UniFiで中規模オフィスネットワークをリーズナブルに構築した話

Satoshi Tajima
Dec 23, 2019 · 8 min read

はじめに

こんにちは、Finatextでエンジニアをしている @s_tajima です。
Finatext Holdingsは、先日12/16に、麹町のオフィスから九段北のオフィスに引越しをしました 🎉
麹町のオフィスには、2018年8月に入居したらしい(僕はまだいませんでした)ので、1年半未満での引越しです。

今回は、そんな新しいオフィスのネットワークを、Ubiquiti NetworksのUniFiを使ってリーズナブルに構築したよというお話です。(※ただし残念ながら定価以外の具体的な金額は書いていませんのであしからず。)

これからオフィスのネットワーク構築を考えていて、どんな機器を使おうか迷っている方、特に予算との戦いに苦戦している方にぜひ読んでもらえればと思います!

Ubiquiti Networks / UniFiとは?

Ubiquiti Networksは、2005年に創業されたアメリカのネットワーク機器のベンダーです。数年前、すごく安くて高機能なEdgeRouter Xという製品が話題になったことがあるので、それで知っている方も多いのではないでしょうか。そんなUbiquiti Networksは、「某社製品と比べて 1/10の価格で同等の性能 」であることを謳った(公式サイトより)、 UniFiという無線ネットワーク製品を出しています。

UniFiの素晴らしい点は以下の通りです。

圧倒的なコストパフォーマンス

公式に謳われている通り、UniFiの製品は非常に安価ですが、それでも十分に様々な機能を持っています。

例えば、今回採用したアクセスポイントの UniFi nanoHD は、定価ベースで1つ$179にもかかわらずWPA2-EnterpriseやPoEといった法人向けに必要な機能にも対応しています。

また、UniFi Security Gateway という製品は、1つ$139ですが、単なるルーターやファイアーウォールの機能だけでなく、簡単なIPS/IDS、DPI(Deep Packet Inspection)の機能も持っています。

ライセンス費用が不要

なんとUniFiの製品はライセンス費用がかかりません。
これは、単なる金額だけの問題でなく、ライセンス管理・更新という事務作業をせずに済むという大きなメリットがあります。

モダンな管理コンソール

ネットワーク機器にありがちな、素朴なUIではない、使い勝手のよい管理コンソールが提供されています。この管理コンソールは、APだけでなく、スイッチやルーターの管理もワンストップで行うことができます。

追加で特別なシステムを構築しなくても、機器の監視やパフォーマンスの計測はこの管理コンソールで行えます。

機器単位のパフォーマンスの状況
ローミングの状況が追いやすいのも地味にうれしい

また、この管理コンソールはクラウド版が提供されているので、オフィスにいなくても操作が可能です。(尚、詳しくは検証していないのですが、危険な操作はクラウド経由ではできずに、オフィスのローカルネットワーク経由である必要があるみたいです。)

UniFiによるネットワークの構築までの流れ

1. 要件の整理と製品の選定

オフィスの引越しの話がなんとなく確定情報になったのが2019年6月の末頃で、この頃からふわっと新しいオフィスのネットワークについて検討をはじめました。

前オフィスは、様々な事情によりネットワークが複数系統あり、家庭用・エンタープライズ用の製品が入り混じっていたり、管理も自分たちでやるところと外部のベンダーさんに任せてしまっているところがあったりしました。

そこで、今回の引越しのタイミングで、(セキュリティ上必要なレベルで分離はしつつ)ネットワークの系統は一つでまとめてしまい、かつすべてを自分たちでコントロールできる状態にしたいという考えがありました。

もろもろ要件を整理し、規模としては同時利用の端末数で350台程度の想定(様々な意見があると思いますが、この数字をもとにタイトルを「中規模」としています)の無線LAN(が中心の)ネットワークを組むことになりました。

順当に行くとH社のA***a やC社のM****i、最近だとJ社のM**tといったラインナップが候補として挙がってくると思います。これらはどれも素晴らしい候補だと思うのですが、それまで家庭用のAPを組み合わせてリーズナブルに運用してきた弊社の経緯からすると、金額面でなかなかのギャップがでてしまいます。

そこで、噂で聞いたことのあるUniFiに目をつけ、今回採用するネットワーク製品の候補としました。

2. プライベートで購入してみてためしに使ってみる

インターネットから手に入る情報として、カタログスペックや価格自体はすばらしく、また、導入実績としてもそれなりに色々なところで使われていそうだというのがわかりました。

しかし、個人的には全く触ったことのない状態でいきなり会社に導入するのはそこそこリスクが高いと考えたので、金額がそれほど高くないというのもあり、思い切って自宅のネットワークをUniFiで組んでみることにしました。(※当然、会社の誰かに強制されたわけでもなく自己判断ですし、趣味の要素も相当大きいです。)

こうして実際に触ってみたことにより、カタログからはわかりにくい機能や、管理コンソールの使い勝手等も確認することができ、実際に会社で使うネットワーク製品として自信を持って選定することができました。

この時点で、マイナスポイントや懸念点としては、

  • 現時点での製品ラインナップだと、Wi-Fi 6 / WPA3 には対応していない。
  • 製品の故障率については判断がつかない。(安い代わりに壊れやすいという可能性もある。)

というものがありましたが、それらについては許容という判断をしました。

3. 機器の発注と工事の手配

機器の調達は、Ubiquiti Networksの国内ディストリビューターである、ソネット株式会社様にお願いをしました。また、ネットワークの施工はソネット様にご紹介頂いた、株式会社ミライト様に発注させていただきました。

打ち合わせの末、詳細な構成は非公開とさせてもらいますが、APとしては UniFi nanoHD を9台使うことになりました。

VLANの切り方、ネットワークレンジの設定等、ネットワーク仕様の詳細について、通常はExcelのファイルをメールに添付して投げあいながら調整を進めていくことが多いと思いますが、今回はGoogle Spread Sheetベースで調整させてもらえたので、私としては非常に進めやすかったです。

他のスケジュールとの兼ね合いで少しギリギリになってしまいましたが、引越しの前の週に無事に工事を完了させることができました。

また、ミライト様には稼働初日も待機をしていただき、細かいトラブルの対応をきっちりとやっていただけて、大変助かりました。

実際に稼働させてみて

稼働初日。最大で211台のクライアントが接続してきていました。
AP毎の稼働状況(2台分)

まだ稼働期間はそんなに長くないですが、少なくとも現時点では無事に稼働してくれています。ネットワークの品質も、家庭用の機器を使っていた前オフィスと比べるとかなり良い状態になったようです。クライアントの状態にもよりますが、私の端末では常時80Mbps+くらいは安定して出るようになっています。(IDS/IPSとDPIを無効にするとさらに2~3倍くらいにはなる。)

すごく調子がいいときは400Mbps近く出る。

実稼働させるまでは不安がありましたが、結果として、UniFiはスタートアップの中規模なオフィスネットワーク構築用の製品として素晴らしい選択肢の一つだと判断できるのではないかと思います!

これからUniFiを使ってオフィスのネットワークを構築しようと思った方、すでにUniFiを使ってオフィスのネットワークを運用している方、ぜひ弊社の新しいオフィスに遊びに来てください!

Finatext

THE Finatext Tech Blog

Satoshi Tajima

Written by

Finatext

Finatext

THE Finatext Tech Blog

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade