freee 新オフィスのインフラ構築の話
こんにちは。freee Corporate ITのつよぽんです。
2022.08.22に移転した新しいオフィスのインフラ構築についてお話ししたいと思います。
超短納期のIT構築プロジェクト爆誕
こちらの記事の通り、2021年後半にオフィス移転の計画が始まりました。
実際にITに関する検討は、2021年11月から開始されました。
約10ヶ月間(2021年11月〜2022年8月)で移転を完遂させるためのIT構築プロジェクトが爆誕しました。
主に以下の内容をこの10ヶ月で推進していくことになりました。
IT環境のデザイン設計(ファシリティ、セキュリティ、ネットワーク等)
各設備の要件策定
各設備の製品選定
システム設計〜構築
展開
旧オフィスの原状回復
移転までの道のり
今回の移転では、4フロアで約2,000名を収容し、且つ、複数の会社が新オフィスへ移転するプロジェクトとなります。サーバはすべてクラウド化しています。各グループ会社が利用しているインフラもツールも異なり、セキュリティ要件も異なります。freee groupスタンダードとすべきモデルを構想して進める必要がありました。この時点でインフラエンジニアであれば、ワクワクするプロジェクト規模ではないでしょうか。
ITの構築に関する移転までの道のりは、下表の通りです。
振り返ってみると、設計着手〜展開(五反田オフィスの原状回復含む)を約4ヶ月間で達成しています。かなりの短納期なプロジェクトであったことがわかるかと思います。
新オフィスのファシリティ
新オフィスのファシリティについて、詳細をご紹介したいのですが、セキュリティに関する事項となりますので、必要最小限での公開となります。
ネットワーク構成
仕様としては、以下の通りです。
構成図
ネットワーク機器の役割
ルータ機器 :インターネットゲートウェイ
基幹スイッチ :L2スイッチ
フロアスイッチ :L2スイッチ
PoEスイッチ :無線APのPoEスイッチ
Meraki MR56 :無線アクセスポイント
主な仕様
インターネット回線は、合計6本を敷設
10Gbps x 4本(業務通信、イベント・動画配信)
1Gbps x 2本(複合機、ゲスト用Wi-Fi、各種センサー用)
Wi-Fiは、CISCO Meraki MR56(最上位機種)を採用
ネットワークのセキュリティも刷新
有線/無線ともにIDaaSのRadius認証の仕組みを採用
【merakiを採用して実現できたこと】
1.オフィスのネットワーク認証をIDaaS認証に寄せることができた
弊社では、ユーザ認証の仕組みとしてIDaaSのOneloginを利用しています。
今までは、自前で構築し、運用していた別の仕組みがあり、そこでWi-Fi認証をしていました。
今回のオフィス移転きっかけに、その認証の仕組みをやめて、IDaaSの仕組みに乗り換えました。既存の認証基盤にオフィス認証の仕組みを採用できたことは、大きな成果であると思います。今後の目論見としては、各支社のオフィス認証の仕組みをIDaaSに寄せていける基盤づくりができたと思います。
2.ネットワークの集中管理を実現できた
Merakiを導入することで無線ネットワークの集中管理を実現することができました。利用状況や混雑状況の可視化等も可能となりました。
複数の支社を持つ弊社では、Merakiに統一していくことで、支社のネットワークについてもMerakiで一元管理が可能になります。今後、段階的にMerakiへのリプレイスを検討したいと考えています。
入退室のファシリティ
新オフィスの入退室の設備に株式会社ビットキー様のbitkeyを利用しています。bitkey導入により実現できたことは、以下の通りです。
カードレスのオフィス入退館を実現
個人が所有するスマートフォンやスマートウォッチのモバイルFeliCa機能などを活用し、オフィスのカギ解錠が可能となりました。これにより、オフィス入館専用のICカードの持ち歩きを気にすることなくオフィスを利用でき、管理者もセキュリティカード紛失時の再発行手続きなどの管理業務を減らせるため、業務の効率化につながります。入館用コード発行〜当日の扉解錠までを自動化
Googleカレンダーにゲストの来訪日時を登録するだけで、自動で当日の入館用QRコードをゲストに発行・送付。ゲストは当日、受付に設置されたworkhub Receptionの画面にQRコードをかざすだけで受付が完了し、従業員へ通知される仕組みを構築することができました。
移転までに発生した問題
大幅な機器の値上げ
昨今、報道されている通り、様々な値上げが行われています。本プロジェクトでも値上げの影響を受けましたので、共有したいと思います。
2022年3月中旬にメーカーから値上げの通達がありました。今月中に発注手配が完了しないと、3〜5割の機器の値上げをする旨の内容となっていました。
3月中旬の状況ですが、見積書が届いたタイミングです。スケジュール感としては、この週に結論を出して、すぐに社内手続きを進めないと間に合わないスケジュール感となっていました。プロジェクトの規模感が大きく、費用もそれに比例するため、本来であれば慎重に評価をする内容ですが、他社製品も値上げ傾向であることがわかりました。
本状況のため、社内でもスピード決済をしていただき、確実に値上げする機器のみ先行発注し、値上げによる影響を最小限に抑えることができました。
機器が調達できない問題
機器の値上げ問題と関連しますが、部品調達が非常に不安定な状態となっていました。この状態は現在も継続しています。機器を発注後、ロックダウンの影響、半導体の影響等様々な要素の問題で機器がスケジュール通り、納品できない問題が何度も発生しました。その度に別の機器の選定〜評価〜購買処理を進めてきましたが、同じように納期遅延の問題が繰り返し発生しました。
最終的に機器が調達できない問題による機器の構成変更は11回発生し、何とか移転のスケジュールに間に合う機器を調達し、移転スケジュールは厳守することができました。移転スケジュールは厳守できたものの、本来導入したかった機器から変更しています。また、システム構成も少し変更しており、少し残念な気持ちが残っています。
このプロジェクトで得られたもの(感謝)
私自身、2022年3月の入社となります。入社直後から本プロジェクトのインフラ構築に関するチームに参画しました。結果的に移転におけるIT構築の広範囲の部分に携わることができ、感謝しています。
freeeという会社でキャッチアップできたのも良かったことですが、エンジニアとして得られたものも大きかったと考えています。このプロジェクトの学びとしては、以下の通りです。
リスクを受容したスピード対応の重要性
今までの常識は通じない時代になっています。このスピード感に対応できない場合は、プロジェクトとしてコスト増になり、会社のPL Impactに影響が発生します。
ある程度のリスクは受容し、スピード決断を求められる時代に入っていることが学びとなりました。
本社以外の環境を知ることができた
移転プロジェクトでは、移転前のオフィス以外にもグループ会社の状況や支社の状況等を確認する機会がたくさんがあります。そのような機会は、あまりないと思います。積極的に関わることで個別環境の状況確認や課題感等を知ることができますので、必ず自分自身のプラスになると考えています。
今回のプロジェクトを通じて、支社やグループ会社の方々と交流できたのはとても良かったと思います。
チャレンジをたくさんできた
freeeぐらいの従業員規模感ですと、セキュリティ担当、サーバルーム担当、ネットワーク担当等が完全に分かれて、部分的な対応をすることが多いと思います。freeeでもチームや担当者が分かれていますが、本プロジェクトでは協力して対応する体制も用意されており、結果的に広範囲で移転のITプロジェクトに携わることができたと思います。提案をしやすい社風であり、承認者も技術的な理解があるため、裁量を持って仕事できる機会が多く、成長できたと考えています。