前回はDashboardに登録/設定出来る最大数をまとめました。
その最大値を上回ってしまいOrganizationを分ける必要が出た場合、もしくは意図的にOrganizatoinを分けて運用する必要がある場合の懸念点をまとめておきたいと思います。
Auto-VPN
Meraki MXの最大の特徴であるAuto-VPN機能はOrganizationの中で設定が可能となります。異なるOrganizationのMX間のAuto-VPNによる設定は出来ないことを注意する必要があります。
Network Template
多くの拠点(Network)を展開する場合に多く利用される機能としてNetwork Templateがあります。
Network Templateは同一ポリシー(設定)で構築したいNetworkにおいてTemplateによる雛形を作成し、Templateの設定を変更することによってそれに紐付くNetworkの全てに同じ設定が反映できるというものです。
このTemplateにおいても紐付けられるNetworkは同じOrganization内である必要があるため、Organizationを分ける場合はそれぞれにTemplateを作成する必要があります。
API Key
API Keyは上記の制限とは違い、Organizationには紐付かずMeraki Dashboardの管理者(アカウント)に紐付きます。
Python等のスクリプトを複数のOrganizationに対応させる必要はありますが、1つのAPI Keyを使って複数のOrganizationの管理は可能となります。
まとめ
これら以外にも複数のOrganizationを管理する上での検討事項は多くあると思います。
Dashboard上で稼働状況やトラフィックの可視化等を行う上で複数のOrganizationに分かれてしまう面倒な点は多くなると思います。
それを解消するためにAPIを活用して複数Organizationを運用する方法を模索してみるのも良いかもしれません。
