お久しぶりです。アドウェイズの小松です。
最近は現場のお仕事を多めにやらせてもらっています。まだまだ実力不足ではありますがネットワーク関連の作業にも従事しております!
さて、今回、アドウェイズで利用しているWi-Fi機器の一部入れ換えを担当しました。その時に自分が取り組んだ事をトピック形式でご紹介させていただければと思います。
- なんで入れ替えが必要だったの?
- なぜ一部入れ換えなの?
- どんなことに取り組んだの?
- 自作ツールによる調査
- ベンダーさんによる調査
- 社員協力のもと、定性的な調査
- ゼロトラスト前提の設計
- 機器選定
- 半導体不足対応
- DFS対策
- 2.4GHz帯と5GHz帯の共存対応
- まとめ
なんで入れ替えが必要だったの?
おそらく多くの方がそうだと思うのですが、新型コロナウイルス感染症による在宅勤務、また各種取引先への来訪の自粛など、コロナ禍によってワークスタイルが大きく変化しました。人と会わずにお仕事をするため「ビデオ通話」が当たり前になったと個人的に思っています。
コロナウイルスが猛威を振るいつつも、次第にオフィスでの勤務も必要となります。全員がオフィスに出社しているわけではないので、オフィス内での頻繁なビデオ通話が行われるようになります。
前回、Wi-Fiを刷新してから5年以上経過していることもあり、「ビデオ通話が当たり前となった前提でのWi-Fi」ではない状況でした。
結果、不安定なWi-Fiで業務を行うことも多く、「困った」という声も伺うようになり「Wi-Fiを新しくしましょう!」という流れになりました。
なぜ一部入れ換えなの?
今回の作業で入れ換えたのは「一部」となります。理由としては「全てを同時に刷新して改善しないと困るので、部分導入して検証する」ためです。
Wi-Fiの不安定性はZoomによるネットワークの混雑だけではなく、例えば外来波の影響などもあり「包括的にどのような状況なのか」を含めて調査する必要がありました。
その為、まずはアドウェイズの会議室エリアのアクセスポイント(AP)だけを入れ替え、検証を行うことにしました。導入したアクセスポイント(AP)で課題が解決できない場合、別プランにピボットできるようにするためです。
どんなことに取り組んだの?
今回ご紹介する僕が取り組んだ内容は以下になります。
- 自作ツールによる調査
- ベンダーさんによる調査
- 社員協力のもと、定性的な調査
- ゼロトラスト前提の設計
- 機器選定
- 半導体不足対応
- DFS対策
- 2.4GHzの利用率
結構ありますね。。駆け足でご紹介していきたいと思います!
自作ツールによる調査
Wi-Fiの状況を数値するため、下記2点を計測することにしました。
- 電波強度
- アップロード・ダウンロードの速度
この2つを継続的に計測するプログラムを作成、それを導入したPCを各会議室に設置し、およそ10日間程度データを収集しグラフ化しました。
電波強度
これを見ると、概ね60から90の間を維持した電波強度で推移していることがわかります。下限が概ね60のため、「調査時の電波強度はそこまで悪くない」という結果になりました。
アップロード・ダウンロードの速度
こちらは振れ幅が大きく、場合によって20Mbps程度まで落ちることがありました。ここの品質が悪いと、ビデオチャットでカクカクしてしまうので、ちょっと問題ありです。
ベンダーさんによる調査
自主調査の結果は「電波強度はOK、アップロード・ダウンロードは不安定」という結果になりました。それをベンダーさんにもお伝えした上でベンダーさんにも調査をお願いすることにしました。
ベンダーさん側でも電波強度を中心に調査をしていただきました。結果としては、、
僕らの自主調査と概ね同じような結果でした。残念ながら不調の原因の特定には至りませんでした。
社員協力のもと、定性的な調査
数値的調査だけではなく「利用者の体感として不調」も調査してみました。
アドウェイズでは各会議室にカレンダーを設置しています。Wi-Fiに不調を感じたら、このカレンダーに記録してもらう、という作戦です!
午前と午後に分け、シール貼ってもらいました。
貼っていただいたシールは週毎にまとめ、Spreadsheetにまとめ可視化しました。
こちらが入れ換え前のチェック状況です。ちらほらと不調を訴える人がいる。。。
入れ換え後、はこんな感じ。不調は2つほどに減りました!すごい!
みなさん、ご協力ありがとうございました!
ゼロトラスト前提の設計
今、アドウェイズでは境界型ネットワークからゼロトラストネットワークへの移行を進めています。当然ながらWi-Fiもそれを意識したネットワークにしていく必要があり、今回の入れ換えで部分的ではありますが、ゼロトラストネットワークを踏まえた設計を心がけました。
といっても小難しいことをしたわけではなく、むしろシンプルな設計にした、というお話です。例えば、既存のWi-FiではRADIUSサーバを用いて認証を行い、RADIUSに登録されていないMACアドレス機器はネットワークに参加できないようにしていました。今回のWi-FiではRADIUSは使わず、誰でも無線に繋げられるようにしています。ただし、繋いだだけではアドウェイズの各種リソースへアクセスできないようにし、アクセスが必要な時は専用のVPNツール使う、といった形にしました。専用ツールは社員にのみ配布することで安全を担保しています。
この設計にすることで、コンパクトでありながら堅牢なWi-Fi環境を実現することができました。
機器選定
今までアドウェイズのネットワークでは無線LANコントローラの配下にアクセスポイントを設置して一元管理を実施し、Wi-Fi機器を管理してきました。今回、エンジニアが自宅にいるときでも社内のWi-Fiを運用できるようにするため、クラウド管理型を選択しました。
クラウド管理型も多数のラインナップがあり、どのメーカーの機器も素晴らしく、機器選定は非常に悩んだのですが、最終的にはCisco Merakiを選定しました。機器の性能だけでなく導入事例の多さや、それに伴うインターネット上での情報の多さなどを重視しました。
半導体不足対応
調査を行い、導入機器もきまり、さて発注となるのですが、ここでちょっとした問題がありました。そう、、半導体不足問題です!
今回の機器導入にあたり、実は3社さんに相見積りを頂き、選定させていただいていました。その中で、機器の導入を依頼していたベンダーさんは僕らがほしい機器を入手できず、大変困っていました。
どうしたものかと悩んでいた時に「うちは在庫確保しています」とおっしゃっていたベンダーさんの存在を思い出しました。
藁にもすがる思いでそのベンダーさんにお電話をし、機器を導入するベンダーさんに売っていただくことができるか相談させていただいたところ、快諾いただき無事に導入予定機器を手に入れることができました!
ここが駄目だったらプロジェクトが頓挫するところだったので本当にヒヤヒヤしました。。
今も機器の確保は割と難しい状況が続いているので、入れ換えを検討していらっしゃる方は、物だけでも早めに抑えたほうがいいかもしれません。
DFS対策
機器を発注し、キッティングをしていただき無事導入され、使い始めたのですが、最初に引っかかったところがDynamic Frequency Selection(動的周波数選択、以下DFS)でした。ベンダーさんの調査でも指摘があったところなので、やはり来たか。。。と思いました。
当初は多少DFSを検知しても大丈夫かな・・と様子を伺っていたのですが、検知アラートが多く、やはり対策が必要と判断しました。これは弊社のオフィスが高階層にあるからかもしれません。
DFS対策はシンプルに影響を受けないチャンネルだけ利用するよう設定しました。また影響を受けにくい位置に設置してる機器だけは干渉チャンネルも利用できるよう、調整しました。これは少しでも利用チャンネルを均等化させるためです。
結果として、干渉は大きく減り、一安心しました。
2.4GHz帯と5GHz帯の共存対応
自分がWi-Fiに関わるまで知らなかったのですが、アドウェイズでは2.4GHz帯も比較的に多く利用されています。それが大きな問題になるわけではありませんが、端末が対応しているのなら、5GHzで利用したほうが通信が安定します。そこで導入後、バンドステアリング機能をONすることにしました。
バンドステアリング機能とは、2.4GHzと5GHzの2つの周波数帯を自動で切り替える機能です。
これを使うことで特定の周波数帯が混雑した場合に自動で空いている方に切り替えてくれるようになるため、通信環境を安定させることができます。
特別にユーザから何か指摘があったわけではないのですが、不安定になるまえに事前にできることはしておきたかったのでONにしました。
まとめ
今まで自宅のWi-Fiを触った程度でしたが、今回のプロジェクトでビジネスユースのWi-Fiの多機能さに驚かされました!
特にクラウド管理は大変便利、かつ非常に使いやすく、「自宅にいながらオフィスにいるように設定変更できるなんて!」と改めて感心しました。
まだ全フロアへの導入が終わっているわけではないのですが、部分導入が終わりその中で得た経験や知識をまとめてみました。これからWi-Fiの導入や入れ換えを検討していらっしゃる読者の方の参考になれば嬉しいです!
