リモートワーク対応にAWS AppStreamをこしらえてみた

はじめに

新型コロナ感染拡大を受け、各企業「時差出勤」や「テレワーク」などの対応をしているのは周知の事実。

各社の対応はゆるっとまとめているので、参考までに。

自社でも多分に漏れず、絶賛テレワーク推奨中である。

自社ではOffice365を始めクラウド型(SaaS)のシステムを利用しているため、場所を問わず、メールや電話、TV会議など、通常業務/コミュニケーションについては不便は無い。(はず..)

ただ、もちろん課題もある、共通の悩みを持っている企業も多そうだが、以下の2点である。

・業務アプリケーションが社内NWからしかアクセスできない
・社内NWへのアクセスはVPN、しかも同時接続数には限りがある

この課題に対して、「AWSのAppStreamをこしらえてみた」という話をしたい。

AWS AppStreamとは？

公式はこちら

Amazon AppStream 2.0（デスクトップアプリをブラウザへ安全に配信）| AWS

一言で表すと、

クラウド型のアプリケーションストリーミングサービス

である。

ブラウザからAppStreamにアクセスすると、下記の様に用意したアプリケーションが並んでいて、クリックするとブラウザ内で各種アプリケーションが実行される、といった具合だ。

構成

で実際にこしらえた自社の構成はこんな感じ。(わかりづらいかも...)

ポイントは、

・配信したいアプリケーションはAppStreamと通信できる範囲に存在する事
→AWS内であればOK、オンプレや他クラウドの場合DirectConnectが必要
・AppStream単体でもユーザー管理ができるが、オススメしない。一括登録不可のため手動登録、初回50ユーザーまで(制限緩和必要)。
→AzureADなどIDaaSとのSAML連携。SSOや多要素認証などセキュリティ向上にも繋がる。

詳細な構築手順については、ここでは触れない(ネット上に多数あり)が、AppStreamだけであれば、ざっくり下記の手順で配信が可能。

1.配信したいアプリケーションをインストールしたOSイメージを作成
2.イメージを元に最小インスタンス数/最大インスタンス数/AutoScalingのポリシーなどを設定
3.ユーザーが利用するストレージ(S3/GoogleDrive/OneDriveとの連携可)、クリップボード、ファイルのダウンロード/アップロードの許可設定

実際、自社では1年程前にオリンピックを見越してのリモートワークトライアルの際にAppStream環境を準備、トライアルを経て、再構築&AzureADとのSAML連携を実施している。

この状態で眠らせていた(Stopping状態)ので、実際には今回のコロナのタイミングでは立ち上げた(Startした)だけである。

まとめ

AppStreamのメリット、デメリットを最後にまとめておきたい。

メリット

・VPNが無くても社内アプリケーションを公開できる。
・利用者はブラウザさえあればOK。
・ユーザー数制限も無い。
・環境だけ用意しておけば、いつでも起動したり停止したりできるので、有事の際は便利。

デメリット

・Webアプリケーションは多分問題ないけど、ネイティブアプリ?(デスクトップアプリ)は、使い勝手が変わったり使えない機能があったりする。
特にファイルインポート/エクスポート系の操作は、場所がクラウドストレージになるので、そこへのアップロードをする、そこからダウンロードをするなど、一手間増える。
・コストは既存のVPN装置に比べると相当高くなるので、常時使うかと言われると厳しいかも。
・デスクトップ環境がどうしても必要というパターンには適してないので、WorkSpacesとの併用が必要かも。

Appendix

AzureADとAppStreamのSAML連携

Enabling Federation with Azure AD Single Sign-On and Amazon AppStream 2.0 | Amazon Web Services

AppStreamへのSAP GUI構築

Deploying SAP GUI on Amazon AppStream 2.0 | Amazon Web Services

〆