Amazon WorkSpaces(VDI)を構築してから運用までに至った経緯

f:id:pinkie79:20210617171951j:plain

皆さんこんにちは。グループ統括管理本部の社内インフラ担当の小野田です。
弊社では、Amazon WorkSpacesの利用を開始してから早3年が経過しました。
今回は少しだけ、Amazon WorkSpacesを構築してから現在の運用までに至った経緯をお話ししたいと思います。

 

これまでのクラウド利用の経緯

f:id:pinkie79:20210624141421j:plain

Amazon Workspacesを導入したお話をする前に、弊社のインフラ環境の経緯についてお話します。

 

1.クラウド環境構築時代

以前は主に以下の社内環境で構築していました。BitDriveのSaaSサービスを利用していました。

  • WWWサーバ
  • メールサーバ
  • プロキシーサーバ

 

2.リモートアクセス時代

Bit-Driveのセキュアリモートアクセスのサービスを利用し、対象者数名ではありますが、自宅から社内LAN環境に接続する仕組みを運用していました。

 

3.社員情報共有時代

2014年12月

グループウェアのサイボウズOfficeを利用して、社員間のコミュニケーション及び情報共有を行っていました。

2018年4月

その後、Google G Suite(現Google Workspace)に移行しました。

 

Google Workspace導入についての記事はこちら 

blog.css-net.co.jp

 

当時社内インフラの運用側の立場としては、多数のクラウドサービスの利用と情報の管理でてんてこまいになっておりました。

f:id:pinkie79:20210622172645j:plain

パニック!

4.新たなワークスタイル環境

オンプレ環境は、初期投資も運用コストもかかります。
その点、クラウド環境サービスを活用すれば、必要な時に必要なだけ、環境を使えるようです。

 

やはり、サーバーはオンプレとクラウド環境のハイブリッド型がベストです。

世間ではAmazon Workspacesをはじめ、Microsoft Azure等各種サービスがあふれていました。

弊社ではアクセス情報のセキュリティ担保のあるAmazon Workspaces(VDI環境)を導入することを決断しました。

 

導入目的の明確化

f:id:pinkie79:20210624134717j:plain

Amazon Workspacesを導入するにあたって目的を明確化する必要があります。
そこで、弊社では下記3点を導入目的として設定し、対応に繋げました。

 

1.社会動向が求めたインフラ環境

営業報告やお客様への最新情報の提供、要望への速やかな対応等、特に営業スタイルの変革への対応(ワークスタイルの変革への対応)が必要になってきました。

 

2.会社方針としての取り組み

AWS環境を活用したクラウド環境サービスの提供に向けて、2015年から弊社でもAWSの環境構築の取り組みを始めました。

 

3.働き方の多様化への早急な対応

「テレワークの導入」が目的となりがちな中、社員の業務情報の利用状況や働き方、作業効率化、残業時間の削減等総合的に考慮した環境をAmazon Workspacesで実現させることが出来ました。

 

解決すべき課題

f:id:pinkie79:20210624135200j:plain

導入するにも解決しなければいけない悩みが。。


Amazon WorkSpaces導入を決める前に、考慮すべき課題が5点ありました。

 

1.いつもと同じ使い勝手であること

利用者が場所を意識することなく(通信環境は意識する必要がありますが…。)、社内の端末操作と同じ環境を構築する必要がありました。

 

2.利用者認証

安全性の確保の為、本人以外は利用できない仕組みが必要でした。

 

3.リスクの把握

IT環境の整備に伴い、いつでも、どこでも、ネット接続環境があれば利用できる為、リスクも発生してしまいます。
そのため、利便性を損なわないリスク管理の検討が必要でした。

 

4.設計面

インフラ環境設計においても、考慮すべき事項がありました。

  • AD連携、セグメント構成、ルーティング設計変更

  • 社外への出口をどこにするか

  • 通信輻輳への対応が必要か

  • Amazon Connect通信環境設計

  • 割当てサイジング設計やイメージ作成

これらはサポートを受けながらひとつずつ解決していきました。

 

5.運用面

関連する環境が多く、相互の独立性を保つことの複雑さ、そして管理コストの簡便性を図りたいと考えていました。
 

導入した結果

f:id:pinkie79:20210624140110j:plain

導入していてよかった~!!!
本運用開始:2018年2月

Amazon Workspacesを導入したことにより、ワークスタイルの変革に対応した働き方環境の提供が速やかに出来ました。
また、コロナ禍でもコミュニケーションツールと合わせたテレワーク運用への移行が円滑に出来ました。
オンラインミーティングが円滑に行えることから、移動時間が削減でき、経費削減にもつながっています。

 

今では新たに利用者を追加するのに1時間あれば利用開始の準備ができます。このスピーディーさは大きな魅力です。
今後は、社内情報の電子化をより一層進めることで業務効率の促進や、情報紛失・改ざんリスクの削減につながることを進めていきたいと考えています。

また、「解決すべき課題」にてあげた5点の課題は、それぞれ下記の通り解決することが出来ました。

 

1.いつもと同じ使い勝手

VDI環境の為、社内と同じ操作イメージが可能となり利便性が向上しました。
利用開始時も利用マニュアル的な細かな説明が不要で、初期設定マニュアルの配布だけで済んだことも運用側としては大変助かりました。

 

2.利用者認証

社内ADサーバとの連携でユーザ認証を実施しながら、RADIUSサーバによる2要素認証の導入で本人認証の安全性を担保しました。

 

3.リスクの把握

VDI環境を選別した大きな目的の一つがこちらです。
業務情報を個々の端末に落とすことなく普段通りに業務情報の利活用ができることです。
すべての作業がWorkSpaces上で完結するので、情報漏えいリスクの軽減対策につながりました。

 

4.設計面

インフラ環境設計については、ベンダーのサービスを活用しながら運用にあたって必要な情報を習得しました。
設計段階から情報交換を行うことで、運用しやすい環境を構築することができました。

 

5.運用面

上記「4.設計面」にて、設計段階で運用のし易さや異なるクラウド環境の独立性を保ちながら、拡張性のある設計を実現しました。

  • 独立した IP-VPNの追加(SmartVPN)
  • 社内ルータへの通信集中(輻輳)しない設計
 
<独り言…>

・実際導入した後、発覚した課題
古い社内システムが一部動作しないものが発生しました。。
これは環境依存するMicrosoft製品であったため、利用環境の更新を行って解決しました。

・社内の環境とVDI環境で仕事をする際の違和感はない
基本的には何もないのですが、社外に持出しするモバイル機器に関しては、通信環境の変化により動作が固まる事象が発生します。
こちらに関しては各自で意識してもらうことで運用しました。

 

今後の検討事項

f:id:pinkie79:20210624140458j:plain

どんどんアップデート!

1.さらなるセキュリティ意識の向上

情報のセキュリティレベルを保ちながらIT環境での業務活性化を進めるうえで、やはり個々の利用者のセキュリティに対する意識向上が必須となります。

 

2.社内業務情報のクラウド移行

ファイルサーバのクラウド環境移行を進めています。
今後は、開発環境もクラウド環境に構築する方針で検討しています。

 

まとめ


最後に、費用の話ですが、利用者の利用状況に合わせて、月額料金と時間料金のいずれかを柔軟に選択できるので、定期的に状況を確認しながら見直しを行っています。
利用者としても無駄な通信量がかからないように意識して利用することが大切です。