リモートワークに必要なVPNをクラウドで用意してみた

ご無沙汰しております。
ネットワークエンジニアのsaitoです。

今回こちらの記事を見たことが発端でこの記事を書いてみました。
https://www.nikkei.com/article/DGXMZO58449120U0A420C2TJ3000/

コロナウィルスの影響で、多くの会社がテレワークを急速に始めることになりましたが、
そのために必要なVPN機器が入手できない、という内容です。

マスクも去ることながら、そんなところにも影響があるのか!と驚いたのと同時に、今でも物理装置としてのVPN機器が求められているという事にも驚きました。

当社はIT前提経営のもと2012年よりノマドワーキング・リモートワーク制度を実施しているため、今回のコロナウィルスを発端とした全社的なリモートワークへの移行もスムーズに行えました。
現在はバックオフィスも含め、全員がリモートワークで業務にあたっています。

またVPN装置をはじめ、サーバーや電話などほぼクラウド化しているため、急激な処理能力増にも対応できます。

今回はエンジニアにとっては当たり前の事でも、非エンジニアの方々にこんな方法が使えるというご紹介ができればと思います。

電話

当社は2017年の時点で電話をクラウドPBXによりIP電話化しました。

導入記はこちらをご覧いただければ幸いです。
https://www.webimpact.co.jp/banchoblog/?p=1670

当社ではslack等のチャットツールをメインに利用しており電話の利用は最小限にしていますが、どうしても業務上必要なシーンもあります。
従来の電話はどうしても場所に固定されたツールでしたが、IP電話化したことにより、リモートワークにおいてオフィスにいなくても問題なく業務を遂行できています。

VPN

こちらが今回の本題となります。
ノマド・リモートワーク前提の当社としては、VPNは業務遂行のため大変重要なインフラです。
VPNの終端機能はAWS上に構築しています。

当社の場合、多くの社員がリモートワークに移行しても問題無いようVPN性能設計に余裕を持っており、特に性能の逼迫などは発生していませんが、仮に性能が不足してもクラウドのため処理性能をすぐに上げる事が可能です。

また、これから新規でVPN環境が必要になったとしても、例えばAWS環境上でVPN用の環境を作成すれば、素早く利用開始することができます。
専用のVPN機材の調達などは必要ありません。

当社の場合、Pマークの要件のため、VPN装置としてFortiGateのクラウド版を利用しています。
現在は元々アプライアンスとして有名なネットワーク機材のクラウド版も各種出ていますため、慣れ親しんだUIそのままクラウド化ができます。
https://aws.amazon.com/marketplace/pp/Fortinet-Inc-Fortinet-FortiGate-Next-Generation-Fi/B00PCZSWDA

また、現在はAWSマネージドのVPNサービスも登場していますので、こちらを使うのも良いかもしれません。
https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/what-is.html

PC環境

元々エンジニアは全員ノートパソコンで業務を行っていましたため、どこにいてもVPNへ接続すれば業務ができる環境になっていました。
バックオフィスに関しては一部デスクトップPCでの業務もありましたが、多くはDaaS(Desktop as a Service)へ移行していました。
DaaSはクラウド上にあるパソコンをリモートで利用できる仕組みです。
そのため社外からでもDaaSへ接続すれば社内と同じ環境が使えますので、こちらも比較的スムーズにリモートワークへ移行できました。
当社ではAmazon WorkSpaceを利用してDaaSを実現しています。
https://aws.amazon.com/jp/workspaces/

 

如何でしたでしょうか。

まだ暫くリモートワーク体勢が続くでしょうし、これを機に平時においてもリモートワークが定着していくものと考えられます。一足先にノマドワーク、リモートワークを導入した当社のノウハウが、少しでも参考になれば幸いです。

IP電話クラウドPBXと秘書サービスを導入してみた 〜調整編〜

担当のsaitoです。
よろしくお願い致します。

先日、IP電話クラウドPBXと秘書サービス導入のご紹介をさせて頂きました。

導入から数ヶ月が経ち、概ね順調に運用できておりますが、先日秘書サービスに関する「事件」が発生してしまいましたので、その顛末をまとめました。

発端

某日、お客様や関係者から「代表電話にかけても誰も出ない」「何十コールも鳴らしてからようやく応答があった」「営業時間中なのに留守番電話になった」というご指摘を受けました。
私も知らせを受け、試しに携帯電話から代表電話へかけてみると、本来であれば秘書サービスが応答するはずが管理部に直接電話が繋がりました。
このままでは業務に大きな支障が出る「事件」ですので、すぐに調査を開始しました。

原因

原因を調査したところ、秘書サービスが一時的にパンクし、かかってくる電話を捌ききれないという状態になっていました。
当社のための専任のスタッフを配置しているわけではないので、何らかの理由で一時的に電話が混み合い対応できないというケースは考えられる事態です。
秘書サービス側から、この日はインフルエンザで複数のスタッフが急に欠勤し、追加の人員が用意できるまで少ない人数で対応していたため例外的にこのような事態になったと説明がありました。

現在、代表電話の着信は次のようなフローで処理されます。

  1. 着信時、まずは秘書サービスの電話を鳴らす
  2. 1が一定時間応答ない場合、当社管理部の電話を鳴らす
  3. 2が一定時間応答ない場合、留守電になる

そのため、1が普段より時間がかかってしまった結果、2または3が実施され、混乱を招いておりました。

改善

1から2への、秘書サービスから当社管理部への切替時間を当初15秒(5コール)に設定しておりました。通常はこれで問題なく対応できておりましたが、今回の事件を受け、7秒(2コール強)に変更しました。この状態で暫く運用をしておりますが、今の所大きなトラブルは発生しておりません。

しかし、その分いままで秘書サービスが受けていた電話が管理部にかかってくる比率が上がってしまいました。
極力お客様をお待たせしないよう切替時間を短くする一方、管理部の負担が上がることにはなりますので、今後様子を見て最適な設定を探す必要がありそうです。

まとめ

当社は「IT前提経営」のもと、場所や時間に縛られずに働くノマド制を実施しています。
そのため東京コアは3〜4名しか出社しない日もあり、電話が同時にかかってきた場合などにお客様をお待たせしないよう秘書サービスを導入しました。
しかし結果として、秘書サービスの突発的な輻輳の発生と、転送タイミングの設定などの条件が重なり、お客様をおまたせしてしまうことになってしまいました。
そういった突発的な輻輳が発生しても極力影響を受けないよう、今回の調整を行いました。

今後もお客様、当社社員にとってより良い電話環境を目指し、最適な方法を模索していきたいと思います。