リモートワーク対応にAWS AppStreamをこしらえてみた
はじめに
新型コロナ感染拡大を受け、各企業「時差出勤」や「テレワーク」などの対応をしているのは周知の事実。
各社の対応はゆるっとまとめているので、参考までに。
自社でも多分に漏れず、絶賛テレワーク推奨中である。
自社ではOffice365を始めクラウド型(SaaS)のシステムを利用しているため、場所を問わず、メールや電話、TV会議など、通常業務/コミュニケーションについては不便は無い。(はず..)
ただ、もちろん課題もある、共通の悩みを持っている企業も多そうだが、以下の2点である。
・業務アプリケーションが社内NWからしかアクセスできない
・社内NWへのアクセスはVPN、しかも同時接続数には限りがある
この課題に対して、「AWSのAppStreamをこしらえてみた」という話をしたい。
AWS AppStreamとは?
公式はこちら
一言で表すと、
クラウド型のアプリケーションストリーミングサービス
である。
ブラウザからAppStreamにアクセスすると、下記の様に用意したアプリケーションが並んでいて、クリックするとブラウザ内で各種アプリケーションが実行される、といった具合だ。
構成
で実際にこしらえた自社の構成はこんな感じ。(わかりづらいかも...)
ポイントは、
・配信したいアプリケーションはAppStreamと通信できる範囲に存在する事
→AWS内であればOK、オンプレや他クラウドの場合DirectConnectが必要
・AppStream単体でもユーザー管理ができるが、オススメしない。一括登録不可のため手動登録、初回50ユーザーまで(制限緩和必要)。
→AzureADなどIDaaSとのSAML連携。SSOや多要素認証などセキュリティ向上にも繋がる。
詳細な構築手順については、ここでは触れない(ネット上に多数あり)が、AppStreamだけであれば、ざっくり下記の手順で配信が可能。
1.配信したいアプリケーションをインストールしたOSイメージを作成
2.イメージを元に最小インスタンス数/最大インスタンス数/AutoScalingのポリシーなどを設定
3.ユーザーが利用するストレージ(S3/GoogleDrive/OneDriveとの連携可)、クリップボード、ファイルのダウンロード/アップロードの許可設定
実際、自社では1年程前にオリンピックを見越してのリモートワークトライアルの際にAppStream環境を準備、トライアルを経て、再構築&AzureADとのSAML連携を実施している。
この状態で眠らせていた(Stopping状態)ので、実際には今回のコロナのタイミングでは立ち上げた(Startした)だけである。
まとめ
AppStreamのメリット、デメリットを最後にまとめておきたい。
メリット
・VPNが無くても社内アプリケーションを公開できる。
・利用者はブラウザさえあればOK。
・ユーザー数制限も無い。
・環境だけ用意しておけば、いつでも起動したり停止したりできるので、有事の際は便利。
デメリット
・Webアプリケーションは多分問題ないけど、ネイティブアプリ?(デスクトップアプリ)は、使い勝手が変わったり使えない機能があったりする。
特にファイルインポート/エクスポート系の操作は、場所がクラウドストレージになるので、そこへのアップロードをする、そこからダウンロードをするなど、一手間増える。
・コストは既存のVPN装置に比べると相当高くなるので、常時使うかと言われると厳しいかも。
・デスクトップ環境がどうしても必要というパターンには適してないので、WorkSpacesとの併用が必要かも。
Appendix
AzureADとAppStreamのSAML連携
AppStreamへのSAP GUI構築
〆
この記事が気に入ったらサポートをしてみませんか?