株式会社セブン銀行

本社オフィス内の無線LAN環境をArubaのIAPソリューションで再構築、アクセスポイントの“見える化”を実現し、運用負荷を大幅に低減

 株式会社セブン銀行は2001年4月、セブン‐イレブンやイトーヨーカドーなどセブン&アイ・ホールディングスの展開する店舗にATMを設置し、来店客に各種金融サービスを提供するために設立された企業だ。現在ATMプラットフォーム事業と決済口座事業を展開しており、日本全国に2万5000台以上のATMを設置している。最近では消費者の間で電子マネーやスマホアプリを介した電子決済サービスの利用が進んでいるが、同行のATMでは電子マネーのチャージや、キャッシュカードが手元に無い時でもスマートフォンで現金の引き出しや預け入れを可能にするなど、顧客に高い利便性を提供している。

 セブン銀行では、東京丸の内にある本社ビルの2フロアで本社業務を行っているが、このうちの1フロアで無線LANアクセスポイントの保守サポートが切れるタイミングを迎えた。同行では新たな無線LAN環境の構築を検討、その際に選択されたのが、Arubaが提供する無線LANソリューション「Aruba IAP-315(以下、IAP-315)」だった。

新たな無線LAN環境に求めたのは障害原因の切り分けのしやすさ

 セブン銀行が本社ビルの5階・6階で利用する無線LAN環境は、行内OA用のネットワークとして使われているものだ。無線LAN経由で利用されるアプリケーションはMicrosoft Office 365で、社外の取引先とはSkype for Businessを使ったオンライン会議やチャットでのやり取りなども行っている。2フロアを合わせた利用者数は500名弱だ。この無線LAN環境について、デジタルバンキング部 ITプラットフォーム室 室長 7BK-CSIRTの石原 健二氏は、次のように説明する。

Aruba製品の導入で、複数台あるAPの稼働状況がビジュアルで直感的に把握できるようになりました。これにより万一の障害発生時にも、ボトルネックとなっている要因を特定 する切り分け作業も劇的に効率アップします。

 「ATMや口座決済など我々がお客様にご提供する社外サービス用の有線ネットワークとは完全に切り離して、行内のオフィス業務で利用するためのネットワーク環境です。社内ユーザーが顧客ということですね。そして今回、保守サポートの期限切れを迎えたのが5階で利用していた無線LANアクセスポイントで、対象となる利用者数は約250名でした」(石原氏)。
 
 同行では、新たな無線LAN環境構築の検討を開始したが、その際に求めたのが、万一の障害発生時にも原因の切り分けがスムーズにできる環境だ。この点について、デジタルバンキング部 ITプラットフォーム室 主任調査役の高岡 尚史氏は、次のように説明する。

 「我々は本社に加えて錦糸町や横浜、大阪などにも大規模な拠点を置いており、エンドユーザーの利用するデスクトップ環境はシンクライアントで構築しています。そのためユーザー側で処理スピードが遅くなった時の 原因がサーバ側にあるのか、あるいは無線LAN側に問題があるのかの切り分けが、非常に分かりづらかったのです。我々は社内ネットワーク専任の担当者を置いておらず、保守ベンダもいません。そのため、何かしら機器に障害が発生した際には、我々ITプラットフォーム室の人間が原因を調査して、ボトルネックを特定するという対応を取っていたのです。従来環境は、こうした運用面での課題を抱えており、新たに構築する無線LAN環境は単純更改ではなく、さらなる機能アップを目指して、無線LANアクセスポイントの機種選定を行うことにしました」(高岡氏)。

APの見える化と一元管理が可能な「IAP-315」を選定

 その際にセブン銀行が相談したのが、社内システム基盤のクラウド移行を支援してもらうために2018年2月から常駐してもらっていたパナソニック ソリューションテクノロジー株式会社(以下PSTC)の担当者だった。当時PSTCからは、3名のSEがセブン銀行の東京本社に席を置いていた。

 「ここ数年、我々は基幹系システムの基盤をオンプレミスからクラウドに移行するプロジェクトを継続的に進めているのですが、これを行内の人的リソースだけで対応することは難しい。そこで足りないパワーをPSTCに支援してもらっているという形です」(石原氏)。

 そのPSTCから新たな無線LANソリューションとして提案を受けたのが、Aruba の「IAP-315」だった。IAP-315では、アクセスポイント(AP)本体に内蔵された仮想コントローラ(VC)により、複数台のAPを一元的に監視および管理することができる。1つのVCで同一のL2セグメント上にある50~60台程度までのAPを管理することが可能で、万一VCが動作しているAPが故障した場合には、他のAPがVCの役割を自動的に引き継ぐ。故障したAPも新しい機器に交換するだけで復旧作業は完了する。障害復旧時のオペレーションは非常に簡単だ。さらにVCのライセンスは一切不要なので、導入コストも低く抑えることができる。

 「やはり障害発生時のスムーズな原因の切り分けを 考えた時には、“APを見える化して一元管理できること”が必須の要件でした。IAP-315では、WebベースのGUI管理画面からSSIDの作成や追加、さらにはAPのチャネル設定やファームウェアのアップデートなどを簡単に行うことができるので、まずネットワーク環境の構築やメンテナンスにかかる我々の負担を大幅に削減できるものでした。そして管理画面では、各APの稼働状況やAPに接続している端末の情報などを分かりやすいグラフでビジュアルに確認することができます。これによって、万一ネットワーク接続が切れた時のトラブルシューティングも劇的に速くなります。まさに我々の 求めていた製品でした」(高岡氏)。

 同行ではもちろん、新たな無線LAN環境の構築に 際して既存ベンダの新機種も検討した。

 「そちらの製品でも同じような管理機能は提供されていたのですが、その機能を使うためには管理者用の専用サイトを作り、各APをインターネットに接続する必要がありました。これでは手間もコストもかかります。一方で、IAP-315では、APが50台規模ならAP内蔵のVCが管理機能を提供してくれます。しかも今回構築する我々のネットワークはそこまでの規模ではありませんでした。そこで採用する無線LANアクセスポイントをIAP-315に絞り、実環境での試験運用を行うことにしました」(高岡氏)。

検証機による試験運用で実際の導入効果を体感

 同行では2018年9月より、PSTCから提供された検証機1台を既存環境の一部に導入、対象となるエンドユーザーには、何か気になる点があれば随時フィードバックをくれるように伝え、同時にITプラットフォーム室では、6階の既存の無線LAN環境との親和性などについてチェックを行った。

 「本社の無線LAN環境は、L2スイッチも含めて全て同一ベンダの製品で構築していました。そこに今回、5階にAruba製品を導入した時にスイッチングがうまくいくか、またユーザーが端末を持って5階から6階に移動した時にも、無線LANがうまく切り替わるかなどをチェックしました。いわゆる既設製品との兼ね合いの部分です。そしてあとは今回求めた最大の要件であるGUI経由の管理性ですね。こうした各々のポイントを約1週間かけて検証しましたが、全く問題はありませんでした」(高岡氏)。

 ちなみに管理業務の検証時には、検証機に近接する既存のAPとの間で1台当たりに繋がる端末台数に偏りがあることがGUI画面ですぐに分かったため、各APに均等に端末が接続するように、AP側から端末を強制切断する等の保守対応を行った。

 「こうした状況が一目で分かるのがIAP-315の利用メリットだということを、検証作業を通じて実体験することができました」(高岡氏)。

 検証作業後、同行では正式に IAP-315の導入を決定、実業務への万一の影響も考慮して10月中旬、10月末の2段階に分けて無線LANアクセスポイントのリプレイスを実施した。最終的に導入したIAP-315は計13台だ。

 「当初求めていた管理面でのメリットに加えて、IAP-315は既存ベンダの新製品に置き換える場合に比べて約1割程度、コストを抑えることもできました。」(高岡氏)。

今後は全社の無線LAN環境をAruba製品で置き換えていく

 現時点でIAP-315の導入から半年以上が経過しているが、高岡氏は「これまでに障害は全く発生していません」と IAP-315の安定稼働性を高く評価する。検証時には見られたAPへの接続台数の偏りも、実運用では起きていないとのことだ。

 「これまでに障害が発生したという場面はありませんが、ただ検証時に体感したように、何かしらユーザー端末の反応が遅いとなった時には、気軽に管理画面に入ってAPの状況を確認できるという現在の環境は、我々にとって非常に安心していられる状態です。また万一何か問題が起こった場合でも、管理画面を確認すれば、例えば“少なくとも無線LAN側が原因ではない”ということはすぐに分かるので、障害の切り分け作業もより効率的に行うことができるでしょう。運用時の負担が軽減できるのも、 IAP-315の非常に大きなメリットです」(高岡氏)。
 冒頭でも少し触れたが、同行には本社以外にも大規模な拠点が複数あり、さらには1~3名規模の営業拠点も上野や川崎、川口などに置いている。こうしたところにも既に無線LAN環境があり、合計で約60台のAPが設置されている。今後はこうした各拠点の環境も全てAruba製品で置き換えていきたい考えだ。

 「複数メーカーの製品が混在している環境は非効率的なので、今後は他拠点でも Aruba製品の導入を是非進めていきたいと考えています。その際のポイントはやはり今回同様、APの管理性の部分ですね」(高岡氏)。

 またIAP-315では、MAC認証や802.1x認証など複数のユーザー認証方式を組み合わせて利用することができ、強固なセキュリティ環境を実現することも可能だ。

 「今後例えば来訪者の方に、ゲストユーザーとしての無線LAN環境の利用を認めることを検討する際には、そうしたセキュリティ機能も非常に有用になると思います」(石原氏)。

 そして最後に石原氏は、今回のAruba製品の採用により、同行の製品選択の可能性が広がったことを強調した。

 「当行のネットワーク環境では、これまでずっと特定メーカーの製品を使ってきていました。それはそれで分かりやすいのですが、反面、ベンダーロックインの不安も付きまとうことになります。今回は比較的導入のしやすい無線LAN環境にAruba製品を採用させてもらいました。これからも同様のスタンスで、Aruba製品を含めた複数製品の中から、我々の要件に合致する最適な製品を選んで使っていきたいと考えています」(石原氏)。