パセイジはこうして在宅勤務を実現した④~VPNでどこでもネットワーク≪後編≫
拠点間VPN
ファイルサーバーなど全社共通のリソースはパセイジの東京本社にあるため、大阪営業所の社員さんはずっと前述のソフトウェアVPNを利用して東京本社のサーバーにアクセスしていました。普通は、拠点ごとに設置したルーター同士をSSL-VPNを結んで拠点間VPNを構築するのが一般的だと思いますが、この方法では東京と大阪にそれぞれVPN用にルーターが必要ですし、昔はそこまで環境構築が追い付いていませんでした。
パセイジの東京本社が移転した後(前回記事参照)、大阪営業所も移転することになりましたので、その機会に通信回線やルーターを見直すことにしました(東京本社の移転を経験したせいで、こういうときにどうすればよいかという知恵が働くようになっていた)。ちょうどNURO Bizが対応エリアを拡大して大阪もカバーするようになった直後なのでグッドタイミングです。閉域網や専用線のような比較的高価なものを使わずとも、ルーター同士でVPNを結ぶので充分なパフォーマンスが出せると判断し、東京本社と大阪に拠点間VPN用のルーターをそれぞれ設置しました。東京と大阪のそれぞれのファイルサーバーにあるデータの一部を相互バックアップするようにするなど、BCM/BCP的な観点で、拠点間VPNを張ってシームレスに相互接続できるようにしました。
それまでのリモートVPNは大阪から東京のネットワークに接続するだけでしたが、拠点間VPNを設置したおかげで、大阪営業所内のネットワークにも外からアクセスできるようになりました。当時は明確に意識していませんでしたが、この拠点間VPNがあったおかげで、大阪営業所も東京本社と同じタイミングで在宅勤務に持ち込むことが可能だったことになります。もし拠点間VPNがなかったらコロナ禍のもとで大阪営業所のスタッフだけは在宅勤務ができず毎日出社を余儀なくされていたはずです(実にオソロしい)。在宅勤務時に際し「やっといてよかった」と思ったことはいくつかありますが、この拠点間VPNがその最たる例かもしれません。
複数のVPNのやり繰り事情
コロナ禍によって世の中がざわつき始めた2020年の3月頃から、ネットワーク管理者なりにパセイジでの在宅勤務を意識し始めました。前述のとおりリモートVPN環境も拠点間VPNも導入済みだしテレワークの運用実績もありましたから、「在宅勤務は技術的には可能」と考えていました。あとは、社員の半分程度にしか与えていなかったリモートVPN環境を社員全員に解放すればよいという単純な話です。やがて4月になり、国・政府が本格的に緊急事態宣言を出すに至り、パセイジのリモートVPN環境を社員のほぼ全員に明け渡す日が来ました。
あとは、リモートVPN未経験者のみなさんがVPNを利用できるようにアカウントを発行し、そのアカウントを含めたカンタンな利用案内を書いた資料を配布するというわけです。ここで社内のリモートVPN用のふたつの環境を改めて整理すると、それぞれ次のような違いがありました。
- ソフトウェアVPN:名前解決できる、社内VPNサーバーを設定してVPNアカウントを発行(自前でユーザー追加可能)、30ライセンスまで、WindowsとmacOSに対応しているが接続方法が異なる
- ルーターのVPN:名前解決できない、ルーターの設定は業者様に依頼が必要、ライセンスに制限なし、WindowsもmacOSも対応クライアントソフトあり
一度に社員のほぼ全員が社外からウチのVPNに殺到するという事態は前代未聞。ひとまず分散したほうがいいかと考え、営業はその時点で登録済みだったルーターのVPNを使ってもらい、それ以外(制作と管理部門)はソフトウェアVPNを使ってもらうことにしました。これでおよそ半分ずつに分散したことになります。実はこれには、営業以外の社員さんをVPNユーザーとしてルーターに追加してもらうよう業者様にお願いしたタイミングが遅く、当時は業者様のところでもルーター保守・設定変更の依頼が殺到していて、弊社の第一次在宅勤務開始までに間に合わないという事情もありました。
ちょうど第一次在宅勤務開始直後にようやくルーターの業者様が設定変更に対応できるようになったのですが、ここでルーターにAD(Active Directory)連携機能があることに気が付き、業者様にはユーザー追加ではなく社内のADサーバーからユーザーを参照して認証する方式で設定変更を進めていただきました。この方法だと、VPNユーザーの開放・閉鎖を弊社内でコントロールできますので、管理上実にラクです。本当はソフトウェアVPNでもAD連携は可能らしいのですが、設定に断念しました。トホホ……。
その後、第一次在宅勤務期間中にソフトウェアVPN利用者とルーターのVPN利用者をほぼそっくり入れ替えるという、よりによって期間中に面倒極まりないイベントがありましたが、以降現在の第三次在宅勤務に至るまで、相変わらず2系統のVPNを使い分け続けています。
よくよく考えると、結局どの接続方法でも洩れなくルーターを通っているのですよね……今になって接続の様子を見ていると、ルーターのVPNのみにしてもよさそうな状態ですが、それは後日サーバー入れ換えのときの検討事項でしょうか。少なくとも2系統のVPNを持っていると、どちらか一方でうまく接続できないときに残りの方法での接続を案内できますので、まぁいいかとひとりごちています。
やっぱり備えあればうれしいな
まァそのつまりですね、たまたまパセイジが昔から持っていたインフラを維持・整備し、当時何かの必要があって追加で構築したインフラがあったからこそパセイジはこのコロナ禍でも在宅勤務を実現できたと言えます。しがない中小企業としては上出来だったというか、極めて恵まれた環境を持っていたと思います。まさにネットワーク管理者の面目躍如……と言いたいところですが、単に先人が偉大だっただけなのですよね。パセイジは今でいうICTに昔から強かったようで、自分は先代の資産を細々と維持しているに過ぎません。
リモートVPNがあると場所の制約から解放され、出先でも社内にいるのと同等の環境で仕事を継続できますので、世に言う働き方改革の実現のうえでは極めて基本的で重要な手段かもしれません。まぁでも、際限なく仕事できてしまうのを悪しき兆候とみなす向きもありますし、良心的かつ健全に使っていただきたいものです。
技術的な話題を3回に分けて説明してきましたが、VPNの話はここで終わりです。ここまで読んでいただきありがとうございました。今回はここまでにしとうございます。