Ubiquiti UniFiシリーズをクラウド管理可能にする「UniFi Cloud Key」

　Ubiqitiから発売されている「UniFi Cloud Key」は、同社製のアクセスポイントやセキュリティゲートウェイ、スイッチなどの機器をクラウド管理可能にするスティック状の機器だ。この製品を利用すれば、拠点のネットワーク機器のリモート管理が可能となる。

クラウドからリモートでUniFiシリーズの各機器を集中管理できる

　最近では、比較的小規模の企業であっても、全国各地にオフィスを設置するケースが少なくない。こうした離れた場所にあるオフィスで悩ましいのが、ネットワーク機器の管理だ。

　セットアップやメンテナンスなどのために、頻繁に現地を訪れることができない一方で、現地に対応できる人材がいないケースも少なくない。

　こうした環境で活用したいのが、今回取り上げるUbiquiti Networkのハイブリッドクラウドデバイスマネジメント端末「UniFi Cloud Key」だ。

UniFiシリーズをクラウド管理可能にするCloud key

　UbiquitiのUniFiシリーズは、低価格ながら高性能な企業向けのネットワーク製品として知られており、その設定や管理をするためのコントローラーソフトウェアは無料で利用可能となっている。

　以前、本連載で紹介したアクセスポイント「UniFi AC PRO」や、セキュリティゲートウェイの「UniFi USG」なども、無料のコントローラーソフトウェアを利用して、PCからの設定や管理が可能となっていた。

　今回、紹介するUniFi Cloud Keyは、言わばハードウェア版のコントローラーだ。PCにインストールするソフトウェアに代わって、ローカルネットワーク内のアクセスポイントやセキュリティゲートウェイ、スイッチなどの機器をコントロールできる。

　それだけでなく、注目は「ハイブリッド」と謳われている点だ。同社が提供するクラウドサービスと連携させることが可能となっており、クラウド経由でコントローラーにアクセスし、その配下にあるアクセスポイントやスイッチをリモート管理することが可能となっているのだ。

　Ubiquiti製品は、高価なコントローラーハードウェアや、継続的な負担となるコントローラーソフトウェアのライセンス費用が不要な点が大きな特徴であるため、リモート管理のためにUniFi Cloud Keyを購入するのは、少しばかり矛盾している感もある。

　通常、クラウドベースでの管理には、台数ベースで毎年一定の費用がかかるが、Cloud keyであれば、1台の買い切りで拠点ごとのリモート管理が実現する。このことを考えれば、国内代理店であるSonet Directでの価格である1万8468円（税込）は、比較的リーズナブルだろう。遠隔地にある複数の拠点を管理しなければならない場合は、メリットが大きい。

microUSBかPoEのいずれかで給電できる

　それでは、製品をチェックしていこう。

　本体のサイズは、いわゆるスティックPCと似通っており、21.7×43.4×121.9mmとコンパクトで、デザインもシンプルだ。

　スペックは、クアッドコアのSoC（詳細は未公表）に、2GBのメモリ、16GBのストレージという構成で、インターフェースは給電用のmicroUSBと、設定のバックアップ用となるmicroSDカードスロット（8GBのカードが同梱）、反対側に、ネットワーク接続のためのギガビット対応Ethernetポートが搭載されている。

　Ethernetポートは、PoE対応となっており、PoE対応のスイッチがあれば、microUSBからの給電なしに動作させることが可能だ。

　セットアップは簡単だ。PoE対応スイッチに接続後しばらくすると、本体のLEDが白く点灯して起動が完了する。

PoEスイッチに直接つないで稼働させる

　この状態で、ネットワーク内のPCから同社のクラウドサービス（https://unifi.ubnt.com）に接続し、サインイン後（要アカウント）、管理画面から「Discover Cloud Key」を有効にすると、ローカルのCloud Keyが検出される。

　UniFi AC Pro/USGでは、PC上で動作する「UniFi Discover Utility」というツールを使って機器を検出し、セットアップを行ったが、このツールではCloud Keyは検出できないため、必ずクラウドサービスから検出を行うのがポイントだ。

　検出された後は、まずファームウェアのアップデートが実行され、完了するとセットアップウィザードが起動する。国、SSIDとパスワード、管理用アカウントなど、ローカルのUniFi Controllerと同じような設定をすれば、初期段階の設定は完了だ。

クラウドサービスからローカルのCloud Keyを検出させてセットアップする

それまでローカルのコントローラーで管理していた場合は要注意

　クラウド上で管理を開始する場合は、ここからネットワーク内のアクセスポイントやセキュリティゲートウェイをコントローラーに登録していけばいいのだが、筆者のようにローカルのUniFi Controllerで機器を管理していた場合は、少々、手間が掛かる。

　まず、ローカルのUniFi Controllerに登録されているUniFi AC PROや、UniFi USGといった機器を削除する。複数のコントローラーで管理することはできないので、当たり前と言えば当たり前だが、事前にコントローラー上で「FORGOT」を実行しておかないと、Cloud Keyからは管理できない。

　また、Wi-Fiやインターネット接続の設定も基本的に再設定が必要になる。UniFi製品では、コントローラー上にWi-FiのSSIDやパスワード、インターネット接続設定、LAN側のアドレスやDHCPサーバーの情報などが登録されているため、コントローラーを変更すると、こうした設定もすべてやり直しになる。

　筆者は後から気付いたので、今回はすべて手動で設定をやり直したが、もちろん設定をバックアップしておけばリストアできるので、こうした機能をうまく使うといいだろう。

ネットワーク内のAC PROやUSGをCloud Keyに登録。ローカルのUniFi Controllerを使っていた場合は、あらかじめ削除しておく必要がある

リモートでの管理はローカルより楽、マップ上への表示もできる

　セットアップが完了してしまえば、管理はローカルよりも楽だ。ローカルでは、PC上でソフトウェアを起動してからウェブブラウザーで設定画面にアクセスする必要があるが、この起動に結構時間が掛かるのがネックだった。

　これに対してCloud Keyでは、ウェブブラウザーを使ってすぐに管理画面にアクセスできるし、リモート管理ができるため、インターネットに接続できるPCであれば、外出先などからでも設定画面にアクセスできる（WebRTCを使った接続にはChromeまたはFirefoxが必要）。

　各拠点にアクセスして機器の動作状況をチェックしたり、各種設定を変更することもできる上、遠隔地のアクセスポイントやセキュリティゲートウェイのファームウェアをアップグレードすることなども可能だ。つまり、管理においてはローカルと全く変わらないわけだ。

　このほか、Google Mapsのデータを用いたマップの上に、Cloud Keyの場所を表示することもできる。複数拠点を管理しなければならない場合でも、直感的な操作ができるだろう。

　なお、以前、本コラムでセキュリティゲートウェイのUniFi USGを紹介した際、DS-Liteの設定をJSONで配置する方法を解説した。ローカルで動作するUniFi Controllerを使っている場合は、PC上にJSONファイルを配置したが、Cloud Keyを使う場合はCloud Key上にJSONファイルを配置する必要がある。

　具体的には、WinSCPなどを利用してSSHでCloud Keyにアクセスし、「/srv/unifi/data/sites/default/」にファイルを配置すればOKだ。

マップ上での管理も可能

コストは掛かるが用途を考えればリーズナブル、検討の余地あり

　今回は、UniFiシリーズのクラウド管理を実現するCloud Keyを試してみた。実際に使ってみると、やはりローカルでの管理に比べ、コントローラー機能をCloud Keyで実現した方がセットアップも手軽で、その後の管理も楽な印象だ。

　基本的には、拠点などのリモート管理が必要なケースのための製品だが、ローカルのみの管理でも、こちらを使った方がスマートな印象がある。コストはかかるが、2万円以下とリーズナブルなので、基本的にはUniFiシリーズ必須のアイテムと言ってよさそうだ。

　なお、海外の同社サイトでは、「Cloud Key Gen2」という新モデルも発売されているが、現状、まだ国内では入手できない。小規模な環境であれば現行モデルでも十分だが、処理速度が高いようなので、環境によっては新型の導入を検討してもいいだろう。