パセイジはこうして在宅勤務を実現した③~VPNでどこでもネットワーク≪中編≫
リモートVPN
前回の「VPNでどこでもネットワーク≪前編≫」の繰り返しになりますが、一般的にLANは社内でクローズされていますので、一歩でも社外に出たらアクセスはできなくなります。外出先や自宅では、社内のLANにあるリソース(ファイルサーバーのデータなど)を見ることができません。そこで、社外からでも社内ネットワークにアクセスする手段として、リモートVPNを利用します。
外出先と社内の間のデータを安全に(セキュアに)流すためにSSL(Secure Socket Layer)で暗号化することから、SSL-VPNとも呼ばれますが、ここではカンタンに言うために「リモートVPN」と呼びます。
さて、ひと口に言えばリモートVPNですが、これまたさらにふたつに分かれまして、パセイジの場合は次のふたつがあります。
- ソフトウェアVPN:VPNサーバーと専用クライアントソフトによるリモートVPN接続
- ルーターのVPN:SSL-VPN対応ルーターと専用クライアントソフトによるリモートVPN接続
ソフトウェアVPNは専用のルーターがなくてもサーバー機さえ用意すれば構築できますが、世間一般ではルーターVPNのほうが主流だと思われます。パセイジはソフトウェアVPNの歴史のほうが長く、ルーターVPNを利用するようになったのは比較的最近で、本格的に使い始めたのは今回のコロナ禍になってからです。つまり、結果的にパセイジでは両方を使っていますが、これには歴史的な経緯があります。ちょっとした昔話を以下に披露。
ソフトウェアVPN:パセイジテレワーク昔話
何を隠そうパセイジは、かれこれ10年以上前に一部の部門でのみ在宅勤務を実施していたことがあり、ソフトウェアVPNによるリモートVPN環境を構築していました。VPNサーバーアプリとVPNクライアントアプリで構成されたソフトウェアVPNを入手し、社内LANにあるサーバー機にVPNサーバーアプリをインストールし、社外からアクセスするPCにVPNクライアントアプリをインストールすればリモートVPN接続ができます。
この昔のVPN環境、もともとは海外の翻訳者に弊社内ネットワークに参加させて必要なツールを利用してもらいながら翻訳をしてもらうことを想定していたと聞いていますが、その当時からまことしやかにささやかれ始めていたテレワークとか在宅勤務も前向きに取り入れようということになったらしく、結果的にローカライズ業務に特化した部門限定での在宅勤務のインフラとなっていました。その後数年ほど在宅勤務を続けていましたが、ローカライズ部門が翻訳部門に統合されたのと、当時の業績などさまざまな事情で、いつしか在宅勤務自体は雲散霧消のごとく廃止となってしまいました。これが今からちょうど10年前の出来事。
当時の自分はまだネットワーク管理者ではなく、先代のネットワーク管理者の小間使いみたいな立場だったのですが、ローカライズ部門のVPN環境を引き継いで保守をするようになりました。廃止された在宅勤務のためではなく、出先で社内ネットワークに接続する営業社員さんや、東京のサーバーに接続する必要がある大阪営業所の社員さん用にリモートVPNを利用するようになりました。広義のテレワーク、ですね。
ソフトウェアVPNのパッケージは、クライアントのユーザーライセンスが30本含まれていました。弊社は多くてもだいたい50名前後の従業員数なので、全員がそのVPNを利用できないのですが、利用者は一部に限られていましたので、ひとまずは充分でした。
このソフトウェアVPNはとにかく利便性が高く、VPN接続さえ確立すれば社内にいるときと同じ感覚でネットワーク上のリソースにアクセスできます。利用者のITスキルにかかわらず万人に案内しやすいのが特徴です。名前解決が可能なので、VPN接続後にサーバーを指定するときに、そのサーバー名で参照できます(名前解決ができなかったら、サーバー名ではなくIPアドレスを指定しないといけない)。ただし、この名前解決ができることの便利さを痛感したのはもっと後の話です(後述します)。
やがて自分がネットワーク管理に従事するようになり(今の親会社の傘下に入ったときに、先代ネットワーク管理者から明確に引き継ぎを受けた)、設置してから何年も経過しているサーバーに対し一斉入れ換えという課題に直面して、2016年秋にラック収納式のサーバーに入れ換えるという大仕事をしたのですが、ソフトウェアVPNもそのときハード・ソフトごと入れ換えて現在に至ります。
そうこうしているうちに、コロナ禍による在宅勤務実施が現実化しそうになったのですが、前述のとおり、ユーザーライセンスが足りません。追加料金をはたいてユーザーライセンスを増やす代わりに別の手段を採りました。ここで話題はもうひとつのリモートVPNであるルーターのVPNに変わります。
ルーターのVPN
2016年のサーバー入れ換え後、パセイジ東京本社は当時の高田馬場から田町に移転することになりました。親会社の入居先と同じフロアに同居することになったわけです。移転の話はグループ会社化直後から浮上しては消える……を繰り返し、2017年6月に田町にお引っ越しとなりました。移転にあたり通信回線の引っ越し手続きが必要になり、紆余曲折を経て通信回線は一般的なフレッツ光ではなくNURO Bizにし(爆速)、ルーターも新しいものに変えました。
移転後しばらくは普通にファイアウォールルーターとして使っていたのですが、ルーターにSSL-VPN設定をし、専用クライアントソフトでそのルーターに接続すればリモートVPN接続が可能ということがわかりました。一般的にサーバーの保守期間は5年となっていて、その頃にはサーバーの利用期間がその折り返し地点を過ぎており次のサーバー入れ換えがなんとなく視野に入っていました。次の入れ換えのときは、ソフトウェアVPN用のハードとソフトは不要かも……こりゃあ経費減らせるぞ?と期待して、当時のVPN利用者のみルーターにユーザーとして登録して、ルーターのVPNによるリモート接続ができるようにしました。
ところが、ルーターのVPNでは名前解決ができず、社内のサーバーを参照するときに、サーバー名ではなくIPアドレスを指定しないといけないと判明しました。サーバー名は覚えていてもそのIPアドレスを把握している人はほぼ皆無だし、社内にいるときと社外にいるときとで接続のしかたが変わるというのは不便なのですよね……。これでは利用をお勧めしにくく、結局利用者への案内は控えていました。つまり、設定はしたけど使わなかったわけです。
そのままルーターによるリモートVPNは、2021年に予定されている次のサーバー入れ換えまでは利用凍結……となるかと思いきや、数か月後にコロナショックが世界を蹂躙する日を迎えました。
リモートVPNだけで長文を書き連ねてしまいました。次回後編では、拠点間VPNと、その何気にいくつもあるVPNのやり繰りについてお話しますね。今回はここまでにしとうございます。