1.はじめに
こんにちは。情シス@アノテーションの飯島です。
今年の4月にクラスメソッド本社オフィスは新橋にある日比谷フォートタワーへ移転しました。
新しいオフィスは社外の方を招いたイベントを行えたり、社員同士の部門を超えたコミュニケーションも取りやすい、広くて開放感あふれるつくりとなっています。
4年振りの全社規模オフラインイベント「DevelopersIO Day One」を日比谷オフィス(新装移転/日比谷フォートタワー)にて開催しました! #devio_day1
移転の計画が聞こえてきた当初は、今のオフィスと同じ構成で大丈夫だろうという考えもあったのですが、新オフィスのコンセプトや情報がしっかりと決まって行くににつれ、今までの構成では補いきれない規模とわかってきました。その為、約半年前からですが大急ぎで構成変更を検討し始めました。
今回はそんな新しいクラスメソッド本社オフィスのネットワークについてご紹介したいと思います。
2.旧本社オフィスのネットワーク構成
まず、以前のオフィスのネットワーク構成についてご紹介します。
ブログ用に単純にして表していますが、基幹システムがクラウド上にあることもありオフィスのネットワークはとてもシンプルでした。
構成としては複数の回線を準備したうえで、ルーターとVLAN分け可能なL2SWを利用して直接VLANを分けています。Wi-FiのSSIDをVLAN毎にわけて設定することで、ユーザーがSSIDを切り替えれば別の回線を利用できる形となります。ハードウェア故障や回線トラブルなどのネットワーク異常時は別の回線を利用してもらう事でバックアップとしていました。
この構成での問題点としては、社内でのルーティングやVLAN分けができなかったり、コアとなっているL2スイッチが故障したときに代替機器の物理的な交換を行うまでは接続できなくなってしまう可能性がある事でした。(幸いなことに一度も発生しませんでしたが)
また、移転後に考えられる問題点として今まで複数オフィス・複数フロアにわかれていたものが、新しいオフィスでは広大な一つのフロアに集約するため、ネットワークの出口がボトルネックとなる可能性がありました。
3.新オフィスのネットワーク構成
新しい構成を検討する上でポイントとして考えていたのは既存オフィスの機器を利用しつつ、短い期間内に限られた予算内でできるだけ「多接続」と「安定性」を実現する事でした。
ここでは、上記の新しいオフィスのネットワーク構成で実現できたことについていくつかご紹介します。
(1)L3スイッチの導入
何といっても大きく変わった点としてはL3スイッチの導入です。
L3スイッチの導入により、今までインターネットからユーザーまで一直線だったVLANを再構成し、社内でルーティングすることができるようになりました。別VLAN上にある複合機へのアクセスや、障害時運用でのリモートからの各機器へのアクセスが容易になっています。 また、L3スイッチはスタック構成で二重化した為、対障害性も以前の構成より上がりました。
スタック構成のメリットとしてSTP構成を組まなくて良い事があり、テスト箇所も少なく、Configも1つにまとまる為、設計・構築はハイスピードで対応できました。各機器からはリンクアグリゲーションで接続しています。
(2)ポリシーベースルーティングによる経路分けによる通信の負荷分散
複数回線を活かしてそれぞれの回線に効率よく接続できるようにするため、通常社員が利用する回線をActive-Standbyではなく、Active-Activeの状態で接続できるように ポリシーベースでのルーティングをL3スイッチで設定しました。
本来であれば負荷分散装置やなどを入れて接続を分散させた方がシンプルに分散されるのですが、そこは予算の壁との兼ね合いもあり、手動で分散させております。アクセスリストをいくつかのIPアドレス毎に区切って作成し、それぞれのアクセスリスト毎にルート分けを行いました。
(3)保守専用回線の作成
今までのオフィスでは会社を代表する固定IPアドレスで通信するのは、AWSのグローバルIPアドレスレンジ宛の通信に絞って許可していました。(※AWSが保有しているグローバルアドレス宛の通信のみ、会社代表のグローバルアドレスになるVPCへのトンネルへルーティング)
ただAWSのグローバルIPアドレスが年を追うごとに増加しており、ルーティングのメンテナンスが難しくなってきたため、会社を代表するアドレスでの通信を使う専用の回線を準備しています。これによって、SSIDを切り替えるだけで条件を気にせず固定IPでの通信ができるような設定となりました。
会社を代表するIPからの通信への接続構成については、以下のブログで紹介されていますのでご参照ください。
4.おわりに
移転が終わってから数か月たっていますが、まだ障害時の運用や、メンテナンス運用の短縮など詰められていない部分も多くあります。オフィスのネットワーク構成について、利用者がいる状況ではなかなか一度に変えることは難しいのですが、人数の増減やレイアウト変更など、需要に併せて出来るだけ柔軟に対応できる形をとっていける形を目指しています。
クラスメソッドの新しいオフィスではオフラインイベントもたくさん企画されています。
社員だけでなく、訪れる方すべてに快適なネットワークを提供できるような改善を続けていきたいです。
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
3
