こんにちは！今年の9月1日より情報システムチームとしてGROOVE Xに入社した清水です。この記事は、GROOVE X Advent Calendar 2023の3日目の記事です。

GROOVE Xでは、これまで専任の情シスメンバーはおらず、有志で情シスクラブを立ち上げて社内のネットワークやシステム面の運用を行っていたそうで、初の情シスとしてJOINしました。初めての情シスとして入社して、3か月が経過したので情シス目線でのお話しをしたいと思います。

社内ネットワークのお話し　

9月1日に入社してから、最初は社内のネットワーク構成やサーバ構成を調査してました。ネットワーク構成は想定していたよりもしっかり構築されておりまして、上位にUTMが設置されており、コアスイッチ-フロアスイッチ-エッジスイッチとCisco製品で構築されており、きちんと利用目的ごとにVLANでセグメント分けされておりました。

また、クライアントVPNにはCisco ASA、WiFiについてもAruba ControlerとIAPで構成されており、必要なポイントで冗長化も組まれておりました。これは、そんなに心配いらないかな？って思ったのは束の間で、導入当初よりファームウェアのアップデートがされていないとのこと・・・。

さらに一部の製品はメーカ保守終了間近で、保守更新が受けられないものもあるとのこと・・・。

これはまずいと言うことで、まずはファームウェアのアップデート作業を計画しまして休日にアップデート作業を実施しました。

Before

Update Now

After

っということで、休日1日を使ってコアスイッチ、フロアスイッチ、エッジスイッチと順次アップデートを実施しまして、Bug Fixや脆弱性対応も含めてきれいになりました！ついでにネットワーク監視をするためにAWS上にZabbixを構築して、Trap検知時にSlackへ通知するように設定しました。

イメージ図

これでネットワーク回りはだいぶ整備できたかなっと思いましたが、なんとZabbixを導入してから毎日のように障害検知が発生しておりました。

なんと・・・温度センサーでアラートが上がっておりました。これまでの経験上あまり検知したことないアラートだったのですが、各機器の温度をSNMPで拾ってみると

PoEスイッチの内部温度がかなり高い状況になっておりました・・・。これは物理的な対策(エアコンやサーキュレータ)が必要なのですが、実はサーバラックがなかなか対策しづらい場所に設置されており、これまた情シス泣かせな環境でした・・・。

温度問題は継続対応しながら、メーカ保守終了間近の製品のリプレース対応など様々な課題に向けて日々業務に取り組んでおります！

最後に

情シスの担当としては、本当に色んなところを１から整備している状況で非常に楽しみながら日々の業務に取り組んでます。課題に対して、様々なアプローチで自ら解決することが好きな方は本当に楽しんで仕事ができる環境だと思います。

それでは、次回の～GROOVE X初の情シス担当 社内システムと向き合う～に続きます。

ここまで読んで下さりありがとうございました。