先日、湖西市のお客様よりご依頼をいただいて無線LAN環境を導入させて頂きました。
製造業を営むお客様でユーザー数は約80人程度、PCも同程度の台数を利用しているという環境です。
お客様の環境では、相談時には無線LANの環境がなくネットワークについては有線LANのみでケーブルの配線がオフィスや工場に乱雑に配線されている状況でした。そのためウェブ会議を行うときにも会議室にある有線LANのスイッチングハブからPCへケーブルで接続して利用しており、かなり不便な環境でした。
無線LAN導入前の課題
無線LANを導入するにあたって、現状の環境を事前調査させていただきました。
有線LANについてはかなり乱雑な状況でしたが、それ以外にもいくつかの問題が見つかりました。特に喫緊で問題になっていることが「社内のローカルIPが枯渇していること」でした。
ローカルIPの状況を見ると無線のアクセスポイント分のローカルIPを割り当てることも難しい状況でしたので、ロケーション別(工場とオフィスなど)にサブネットを追加して、L3スイッチでルーティングさせる構成で提案しました。
全体の構成としてL3スイッチとPoEスイッチ、無線アクセスポイントによるネットワークの増強作業と提案を行い、発注をいただきました。
無線LANのセキュリティ
お客様は無線ネットワークについてはセキュリティを気にしていた(外部からの接続だけでなく、内部のシャドーITについても)ため、セキュリティ強度の高い802.1X認証(証明書を利用した認証:EAP-TLS認証)にしてはというお話をしましたが、運用がやや手間になるということで導入時にはMACアドレス認証を設定し、ある程度、運用に自信がついたところで改めてEAP-TLS認証を導入するという流れになりました。
無線ネットワークの管理とシャドーITのブロック
接続されているPCやスマートフォンの状況を確認したいという内部統制的な付加価値も希望されていましたので、YAMAHAのスイッチ(地元浜松のメーカーですので、積極的に採用しています)と無線アクセスポイントを組み合わせることで利用できるL2MSでネットワーク内の接続状況を見やすい形で確認できる構成になりました。
作業の段取り
無線LANの機器はオフィスだけでなく工場も対象となっています。そのため事前に工事業者と打ち合わせ、事前調査を行い最適な形に設置します。工場も含めた敷地全てをカバーするためには15台のアクセスポイントが必要になりました。
高所への取り付けなど配線と設置が難しい場所もありますので工事は協力会社に依頼する形になり、レムシステムでは全体の構成およびネットワーク設計から機器の設定と動作確認を行います。LAN配線の状況が想定していた以上に乱雑で予定より時間がかかりましたが、無事に設置も完了して社内と工場をくまなく無線LANでカバーすることができました。
無線LAN導入の効果と保守
無線LANだけでなく、ネットワークを利用した内部の接続管理やセキュリティ対策まで同時に行うことができ、費用対効果の高い作業になりました。運用は基本的にお客様で行なっていますが、ファームウェアの更新やトラブル対応を考えて、弊社のリモート保守サービスを締結していただいています。保守サービスは費用がかかるように思えますが、エンジニアを契約した場合の費用や、トラブル時の業務にかかる影響を考えるとむしろお得です。
車に任意保険をかけることが当たり前になっていますが、IT機器の保守サービスも保険の意味合いで導入時に検討要素として入れていただけると良いかと思います。