情シス野郎 チラシの裏

第18回 社内サーバーのAWS移行評価 ~ VPNサーバー ~

ソルクシーズでは、3年にわたり社内各システムのサーバーをAWS(Amazon Web Service)に移行する作業を進めてきた。そこで今年はAWS化の評価についてチラシの裏のごとく書き散らかしている。

前回までに、コーポレートサイト用のWebサーバーメールサーバーと評価させてもらったが、今回はVPNサーバーを評価する。

Networking people with globe

VPNサーバーとは、従業員の自宅や常駐先などから会社LANに接続させるための、クライアントVPNのホストとなるサーバーを指す。

・・・わかんない?えっと、まぁ簡単に言えば、会社LANにつながる「どこでもドア」か「通り抜けフープ」のようなものだ。

当社のように(?)、自宅にいても仕事のことが 「私、気になります!」 という熱意に溢れた社員が多い企業だけでなく、顧客先常駐や外回りといった勤務形態が多い企業にとって、このような外部から社内システムに接続する手段は必要不可欠である。

pixta_17857194_S

従来、当社では社内のネットワーク機器が持っているVPN機能を利用していたが、システム全体の移行に伴い、AWS上にVPNサーバーを設置した。

用いたのは「Packetix VPN」 というVPNソフトウェアである。

余談から入るが、VPNサーバーをAWSに移行したのには、「本社ビルが地震などで被災しても、(AWS上の)社内システムに接続出来る」という大きな理由がある。

外部からAWS上に置かれた社内システムを利用する場合、従来はまず本社にVPN接続され、そこからAWSへアクセスさせていた。

要は、2つの「どこでもドア」を使っていたわけだ。
pixta_21884837_S

この場合、もしビルが倒壊(とはいかずとも、停電や断線など)したら、1つ目の「どこでもドア」が開かない状態となり、外部からシステムが利用出来なくなってしまう。

これではジャイアンにどつかれてしまう、もとい、せっかく色々とシステムをAWSに移行したのに、もったいない。

それを解消するための「VPNサーバーのAWS移行」という施策である。

けして、AnyConnect(※)ちと高くない?・・・という理由では無いのである(汗)。
※AnyConnect : 某メーカーのネットワーク機器が提供するVPN機能

さて、VPNサーバーに求められる点だが、上記のような目的で設置した以上、何よりも災害時ですら平然と動作してくれないと困るため、
 1.可用性
が第一となる。

次に、LANの玄関口となるサーバーなので、
 2.セキュリティ
も当然求められる。

 3.スペック
については、現在t2.mediumという汎用かつリーズナブルなスペックで動作させているが充分であり、それほど求められない。

 

ライン パール

これらの点についてAWSがどの程度満足させてくれているか、だが

1.可用性 : 90点

前回までに述べたように、AWSのEC2インスタンス自体、可用性的に大きな問題はない。

実際の大災害時にどうなるかについては発生してみないと何とも言えないが、他のリージョン※ で動かす準備をしておけば心配性な しずかちゃんも安心である。
※リージョン:AWSサービス上で「地域」といった概念を表す用語。

2.セキュリティ : 100点

こちらも前回記事で述べた通りだが、AWSはあくまでインフラ提供であるため、サーバー単位でのセキュリティ対策はきっちり脆弱性情報にアンテナを張って個別に実行する必要がある。

乗っ取られでもしたら、またジャイアンに。。。(以下略)。
3.スペック : 100点

当社の想定最大ユーザ数は500~700人くらいだが、t2.mediumで充分である。ストレージ(HDD)についても大量データを保存することもなく、数十GBで充分だ。

ライン パール
以上のように、AWS上でVPNサーバーを運用することは充分に可能であり、何よりAWSに直接「どこでもドア」で入っていけるという大きなメリットを生む。

また、本社に接続させる運用と比較すると、
・社内トラフィックとVPNトラフィックの分散
・分散による、トラブル時の影響範囲の縮小
といったメリットもある。

これには気難しいジャイアンもにっこり、といった具合である。

高額なVPNライセンス費用にお困りの貴方、一つ検討してみてはいかがだろうか。いや、決して我々が移行させた理由が費用という意味ではないのだが。。。(滝汗)。

 

特集内の記事

ページTOPへ