freee株式会社

電波の自動調整機能が現場に快適な環境をもたらす
Aruba Centralによって有線・無線の統合管理を実現

 クラウドサービスを事業基盤に持つfreee株式会社では、従来オンプレミスで構築してきた無線LAN環境を刷新し、新たにクラウドWi-Fiによる環境整備に乗り出した。属人化した環境からの脱却を図るべく、Aruba CentralによるクラウドWi-Fi環境を採用、Zabbixによる複雑なシステム監視からシンプルな運用管理に切り替えることに成功した。Arubaが持つ自動的な電波調整機能などにより、快適なネットワーク環境の整備を実現した。

社内基盤のクラウドへの移行を推進

1台のIAPをオフにしてもCPU負荷が上がらず、現場が気付くことはありません。障害時でも早く交換しないとまずいというレベルにはならなさそうです

 スモールビジネスに携わるすべての人が創造的な活動にフォーカスできるよう」をミッションに掲げ、バックオフィス業務に欠かせないビジネスプラットフォームとなるクラウド会計ソフトを提供しているfreee株式会社。個人事業主から中堅企業までを主なターゲットとして市場展開しており、「クラウド会計ソフトfreee」が誕生してからわずか5年足らずで利用事業所数が100万を突破、現在も急成長を続けている。会計・税務に関連した事業のみならず、人事労務や法人クレジットカード事業など、企業のバックオフィス業務を支援するための各種サービスを展開している。

 そんな同社では、以前からネットワークへのアクセス手段として各フロアへ無線LAN環境を整備しており、社内LANはVPNルータを中心に各フロアにL2スイッチを設置し、VLANによる仮想的なセグメントにて管理を行ってきた。またネットワーク監視にはZabbixを用いており、有線無線問わずSNMPを活用した管理が行われていた。無線LANについては、起業当初はコンシューマ系のアクセスポイント(以下、AP)を導入し、その後エンタープライズ系のAPと無線コントローラが導入していたが、すべての環境はオンプレミスによる環境だったという。「クラウドサービスを提供している我々としても、社内の基盤はできるだけクラウドにて整備したいと考えており、無線LAN環境の管理についても新たにクラウドへ移行したいと検討を始めたのです」とコーポレートIT コーポレートエンジニア 木戸 啓太氏は当時を振り返る。

 また、社内基盤を整備するコーポレートIT部門ではなく、顧客向けサービスを提供するエンジニアがすべて1人で環境整備を行っていた時代があったことで、ネットワークにおける運用管理が属人化していた状況にあったのだ。「何か障害があった場合、VPNを経由してオンプレミスの無線コントローラにアクセスして切り分けを行う必要があり、手間がかかっていました。また、担当者が不在の場合はトラブルシュートが思うように進まない状況が続いていたのです。誰でもトラブルシュートできるような環境づくりも求められていました」と木戸氏。

豊富な実績とローカルで運用し続けられる環境面での優位性を評価

 同社では、エンジニアに対して常に新たなテクノロジーへの挑戦が求められており、今回のネットワーク刷新も従来とは異なる環境での整備が期待されていた。そこで目を付けたのが、クラウド上で管理可能なクラウドWi-Fiへのチャレンジだった。「実はオフィスのフロアごとに異なる無線LANが導入されており、オンプレミス環境での運用実績はすでにあります。そこで、今回は運用管理の負担を軽減する意味でも、クラウドWi-Fiの導入を念頭において選定しました」と木戸氏。事業そのものが急成長を続けているなかで、フロア拡張も発生しやすく、その都度新たな環境整備や設定変更などに手間と時間がかかっていた。クラウドWi-Fiで有線・無線ともに管理できるようになれば、運用負荷軽減につながると考えたという。

 そこで注目したのが、Arubaが提供するAruba Centralを中心としたクラウドWi-Fiだった。もともとユーザ認証の基盤整備も検討しており、Arubaが持つClearPassを活用する案も浮上。「すでにはActiveDirectoryやRADIUSの環境は用意しており、ClearPassと連携することで認証基盤も含めてすべての環境をArubaで揃えることができます。保守の面を考慮してもArubaが最適だと考えたのです」と木戸氏は説明する。実は保守の面に関しては、他のクラウドWi-Fiでは日本にサポート可能な環境がなく、何かあっても対応に時間がかかってしまうことが判明。さらに、機器自体が国内に十分ないことで、自身で予備機を確保した形で運用を強いられることになることが分かったのだ。「有線スイッチも含めてかなりの投資が必要になります。サポートの懸念もあり、うちの規模では導入するのは難しいと判断しました」と木戸氏。

 また、大きかったのはクラウドとの通信が遮断してもローカルで運用し続けられる点だ。「Arubaであれば、クラウド環境がなくとも、仮想コントローラ機能を持つIAPによって、運用を継続することができます。クラウド環境との接続が必須なものでは、万一の際にも対処するのが難しい」と木戸氏。Arubaであれば、クラウド環境がなくとも活用できるため、投資しても将来的に無駄になりにくい点も評価に挙げている。他にも、利用実績的にも社内から評価の声が挙がっていたという。「Google出身のエンジニアが多いのですが、そのGoogle社内でArubaが利用されていますし、マイクロソフトも大々的にArubaを使っています。周辺からArubaの評判がいいことを社内の人間も知っているのです」。実は木戸氏自身も前職でArubaを利用していた経験を持っていたことから、実績的にも申し分なかったという。

属人化した運用を解消し、負荷の少ない快適なネットワーク環境を整備

 現状は、7フロアある東京本社のうち、すべてのフロアでArubaのL2スイッチを設置し、各フロアではそれぞれ5台ずつAPを設置してAruba Centralにて有線無線の管理を行っている。ネットワークの死活監視やCPU負荷の状況などの把握を徹底すべく、Syslogサーバへの書き出しを行いながら、リアルタイムな監視はAruba Centralにて実施。従業員がネットワークにアクセスする手段としてあらゆる業務に無線LANが利用されており、快適なアクセスが実現できている。特に同社ではWindows UpdateやMacOSのセキュリティUpdateなどを行う機会が多いというが、他社AP配下に比べて2分の1ほどの時間でUpdate処理が完了できると木戸氏は評価する。

 以前は無線が重いという声が寄せられることもあったが、今は快適に利用できるようになっている。「Chromecastを利用してPC上の画面をモニタで共有していますが、マルチキャストが発生するため、どうしてもAPに情報を垂れ流してしまうことに。以前導入していた他社APでは、2~30人が常時接続している状態でCPU負荷が常に100%近くに達していましたが、Arubaに切り替えてからは20%程度。非常に負荷が低い状態で利用できています」と木戸氏は驚きを隠せない。チャネルの割り当てなど電波調整を自動的に行うARMや、パフォーマンスの偏りを調整する機能などにより、自動的に快適な電波環境が維持できていると木戸氏はArubaの魅力を力説する。「実は設置している5台のIAPうち1台だけオフにして稼働させてみましたが、誰も気づかずに運用することができました。電波の自動調整機能のおかげで勝手に負荷分散してくれるため、快適な環境が維持できています」。

 以前はSNMPを飛ばしてZabbixにてアラートを検知し、メールを使って管理者に通知、Slack上にもアラート情報を提供するといった、ある意味社内で複雑なインテグレーションを行っていたというが、今はAruba Centralですべて状況が把握できるようになっているという。「以前は複雑であるがゆえにエンジニアとしての力量が評価されたことも。それがなくなったのは残念ですが、結果として運用管理が格段に楽になり、属人化を解消することができたのは大きい」と木戸氏は評価する。また、インターネット経由でネットワーク環境が可視化できるため、問い合わせがあってもその場で確認しやすくなったと木戸氏。「現場から問い合わせがあれば、以前はコントローラにVPNにてアクセスして確認する必要がありましたが、今はスマートフォンでAruba Centralをみるだけで状況も把握できますし、レポートもすぐに確認できます。とても使いやすいですね」。

すべての環境をArubaに統一すべく、さらなる展開を計画

 今後については、現在本社で導入している2フロア以外、残りのフロアすべてにArubaのフロアスイッチおよびAPを展開していきたいと木戸氏は語る。「現在も他社の無線環境が動いていますが、統合的に管理するためにもArubaに切り替えていきたいと考えています」。特に、ユーザ認証の強化を図るべく、自社で証明書を作成してクライアントに展開することも考えているが、いずれはClaerPassによる認証基盤の整備にも意欲的な状況だ。

 また同社では、東京以外にも複数の拠点を展開しているが、規模が大きくなりつつある拠点についてはArubaを導入し、統合的な管理を行っていきたいという。「運用管理についてはできる限る自動化していきたいと考えており、その点でもArubaの環境は我々にとって最適なもの。自動化をさらに進めていく上でも、Arubaのソリューションはぜひ活用していきたい」と木戸氏。将来的にはソフトウェアによるネットワーク設計を可能にするSDNにも挑戦していきたいと意欲をのぞかせる。

 さらに、フロアが分かれていても場所が特定できるよう、Aruba Beaconを使ったオフィス内での位置情報検出などにも興味を示しており、PC環境もインターネット接続が前提となるChromebooks for Workの導入など、モバイルファーストなオフィスづくりに積極的に取り組んでいく計画だ。まさに、Arubaが目指すスマート・デジタル・ワークプレイスへの先進的な取り組みとして、今後もArubaを活用していくことが期待されている。