連載
» 2016年07月28日 05時00分 UPDATE

特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て(3):「無線LAN環境構築で絶対押さえておくべきポイント」――オフィス移転を繰り返してきた担当者が語る (1/2)

無線LAN環境構築のための具体的なポイントを探る本特集。今回は4度にわたりオフィス移転を繰り返し、その都度無線LAN環境の改善を続けてきた現場担当者に話を聞いた。

[田尻浩規,@IT]

「無線LAN環境構築」現場の声

セキュアで高速な無線LAN環境構築のために知っておくべき全て」と題し、企業の無線LAN環境構築における勘所を整理する本特集。第1回では、無線LAN環境の構築における重要なポイントとして、「セキュリティ」「管理性」の2点を挙げた。それを受け第2回では、サイバーディフェンスCHOへのインタビューを通じて、無線LANセキュリティの留意点を探った。第3回となる今回は、無線LANの「管理性」にフォーカスし、“最も近い”現場担当者の生の声を通じて、無線LAN導入、運用・管理のポイントをひもといていく。

「私たちはいかにして無線LANに完全移行したか」――無線LAN導入のポイント経験論

アイティメディア 総務部 石野博之氏 アイティメディア 総務部 石野博之氏

 無線LAN環境構築の勘所を紹介する本特集だが、組織のネットワークに関する内情をつまびらかにしてくれる企業などはそう多くない。そこで本稿では、“最も身近な”ネットワーク担当者として、アイティメディア 総務部 石野博之氏に現場の生の声を聞いた。

 アイティメディアは2016年7月時点で従業員数約300人規模の組織だ。現在業務環境のネットワークは全て無線化されており、オフィスではノートPCを持ち運ぶ社員たちの姿も目立つ。これまでに4度のオフィス移転(直近では2016年7月)を経験し、その都度ネットワーク環境を部分的に、ときに全面的に刷新してきた。そこにはどんな苦労があり、その結果としてどのようなノウハウが蓄積されてきたのだろうか。

 「今から7年前、2009年まで居を構えていたオフィスでは、各机にローゼットでLANケーブルを配置した、よくある有線のネットワーク環境でした。そんな折、人員増加でオフィスのスペースが足りなくなり、近場に追加のオフィスを借りました。そこで初めて『無線LAN』という選択肢が出てきました」(石野氏)

 なぜ、オフィス拡張のタイミングで無線LANでのネットワーク構築が検討項目に挙がったのか? 石野氏は正直に「配線コストの削減が最大の理由でした」と述べる。当時、有線LAN環境の構築には、配線工事や機器の購入コストなどを全て含めると“1口1万円”程度が必要で、無線と比較すると割高だった。そこで追加のオフィスでは、そこに入る約40人の営業部員のみを対象に、無線LANを試験的に導入することに決めた。

 「無線LANを導入するとなるとやはり、通信の品質が問題になりました。当時はIEEE802.11nのドラフトが登場する前で、周波数帯としても2.4GHz利用が一般的でしたので、現在と比べればなおさらです。ただ、アイティメディアの場合、社内において通信遅延などにシビアなアプリケーションを使うケースはあまりないため、多少の不安定さは許容できると判断しました」(石野氏)

 そんな試験的な無線LAN導入の結果は「成功だった」(石野氏)という。当初懸念していた通信品質はほとんど問題にならず、むしろ「社内でノートPCの持ち歩きができる」という利便性が勝った。「この部分導入の結果を受け、『次にオフィスを移転するときには全面的に無線LANに移行しよう』という話が持ち上がるようになりました」(同氏)。

 そして2009年の移転において、全社的な無線LAN移行が本格的に実施されることになる。セキュリティの問題も俎上(そじょう)に載ったが、前回もあった通り、「無線LANのセキュリティについては、ある程度やることは決まっているため、大きく悩むようなことはなかった」(石野氏)。例えば通信の暗号化方式に関していえば、他の多くの組織も採用している「WPA2-AES」を適用することがすぐに決まった。

 また認証に関しては、それまでの有線環境でも行ってきた「端末の認証」と「人の認証」の組み合わせを引き続き採用することにした。より具体的に言えば、端末についてはMacアドレス認証を、人に関してはIEEE 802.1Xベースの認証方式をとり、ユーザーごとのVLAN切り替えを行っている。Macアドレス認証を使用している理由については、「アイティメディアでは基本的に、『業務は会社貸与のPCで行うべき』という方針をとっているため、この方式を採用しています。ただし、申請制でBYODも一部許可はしています」(石野氏)とのことだ。

 なお、機器については、これらの要件を実現できるものの中から、できるだけ低コストで導入実績のあるものを採用した。また、無線アダプターのないデスクトップ端末などに対してはUSB接続型のアダプターを用意した。

「無線LAN完全移行」の結果待ち構えていたもの……

 こうして実際に全社的な無線LAN環境への完全移行を行ったところ、先の試験導入とは打って変わって、「ネットワークにつながらないという声が頻出し、非常に苦労した」(石野氏)という。

 「当時はコントローラーのない無線アクセスポイント(以下、AP)で、規格はIEEE802.11n、周波数帯は2.4GHzを使っていたのですが、2.4GHzだと使えるチャンネル数が少なかった上に、コントロ―ラーがないので自動的なAPの振り分けなどもしてくれず、干渉が多発しました。また、APのファームウェアの異常で、『端末からは生きているように見えるAPが実は落ちてしまっている』といった障害も発生しました。当時の社員数は250人程度で、APは16個。オフィスの面積からすると十分な個数を設置していたのですが、それでも300台に満たない程度の端末を収容することが、実際には非常に難しいことなのだと分かりました」(同氏)

 そこで5GHzへの対応を急ぎ実施する必要があると考え、端末向けには5GHz対応のアダプターを用意し、AP側では2.4GHzを無効化した。その結果、端末数のキャパシティーの問題は解消されたという。また、このときに「AP1台当たりの最大接続端末数を絞り、メーカーが提示している推奨台数の下限に近い30台程度にする」という設定変更も併せて行った。「これは非常に効果がありました。現在も変えていない設定の1つです。社内ネットワークを無線LANのみで検討するなら、『2.4GHzを使わないこと』『AP1台当たりの接続端末数を絞ること』。安定した環境を作るには、経験上これらは必須条件だと考えています」(石野氏)。

 その後、2度目の移転時にはこのノウハウを生かし、「5GHzを利用し、先にAP1台当たりの接続端末数をあらかじめメーカー推奨の下限(30台)に設定する。その後で、オフィスの広さや想定される全接続端末数を考慮してAPの台数を決める」という手順で無線LAN環境の設計を行った。

 APの台数は移転前と同じ16台だったが、これは約500坪という当時のオフィス面積からすれば「多過ぎるほど」だという。「アイティメディアは有線/無線の併存環境ではなく、無線オンリーの環境ですので、無線LANに障害が発生すれば業務にクリティカルな影響が出てしまいます。そのため、過剰ともいえるほどの台数のAPを設置しています」(石野氏)。さらに念を入れ、2度目の移転時には業者に依頼して詳細なサイトサーベイも実施した。

 また、このときにAPを制御する「コントローラー」も導入した。「IEEE802.11nの5GHzをデュアルチャンネルで使用する場合、9チャンネルが使用可能ですので、理論上は1つの空間に9台のAPを設置しても干渉することはありません。当然そのことは考慮してAPを配置しましたが、コントローラーを利用すると、さらに『近くにあるAPとできるだけ離れたチャンネルをAPに割り当てる』『AP1台当たりの接続端末数を調整する』といった制御を自動的に行ってくれるため、安定性が高まり、管理も楽になりました」(石野氏)。導入時に想定していたとはいえ、実際に使ってみて感じたコントローラーのメリットはやはり大きかったという。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。