に削減できる。
また、最近では日本でも大学のキャンパスなどで無線LANが大規模導入されるケースが増えている。また、病院における患者用の端末システムやPDAと連動する電子カルテシステムの運用など、院内で無線LANを導入するケースも目立つようになった。まさに、無線LANはこれからの新しいワークスタイルを創出する上で不可欠なインフラだろう。このインフラ構築のために理想的な無線LAN環境を提供するのが、無線LANコントローラーである。
なお、無線LANコントローラーはベンダーによって「モビリティ・コントローラー」「アクセスポイント/コントローラー」など、さまざまな名称で呼ばれている。また、APからのトラフィックを経由するタイプの製品を特に「無線LANスイッチ」と呼ぶこともあるが、本稿ではこれらを含めて「無線LANコントローラー」と名称を統一して解説を進める。
無線LANコントローラーとは何か?
無線LANコントローラーは、大企業や学校などの大規模な導入例が目立ち、まだまだ広範には普及していないのが現状だ。確かに無線LANシステムは、安価なAPをコンピュータショップで購入し、有線LANに接続するだけで簡単に構築できてしまう。できるなら手軽に無線LANのメリットを得たいというのが、限られたIT予算を有効に使わなければならないIT管理者やシステム管理者の本音だろう。
だが、このような無線LAN(スタンドアロン型)は、2つの問題を抱えることになる。1つはセキュリティと運用の問題、もう1つはパフォーマンスの問題である。セキュリティ面では、たとえ1台のAPを導入した場合でも、社内セキュリティポリシーに従った運用、およびセキュリティ対策が必要だ。もし、誰かが勝手にAPのセキュリティ設定を変更してしまったら、APの存在が重大なセキュリティホールになってしまう。
また、アクセス可能な範囲を広げるために無計画にAPを増設していくと、電波干渉の問題が発生してスループットが悪化し、せっかくの無線LANの利便性が発揮されない。このようにAPを増やせば増やすほど、SSIDやパスワードなどを管理し、セキュリティや運用面のコントロールを行うのが難しくなる。これらのスタンドアロン型運用の限界を超え、AP全体を統制して無線LANの可能性を最大限に引き出すのが、無線LANコントローラーの重要な役割だ。
無線LANコントローラーはAPと常に通信を行い、集中的にAPの管理や各種制御を行っている。ユーザー認証や暗号化処理、電波状況の監視などの処理はAP側で行い、コントローラー側ではQoS(サービス品質)や負荷分散、ローミング管理などを担当している。ただし、例外的にアルバネットワークスの製品では、AP側には主にワイヤレス機能だけを担当させ、そのほかの処理をすべてコントローラー側に集約させる「Thin AP」という仕組みを採用している。
Copyright © ITmedia, Inc. All Rights Reserved.