Merakiの機器およびライセンスを購入し、Meraki管理者が最初に理解する必要があるのは、Organization(オーガナイゼーション)とNetwork(ネットワーク)についてです。

これらはMeraki Dashboard上で設定される管理単位の名称となり、Merakiの各機器をデザインするのにあたってその意味とそれぞれの制限事項を理解しておく必要があります。

Organization : オーガナイゼーション

OrganizationはMeraki管理者がMeraki Dashboard上で設定を行う最大の管理単位となります。

Organizationは基本的には企業単位で設定され、Organizationの中にさらに小単位であるNetwork(後述)を設定しMerakiによるネットワーク(ややこしいですがここでは一般用語)を構築していくことになります。

特徴としては、

・Organizationを跨いだ管理は出来ない

Meraki管理者は複数のOrganizationを管理することはできますが、Organizationを切り替えながら管理を行う必要があります。

・Organizationを跨いだライセンスの利用は出来ない

購入したライセンスはOrganizationに紐づける必要があります。
基本的にはライセンスのOrganizationの移動は不可です。

・Auto VPNによるSD-WANファブリックは１つのみ作成可能

Meraki MXの最大の特徴である、Auto VPNはOrganizatonの中で基本的には1つのSD-WANファブリックのみ構築が可能です。
例えば、全国展開されている企業で西日本、東日本でAuto VPNによる２つのSD-WAN構成を構築したい場合には1つのOrganizationでは設定ができないためOrganizationを２つに分けて管理を行う必要があります。

 

Network : ネットワーク

基本的にはMerakiで設定されるNetworkという用語はイコール(物理的な)拠点名として認識して良い思います。
Data Centerや東京本社と言った拠点単位でNetworkを設定します。

厳密にはNetworkを設定する際に"統合ネットワーク"か機器種別(MX、MS、MR等)に設定するかを選択することが可能となります。
例えば、SD-WANと拠点内LANで管理者を分けたいという場合は統合ネットワークを選択するのでは無く敢えて分割しておくこともできます。

これ以外の特徴としては、

・Network内にMXは1台のみ登録が可能

Network内に複数のMXを登録することはできません。
HA構成にしている場合のみ1Pairとして設定は可能となります。

・Networkに限定した管理者の登録が可能

Organization管理者はOrganization全ての機器・設定の管理が可能ですが、Networkを限定した管理者の登録が可能です。

 

まとめ

一般的な用途としてはOrganizationはMerakiを管理する最大単位イコール企業単位と思っていただいて良いと思います。
Networkはイコール拠点単位に設定という認識で問題ありません。
今回の投稿の中で基本的にはという言葉が何度か出てくるのですが、デザインによってはこの制限を一部回避出来ることもあるのですが、まずはMerakiの基本として理解していただけると良いかと思います。