目次

• 目次
• 前置き
• 本題
• 個人での購入ルート
• 製品の選定
• 筆者が購入したもの
• 最後に

前置き

ネットワークの仕事をしていると、どうしても実機が触りたくなってしまう。
そのような経験や悩みがあるエンジニアは少なからず居るのではないだろうか。
実機購入に走り出そうとする方のために一言添えると、現在では実機にこだわらなくても、技術スキルを高めるための演習を行いたい場合は以下のような手段があります。

• リモート ラボ (例: Cisco dCloud)
• エミュレータ (例: Cisco VIRL)
• シミュレータ (例: Cisco Packet Tracer)
• 学習サイトのSandbox (例: Cisco DevNet Sandbox)

例として記載してるのは、Cisco社の製品を扱う場合の学習手段の例です。

しかし、エンジニアとしての知的好奇心の収拾がつかなくなり、 「実機を買って箱から取り出すところから触ってみたい。」と実機購入に走ってしまうのが筆者です。

本題

掲題の通り、個人(Not 個人事業主)としてMerakiの代表的な各シリーズを一式購入しました。 購入したシリーズはMX, MS, MR, Z, SMになります。 もちろん、MerakiユーザとしてMeraki Goの方もMeraki本家との比較用に購入してます。

「気になってるけど、個人で実機を購入するのは流石にね...」という方は、 企業側のユーザとしてMerakiのWebinarに参加したり、 パートナーとしてトレーニング(CMNA)に参加して、無償で機器の提供を受ける方法もあるため、 製品検討や検証を建前としてチェックしてみるのは如何でしょうか。

サブスクリプション形式のMerakiは維持費がかかるため、 余程の理由が無い限り、個人購入をする方は居ないと考えていますが 技術ネタとして参考程度に購入から選定までの情報を記載してみます。

個人での購入ルート

まず初めに、業務向け故に個人での購入が可能な調達するルートを探す必要がありますが、 筆者は以下の通販サイトより購入しています。

• IT Product
  個人での購入を伝えた上で、見積を取得して購入しています。
  Cisco社の製品をSMARTnet Foundationの保守を付けて購入することがあるので、筆者がよくお世話になってる通販サイトです。
  補足しておくと、Ciscoに限らずに最新のファームウェアに保守が必要なNW機器が多くあります。

• 日永堂
  購入対象の型番さえ判明していれば費用感を算出しやすいため、見積取得が不要で急ぎの購入の場合に利用しています。

製品の選定

購入ルートが決まれば、機器の選定が必要になります。 Cisco社のカタログに最新のモデルの情報が載っているため選定の参考にすると良いでしょう。 代理店のWebページで、各モデルの情報を分かりやすく整理してるものもありますが、 モデルが古い可能性があるため、適宜使い分けるのをお薦めします。

• カタログ一覧 - Cisco
  このWebページからMerakiの最新カタログを探します。

MerakiのEnd-of-Life(EoL)情報はドキュメントに記載されているため、購入前に一度確認されるのをお薦めします。

• Product End-of-Life (EOL) Policies - Cisco Meraki

製品選定における考慮点をピックアップをしてみます。

• MXシリーズ
  UTM & SD-WANの製品群です。
  しかし、UTM機能を利用するには、費用感が高めのAdvanced Security Licenseを選択する必要があるため注意が必要です。
  また、組織内でMXのライセンス種別を統一する必要があるため複数台購入時は大きく費用に跳ねます。
  電源ケーブルが別売りのため、購入漏れに注意が必要です。

• MSシリーズ
  Layer 2 / Layer 3 Switchの製品群です。
  ローエンド モデルはLayer 2 Switchのモデルしかありません。Layer 3 Switchのモデルは個人での購入が困難な費用感となります。
  MRも同時購入する場合は、PoEモデルを検討すると良いでしょう。
  電源ケーブルが別売りのため、購入漏れに注意が必要です。

• MRシリーズ
  無線 LAN Access Pointの製品群です。
  ACアダプタが別売りのため、PoE給電を利用しない場合は購入漏れに注意が必要です。
  MRのライセンスはMR本体の型番に依存せず、MRシリーズ内で統一されたライセンスになります。

• Zシリーズ
  Teleworker Gatewayの名称のように、テレワーク用途向けの小型の無線 LAN & VPN ルータのような製品です。
  自宅やサテライト オフィスなどから社内システムに繋ぐような用途に向いています。

  MXのようなUTM機能は無く、無線 LAN 機能はMRには劣りますが、 それぞれの機器を買うより台数や置き場所を節約できます。
  機能は限定される製品ですが、Merakiの目玉機能のAuto VPNがあるため、センター拠点にVPNで中継される通信はMXのUTM機能は任せるような使い方で補完できます。

  縦置き用のデスクトップ スタンドや電源ケーブルは別売りのため、購入漏れに注意が必要です。

• SM(System Manager)
  MDM(Mobile Device Management)の製品です。
  Android端末の管理をする際は別途G Suiteの契約が必要です。
  また、G Suiteを契約するためには独自ドメインが必要なため、その維持費にも注意が必要です。

筆者が購入したもの

筆者はAuto VPNを組みたかったので、自宅向けと実家向けに用途分けして購入しております。

• 自宅向け
  MX64(Advanced Security License), MS220-8, MR33 を選びました。
  評価検証のためにUTM機能も含めてフル機能を試したかったのでAdvanced Security Licenseを購入しています。
  また、プロバイダを追加契約して、MXのSD-WANのWAN負荷分散機能を使えるようにもしてます。

• 実家向け
  Z3 のみを選びました。
  自宅向けと同じものをもう1セット揃えると、次年度以降の維持費が跳ね上がってしまう点と、 他のモデルを検証できる点で選びました。

なお、MDMのSMは端末を初期化してもよいように、Apple iOS端末にiPhone Xsを、Android端末にGoogle Pixel3を検証用途で購入しました。
当時の最新スマートフォン 2台分の方が、Meraki一式の初年度分より費用がかかってるのが笑い話です。 G SuiteもAndroid端末向けに契約しています。

特別仕切りで値引いて頂いたものがあるため、詳細な費用感は載せられないのでご容赦下さい。

最後に

筆者は根っからのCommand Lineユーザですが、 実際に購入して触ってみると、Merakiの可視化とユーザ フレンドリなWeb UIによる集中管理が気に入っています。
SSHで各機器にログインして show コマンドを叩いて出力された情報を紐づけて...といった従来型のCommand Lineでの作業が、 Web UIによる視覚的な表現と、ハイパーリンクによる情報の関連付けで実現されてるのが便利です。

パートナー権限不要のCisco DevNetのSandboxにMerakiもあるので、 皆さんも気になったら以下のリンクから触ってみて、お気に召したらご購入は如何でしょうか。(Merakiの宣伝)

• Sandbox - Cisco DevNet

• DevNet Sandbox - Lab Catalog - Dashboard

また、Merakiを新しく購入するのではなく、従来からのCisco社の製品の管理や運用を楽にしたい場合は、 Cisco DNA Centerを導入することで集中管理やPlug and Play(PnP)による Zero Touch Provisioning(ZTP)を利用できます。
また、Cisco ISEをさらに組み合わせることでSD-Accessと呼ばれるSDNの技術により柔軟なネットワークの管理・運用が出来ます。
特にSD-Accessでは、TrusSecのような小難しい設定をCisco DNAが隠蔽してくれるため表面上は簡潔になります。
内部的には既存技術の組み合わせなので小難しいままですが、表面上はMerakiのようにWeb UIから管理できるようになるのが魅力です。(Cisco DNAの宣伝)

以上、自宅Merakiユーザのお仲間が増えることを願ってお送りしました。