クラウド&データセンター完全ガイド:イベントレポート
BCP対策として脚光を浴びるVDI DaaSならユーザー数拡張も容易――リモートワークを支援するAWSサービスに関する説明会
2020年7月10日 06:00
弊社刊「クラウド&データセンター完全ガイド 2020年夏号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2020年6月30日
定価:本体2000円+税
新型コロナウイルスの感染拡大を受けて、政府や自治体からテレワークの導入が強く求められる事態となった。そこでにわかに需要が高まったのが、VDI(Virtual Desktop Infrastructure)環境である。これまでVDIは、業務環境の改善による生産性向上や、シンクライアントを活用することによるデータ漏洩対策というセキュリティの文脈などでアピールされることが多かった。しかし、今回のような感染症の問題や大規模災害が発生した場合などの事業継続の意味でも価値が高いことが、これまで興味のなかった人たちにも広く認識されることとなった。このような状況において、アマゾンウェブサービスジャパンは、「リモートワークを支援するAWSサービスに関する説明会」を、Amazon Chimeを使ったオンラインブリーフィングで開催した。 text:柏木惠子
VDI環境を構築済みならテレワークへの移行がスムーズに
オンプレミスのサーバに環境構築する老舗VDIも、最近はクラウド型のサービスを追加しているが、「Amazon WorkSpaces」は元々AWSで提供されるDaaSである。特徴としては、以下の4点が挙げられる。
- セキュアなクラウドデスクトップ
- 従量課金
- シンプルなデプロイと管理
- 拡張性と一貫したパフォーマンス
今回の事態のように、すぐにも在宅勤務を導入しなければならないという時には、事前サイジングが不要で数分で使い始められるというのは、大きなメリットと言えるだろう。
ブリーフィングでは、実際にAmazon WorkSpacesと、ファイルストレージサービスである「Amazon WorkDocs」を活用している仰星監査法人から、公認会計士の金子彰良氏が参加して、その内容を紹介した。
今年は3月末決算の企業で決算発表ができないという事態が頻発したが、その理由として挙げられていたのが、監査が終わらないためというものだ。会計監査は、企業の会議室に資料を積み上げて担当者にヒアリングするなど、感染症の拡大防止にとっては望ましくない環境で行う必要があり、それができないという事態が起きていたもののようだ。
一方で仰星監査法人では、元々Amazon WorkSpacesを中心としたさまざまなクラウドを活用しており、リモートワークを推進していたという(図1)。
仰星監査法人では、監査報告書の根拠となるさまざまな監査調書の電子ファイルを、基本的にはAWSの中に格納し利用している。現在、業務用端末はシンクライアントになっていて、Amazon WorkSpacesのデバイスを一人一台貸与、トータルで330ユーザーが稼働している。金子氏によれば、「インターネット接続さえできればどこにいても業務上必要な最新の資料にアクセスできるため、被監査会社への往査は直行直帰という業務スタイルが定着していた。このため、在宅勤務への切り替えもスムーズだった」そうだ。
また、Amazon WorkSpacesにはユーザーごとにストレージが提供されるが、それとは別にAmazon WorkDocsを活用している。
WorkDocsは、単なるファイルサーバではなく共同編集機能があり、ユーザーの権限設定や外部への共有、監査用ログの取得などの管理機能も提供される。もちろん、通信や保管データ暗号化される。
仰星監査法人の被監査会社の中には、監査調書作成のための資料をAmazon WorkDocs経由で受け渡している企業もあるという。使い方としては、「クライアントごとに監査チームと被監査会社のみがアクセスできる個別のWorkDocsサイトとして立ち上げている。従来であれば、被監査会社の会議室という密室で、紙の資料やUSBメモリに入った資料データとして受け取っていたものが、WorkDocsを使えば対面せずに受け渡しできる」(金子氏)。
クラウド型VPNならVPNのキャパシティ問題もクリア
既にリモートワークの体制を導入しているという企業でも、外回りの多い営業や客先で仕事をする部署の人だけということも多い。このため、外部から社内のシステムに安全に接続するためのVPNをオンプレミスのハードウェアで提供している場合は、VPNルータのキャパシティの問題で在宅勤務者を増やせないという点が課題となったようだ。
このような課題を解決するソリューションとしてAWSが提供しているのが、「AWS Client VPN」である。AWSを利用していて、オンプレミスとAWS Direct Connectで接続していることが前提となるが、自宅からClient VPNのエンドポイントに接続することで、オンプレミスのシステムにもセキュアな接続が可能となる(図2)。
もちろん、クラウドベースなので、すぐに利用を始められ、キャパシティプランニングは不要だ。例えば、シオノギグループのIT機能を担当するシオノギデジタルサイエンスでは、ハードウェアによる既存のVPNの約4倍に当たる同時接続ユーザーを、実質3日間で構築・検証・展開したという。
VPNクライアントソフトは、AWSが提供しているもののほか、OpenVPN Projectのオープンソースによるクライアントも利用できる。Mac、Windows、iOS、Android、Linuxなど、OpenVPN対応のデバイスなら利用可能だ。
AWSが提供する多様なリモートワーク支援ツール
その他のリモートワーク支援ツールも、簡単に紹介しておこう。ひとつは、プレスブリーフィングにも使われたオンラインミーティングツールの「Amazon Chime」だ(図3)。Webブラウザで資料を共有しながらビデオ会議ができる他、チャットも同時に走らせることができる。このため、隣の部屋で子どもが騒いでいる、近所で工事をしているなど、周囲がうるさい場合はヘッドセットで音声を聞きながら、マイクは切ってチャットで会話に参加するといった使い方もできる。接続人数は、標準で最大250人だ。
もうひとつは、コンタクトセンター向けソリューションの「Amazon Connect」である。コールセンターのオフィスに来てもらわなくても、オペレーターが自分の好きな場所で電話を受けられるというもので、PLUS、ファンヴォイス、カインズ、トランスコスモスなど、国内でも多くの導入事例がある。
感染症アウトブレークのように、すぐに在宅勤務への移行が必要だが、オンプレミスにハードウェアを構築するためにエンジニアが行くことも避けたいという事態では、クラウド型のサービスが非常に強みを発揮する。デジタルトランスフォーメーションの必要性は感じつつ、手が回らないからと後回しにしていた企業からも、熱い視線が注がれる結果になっている。