Categories: モビリティ

Meraki でモバイル デバイスやアプリを「追い越し車線」へ

Meraki AP と System Manager の組み合わせで iOS デバイスの通信の円滑化を

12 ヵ月前、シスコと Apple は企業でのモバイル利用を加速化させることを目的として、エキサイティングなパートナーシップを新たに締結したことを発表しました。以来、シスコのワイヤレス ネットワークに接続された iOS 10 が稼働する Apple デバイスを操作する際のユーザ エクスペリエンスに真のブレークスルーをもたらすため、さまざまな取り組みが水面下で行われてきました。もちろん Meraki のテクノロジーもこの取り組みに含まれ、ようやくその成果をお話する準備ができました。

私たちがモバイルデバイスを持ち歩くようになって以来、ネットワーク管理者はさまざまな課題に直面してきました。 中には、物理環境に起因する課題もあり、専門家がサイトサーベイを実施し、APの適切な数や配置を定めることによって緩和する必要がありました。また他にも、スマートフォンやタブレットなど、Wi-Fi ネットワークに接続するモバイルデバイス側にも課題もありました。

クライアント側における顕著な課題として、ローミングとアプリの優先順位付けの 2つがありますが、これらこそが iOS 10 が動作する iPhone および iPad に関して Meraki を含むシスコが取り組んでいる領域の 2つと重なっています。この 2つの課題について、順番に詳しく見ていきましょう。

ローミング

モバイルデバイスが Wi-Fi 環境内で移動し、接続している AP から大きく離れたとき、そのデバイスがネットワークとの接続を維持するためにはローミングする必要があります。このローミング プロセスでは、同じ SSID を提供する別の AP をクライアントが見つけ、その新しい AP とのハンドシェイクを実行し新しい接続を確立する必要があります。従来のローミングでは、ローミングはクライアント側に委ねられていました。ただ、ローミング方法は 802.11 標準規格では定められておらず、デバイスのメーカーによって異なっています。そのため、あるクライアントのローミング方法と AP のサポートできるローミング方法の間に互換性がない場合、 問題が必然的に発生します。また、クライアントが認証を行う必要があるセキュアな環境では、ローミングのたびに認証プロセスを実施する必要があります。

問題は、再接続と再認証のどちらのプロセスにおいても遅延が発生し、ユーザ エクスペリエンスに影響が及ぶ可能性があることです。こうした問題に対処するために、802.11 標準規格に 802.11k、v、r という 3 つの拡張機能が追加されました。これらはそれぞれ、Meraki AP にも実装されています。

802.11k

クライアント デバイスは、ローミングの際に能動的にスキャンし、利用可能な AP にやみくもに接続するのではなく、自身が接続している AP に対して近くにある AP のリストを要求します。このリスト(各クライアントの場所によって異なります)には、同じ SSID を提供する AP と、その SSID を提供するチャネルが登録されています。クライアントはローミングの際に、リストに登録されている AP に直接接続できるため、再接続の時間が短縮できます。

802.11v

Meraki AP の最初の機能拡張は、802.11v のサポートが追加されたことです。802.11v は「k」をベースに作成されており、負荷に基づいた最適なローミング先の AP をクライアントに知らせます。iOS 10 が稼働する Apple デバイスは「v」を認識できるため、この追加情報を活用して AP 間で負荷を適切に分散し、クライアントの全体的なエクスペリエンスを向上させることができます。

802.11r

802.11r では、AP 間で暗号化キーを共有することでクライアントの再認証に必要な時間を大幅に短縮できるため、AP 間のハンドオフを効率化することができます。802.11k と「r」はいずれも、以前から Meraki AP で利用可能となっていました。しかし「r」は、デバイスの互換性という弱点のため広く普及することがありませんでした。すべてのクライアントがこの標準規格をサポートしているわけではないため、互換性の問題が生じる場合にオフにするための切り替えスイッチを提供してきたのです。この切り替えスイッチはすべてのデバイス向けにオンにするかすべてのデバイス向けにオフを切り替えるだけの、柔軟性のないツールです。これを受けて、Meraki のお客様に対して「適応型 802.11r」と呼ばれる新しいアプローチを発表します。今回発表する最も重要な拡張機能の 1つです。この機能を利用すると、iOS 10 が稼働する最新の iOS デバイスは、802.11r のオン・オフの設定に関係なく、Meraki AP に接続されている場合には自動的に「802.11r」を使用できるようになります。これにより、デバイスが混在する環境においても、Apple デバイスのパフォーマンスを向上させることができます。

802.11rでは、1つの認証リクエストのみがサーバに対して行われ、その後、AP間で共有されます。

アプリの優先順位付け

デバイス上のアプリにはネットワークをトラフィックが流れる際の要件が特に厳しく、高い優先順位が必要なものもあります。主に、音声やビデオなどの遅延の影響を受けやすいアプリが考えられます。Quality of Service(QoS)は、ネットワーク機器間をデータが通過する際に特定の通信を優先させるツールを提供します。しかし、デバイスとネットワーク間のトラフィックのフローを管理するにはどうすればよいでしょうか。

追い越しレーンと Systems Manager プロファイルの統合

ワイヤレス マルチメディア(WMM)は、ワイヤレス ネットワーク上のアプリケーショントラフィックの優先順位付けを行うための仕組みを提供します。Meraki AP にはすでに、レイヤ7 のトラフィック分析に基づいて QoS 処理用にワイヤレス トラフィックをマーキングする機能が搭載されています。また、Apple 製品では開発者がアプリレベルで優先順位付けを要求することができます。その優先順位はデバイスレベルで WMM にマッピングされ、AP への上向きトラフィックに優先順位が与えられます。他のすべてのアプリのトラフィックは、QoS のベスト エフォート型や他の形式で送信されます。

高速レーンとシステム マネージャの統合によるアプリの優先順位付けの制御

Meraki AP は、iOS から受信したすべての WMM マーキングに従います(一般に「追い越しレーン」と呼ばれています)。一方で、悪用を防止したり、ネットワーク設計を通じてパフォーマンスを改善したりするために、デバイスポリシーまたはデバイスのポスチャ情報に従って、IT 管理者がこれらのマーキングを利用するアプリを制限することが望ましい場合もあります。これを実現するのが、Meraki Systems Manager の Wi-Fi プロファイル セクションの新しい機能であるアプリ毎の QoS です。

どのアプリの優先順位のマーキングを利用するかは、スケジュール、地理的境界、ユーザの ID または Active Directory グループなどのポリシールールに従って決定することができます。アプリの優先順位付けのマーキングに従う前に、事前にデバイス ポスチャを調べて、パスコードが存在するかどうか、デバイスがジェイルブレイクによるセキュリティ侵害を受けたことがあるかなどを確認する事もできます。

シスコと Apple が実現したイノベーションと Meraki AP および System Manager の新しい機能は、iOS 10 が稼働するデバイスに大きな変化をもたらします。我々はこれを実現したシスコのエンジニアの取り組みを誇りに思っています。世界中のシスコのお客様が、その iOS エクスペリエンスへの影響を体感することを心待ちにしています。iOS 10 における統合された通話環境を Cisco Spark がどのように実現しているかなど、こちらでご紹介した以外の情報については、Cisco.com のパートナーシップ ページまたは Apple の Web サイトをご覧ください。Meraki AP および Systems Manager をすでに利用しているお客様は、今月中にこれらの新機能を試すことができるようになりますまた、Meraki の概要については、Meraki の定期ウェビナーのいずれかにぜひご参加ください

関連記事

この記事は、Cisco Meraki のプロダクト マネージャーである @merakisimon によるブログ「Fast-tracking mobile devices and apps on Meraki(2016/9/13)の抄訳です。