2020/5/14 ウェビナー「構成パターンと事例でわかる!AWSを活用したテレワーク環境のつくり方」の Q&A を公開します

2020/5/14 クラスメソッド株式会社主催「構成パターンと事例でわかる!AWSを活用したテレワーク環境のつくり方」で ご参加頂いた方から頂戴した質問とその回答を公開します。
2020.05.14

みなさま Xin chao !

2020/5/14 クラスメソッド株式会社主催「構成パターンと事例でわかる!AWSを活用したテレワーク環境のつくり方」にご参加頂いた方から頂戴した質問と、その回答を公開します。

Q & A

Q. WorkSpaces ですが、固定料金と時間で変動する料金と二つの課金パターンありませんでしたか。

A. はい、ご認識の通り2つの課金方式がございます。

  • 月額料金 (AlwaysOn) → 月額固定料金を支払うことで無制限に利用可能
  • 時間料金 (AutoStop) → 少額の月額固定料金 + 利用時間に応じた時間単価

およそ 80 時間 / 月 を超える場合は、月額料金の使い方でご利用いただくと、より安価にご利用いただけます。 また、WorkSpaces の台数が多くなった場合に、課金方式を最適化したい場合は、WorkSpaces Cost Optimizer のご利用もお勧めいたします。

 

Q. (ウェビナーで紹介されていた) 4 パターン、それぞれの費用感をざっくりと知りたいです。

A. 構成次第という部分もあるため難しいのですが、参考までに各サービスの料金表をご紹介させていただきます。 より具体的な費用感をご希望の場合には、クラスメソッドまでお問い合わせください。

Q. クラスメソッドプレミアムサービスですが、今回の支援を受けるうえで解約できない期間 (最低契約期間) があれば教えてください。

A. 最低契約期間の設定はございませんが、クラスメソッド メンバーズにご加入頂いている間はプレミアムサービスのご継続を原則とさせて頂いております。

Q. WorkSpaces のクライアント使用感を教えていただけないでしょうか? 不便は感じないレベルで使えますでしょうか?

A. CPU 数やメモリ容量など、複数の組み合わせからスペックを選択することが可能です。

Q. WorkSpaces のクライアントですが、WorkSpaces Client のほうでエンドユーザが触るアプリの使用感が知りたいです。

A. こちらのブログで、WorkSpaces 利用開始までの様子が分かると思います。 GUI 形式ですので、それほどお困りになることはないと思います。

Q. WorkSpaces で二要素認証は出来ますか?

A. はい、可能です。 Radius サーバを構築する方法と、OneLogin などの SaaS を使用するパターンがあります。 それぞれのパターンについては、以下の資料・ブログをご参照ください。

Radiusサーバを構築するパターン

OneLogin を使用するパターン

Q.  自宅 PC から社内 PC へアクセスするために遠隔制御ソフトを導入しましたが、WorkSpaces の方が優れている部分を教えてください。

A. 環境によって使い分けだと思いますが、情報資産が AWS 上にある程度移行済みの環境では、WorkSpaces を使うメリットが次々出てくると思います。 実際にやってみないと分からないこともありますが、WorkSpaces であれば 1 日で環境構築できてしまうので、迷ったら実際に試してみることをお勧めします。

Q. 例えば 300 人分とかの WorkSpaces+Simple AD を構築したい場合、CloudFormation で自動化できない範囲が結構多くて辛いと思うのですが、大規模に展開する場合のうまいやり方を教えてください。

A. カスタムイメージという点では、どれだけ共通化して、必要な種類を絞り込めるかが重要になると思います。 また、多くの WorkSpaces をデプロイするという点では、AWS CLI 等を使ったスクリプトを用意して実行することが可能です。

Q. (クラスメソッドメンバーズ加入後の) テクニカルサポートは、電話、メールで対応出来ますか?

A. ご加入者様向けにクラスメソッド メンバーズポータルサイトをご用意しておりますのでそちらで、チケットを起票して頂いてのサポートになります。 障害時はお電話でのサポート窓口のご用意もございます。

Q. WorkSpaces やAWS Client VPN のユーザーの利用状況をわかりやすく可視化する方法はありますか。

A. WorkSpaces については、時間課金 (AutoStop) の WorkSpaces であれば、AWS マネジメントコンソールにて起動中かどうかのステータスを確認することができます。また、CloudWatch Events でユーザーのログイン状況を把握することも可能です。 以下のブログをご参照ください。

Client VPN については、その時点で接続中の VPN クライアントの一覧を AWS マネジメントコンソールにて確認することが可能です。 また、接続ログを CloudWatch ロググループに転送することも可能です。

Q. (フジテック株式会社 友岡様のセッションの内容で) VPN に縛られているというお話でしたが、今後 AWS にシステムを移行しオールクラウドを目指されるのでしょうか? その方がテレワークもスムーズですか?

A. AWS に持っていきたいという意味では Yes, but... のような部分があります。 例えばファイルサーバーのために EC2 を使うと、実際の利用状況に比べて AWS 利用費が高額になってしまうので、自分たちで運用管理しなくて済む SaaS のクラウドストレージに適材適所で持っていきたいと考えています。 クラウドへの移行という面では、単純リフトアップしやすいのは AWS なので、まずは AWS にすべてリフトして、EC2 上に残すもの、サーバレスに構築し直すもの、AWS 以外の SaaS に移行するもので仕訳けて適材適所で使いたいと思っています。 実現するのは難しいですが、気持ちとしてはオンプレをゼロにしたいと思っています。

Q. WorkSpaces で月の利用時間を確認する方法はありますか?

A. ユーザーごとの利用時間につきましては、WorkSpaces Cost Optimizer を活用ください。

Q. Client VPN というのは、Hybrid Cloud (オンプレとクラウドのハイブリッド) って感じでしょうか。もし違うのであれば、その違いを教えていただきませんか。

A. Client VPN 自体は AWS のサービスとなります。 AWS 上にデプロイした Client VPN エンドポイントに接続し VPC を介して 閉域接続されているオンプレミス環境にアクセスしたり、VPC から直接インターネットにアクセスすることが可能なサービスです。

Q. WorkSpaces で各クライアントの Windows Update などパッチの適用管理は行えるのでしょうか?

A. WorkSpaces 自体にパッチ適用管理を行う機能はありません。 時間課金 (AutoStop) の場合、メンテナンスウインドウ内で Windows Update が実行されますが、AWS 側からは Windows Update をキックするのみですので、実行結果や、適用済みパッチの把握などは行うことができません。 また、月額課金 (AlwaysOn) の場合は、グループポリシー等によりコントロールする必要があります。 グループポリシーによる Windows Update のコントロールについては、以下のブログをご参照ください。

Q. EC2 サーバについて、会社の固定 IP アドレスのみリモートアクセスを許可しているため、自宅から接続するために VPN を通して接続をしています。WorkSpaces を使うと VPN を経由する必要はなくなりますか?

A. WorkSpaces からインターネットにアクセスする際の接続元 IP アドレスとして、各 WorkSpaces に Elastic IP を付与することにより別々のパブリック IP アドレスに固定化することも、あるいは、NAT Gateway を介してアクセスさせることにより全 WorkSpaces で同一のパブリック IP アドレスに固定化することも可能です。 WorkSpaces のインターネット接続パターンについては、以下のブログをご参照ください。

Q. テレワークの可視化 (社員が自宅でしっかり仕事をしているのかどうかの判断) のようなことは行っていますか? 行っているのであればどのような方法があるのか教えていただきたいです。

A. テレワークの成功にあたっては、IT 的な仕組みの整備だけでなく、組織の文化的な面の整備も必要と考えております。 クラスメソッドではアウトプットを重視しているため、各自の細かな進捗管理や、スケジュール管理は行っておりません。 そういった部分がが働きやすさを感じる 1 つの要因にもなっています。 これは個人的な感想となりますが、社員全員が高い意識で業務遂行・技術習得を行っているため、サボっているとあっという間に置いて行かれてしまうのではないか? という焦りを日々感じています。

ウェビナー資料

当日使用した資料はこちらになります。