見出し画像

リモートワーク対応にAWS AppStreamをこしらえてみた

はじめに

新型コロナ感染拡大を受け、各企業「時差出勤」や「テレワーク」などの対応をしているのは周知の事実。

各社の対応はゆるっとまとめているので、参考までに。

自社でも多分に漏れず、絶賛テレワーク推奨中である。

自社ではOffice365を始めクラウド型(SaaS)のシステムを利用しているため、場所を問わず、メールや電話、TV会議など、通常業務/コミュニケーションについては不便は無い。(はず..)

ただ、もちろん課題もある、共通の悩みを持っている企業も多そうだが、以下の2点である。

・業務アプリケーションが社内NWからしかアクセスできない
・社内NWへのアクセスはVPN、しかも同時接続数には限りがある

この課題に対して、「AWSのAppStreamをこしらえてみた」という話をしたい。

AWS AppStreamとは?

公式はこちら

一言で表すと、

クラウド型のアプリケーションストリーミングサービス

である。

ブラウザからAppStreamにアクセスすると、下記の様に用意したアプリケーションが並んでいて、クリックするとブラウザ内で各種アプリケーションが実行される、といった具合だ。

ダウンロード (1)

構成

で実際にこしらえた自社の構成はこんな感じ。(わかりづらいかも...)

スクリーンショット 2020-03-11 9.23.12

ポイントは、

・配信したいアプリケーションはAppStreamと通信できる範囲に存在する事
→AWS内であればOK、オンプレや他クラウドの場合DirectConnectが必要
・AppStream単体でもユーザー管理ができるが、オススメしない。一括登録不可のため手動登録、初回50ユーザーまで(制限緩和必要)。
→AzureADなどIDaaSとのSAML連携。SSOや多要素認証などセキュリティ向上にも繋がる。

詳細な構築手順については、ここでは触れない(ネット上に多数あり)が、AppStreamだけであれば、ざっくり下記の手順で配信が可能。

1.配信したいアプリケーションをインストールしたOSイメージを作成
2.イメージを元に最小インスタンス数/最大インスタンス数/AutoScalingのポリシーなどを設定
3.ユーザーが利用するストレージ(S3/GoogleDrive/OneDriveとの連携可)、クリップボード、ファイルのダウンロード/アップロードの許可設定

実際、自社では1年程前にオリンピックを見越してのリモートワークトライアルの際にAppStream環境を準備、トライアルを経て、再構築&AzureADとのSAML連携を実施している。

この状態で眠らせていた(Stopping状態)ので、実際には今回のコロナのタイミングでは立ち上げた(Startした)だけである。

まとめ

AppStreamのメリット、デメリットを最後にまとめておきたい。

メリット

・VPNが無くても社内アプリケーションを公開できる。
・利用者はブラウザさえあればOK。
・ユーザー数制限も無い。
・環境だけ用意しておけば、いつでも起動したり停止したりできるので、有事の際は便利。

デメリット

・Webアプリケーションは多分問題ないけど、ネイティブアプリ?(デスクトップアプリ)は、使い勝手が変わったり使えない機能があったりする。
特にファイルインポート/エクスポート系の操作は、場所がクラウドストレージになるので、そこへのアップロードをする、そこからダウンロードをするなど、一手間増える。
・コストは既存のVPN装置に比べると相当高くなるので、常時使うかと言われると厳しいかも。
・デスクトップ環境がどうしても必要というパターンには適してないので、WorkSpacesとの併用が必要かも。

Appendix

AzureADとAppStreamのSAML連携

AppStreamへのSAP GUI構築

この記事が気に入ったら、サポートをしてみませんか?
気軽にクリエイターの支援と、記事のオススメができます!
😁
7
インフラエンジニア💻 x 2児のパパ👨‍👩‍👧‍👧 ‖ 元ISPインフラエンジニア⇢アンダーアーマー(ドーム)👨🏻‍💻 ‖ スポーツxデジタル ‖ 技術ネタはブログにhttps://www.gachatsuku.com/ それ以外はnoteに