Sansan Tech Blog

Sansanのものづくりを支えるメンバーの技術やデザイン、プロダクトマネジメントの情報を発信

本社移転に伴うネットワークの再設計と内製構築の舞台裏

コーポレートシステム インフラ

はじめに

こんにちは、Sansan株式会社 コーポレートシステム部の正木です。ネットワークエンジニアとして、社内ネットワークの設計・構築から運用まで幅広く担当しています。

以前はSIerとして大手キャリア様などに常駐していましたが、より事業に近い立場で企画から運用まで一貫して関与し、自らの手でネットワークを構築したいという想いから、現在のSansanへジョインしました。入社後間もなく、その想いを実現する絶好の機会となる本社移転プロジェクトが始動しました。

本記事では、設計から構築まですべて内製で挑んだ本社移転におけるネットワーク構築の裏側や、そこで得た学び、そして内製ならではの面白さをご紹介します。SIerでの経験を持つネットワークエンジニアの方、事業会社の情報システム部門で奮闘されている方、そして現在オフィス移転プロジェクトに関わっているNW担当者の方々にとって、少しでも共感やヒントとなる情報があれば幸いです。

本社移転プロジェクトについて

2024年9月、Sansan株式会社は事業拡大と従業員増加のため、本社を渋谷サクラステージへ移転しました。

渋谷サクラステージ内、28Fエントランス

この一大プロジェクトにおいて、私たちネットワークチームのミッションは、新オフィスのネットワーク基盤をゼロから設計・構築すること。クラウド管理型ソリューションであるCisco Meraki製品を全面採用し、これをフル活用して柔軟かつ効率的なネットワーク運用を目指しました。

そして特筆すべきは、このネットワーク構築をすべて内製で実現したことです。SIer出身の私にとっては大きな挑戦でしたが、要件定義から設計、機器選定、構築、テスト、そして運用移行まで一貫して深く関与できたことは、非常に貴重な経験となりました。

移転前、移転後の概要

ネットワーク構成における主要な変更点を、以下の通り、Before / After形式でまとめました。

項目 Before After
インターネット回線 2Gbps(帯域不足) 20Gbps(10倍に増強し、安定性を確保)
冗長性 主要NW機器のみ 回線・機器・通信経路・電源までフル冗長化を実現
無線LAN Wi-Fi 5/6 Wi-Fi 6/6Eを全フロアに計画配置し、快適な通信環境を整備
運用効率 機器設定の標準化が不十分 機器・配線・設定をすべてドキュメント化し、切り分けと変更作業を効率化
SSIDポリシー 用途に応じた複数SSIDにより運用が煩雑 SSID統合によりセキュリティ・利便性を両立
AP設置 天井裏・高所など、目視確認困難な位置に設置 天井面に整然と配置し、電波品質・保守性を大幅に改善

Before:旧オフィスの課題

旧本社のネットワーク環境は、多くの課題を抱えていました。 特に深刻だったのは、本社勤務の1500人弱の従業員に対しインターネット回線が2Gbpsと著しく不足していた点です。このため、朝夕のピーク時や時間帯によっては通信遅延が頻発し、クラウドサービスのレスポンス悪化やオンライン会議の不安定化など、業務効率に直結する問題が日常的に発生していました。

After:生まれ変わった新オフィスネットワーク!安定性と柔軟性を追求

新オフィスのネットワークは、旧オフィスの課題解消と将来的な拡張性確保を実現しました。主な改善点は以下の通りです。

  • インターネット回線帯域を旧オフィスの10倍に増強
  • 回線、主要ネットワーク機器、通信経路、電源に至るまでフル冗長化
  • 最新規格アクセスポイント(AP)導入による無線LAN環境の全面刷新
  • 配線・タグ・機器設定の標準化と明瞭化による運用効率の大幅向上
  • SSIDポリシーの見直しによるセキュリティと利便性の向上
  • 執務エリアのAP天井設置による電波効率と美観の改善

次世代を見据えた無線LAN環境:最新AP(Wi-Fi 6E対応)導入とEkahauによる最適化

特に力を入れたのが、社員の業務効率に直結する「無線LAN環境の全面刷新」です。

私たちは、最新のWi-Fi 6/6E規格に両対応したCisco CW9164を各フロアに計画的に配置しました。まずは、この最新APを活用してWi-Fi 6による安定した高速通信環境を構築し、オフィス内のどこにいても快適なWi-Fi接続を実現しました。これにより、高画質なビデオ会議や大容量ファイルのダウンロードもスムーズに行えるようになりました。

同時に、CW9164が持つWi-Fi 6Eを将来的に活用するため、6GHz帯を利用した次世代規格Wi-Fi 6Eについても、トライアル運用を開始しています。

快適な無線環境の実現は、APを設置して終わりではありません。特に渋谷サクラステージのような高層ビルかつ複数フロアにまたがる本社オフィスでは、電波干渉や死角の発生など、無線品質の確保には特有の難しさがあります。構築時には専門ベンダーにサイトサーベイを依頼し初期設計を行いましたが、運用フェーズでの継続的な品質維持・向上のため、無線サーベイの専門ツールであるEkahauを自社で購入しました。現在はこのEkahauを活用し、チームで定期的なサイトサーベイを実施。これにより、トラブル発生時の迅速な原因究明や、今後のオフィス増床計画にも柔軟に対応できる体制を構築中です。

ネットワーク基盤の信頼性と運用効率を最大化する工夫

そのほかの改善点についても簡単に触れておきます。 WANルーター(Meraki MX450)のHA構成、コアスイッチ(Meraki MS425)のスタック構成、主要経路のLAG(リンクアグリゲーション)採用、そして基幹機器における冗長電源ユニット搭載など、あらゆる箇所での冗長化により、障害発生時にもサービス断を最小限に抑えられる堅牢な基盤を構築しました。 運用面では、配線ルートの最適化、すべてのケーブルへのタグ付け徹底、機器設定情報の標準化とドキュメント整備を進めたことで、障害発生時の切り分け時間短縮や設定変更作業の迅速化を実現しています。

今回の内製によるネットワーク刷新は、社員がより円滑に業務へ集中できるための基盤を大きく前進させ、私たちチームにとっても大きな成長に繋がりました。今後も利用状況の変化や新しい技術トレンドを捉え、継続的な改善と安定運用に努めていきます。

新しい取り組み:IaCとの出会いと自動化への挑戦

新オフィスのネットワーク基盤が安定稼働し始めたことを受け、私たちは運用業務のさらなる効率化と高度化を目指し、自動化への挑戦を開始しました。特に、以前から注目していたIaC(Infrastructure as Code)の考え方を取り入れ、ネットワーク運用のあり方を変革すべく模索を始めました。

Meraki APIとSlackを活用した権限管理の自動化

まず取り組んだのは、Meraki環境における管理者権限運用の効率化です。従来、一時的な作業にもフルアクセス権限を付与したままになりがちで、意図しない設定変更リスクがありました。そこで、必要な時に必要な権限のみを付与し、作業完了後は速やかに剥奪するJIT(Just In Time)アクセスの実現を目指しました。構築したシステムの全体像は以下の通りです。

アーキテクチャ図

具体的には、Meraki APIとSlackワークフローを連携させ、権限の自動付与・剥奪システムを構築しました。Slackでの申請・承認フローを経て、Meraki APIが権限を制御し、作業時間終了後は自動で権限を剥奪します。この裏側ではAWS Lambda、API Gateway、Athena、Step Functionsなどを活用しました。この開発は、同じコーポレートシステム部内のAutomationチームとペアプロ形式で進め、アプリケーション開発やAWSの知見を共有してもらいながら実現できました。

TerraformによるMeraki環境IaC化への挑戦

次に、Meraki環境全体をコードで管理するためTerraformの導入を検討しました。設定のコード化による正確性向上、迅速化、トレーサビリティ確保が目的です。GUIで便利なMerakiですが、大規模変更や設定の一貫性担保にはコード管理が有効と考えました。かつてCLIでコンフィグを記述した経験からすると、APIやTerraformを通じ、より宣言的かつ洗練された形でネットワークをコードで扱えるという点に、技術の進化を感じました。

検証環境の構築までは実現できましたが、現状では本格導入には至っていません。主な理由は、Meraki providerが発展途上であり一部設定がコード化できない点や、インベントリ登録など手動作業が多く残ってしまう点です。とはいえ、この挑戦からMeraki APIへの理解が深まり、IaC適用の勘所も掴めました。Providerの進化に期待しつつ、部分活用や別のアプローチを模索中です。

これらの取り組みはまだ道半ばですが、ネットワーク運用をより良くしようという私たちのチャレンジの一端です。

おわりに:私たちの挑戦とネットワークエンジニアのこれから

今回の挑戦から得たものと、これからのネットワークエンジニア像

今回の本社移転におけるネットワーク内製構築や、それに続く自動化・IaCへの挑戦は、私たちSansanのネットワークチームにとって大きな成長機会となり、技術力向上にも繋がりました。

これらの経験は、今後のネットワークエンジニアに求められるスキルセットが、従来のインフラ知識に加え、API活用やプログラミング、クラウド、そしてセキュリティといった領域へ大きく広がっていることを改めて示しています。ここSansanでは、実務を通じてこれらのスキルを磨き、ネットワーク専門家としての道を深めるのはもちろん、クラウドアーキテクトやSREなど多様なキャリアを目指すことも可能です。ゼロトラストやSASE、AI活用といった新しい技術トレンドも積極的に追求し、常に学び続ける姿勢を大切にしています。

Sansanネットワークチームの未来と仲間募集

Sansanのネットワークチームは、これからもガンガン新しいことに挑戦していきます!例えば、データを使ってネットワークをもっと賢く最適化したり、ビジネスの成長をしっかり支えられる、そんな強くてしなやかなインフラ作りに取り組んでいきます。

もし、この記事を読んで私たちの取り組みに少しでも共感し、「もっと詳しく聞いてみたい」「一緒に挑戦してみたい」と感じていただけたなら、ぜひ一度カジュアルにお話ししませんか。チームや業務内容、今後の展望について、ざっくばらんにお話しできると嬉しいです。

最後までお読みいただき、ありがとうございました。

Sansan技術本部ではカジュアル面談を実施しています

Sansan技術本部では中途の方向けにカジュアル面談を実施しています。Sansan技術本部での働き方、仕事の魅力について、現役エンジニアの視点からお話しします。「実際に働く人の話を直接聞きたい」「どんな人が働いているのかを事前に知っておきたい」とお考えの方は、ぜひエントリーをご検討ください。

© Sansan, Inc.