orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

災害時のリモートワーク対策

f:id:orangeitems:20191015111212j:plain

 

災害とシステム運用

台風19号被害の全容が全くわからないまま、社会は一見何事も無かったように平日になりました。電車は・・・いつもより混んでいるように見えます。あんなことが起こった後のはじめての平日なので当然かと思います。

私自身は何事もなく台風をやり過ごせましたが、テレビで見る画面を見ると、ああ、たまたま助かったんだという思いを強くします。

クラウドでのシステム運用の観点から言えば、例えば電車が止まってオフィスに行けないときにどうするか。オフィスが停電となったときにどうするか。この2点はより身近な被災パターンとして考えておくべきだと思います。いわゆるリモートワークの環境が昔に比べて進んでいますので、準備を行うことが大切かと思います。

どのように対処すべきか、検討していきます。

 

対策

ノートPCで仕事できるようにしておく

かなり力業ですが、オフィスのデータからシステムのログイン、メンテナンスまでノートPCのローカルに全て環境をセットアップするという方法があります。

まぁ、構築してしまえば便利なんですが、データが個人のローカルPCにあるのが冷や冷やします。紛失してしまったら大変です。

できればノートPCから、運用管理用のデスクトップにリモートログインして、そこにデータがあるのが理想ですね。ローカルにいろいろ情報を置いておくことは私はお勧めしません。

 

オフィスとVPNとリモートデスクトップ

オフィスは常時インターネットに接続されています。

インターネットVPNを、リモートから接続可能とします。

オフィスでは常時パソコンを起動しておき、ログイン可能とします。

この案が一番弱いのは、オフィスが停電したときです。停電してしまうと、パソコンの電源は落ちるしオフィスのインターネットもつながりません。

また、パソコンの故障が発生するとどうにもできません。

ビルの法定停電(年に1回)のときはこの策は無力です。

オフィスのパソコンにリモートからアクセスできるのは非常に便利なのですが、こちらが災害対策のリモートワークとして最適化というとなかなか問題があります。

特に台風と停電は裏腹ですから、リスクとなります。あと1プランを用意しないと厳しいかなと思います。

 

クラウドに仮想サーバーを立てる

どのクラウドでもWindowsサーバーを仮想サーバーとして構築することができます。

災害時に備えて仮想サーバーを構築しておき、問題発生時にリモートからログインし、運用管理端末としてセットアップしておくという方法があります。

この場合、仮想サーバー自体は一つのOSです。運用管理メンバーが1名ならば全く困りませんが、困るのは複数ユーザーが使うときです。

Windowsサーバーのリモートデスクトップセッションは2つまでです。3人以上が同時ログインはできません。

リモートデスクトップ用のライセンスを追加することで3人以上もログインできますが、災害対策用にライセンスを買うかどうかが1つ考えどころとなります。

また、OSとしては1つのため、ソフトウェアによってはマルチユーザーで利用できない場合もあります。

ユーザーごとに仮想サーバーを立てることも1つの手です。ただコストがどんどん上がっていくのは間違いありません。

また、仮想サーバーは使うときだけ起動し使い終わったら停止すればコストを抑えることはできます。ただしストレージの分はどうしてもかかってしまいます。また、災害対策時にリモートからクラウドのポータルにログインし、仮想サーバーを起動するというオペレーションそのものも意外と負担だったりします。ポータルのURLやID、パスワードなどをおぼえておかなければいけません。また、停止し忘れると料金がどんどんかかってしまうというのも気を付けるポイントです。

 

Amazon Workspaces

私が知っているクラウドサービスの中で、最も使い勝手がいいと思っているのがAmazon Workspacesです。

 

note.mu

Amazon WorkSpacesはインターネットを通してデスクトップ環境(Windows等)を素早く構築できるサービスです。ちょっとWindows使いたいんだけど、Bootで構築するのもな〜、OS費用もかかるし、などのシチュエーションにも使えるかと思います。

 

災害対策の側面から考えるとあまり利用しないのが前提で、しかし使うときは急に使うし使うまでの手間が少ない方がいい。使っただけ支払う従量課金である方が良いし、一方で長期間使わなければいけなくなったら定額に変えられる。これらの特徴を備えています。

従量として使う場合は、1時間アイドル状態になると勝手に電源が落ちてくれるのも便利。電源が落ちていてもクライアントがつなぎに行くと裏で起動してくれる。便利。

また、基本的に1ユーザー1デスクトップのサービスで、ユーザー共用での使い方は想定されていません。運用管理メンバーがデスクトップを取り合うことなく、占有できるのも安心です。

また、Microsoft Officeも料金を支払えば使えるのもありがたい。

とても小回りが利くサービスだし、契約から利用まで15分くらいで使えるようになるので災害対策として非常に優秀のように思います。

玉にキズなのが、iPhoneからだけは対応していないこと。AndroidでもiPadでもMacからでもこのAmazon Workspacesに入れるのですが・・。それ以外に不満はありません。

 

チャット・メール等々

普段から仕事で利用するサービスはSaaSにしていると、災害時に強くなります。オフィスの内外で使えるようにしておくと、極論どこにいても仕事ができるようになります(効率は別としても)。スマホにも連携することでかなりオフィスの呪縛は無くなると思います。

ただSaaSのURLやID、パスワードを全部おぼえておくのは不可能なので、それも含めてAmazon Workspace上のデスクトップのブラウザにブックマーク登録しておくのが吉。Google ChromeだとGoogleアカウントでブックマークやID/PASSWORDが共有できるので便利です。

 

セキュリティーとのバランスが大切

今回の台風を機に私もいろいろと調整に走ったのですが、全ての要件がかなえられる案はありません。コストを優先するか、利便性を優先するか、そうやって考えたときに最後にセキュリティーが抜け落ちてしまうことがあります。これが最も怖い。

良かれと思った災害対策が、これを突かれて情報漏洩に・・というのが最悪のパターンです。最後の最後は、悪人(?)の気持ちになって情報が抜き出されないか考えることが大事だと思います。

今回の件を契機に、より各企業や組織がリモートワークに関心を持ち、強い運用を進めてほしいと思います。日本は災害と一緒に暮らす国ですから。