リモートディスクトップ環境の構築2回目です。

まずは前回の記事でも書いた当初すべき理由を再確認しましょう。稟議書に書く内容は「東京オリンピックが開催されるため、観光客の増加により出勤することが困難になることが予想される。ついては出勤困難になる時間を有効活用するため自宅からでも勤務できるリモートオフィス環境を構築する」になってました。

要求仕様は下記の通り・・・・

・就業規則の見直しはしない

・運用ルールの一時的な変更で対処したい。

・ある程度の投資はやむ無しだが、なるべく低予算で対処したい

・出社は必要だが、必ず定時に出勤する必要はない。具体的には自宅から午前中に、書類を作成し、お客様の所へ直行し、商談がおわったら会社へ出勤する、などのように時間を有効活用したい。

ここで重要なのは「なるべく低予算で対処／時間を有効活用」の部分です。

低予算で社内システムに参加させる必要があるので、下記のようなネットワークを構築する場合にどうすればコスト削減が出来るのかを考えていく必要があるのです。

前提条件として社内システムにアクセスできる環境を構築する必要があります。VPN（バーチャルプライベートネットワーク）を構築して、AMAZON環境から社内のファイルサーバや販売管理システム、グループウェアなどにアクセスできる仕組みを準備する必要があります。

接続方法は下記の通りです。 

このVPNについて考えてみましょう。接続には下記のように3つの方法があります。

HTTPSはアマゾン上にたてたサーバにWEBサーバをたててHTTPSで暗号化通信を実施してデータをアップしたりダウンロードしたりすることです。SSHは主にAMAZON上にたてたLinuxサーバにアクセスして、メンテナンスを実施したりデータをアップ/ダウンロードするときに利用します。この方式は、今回の要件「社内システムにアクセスする」には適しておりません。

となると、残りは「VPN接続」と「AWS Direct Connect」になります。

予算が無制限にあるなら大企業のように「AWS Direct Connect」を利用して高速な専用線を構築すれば早いです。ですが、通信費として経費計上できるとはいえVPN回線維持にかかる固定費用を抑えていきたいですよね。

この予算を押さえるために、基本的には「VPN回線」で最初は構築することになると思います。YAMAHAなどのAWS VPN接続で実績のあるルータとインターネット回線を利用して、とにかく情報システム室のメンバーでがんばるのか、SI会社に頼んでネットワーク設定を行ってもらうか、それともDirectConnectまで投資するのか。。。

自分がいいままでVPN構築してきた経験からいうと、信頼性は回線業者が準備しているサービスを利用する方が高いです。ですが頑張ってVPNルータを設定して運用しても、普通は問題になりません。問題が発生した場合はルータ再起動でほとんどの場合問題が解消します。

上記の切り分けは

・情報システム室メンバーにネットワークに詳しい人がいない

・回線ベンダーが用意しているサービスとメンバーの力量から考えてサービス料金が十分許容できる

と、単純に維持にかかる経費（予算）が妥当かを考えればよいです。

当初の投資すべき理由も「東京オリンピックが開催されるため、観光客の増加により出勤することが困難になることが予想される。ついては出勤困難になる時間を有効活用するため自宅からでも勤務できるリモートオフィス環境を構築する」ですから、毎月かける経費を計算して企画書を提出し、責任者や経営者に決定していただきましょう。

次は、もう少しVPN接続について調べてみることにしましょう。