久々に投稿。freeeで色々やって次の会社でやろうとしていること。

4776 ワード

社内SE コーポレートエンジニア情シス nomad Jamf 情システキストリンク

はじめに

あまり自分の情報を発信しない私ですが久々に書こうと思います。

はい。freeeで情報システム全般と社内ファシリティを担当している木戸です。
入社して4年が経ちました。あっという間ですね。
それと個人事業主としても、おかげさまで4社お手伝いをさせて頂いております。私でよければいつでも！！

相変わらず雑な記事かもしれませんが、私が最近思っていることfreeeでやってきたこと。
そして、自分が今、やっていることなどご紹介したいと思います。

自己紹介はこちらへ

社内インフラの環境

Sever&Network
・Windows Server 2012 R2
・Windows Server 2016
・YAMAHA RTX3500
・YAMAHA RTX1210
・YAMAHA SWX2200
・YAMAHA WLX202
・IAP325
・Cisco Catalyst 3650
・Cisco Catalyst 3850
・Cisco C9200
・Cisco AIR-CT2504-5-9K
・Aruba 2930F
・Aruba 2530
・FortiGate200E
・Paloalto3050

SaaS
・Biztel
・ACALL
・onelogin
・Gsuite
・Chrome Enterprise
・JIRA
・slack
・AWS
・BOX
・Amazon WorkSpaces
・Azure
・AzureAD
・Intune
・office365
・Aruba Central
・workplace
・Jamf
・Zscaler
・Salesforce
・zendesk
・join.me
・bellFace
・ChatWork
・Datadog

あとは・・・忘れた・・・💦

【フロアSwitchの管理】
１年前まではport VLANでやってましたがフロアも増えて人も増えて設定を随時変えないといけないことが多々あったのでtagged VLANに変更しました。元々は前回の記事でも書いた通り、社内リソースが足らなかったのですが今はメンバーも増えて対応できることから構成変更しています。
とは言っても、島HUBまでは流石にやらないですよ！メインSwitchからtrunk portで各フロアSwitchにタグを流して残りのportはaccess portにして有線LANセグメントと無線LANセグメントのport VLAN含める形で設計して構築しています。
冗長化をしていなかったので、それに合わせて冗長化もしました。STPかstackかどうしようかなと思ったのですが複雑にしたくないことからstackを採用しました。STP最近流行ってない・・・？メンテナンスが楽です。後は、回線を太くしたかったのでLAGも視野にいれてました。
今回はメインSwitchからフロアSwitchまでは10G構成です。

【無線LAN】
相変わらずAruba IAP300シリーズを使用していますがフロア毎でセグメントを別けました。Guest用のセグメントはそのまま使用してIAP325はNICを二つ持っているので、LAGが可能な機種です。LAGにすると帯域もですが、Backupとして回線担保できるのがとてもよいです。

【Jamf】
前回の記事でも書いた通りですが非常に便利です。AppleのDevice Enrollment Program（DEP）とVolume Purchase Program（VPP）との組み合わせはまさにコーポレートIT部門の人にはもってこいですね。会社にADとかなくても、Jamf Connectを使用できます。一言でいうとMac を Active Directory にバインドせずに、アカウントのセキュリティを維持することが目的です。これ本当におすすめですよ！！！
freeeはADがあったので、Jamf Connectを使用せずNoMADを使用しようと思ってましたがある程度検証して組み込んで運用は開始しなかったのが現状です。というよりも、時期的に間に合いませんでした。
しかし、次の会社Paymeではさっそくこれを使っています。NoMADの話は後程！！

詳細についてはこちらの導入事例をご覧ください

【NoMAD】
正直ADとのバインド回避のみにしか使用していないです。JamfをPaymeでは今後導入するとしてADがある環境下でMacのADバインドは避けたくて使用を始めました。モバイルアカウントの設定も必要ないです。キャッシュがあるので。

こんな感じの愛らしいアイコンです。

この二つが必要で動きとしてはJmaf Connectのような感じです。
これらの設定が完了すると下記のような画面でADの情報を持ったアカウントでID及びPASSログインが可能です。

Mac感ないですがMacです。
ADとのバインドは下記のような形でNoMAD側と行って認証する流れです。

雑ですが以上です。自力で動かして自力でトラブルシュートするのが結構大変でした。
Jmaf Pro を既に導入している企業さんはJmaf Connectをお勧めします！！

最後に

最近、HubSpotに注目しています。めちゃくちゃ便利なので。
マーケティング、セールス、カスタマーサポートの各ツールが統合されたプラットフォームです。ちなみに・・・『HubSpot CRM』ですが無料で利用することができます！特にスタートアップ企業には重宝しますよ！本当に！
何が言いたいかというと、他のSaaSやIP電話などと連携できると最高だな・・・。ということで、いろいろやりたいと思います！

2/1からはPaymeという会社のIT部門を統括していきます。IT戦略について引き続き追っていきたいと思います！

Author And Source

この問題について(久々に投稿。freeeで色々やって次の会社でやろうとしていること。), 我々は、より多くの情報をここで見つけました https://qiita.com/kei-k/items/b8c15dea4e4b5ceb6e16

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .