Ubiquiti Unifi Review ①

Ubiquitiとはなんぞや?

キャリア及びエンタープライズグレードのネットワーク機器を開発製造販売しているアメリカにある会社です。2016年7月現在、いわゆる正規代理店のようなディストリビューターは日本にいません。日本国内ではEdgeRouter系などがハイコストパフォーマンスなルーターとして一部の手遅れ系に人気があり、使っていらっしゃる方も多いようです。

Unifiって?

UnifiというのはUbiquiti社のプロダクトの中でコントローラーを中核とした統合管理型インフラシステムを構築するための製品ブランドです。ハードウェアはEdgeRouterやEdgeSwitchという同社のキャリアグレード製品と似たような作りになっており、EdgeOSというVyOS(VyattaCoreかな?)からフォークしたカスタムOSで動作しています。コントローラーは「Unifi Controller」と呼ばれ、ルーター、スイッチ、アクセスポイントなどを一括管理できる機能を提供します。また、ライセンスフリーのソフトウェアとして提供されています。

Unifi ControllerはWindows/Linux/MacOSXといったプラットフォームで動くようになっており、仮想サーバーも含めた好きなサーバーで動作させることができます。また、Unifi Cloud KeyというARMベースのアダプタ製品も用意されており、これを使えば別途サーバーを用意せずともコントローラーが利用できるようになっています。

他社製品との違い

WiFiの統合管理型製品はエンタープライズ領域ではいろいろあります。ではUniFiの特徴とは?

良いところ

圧倒的価格競争力

兎に角、ハードウェアが安い。具体的にはUniFi AP AC Proというハイエンド無線LANアクセスポイント製品がありますが、同スペックのAPを他社で買うと5~10倍の値段がします。わけがわからないくらい安い。逆にいえばこの辺りが代理店が付かない理由かもしれないですね・・・チップセットはAtherosの業務用グレードのものが採用されており、他社での採用例も多いチップセットなので実績も信頼性も他社とそれほど変わらないと思います。

PoEアダプタが標準で付いてくる(ただし・・・)

業務用APはPoEで電源供給するタイプが多いので、原則ACアダプタなどの口がなかったり、同梱されていなかったりするのでPoEスイッチを事前に用意することが前提ですが、UniFi APでは3個入りのセット商品など以外はPoEアダプタがついてきます。UniFiも汎用ACアダプタを使うことは出来ない仕様なので、代替品を簡単に用意できるわけではないです。そうはいっても数台の省スペースオフィスで導入する等の場合はわざわざPoEスイッチを買わなくていいですし、別売でも2000円ぐらいなのでほかと比べても安い。が、このPoEアダプタはPSEを取っていません。

コントローラーがライセンスフリー

前述のとおりコントローラーが無償で使えます。業務用製品のコントローラーは保守契約が必須であったり、ライセンスあるいは専用ハードウェアのようなものが必要であることが多々あるため、追加コストがさけられませんが、UniFiプラットフォームではその心配はありません。Arubaなどではバーチャルコントローラーを使用できるモデルでは専用ハードウェアは必ずしも要りませんが、スモールスタート向けのアクセスポイント自体で動作するスタイルなのでスペック等から管理上限台数が決まっていますが、UniFiはどこまでもスケールアウトできます。

またコントローラーはUbiquitiが提供するクラウドポータルとWebRTCを用いた接続をすることができ、イントラ内のコントローラーをパブリックから管理できるようになっています。クラウドだけで管理できるわけではないですが、それぞれのコントローラーを一元的に管理できるようになります。これらのクラウド管理機能も他社では有償になっていることが多いです。

また非常に開発が活発なので機能改善やバグフィックスが日進月歩で続けられているのも利点でしょう。

DPI(Deep Packet Inspection)機能がある

これは機器を流れるトラフィックのおおよその内容がコントローラーの画面から確認できる機能です。たとえばYoutube見てるやつおる!とかを、別途それ系のサーバーを用意しなくてもUnifiプラットフォームだけで見れるようになるので可視化しやすくなります。ただ、この手の機能はArubaにもありますけどバーチャルコントローラーだと概要しかみれませんがUniFiだとアプリケーションごとに結構細分化されて表示されるのと、無線LANだけではなくてワイヤード接続した有線LANのトラフィックについても表示されるので、より統合的な管理が可能になります。

unifi01

Dashboard上の表示例

unifi02

個々の詳細表示例

 

カバレッジマップが作れる

PNGとかJPEGの地図画像を読み込んで、縮尺を設定すると、なんと実際の設置場所に合わせたカバレッジ(電波がどこにどう届いているか)を視覚的にみることができるようになります。ただし、障害物や周辺環境などを加味した正確なものではないようなので、おおよその目安として使うことになろうかと思います。また、屋外に設置する場合などでもGoogleMapと重ねたカバレッジマップを作ることも可能です。もちろん他社でも同等の機能はありますが、ライセンスフリーでできちゃうのがすごい。

カバレッジマップの表示例

カバレッジマップの表示例

良いところばかりでもない

  • コントローラーが備える機能がまだ弱い。開発が日進月歩ということは裏を返すとまだ作りこめていない部分が多いということでもある。
  • 各機器に対して行えるコンフィグ設定や操作オペレーション項目がまだまだ少ない。たとえばUniFi Security Gateway(ルーター製品)においてPPPoE接続時のMTU調整などはコマンドラインから現状は行う必要がある。
  • Unifiワイヤレス製品では設定変更時に再起動またはWiFiが一時的に無効になるなどの切断状態がたびたび発生する。
  • ArubaでいうところのARMのような、周囲の電波状況を解析して動的にチャンネル変更する機能がない。機器のブート時には設定がAutoであれば状況に応じて適切なチャンネルとなるが、起動後には動的に調整されない。5GHz優先などのバンドステアリング機能自体はあります。
  • とはいえ電波解析機能自体はあるのだが、あくまで「現在こうなってますよ」という材料を管理者に与えるだけの機能にとどまっていて、調整してくれるわけではない。
  • 採用チップが一世代前であり、MU-MIMOなどの802.11ac wave2で盛り込まれた機能には対応している製品がまだない。※2016年7月現在の話。2017年11月現在はAP HDというものがある。
  • 802.11r 802.11k 802.11v などのローミング機能に未対応。開発は進んでいて対応したベータファームウェアはあるが現在はminRSSIという信号強度ベースのローミング補助機能でスティッキークライアントに対応するアプローチ。
  • 無線アクセスポイント製品は技適を取っていません。また付属PoEアダプタも同様なので、日本国内での使用は現時点ではそもそもNG。コントローラーに使用地域設定がありますが、そこで選択した地域によって各国に合わせた電波出力と使用可能チャンネルが設定される。日本が選択できますがDFS帯を使用しません。そして2017年11月現在のファームウェアではロケーションロックがかかっており、購入地域のロケーションしか有効となりません。

次回は個々のプロダクトについて掘り下げます。