はじめに
こんにちは、
IT戦略部
システム基盤グループの酒井です。
前回のブログ
から早いもので1年が経過しました。
以前にも予告した通り、今回はサブタイトルの通り新VPNの全社展開のお話です。
※新VPNは社内ではクライアント名であるWARPを呼称としています。
本ブログを待っていた熱心な読者もいる?か分かりませんが是非、最後まで読んでいただけると幸いです!
導入から今まで
昨年の6月17日に正式提供を開始しましたが、ライセンス数に限りがあるため、既存VPN(JP-VPN)で問題発生している方にライセンスを付与していきました。(本当に問題があるか確認するため、相談ベースで対応)
大々的な案内は行っていないにも関わらず、徐々に口コミで広がっていき、問い合わせも減ることはありませんでした。
※「VPN接続トラブルの相談」もWARPの利用相談です。
提供当時のVPN関連の問い合わせ
そこで導入から大きなトラブルも起きていない事もあり、提供開始から半年後の2024年12月17日に特に問題に遭遇しやすいエンジニアを対象として一斉付与することが決定されました。
エンジニア付与時のメール
付与した結果、問い合わせは期待通り減っていきました。
但し、利用者も増えた事でWARPのトラブルに関する問い合わせは発生しました。
これらはCloudflare社の担当やサポートと協力して解決していきました。
再発可能性が高いトラブルはFAQページを作成することで、類似問い合わせに対する対応効率化も図っています。
また、全社展開とは関係ありませんが、Cloudflare社のプライベートイベントで登壇する機会もいただきました。
導入済みの方や導入検討中の方の参考になればと考え、弊社でのこれまでの対応をお話ししました。
(当日は参加者との交流する時間もあり、様々な意見交換をさせてもらいました。)
イベント時の1コマ
導入後の効果と反響
導入した効果と社内での評判についても説明しておきます。
目に見えた効果としては問い合わせに対する工数削減でした。
以下はVPNに関する問い合わせの解決までに掛かった時間のグラフです。
問い合わせ1件あたりの解決までの時間
赤線がWARPを提供開始したタイミングです。導入前と比べても目に見えて減少しています。
青線はエンジニアへの一斉付与したタイミングですが、更に減少傾向になっています。(グラフにはありませんが直近でも低水準で推移しています。)
反響としては社内アンケートをご紹介します。
弊社では全従業員を対象として社内で利用されている様々なツールについてアンケートを毎年実施しています。
そのアンケートでVPNについて以下のようなコメントが多数見られました。
- VPNに関する悩みがなくなって生産性が向上した。
- WARPの導入により接続の安定性が向上した。
- WARPの導入でネットワークの品質が劇的に改善した。
総じてWARPに対してはポジティブな意見ばかりであり、期待通りとは言え、導入を推進した身としては心の中でガッツポーズをしました。
全社に公開しているアンケート結果のAI要約
一方で「ライセンス数の制限で全社員が利用できない」というコメントもあり、全社展開が待ち望まれていると強く感じました。
Cloudflare社のコーポレートサイトにも
事例
として掲載されているので興味があればご確認ください。
展開への道
それでは全社展開に向けての対応を説明していきます。
全社展開にあたってはいくつかクリアしなければいけない課題がありました。
特に重要だったのが以下の3つです。
- CS(カスタマーサービス)部門向けの制御実現
- クライアント展開方法の変更
- ライセンス付与の自動化
それぞれ対応した内容をご紹介します。
CS部門向けの制御実現
弊社ではCS部門に所属している従業員は重要な個人情報へのアクセスが発生するため、従業員に貸与される通常のPCとは設定を変え、厳密なアクセス制限も実施しています。
上記は用途によって端末を使い分けることに加えて、アクセス制限はProxyサーバーとGPOを併用することでドメインやURL単位での制御を行っていました。
端末について
アクセス制御
WARPでも各種ポリシーを設定することで同様の制御は可能です。
但し、既存環境では設定していなかった以下の設定を有効化する必要があるため、CS部門向けに専用環境を用意する方針としました。
有効にする機能
ポリシーは Network policies と HTTP policies を併用して以下のように構成しています。
Network policies
HTTP policies
各ポリシーで制御したいアクセス先と対象の端末、アクションを指定することで簡単に設定可能です。
アクセス先や対象の端末は個別指定は手間なため、リストに登録してそれらを参照させています。
設定例:
制御したいアクセス先
対象の端末とアクション
上記のように設定することで従来の方法と同等以上の制御が可能となっています。
クライアント展開方法の変更
今まではユーザーがWARPを利用したい端末にクライアントをインストールしていましたが、今後は原則、すべてのPCにWARPをインストールすることになります。
従来の方法でも大きな支障はありませんが、ユーザー体験を更に向上させるために新規PCの払い出しのプロセスを見直しました。
弊社では
PCを受け取る場所に関係なくキッティングができる環境
があり、キッティングが自動化されています。
この自動化の中にWARPのインストールを組み込むことでユーザーの手間を減らします。
インストール方法
関連するドキュメントも再整備することでユーザーが迷いなくインストールできるようにしました。
ライセンス付与の自動化
これまでは申請ベースで手動でライセンス付与を行なっていましたが、全社展開時は対象者が大幅に増加するので手動対応では、かなりの工数が掛かってしまいます。更に人が行う作業ではライセンス付与漏れが発生してしまう恐れもあります。
また、CS部門向けの環境を分けるため部署情報をもとにした利用環境の制御とそれにあわせた端末シリアル番号の登録先変更を行う必要もありました。
これらは各種システムと連携した内製システムを構築することで実現しています。
処理概要
この内製システムにより部署移動が発生した場合やPCの追加や交換を行なった場合でもユーザー側は何もする必要がなく適切な環境でWARPを利用することが出来ます。
そして全社展開
正式提供した2024/6/17の1年後の本日、全社展開を実施します。(きっと色々な問い合わせが来るだろうと身構えています・・・)
今回の展開にあたっては各方面の方々に大きな協力をしていただきました。
検証にご協力いただいた部門の方々、ライセンス追加調整や仕様に関するQAに対応いただいたCloudflare社、内製システム開発やクライアント展開方法変更に協力してくれたIT戦略部のメンバーに御礼をお伝えするとともに、これから来るであろうたくさんの問い合わせへの協力もお願いしたいと思います!
最後に
さて、全社展開により新VPNの戦いはひと段落です。
ただ、Cloudflare社も製品アップデートも頻繁に行っており、取り組みたい事もまだまだあります。
今後もキャッチアップを進めて、使い倒せるようにしていきたいです。
皆さんにお伝できる事があればまた筆を執りたいと思います。
最後まで読んでいただき、ありがとうございます!
この記事をシェアしていただける方はこちらからお願いします。