見出し画像

アイテック阪急阪神が取り組む、技術の社内共有についてご紹介!

アイテック阪急阪神株式会社

みなさん、こんにちは!
アイテック阪急阪神株式会社の山崎です。

私たち、インフラソリューション事業本部ネットワークサービス部は、製品やプロダクトの導入だけでなく、ベンダーと連携して、クライアントの課題に真摯に向き合う業務を行っています。弊社では、技術の蓄積を一過性のものではなく、持続的に行うために様々な取り組みをしています。社内研修や案件の振り返り、社内誌の作成などを通じて、情報を整理・展開し、社員のノウハウとして還元しています。今回は、「大規模企業向け無線LANサービスの導入」というテーマで実際の案件を取り上げた社内誌の一部を要約してお見せします!

【社内共有の背景】

働き方改革の推進や業務効率化、ペーパーレス化などのIT需要により、法人向けの無線LANの利用ニーズが増加しています。この課題に対して、ネットワークサービス部では、比較的規模の大きな企業向けに提供している、無線LANサービスの有用性を社内誌に掲載し、成功事例を元に知識を蓄積しています。こうした、情報の共有と蓄積は弊社が業界や分野問わず横断的に事業を行う上で、応用性を高める資産となっています。

【大企業向け無線LANソリューション導入案件】

無線LANの利用ニーズの高まりに伴い、管理する無線アクセスポイントの数は増加しており、そのため無線LANソリューションの管理手法も多様化しています。
今回、大手企業向けソリューションを導入する際には、従来の自立管理型無線LANソリューションではなく、集中管理型無線LANソリューションの利用を決定しました。


集中管理型無線LANソリューションは近年主流となっており、無線アクセスポイント(AP)はアンテナの役割とデータ受信時の暗号化/複合化処理に特化し、一方で無線LANコントローラと呼ばれる別の装置が、認証、暗号化、電波出力調整、ローミングの効率化、ファームウェアのバージョン情報など、各無線APの設定情報を集約して一元管理するソリューションです。この集中管理型ソリューションを採用することで、組織は無線LANの管理と運用を効率化し、セキュリティやモビリティの向上を図ることができます。また、集中管理により、ネットワークの一元的な監視やトラブルシューティングも容易になります。
以上のように、集中管理型無線LANソリューションは、無線APと無線LANコントローラを組み合わせることで、効率的な管理と運用を実現する手法となっています。
また、集中管理型無線LANソリューションの導入に伴い、物理的に無線LANコントローラを購入するオンプレミス型、無線APにコントローラが内蔵されている内蔵型、クラウド上の無線LANコントローラを利用するクラウド型など、各メーカーの特徴を分析し、最適な形式での提供を目指しました。

オンプレミス型
オンプレミス型の集中管理型無線LANソリューションは、物理的に無線LANコントローラを拠点やデータセンターに設置し、複数の無線APを一元管理するタイプです。初期導入コストがかかり、管理できる無線APの台数には限界があります。そのため、導入時にはクライアント端末の接続台数や配備する無線APの台数を考慮し、適切な無線LANコントローラを選定する必要があります。綿密な事前計画が求められます。

内蔵型
内蔵型の集中管理型無線LANソリューションは、無線APに無線LANコントローラの機能が内蔵されており、無線AP単体でも動作するタイプです。単体で活用する場合は、ライセンス購入が不要であり、無線LANコントローラの購入も不要となるため、初期導入コストを抑えることができます。ただし、管理できる無線APの台数に制限があり、管理も拠点ごとに行う必要があるため、小規模ネットワーク向けのソリューションとして適しています

クラウド型
クラウド型の集中管理型無線LANソリューションでは、無線LANコントローラの機能をクラウド上に移行させたクラウド型コントローラを使用して一元管理を行います。この形式では、ライセンスの購入が必要ですが、無線LANコントローラの物理的な購入は不要です。また、インターネットに接続できれば即座に利用を開始できるため、初期導入時の納期を短縮することができます。
これらを踏まえ、導入したソリューションは、無線AP内蔵型コントローラとクラウド型コントローラの組み合わせである集中管理型無線LANソリューションです。以下に、導入の背景と重要な要件、および採用した製品とその特徴について説明します。

【プロジェクトの概要】

導入の目的は、大規模ネットワーク向けに無線LANサービスを提供することで、利用者が本社以外の拠点事務所を訪問した際にも、本社と同様のネットワーク環境を享受できることです。このため、無線LAN環境構築にかかるコスト軽減と利便性の向上が重要な要素となりました。

要件:

  1. 無線LAN接続時のセキュリティ確保

  2. 主要拠点のビルで無線LANを利用し、拠点でも接続可

  3. 社内接続用とは別に、インターネットのみ接続可能な環境の構築


採用製品と特徴:
各拠点には某社製の無線APを設置し、無線LANコントローラには同社製のクラウド型サービスを使用しました。この組み合わせにより、以下の特徴が得られます。
• 無線LANコントローラを通じた設定情報、ステータス、ファームウェアの一元管理が可能
• IAPが単体で動作するため、IAPと無線LANコントローラの接続障害が発生してもサービス利用に影響を与えずに継続利用可能
• 設置台数の増加に伴い、耐障害性が向上する

その他のポイント:
導入にあたり、利便性の向上やセキュア通信の確保を目指し、以下の点についても検証を行いました。
• サービスの接続シーケンスと共通SSIDの利用
• IPアドレスの払い出しには過去に導入している認証基盤兼DHCPサーバを使用
• 証明書認証、通信制御、ロール上限などの機能を活用

このように、クライアントの要件を鑑みて、無線AP内蔵型コントローラとクラウド型コントローラの組み合わせを採用し、サービスの提供を行いました。
本サービスは2020年度に導入を行い、2年間で9拠点150台超の導入が完了しています。

今後、継続的に展開を行う予定ですが、課題として、無線LANコントローラに作成できるロール数の上限と通信制御を行う部署数の乖離による設計の再検討が浮上しています。こちらに関しては、実際の運用状況に即した対応を行いながら、課題解決を行うことで、共通基盤として、統合無線LAN環境の展開が可能な見通しです。
また、利用拠点の更なる拡大を通して、クライアントの利用環境における新たな課題や、実務に合わせた追加ソリューションの提案など、よりクライアントの利便性につながるソリューションを展開していく予定です。

本記事では、社内誌の一部を抜粋してご紹介しました。実際の記事では、さらに専門的な内容や事例を取り上げ、可視化しています。もし細部に興味を持たれた場合は、お気軽にお問い合わせください。
アイテックでは、知識を蓄積するだけでなく、経験をアウトプットすることで社内でのナレッジ共有を行い、全体的なスキルアップを図っています。自身の経験だけでなく、他者の経験も知ることで、さまざまな知識を得ることができます。今回の記事は抜粋のため、引き続きインタビュー記事を投稿していく予定ですので、お楽しみにしてください!

https://www.green-japan.com/company/3922?job_offer_id=208107

https://www.green-japan.com/company/3922/job/208107