好きな場所、好きな姿勢で仕事をするために

スマートニュース株式会社の情報システムマネージャ担当・菊池です。
インフラ専任エンジニアが1人もいない弊社なので、業務システムからインフラまで何でも担当しています。そんなさまざまな業務の中から、今回は弊社のネットワーク構築に関するお話をしようかと思います。仕事にネットワークインフラは必要不可欠ですからね。

弊社のオフィスはご存じの通りシャレオツで、好きな場所で好きな体勢で仕事ができるため、安定したWifi環境は必須です。

【参考記事】
仕事する身体——スマートニュースのオフィス移転物語」(2015年10月13日/スマートニュースブログ)
スマートニュース株式会社 が引っ越したらしいので行ってきた!」(2015年11月5日/941blog)
スマートニュースのオフィスに行ってきた エニグマ暗号機キットが超欲しくなった」(2015年9月15日/ASCII.jp)

smartnews_network_00

社員50人ほど(2015年11月末現在)の弊社規模の会社だと、通常であればYAMAHAのRTX1210あたり、あるいはもう少し予算に余裕があるならばCiscoの1800シリーズあたり、さらには100人規模を見越して2800シリーズあたりを選定するかと思うのですが、弊社は違います。

<ネットワーク構成図>
smartnews_network01

メインルーターには、Cisco 3925を採用して、さらにCisco 2921と冗長構成を組んでいます。スイッチはCatalyst 2960-XRをStack構成でメインフロア、会議室エリア、イベントスペースにそれぞれ配置しています。無線アクセスポイントはCisco Aeronet 1702iを3Fに7台 2Fに4台設置しました。

Cisco Aeronet 1702iは、802.11ac Wave 1 に対応した最新機器で、AP間ローミングの最適化やCisco Clean Airにも対応している機器で、この規模の会社としては、贅沢すぎる構成になっています。

台数については、いろいろ議論はあるかと思いますが、多ければ良いというわけでもないので、(チャンネル干渉や、自動電波強度調整などが面倒くさいことになる)7台がギリギリ最大と設計しました。

これも、代表である鈴木・浜本がネットワークを重要視しているからこそ実現できた構成だと思っています。

さてCisco製品でWifi環境を構築する場合、以下の3つの構成が考えられるかと思います。

1.Local Mode
smartnews_network02

2.FlexConnect Mode
smartnews_network03

3.ConvergedAccess Mode
smartnews_network04

この中で、弊社は「2.FlexConnect Mode」を採用しました。
FlexConnect Modeの概要は以下のとおりです。

・Wireless LAN Controller(WLC)とAccess Pointの間に暗号化トンネル(CAPWAP Tunnel)を張る
・制御トラフィックのみ、CAPWAP Tunnelを通す
・通信トラフィックはWLCを経由せずに通信するため、無線が高速化してもWLCの処理能力はボトルネックにならない
・Access Pointで実施されるMarking/Policingを、中継するスイッチで変換する必要がある
・FlexConnect ModeではL3ローミングは不可である為、VLANをまたがったローミングではIP Addressの再取得が必要

当初からWLCがボトルネックになることが懸念だった点と、L3ローミングは必要ないという点により、今回はFlexConnect Modeにしました。
状況によっては、Local Modeでも良いかもしれませんし、あるいはConverged Access Modeの方が最適かもしれません。そこは会社の環境、構成によって検討すればよいかと思います。

ただ、苦労した点もたくさんあります。例を挙げると……

・野良APが会社周辺に500近くあったこと
・横のビルの衛星アンテナが微妙に5GHz帯と干渉していたらしいこと
・Cisco Clean Airがうまく動かなかったこと
・MAC flapが頻繁に発生していたこと

このあたりの解決方法については、またの機会に紹介できればと思います。

なお今後の展開については、Cisco MerakiをGuest Wifiとして導入して、Facebook Wifiを実現しようかと考えています。

以上、お付き合い頂きありがとうございました。

(参考資料)ネットワーク機器一覧
smartnews_network05