見出し画像

50人規模のスタートアップにおける社内ネットワーク構築の記録

Rentioのカミヤです。先日、新しい物流拠点設立に伴うネットワークの構築を行いました。

社内に専任のコーポレートエンジニアがいる会社は別ですが、うちくらいの規模(執筆時点ではおよそ全体で50人規模、うち開発チームは業務委託含めて8名)のスタートアップであれば開発チームの誰かが通常業務の傍ら取り組むのが一般的なのではないかと思います。当社も例にもれず専任のコーポレートエンジニアがいないため、普段はアプリケーション開発がメインの@s_osa_さんに業務委託として協力いただきながら構築しました。ありがとうございました🙇🏻

私もこれくらいの規模のネットワーク構築は経験がなく、貴重な経験だったので記録として文章に残しておきたいと思います。

ネットワーク要件定義

今回の要件を整理するとこんな感じです。

・延べ床面積約500坪の拠点新設(既存営業所も継続営業)
・全従業員の業務効率に直結するため高速回線必須
・ケーブルの引き回しを最小限とするため、デスクトップPCも無線で接続したい(状況見つつ有線接続に切り替えるかも)
・1フロア100台、将来的には200台程度の機器の接続にも耐えられるようにしたい
・スマホなど個人のデバイスを接続してもセキュリティ上の懸念が生じないようにしたい
・専任のコーポレートエンジニアが不在。機器のお世話を極力減らしたい
・できるだけ出費を抑えたい(お金大事💰💰💰

段取り

着手してから実際にネットワークが使えるようになるまで1ヶ月半くらいはかかりました。それでも比較的スムーズに進められたほうかと思います。

まず光回線の開通に1ヶ月以上かかりますので、拠点の契約が決まったら最初に回線の申し込みを入れました。それから論理設計と機材選定をはじめました。また機材も法人向け機器だと取り寄せ商品も多いため、必要資材の洗い出しをして早め早めの発注が肝心だなと思います。

機材選定

今回はNETGEARの機器で統一しました。

理由としてはコスパ&実績。あとはNETGEAR Insightの存在です。ネットワーク機器をクラウドで管理できたり、不具合があったら通知を送ってくれたりするサービスで、複数拠点の機器を集中管理できるのでコーポレートエンジニア不在&複数拠点運営の我々にとって便利そうだったため導入を決めました。

複数拠点で運営する以上、ネットワーク機器の管理ができるメンバーが常駐しない拠点も当然出てくるわけで、仮にネットワーク障害が起きたときに遠隔で状況確認や簡易的な対応(機器の再起動とか)ができることにも魅力を感じています。

画像1

公式サイトからお借りした画像ですがこんなイメージです。プレミアム版に課金してもアクセスポイント1台あたり年間1,000円ちょいでした。

ちなみにもう一回り大きな拠点であればCiscoやArubaを使うことになるんだろうなあと薄々思っています。

ルーター BR500

NETGEARにInsight対応の中小拠点用ルータはこれしかないので実質一択でした(他のNETGEAR製ルーターは個人宅用や小規模拠点用のメッシュWifi、Insight非対応機種がほとんど)

BR500は3万円台で購入でき、かつスループットも924Mbpsとあるので(RTX1210は2Gbps)恐らく許容範囲内だろうという判断です。とはいえ稼働しないとわからない部分もあるのでその辺は経過観察してゆきたいと思います。

ちなみに現オフィスではヤマハRTX1210を使っており、性能や使いやすさでも満足していたのですが詳細な設定を行う際にはコマンドを使う必要も出てきます。ネットワークに詳しいメンバーが今後継続的にいることが保証されているわけではないため、将来にわたって安定的に運用していくため今回の拠点構築ではとっつきやすい技術を選択した次第です。

スイッチ GS728TP

PoE(Power over Ethernet)の給電容量を満たしていて、かつInsightの監視に対応している機種を選びました。ポート数は24ポートのモデルにしています。ポートは現時点では半分も使っていませんが、今後の状況次第で有線接続するPCも出てくるかもしれないため数に余裕をもたせています。

あとは後述しますが19インチサーバーラックに取り付けできるのも🙆🏻‍♂️でした。

アクセスポイント WAC510/WAC540

アクセスポイントには基本的にはWAC510を、端末密度のが高くなると見込まれる箇所にはWAC540を設置しています。PoE給電なのでLANケーブルだけ挿せばOKなのもいい感じです(電源ケーブル不要)

ちなみに今回は無線LANコントローラ(WLC)は設置しないことにしました(WLCを導入するとAPの切り替えをいい感じに促して通信を最適化してくれる)ひとまずはこの構成だけで必要十分と判断したため、今後パフォーマンス上の課題が発生したタイミングで導入検討したいと思います。なおNETGEARにはWC7600というWLCがあるみたいです。

論理設計

社内用ネットワークとゲストネットワークを作ることを主軸に設計しています。今回はVPNによる拠点間接続はないのですが、将来的に他拠点やAWSとのVPN接続が必要になった場合にバッティングしないよう、サブネットを255.255.0.0 (/16)とし、LAN1を172.16.0.0、LAN2を172.17.0.0みたいな形としています。

LANの分離にはタグVLANを使い、相互の通信を遮断する設定としています。BR500ルーターだとこのあたりの設定を全てローカルのGUIでできました。こういう細かい設定はInsightではできないみたいです。

ゲストネットワーク

社内用ネットワークとゲスト用ネットワークはそれぞれ別々のSSIDを割り当てています(あとは端末数が増えた時にブロードキャストフレームによる帯域圧迫を防ぐ目的もあります)

業務用端末は社内用SSID、来客の端末や社員個人のスマホはゲスト用SSIDに接続するよう運用ルールを定めました(ただMacとiPhoneを使っている場合にiCloudが勝手にネットワーク情報を共有してしまうのが悩ましい...)

物理設計

コスト面を考慮し、専有部内の配線は我々で行い、MDF内やフロア間の配線、プロバイダ&FAX契約のみベンダーにお任せすることとしました。

専有部内の配線も重労働なのでベンダーに任せる選択肢もあったのですが、コスト・取り扱い可能機器・今後の保守性など総合的に判断した結果内製をいう手段に至りました。500坪あったので大変でしたが...

回線はNURO Bizです。以前現オフィスでフレッツを使っていた際、日中に回線混雑が原因と思われる速度低下が頻繁にあったのですがNUROにしてからはそのような報告はあがってきておらず回線速度には満足しています。

あと従来はPBXを社内に配置してモジュラーケーブルで電話機を配置していましたが、管理コストが大きかったため全ての電話をWi-fiもしくはLANケーブルで取り回しできるタイプに切り替えました。

アクセスポイントの配置

未稼働拠点であるため不確定なことが多く、接続端末が高密度になる可能性、在庫やそれを収納する棚などが並ぶことで電波が遮られることを想定し少し厚めにアクセスポイントを配置しました。特に密度が上がるであろう場所のアクセスポイントには高密度対応のWAC540を設置しています。

ルータ周辺の配線

ルーター、スイッチの設置場所には19インチサーバーラックを導入しました。物流拠点なので人や物の往来が多いため、機器を守る意味でも。

ルーターとスイッチ、どちらもラック取り付け用金具が標準で付属しているためすぐに取り付けが可能でした。現オフィスでは19インチでないハブボックスを導入していましたが、やはりこっちのほうがスッキリまとまりますね。

ケーブルにはそれぞれラベルを貼り、面ファスナーやチューブカバーでまとめています。予め多めに買っておくと便利です。あとラック内配線のための短いLANケーブル(15センチくらいの)も便利。

画像3

床下配線

通常、ケーブルは天井裏か(OAフロアであれば)床下を通すことが一般的ですが、今回は床下を通すことにしました。床を開ける→メジャーを通して反対側からケーブルを括り付けて引っ張る→床を閉じるの繰り返しです。長くてしっかりしたメジャーがあると手っ取り早いです。OAフロア用の通線ワイヤーもあるようですが今回は購入しませんでした。

なお、事前にケーブルの撚りを解いてから配線しないと絡まって断線の原因となるので注意が必要です。また床から出たところには床用のケーブルモールを被せておかないと人や台車が踏んだりしてこちらも断線の原因となります。

壁配線

アクセスポイントを壁面に設置したため、床からアクセスポイントまでの配線を行いましたがこれは壁用ケーブルカバーをかぶせるだけで解決します。ちゃんとやるならカド用のジョイントも付けると見た目が美しいですね。あとモール用のハサミも必要ですのでお忘れなく。

画像2

作業ボリュームと所要時間

ちなみに今回設置したアクセスポイントの数は12機、敷設したケーブルの全長は400mでした(もちろん1本の道に複数本を配線したり余った分を束ねたりはしましたが)床下配線は二人がかりでおよそ半日くらいの作業時間です。床を開けるのが力作業なので、動きやすい服装のがベターかと思います。

あとは壁&床用ケーブルカバーの設置、ケーブルを束ねるといった仕上げ作業が1人で約半日くらいの作業ボリュームでした。

チューニング

チャンネルの設定や電波強度の調整については今回は一旦 AP の自動設定に任せてます。理由はいくつかありますがこのあたりです。

・棚や在庫が入ってない状況だったので電波強度の調整をするのは時期尚早
・常駐のネットワーク担当がいないため
・・周辺環境の安定性について十分に観察したわけではないし、継続的に観察を続けるのも難しい
・・手動よりもAPに任せた自動設定のほうが状況に合わせて最適化してくれそう

自動調整のチャンネルがぶつかって速度出ないとかになってきたらチャンネルの固定やWLCの導入などを検討する必要がありそうです。

まとめ

以上となります。物理層からネットワークを内製したことで見通しの良いネットワーク環境を作れた&金銭的コストは削減できた反面、やっぱりそれなりに時間を持っていかれたなあというのが率直な感想でした。特に物理配線は重労働でした。人手と時間は多少余裕を持って見積もっておいたほうが良さそうです。

あとNETGEARを使った所感として、全体的に使いやすいGUIを提供しているものの、部分部分でバグと思われる箇所やスムーズに操作できない点があったり、手放しで絶賛できるほどではないという印象です。ただ我々のような体制であれば十分にアリと言える選択肢だと思いました。

あとはサポートの前提となる製品登録の手順が、購入から一ヶ月以内にフォームから領収書等のPDFをアップロード→さらに別のフォームに住所氏名を入力するという複雑なフローになっているのが気になりました。恐らく並行輸入品を排除するための仕組みだと思うのですが、購入者には関係ない話ですし改善してもらいたいですね。Insightへの登録で機器をアクティベートした日時はわかってるはずですし。

さて、当社ではネットワーク構築以外にも各種規定整備、Saas導入及び運用改善、IdP選定から導入などなど、基盤整備のためのタスクがたくさんあります。1人目のコーポレートエンジニアとして部門立ち上げを担ってくださる方を募集中です!



この記事が気に入ったらサポートをしてみませんか?