テレワークを背景に注目を集めるサービス
— Amazon WorkSpacesもAWS Client VPNもテレワーク増加を背景に注目を集めているサービスですが、やはり管理は大変なのでしょうか?
峯 そうですね。どちらもそうですが、社内システムに接続できる環境を作るからには、「それをだれが使っているか分からない」という状況では問題があります。セキュリティを担保するために、クライアント証明書などを使うと、その証明書の管理や、実際に使う社員への展開方法なども考えなければいけませんし、万が一トラブルが起きたときなどに、VPNを強制切断する、といった運用も必要になります。
そこで、クラウドポータルでは、運用するにあたって必要になるひと通りの機能を、それぞれまとめて分かりやすく使えるようにしました。
ユーザ招待や課金方式の自動切替に対応!Amazon WorkSpaces管理
— 「必要な機能を分かりやすく」というとまさにクラウドポータルのコンセプトといった形ですが、まずはAmazon WorkSpaces管理の機能について具体的に伺えますか?
峯 クラウドポータルでは、Amazon WorkSpacesで利用するディレクトリサービスの管理機能とデスクトップ環境の管理機能の2種類を提供しています。
ディレクトリ管理では、全体的なセキュリティ対策の設定ができて、たとえばデバイス認証に必要なルート証明書/クライアント証明書の発行ができます。ここで発行した証明書をダウンロードして、接続するPCにインストールすることで、デバイス認証を実現する形ですね。あとは、IPアドレス制限です。テレワークとは少し用途が変わりますが、IPアドレスを指定することで「オフィスからしか利用できない」といった制限をかけることができます。
— デスクトップ環境の管理機能はいかがでしょうか?
峯 Amazon WorkSpacesのデスクトップ環境を一覧表示して、各デスクトップのCPU使用率などの稼働状況をそれぞれ確認することができます。メモも設定できるので、利用するユーザの部署や名前、「検証用」などと設定しておけば、管理しやすくなると思います。ユーザ招待機能もあって、利用者のメールアドレスを入力するだけで、デスクトップ環境への接続に必要な情報をまとめてメールで送付します。どの情報をだれに送るのか、個別に用意してメールするのはなかなか手間がかかりますから、この機能で負担軽減につながるはずです。
あとは、デスクトップ環境ごとに手動で起動停止できるほか、起動停止の自動化もできます。
デスクトップ管理に必要な機能・情報をまとめて表示
— 使っていない時間は停止することでコストを削減、ということですね
峯 はい。あと、コストの面では、2021年3月にコスト最適化をサポートする機能もリリースしました。従量課金の基本は「使わない時間は止める」ですが、Amazon WorkSpacesは使った時間に応じた従量課金となる「時間課金」と、一定の金額で一ヶ月使い放題になる「月額課金」の2種類があります。課金方式は途中で切り替えることもできるので、ある程度の時間を超えるならば、時間課金より月額課金の方がコストを抑えられます。つまり、「今月は利用時間が増えたな」というタイミングで切り替えればコストを最適化できるんですね。とはいえ、台数が増えてくると、すべてを手動で監視して、切り替えるのは無理があります。管理できないから全部月額課金にしている、という話も聞きますが、自動化すればコスト削減できますよね。そこで、クラウドポータルで課金方式の自動切替機能をリリースしたんです。
— それは便利そうです!
峯 実は、AWS自身が「Amazon WorkSpaces コストオプティマイザー※」という、コスト最適化のための実装ガイドを公開しています。これは、Amazon WorkSpacesのデスクトップ1台ずつの稼働時間を確認して、一定時間を超えたら自動で月額課金に切り替えたり、月額課金なのにあまり使っていない環境は翌月から時間課金に切り替えたりといった仕組みの実装方法を解説しているものです。ただ、これは実装ガイドという通り、AWS FargateやAWS Lambdaなどを使って自分たちで作ってね、ということなんです。そこで、これと同じ仕組みをクラウドポータル上に実装して、簡単に使える機能として提供しています。
— 具体的にはどういったことができるのでしょうか?
峯 1日1回稼働時間を計測して、集計・レポート出力し、端末ごとに指定した切り替えの目安にあわせて、課金方式の変更指示をおこなうところまで自動化できます。 閾値チェックだけして、実際の変更は手動でおこなうといった設定もできますし、端末ごとに切り替えの有効/無効を設定できるなど、かなり柔軟に使えるようにしています。
VPN接続も効率的よく!AWS Client VPN管理
— AWS Client VPNはどうでしょうか?
峯 VPN接続に必要な、エンドポイントをまとめて管理できます。ここから、エンドポイントに接続する際に必要な設定情報もダウンロードできるので、この設定情報をクライアントPCにインポートすればVPN接続できるようになります。VPN接続にクライアント証明書を利用する場合は、あらかじめ証明書まで含まれた形の設定情報をダウンロードできるので、証明書だけ別に用意したり、といった手間もかかりません。
AWS Client VPNのエンドポイント情報をまとめて表示
— だれが接続しているかも確認できるんですよね?
峯 もちろんです。接続しているクライアントを一覧で表示します。接続ログも確認できるので、「だれがどのデバイスからいつ接続したのか」といった情報も簡単にチェックできるようになります。 あとは、強制切断機能もあるので、たとえば端末を紛失した、といったときには強制的にVPN接続を切断することも可能です。
運用に手間をかけるのではなく、本来の業務に注力するために
Amazon WorkSpacesやAWS Client VPNなど、便利なAWSサービスは積極的に使っていきたいところ。とはいえ、これらを個別に管理する、しかもセキュリティ面もしっかり配慮しながら……となると、不安は否めません。もちろん必要な機能はAWSが提供しているマネジメントコンソールにも網羅されていると思うのですが、それらがより分かりやすく整えられて、「まずはこう使いましょう」と見せてくれるクラウドポータルの価値はなかなか大きいと思うのです
課金方式の自動切替にしても、やった方がよいのは分かる、自分で作ればよいのも分かる、でもそこにそこまで時間と手間をかけるのが正しいのかー!?というのは、人によって違うはず。本来すべきことが別にあるならば、このあたりはぜひクラウドポータルにお任せいただければと!こういった機能についても、今後ももちろんお客さまの声やニーズにあわせてどんどん進化していく予定ですので、ご期待ください。
- ※本記事で紹介した機能は、事前の設定が必要な場合や、利用に制限・条件などがある場合がございます。詳細はお問い合わせください。
- AWS運用管理・自動化ツール「クラウドポータル」
-
「はじめてでも運用できる」 「もっと使いこなせる」 独自開発ツール
- マネージドクラウド with AWS
-
はじめてのAWSから 一歩進んだ活用までトータルサポート
お役立ち資料をダウンロード
「AWS運用管理・自動化ツール「クラウドポータル」」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。