ワイヤレスネットワークはもはや単なる利便性ではなく、ビジネス文化に不可欠な要素となっています。何らかの形でWi-Fiが利用されていない職場に行くことはほぼ不可能です。従来のノートパソコンからスマートフォン、そしてhttps://[removed-link]/reviews/collection/8786/top_5_tablets.html(AppleのiDeviceや、増え続けるhttps://[removed-link]/reviews/collection/3286/top_10_android_phones.htmlを含む)まで、今日人々が持ち歩く数百万台ものポータブルワイヤレスデバイスにとって、Wi-Fiは優れた接続手段であり、ケーブル接続されていないデバイスに業界標準の通信レイヤーを提供します。
組織をWi-Fi対応にすることは、ビジネスにとって良いことです。ワイヤレスサポートは、訪問者の好感度を高め、従業員が外出中でも会社との接続を維持し、従来のネットワークケーブルでは費用が高すぎたり不便だったりしてアクセスできない場所でもネットワークアクセスを可能にします。しかし、Wi-Fi導入を成功させるのは難しい場合があります。例えば、最も安価なアクセスポイント(AP)を購入して隅に設置するのが良いアイデアのように思えますが、そのようなミニマリスト的なアプローチでは、期待する結果が得られにくいでしょう。
Wi-Fiだけでは不十分な場合
全社的な導入に着手する前に、Wi-Fiがニーズを満たすかどうかを確認する必要があります。ノートパソコン、タブレット、その他のデバイスでWebサーフィンをワイヤレスで行いたい場合は、Wi-Fiが最適です。また、非対称アプリケーションアクセス、つまりユーザーが一方向にのみ帯域幅を消費する状況にも適しています。
しかし、Wi-Fiの弱点は、Webベースではない基幹業務アプリケーション、例えば「ファット」クライアント/サーバーアプリケーションなどで使用しようとすると、明らかになります。また、時折発生する通信の不具合に対処できないソフトウェアパッケージは、Wi-Fiにはあまり適していません。人気のある中小企業向け会計ソフトウェアをWi-Fi経由で実行しようとした際、ソフトウェアが接続の瞬間的な途切れを許容できず、頻繁に問題が発生しました。Webブラウザはこのような小さな問題にさえ気付かないかもしれませんが、大量のトラフィックを送信し、通信エラーに対処できないアプリケーションは、Wi-Fiにはあまり適していません。
同様に、Wi-Fi経由でマルチメディアコンテンツをストリーミングしようとすると、問題が発生する可能性があります。設定やAPの品質によっては、特にAPが密集している環境では、ユーザーの満足度が下がる可能性があります。安価なAPは、通常、少数のユーザーであれば問題なく動作しますが、10人程度にまで拡張すると、対応しきれなくなります。
最新のWi-Fi規格は802.11nです。前身の802.11bや802.11gと同様に、802.11nは2.4GHzの無線信号で通信します。802.11n規格は、802.11gよりも広い範囲をカバーするマルチアンテナシステムを採用し、最大300Mbpsの速度でデータを転送できます。これは、802.11gの最大速度54Mbpsを上回っています。また、802.11nデバイスは802.11b/gデバイスと下位互換性があるため、以前の購入契約に縛られていない限り、802.11nデバイス以外のAPを検討する理由はありません。
場所、場所、場所
Wi-Fi の導入を成功させるには、AP をいくつか配置してうまくいくことを期待するだけでは不十分です。まず、AP の設置場所、内壁の構造、そして必要な AP の数を検討する必要があります。Wi-Fi AP の配置は、ワイヤレス導入において非常に重要な要素です。1 つの選択肢は、フロア中央に設置した AP を使って「内側から外側へ」のカバレッジを実現することです。もう 1 つの選択肢は、「外側から内側へ」のカバレッジを実現することです。つまり、AP をコーナーやオフィスの外側に設置し、ユーザーエリアを内側から照らすようにすることです。建物の構造上、ユーザースペースに AP を設置できない場合は、高性能な屋外用 AP を使用して、物理的な壁の外側から建物を「照らす」ことができます。これは、複数のテナントが入居している環境で特に有効です。もちろん、必要なカバレッジを正確に実現するために、複数のアプローチを組み合わせることもできます。私の経験では、建物の中央にエレベーターシャフトやその他の機器が設置されているフロアプランを除き、内側から外側へのアプローチが最も優れたカバレッジを提供し、導入も容易です。
当たり前のことのように聞こえるかもしれませんが、十分な数のAPを計画していることを確認してください。企業側がユーザー空間をカバーするためにAPの数が少なすぎて、一部重複が生じてしまい、Wi-Fiの導入が失敗するケースを数多く見てきました。屋外では、一般的なAPは半径約90メートル(300フィート)をカバーできます。屋内では、使用可能な範囲は最大で15~30メートル(50~100フィート)です。
壁の構造は、屋内でのWi-Fiの到達距離に大きな影響を与えます。木造建築は最適ですが、鉄骨柱で支えられた壁は良くなく、鉄筋コンクリート壁は最悪です。壁が1枚か2枚あるだけでも、Wi-Fi信号は大幅に弱まる可能性があります。また、APへの経路が壁を斜めに横切る場合、信号はさらに劣化する可能性があります。ハンドヘルドスキャナからiPhoneやAndroidアプリまで、建物内の様々な地点で無線信号強度を確認できるツールは数多くあります。これらのツールを活用して、APを最適な場所に設置しましょう。
持ち帰る
APを建物内に分散配置する際には、もう一つ考慮すべき点があります。それは、すべてのAPをネットワークバックボーンにどのように接続するかということです。APをオフィスや既存のネットワークジャックがある場所に設置する計画であれば、問題ありません。しかし、設置場所が既存のケーブル配線から遠い場合(例えば吊り天井など)、いくつかの選択肢を検討する必要があります。最も好ましい方法は、物理的なネットワーク接続を使用してAPをネットワークバックボーンに接続することです。しかし、APを特殊な場所に設置したい場合は、別の方法があります。
一部のハイエンドAPはデュアルバンド対応です。つまり、5GHz帯の802.11a無線信号と2.4GHz帯の802.11b/g/n無線信号の両方に対応しています。WDS(ワイヤレス・ディストリビューション・システム)と呼ばれる技術を使用して、5GHz帯の信号でLANに接続し、2.4GHz帯の信号でクライアントアクセスを行うことができます。理論上は、1つのバンドで両方の通信が可能ですが、その場合、全体的なパフォーマンスが大幅に低下します。
人民の力
アクセスポイントへの電源供給方法を計画しておきましょう。近くに電源コンセントがあれば問題ありません。吊り天井や、ネットワークジャックはあるが電源コンセントがないなど、比較的離れた場所にいる場合は、別の方法があります。Power over Ethernet(PoE)は、標準的な銅線ネットワークケーブルを介してAPに48Vの直流電圧を供給します。直流電圧は、スタンドアロンのPoEインジェクタまたはPoE対応イーサネットスイッチを介して、イーサネットケーブルの未使用のペアを介して供給されます。いずれの場合も、PoEにより、すぐに利用できるACコンセントがない場合でもAPを設置できます。
すべてのAPを設置したら、お客様(またはITスタッフ)はそれらを効果的に管理する必要があります。カバーエリアが狭く、APの数も少ない場合は、各アクセスポイントを個別に管理する方が簡単で費用対効果も高くなります。複数のフロアや建物全体をカバーする展開の場合は、無線LANコントローラーなどの集中管理プラットフォームが最適です。
無線LANコントローラは、単一のWebベースのユーザーインターフェースから無線ネットワーク全体を設定・管理できるアプライアンスです(ファイアウォールやその他のセキュリティデバイスに組み込まれている場合もあります)。コントローラの役割は、各APに共通の設定をプッシュすることで、個別に手動で設定する必要をなくすことです。一部のコントローラは、無線の混雑を回避するためにWi-Fiチャネルを自動的に変更することもできます。無線LANコントローラを使用する主なメリットは、迅速な導入と自動最適化により、ネットワークスタッフがAPを常に監視する必要がなくなることです。数十台、あるいは数百台のAPを管理する必要がある状況では、あらゆる自動化機能が不可欠です。
検討すべきもう一つの管理機能は、VLAN(仮想LAN)またはQoS(サービス品質)タグに基づいてトラフィックを分類するAPの機能です。すべてのAPがこれらの機能を備えているわけではないため、ビジネスグレード以外のアクセスポイントは避けるべきです。IT部門は特定のユーザーグループにVLANタグを適用し、そのグループの無線トラフィックを分離することで、アクセス可能なリソースとアクセスできないリソースをより適切に制御できます。例えば、VLANを使用すると、すべてのWi-Fiトラフィックをインターネットまたは企業のWebポータルに強制的に送信し、社内ファイルサーバーへのアクセスを防止できます。同様に、QoSタグを使用すると、Voice over IPなどのビジネスクリティカルなトラフィックに必要な帯域幅を確保し、インターネットラジオなどの非クリティカルなトラフィックが帯域幅を占有しないようにすることができます。このアプローチにより、管理者はアクセスポイントで無線トラフィックを分類できるため、送信元で帯域幅管理を適用できます。無線LANコントローラからVLAN割り当てとQoSタグを管理することで、全体的な管理が容易になり、設定時の人的ミスを削減できます。
閉じ込められた
あらゆるワイヤレスネットワークにおいて、セキュリティは最優先事項です。企業内でセキュリティ保護されていないAPを許可すると、一般ユーザーがネットワーク内にアクセスできてしまう可能性があります。ウォールドガーデンなど、ゲストアクセスを制限した環境であっても、すべてのユーザーに暗号化レベルでパスフレーズを使用するか、少なくともWebポータルでユーザー名とパスワードを入力することで、接続のセキュリティ保護を義務付けることをお勧めします。アクセスポイントは、WEP、WPA、WPA2-Enterpriseなど、様々な暗号化アルゴリズムをサポートしています。暗号化しないよりはましですが、特別な理由がない限り、WEPは避けるべきです。WEPは比較的解読しやすく、もはや安全な暗号化方式とは見なされていません。
ハイエンドのアクセスポイントは複数のSSID(無線ネットワーク名)をサポートできるため、管理者はSSIDをVLANに関連付けることができます。これにより、ユーザーをセキュリティプロファイルや特定のネットワークに割り当てる作業が簡素化されます。アクセスポイントに複数のSSIDを定義できるため、ITスタッフはWi-Fiネットワークの公開方法を制御できます。例えば、1台のアクセスポイントでセキュアな企業トラフィックを処理しながら、インターネットアクセスのみを許可するパブリックアクセスSSIDも同時に表示できます。SSIDをVLANやネットワークアクセスに関連付けることで、管理者はWi-Fiトラフィックとユーザーを制御できます。
こうした制御は、Wi-Fi 導入を成功させる鍵となります。つまり、ユーザーの生産性と満足度を維持しながら、アクセスと使用を規制できる安全で高性能な環境を実現することです。
