• せっかちなE美に翻弄されるIT管理者A子

IT管理者として活動をはじめてから、LANの見える化によるネットワークの整理を行い、外出先から会社のサーバーにアクセスできるようにリモートアクセスVPNを導入したA子。そんなA子のもとに、またもや新たな依頼が舞い込んだ。今回の依頼は、A子よりも少し先輩の女性社員で、総務部に配属されているE美によるもの。Z社ではここ最近、総務による社内調査が行われているのだが、Z社の総務部は経営層に近い部署のため、総務部の表立った調査は、経費削減が目的ではないかと噂されていた。

E美
「あ、A子じゃない! 近ごろIT管理者としてがんばっているみたいね」

A子
「いや~、そんなことないですよ。先輩こそ、経費削減の噂を聞きましたよ」

E美
「え、うん……。まあ、そうね。せっかくだからA子に聞いてみたいんだけど、サーバーだっけ? あれにけっこうお金がかかってるでしょう? 5年に1度買い替えてるし、電気代もかかるし。あと、サーバー室? コンピュータを置くだけのために、部屋まで用意する必要があるのかしら?」

A子
「私は必要だと思いますが……」

E美
「でもね、私もちょっと調べたのよ。そうしたら、今はサーバーを持たないで、クラウドを使うのがはやっているんですって?」

A子
「まあ、はやってるといいますか……」

E美
「クラウドだと費用が安くなるようなことを耳にしたし、A子もうちの会社でクラウドが使えそうか調べてみてくれない?」

E美の迫力に圧倒されたA子だったが、この機会に会社のサーバーについて考えてみることにした。

Z社ではファイルサーバーのほか、業務用アプリケーションが稼働しているWebサーバーやDBサーバーなど、すべてのサーバーがオンプレミスで稼働している。サーバーには業務の根幹を担う設計図などの重要な機密データが保管されているため、冗長化によるバックアップ体制が取られている。また、経年劣化によるハードウェア障害のリスクを減らすため、最短で5年に1度、ハードウェアの交換も行われていた。

A子
「たしかにE美さんが言ったとおり、クラウドに移行すれば経費が削減されるかもしれない!」

A子は、いまは別支社で働く、伝説のIT管理者と呼ばれていたBさんにまたも相談してみることにした。

A子
「Bさん、こんにちは。今日はクラウドで経費削減できるか教えてほしいんですけど」

Bさん
「クラウドで経費削減? いきなり直球だなあ。そりゃ、できるかもしれないし、できないかもしれないし」

A子
「え、どっちなんでしょう……? Bさんにしてはめずらしく歯切れが悪いですね」

Bさん
「そうだなあ。クラウド移行の利点をコストだけで考えるより、サーバーのリプレイスをしなくていいとか、サーバー室を確保しなくていいとか、停電の影響を考えなくてもいいとか、そういったメリットも考慮したほうがいいね」

A子
「うーん、そうなんですね……。クラウドって簡単に試せたりするんですか?」

Bさん
「AWS、Amazon Web Serviceって聞いたことあるだろ? ちょうど無料で使える枠があるから、調査してみるといいんじゃないかな。そうだ、RTX830にはAWSにVPN接続できる機能があるし、それで試してみるといいよ」

AWSにVPN接続を行う

A子は狐につままれたような気分になりつつも、早速、AWSのアカウントを作成した。いまや説明するまでもないかもしれないが、AWSはAmazonが提供するクラウドコンピューティングサービスだ。EC2やS3は、AWSでもとりわけ有名なサービスであり、サーバー調達にかかる時間が圧倒的に短縮され、需要によってリソースの拡大・縮小ができたり、利用したぶんだけ支払う従量課金の仕組みになっていたりする。

今回、A子がBさんから出された宿題は、RTX830からAWSにVPN接続してみることだ。AWSにはAmazon VPC(Virtual Private Cloud)という、ユーザー専用のプライベートなクラウド環境を論理的に作ることができる。A子はそのAmazon VPCへのVPN接続を進めていくことにした。

まず、Amazon VPCの設定を行うため、AWSの管理画面にアクセスし、サービスの中から「VPC」を選択する。

  • Amazon VPCの設定を行うため、AWSの管理画面にアクセスし、サービスの中から「VPC」を選択

そして「VPCウィザードの開始」ボタンを押し、ウィザードを開始する。VPCの設定は基本的にデフォルトで進めていくが、以下の点には注意する必要がある。

  1. 「ステップ1:VPN設定の選択」では「プライベートのサブネットのみで、ハードウェアVPNアクセスを持つVPC」を選択する。
  2. 「ステップ3:VPNの設定」の「カスタマーゲートウェイIP」には、RTX830に設定されているグローバルIPアドレスを指定。RTX830にネットボランチDNSを登録している場合は、逆引きすることでIPアドレスを取得することができる。
  3. ステップ3で「VPNの作成」ボタンを押し、作成を開始する。この作業は完了するまで数分かかる。
  4. VPCが作成されると、以下のように「VPCが正常に作成されました」と表示される。
  • 4.  VPCが作成されると「VPCが正常に作成されました」と表示される

次に、RTX830にVPNの接続設定を行うための情報ファイルをダウンロードする。AWSの左メニューから「VPN接続」を選択し、「設定のダウンロード」ボタンをクリックすると、ベンダーを聞かれるので「Yamaha」を選択する。プラットフォーム、ソフトウェアはデフォルトのままでよい。「ダウンロード」ボタンを押して、情報ファイルをダウンロードしよう。

  • RTX830にVPNの接続設定を行うための情報ファイルをダウンロード

さらに、VPN接続のためには、AWSのアクセスキーを発行する必要がある。そのためには、再度、AWSの管理画面にアクセスし、サービスの中から「IAM」を選択する。左メニューの「ユーザー」をクリックし、ユーザーの作成画面を表示したうえで「ユーザーの追加」ボタンを押そう。

  • 左メニューの「ユーザー」をクリックし、ユーザーの作成画面を表示したうえで「ユーザーの追加」ボタンを押そう

ここでもウィザードに従ってユーザーの追加を行っていく。ポイントは以下のとおりだ。

  1. 「ステップ1:ユーザー詳細の設定」では任意のユーザー名を入力し、「アクセスの種類」では「プログラムによるアクセス」にチェックする。
  2. 「ステップ2:アクセス権限の設定」では「ユーザーをグループに追加」をクリックする。グループ名には任意のグループ名を入力し、「AmazonVPCReadOnlyAccess」を探してチェックを入れる。
  3. 確認画面に目をとおし、「ユーザーの作成」をクリックすると、以下のような画面となる。ここに表示されている「アクセスキーID」「シークレットアクセスキー」はあとで使うため、控えておこう。
  • ここに表示されている「アクセスキーID」「シークレットアクセスキー」はあとで使うため、控えておこう

A子
「ふう、Amazon VPCの設定はなかなか大変だったけど、意外となんとかなったかな」

クラウドとのVPN接続を確立すると何ができる?

次に、RTX830の管理画面であるWebGUIにアクセスし、「かんたん設定」→「VPN」→「クラウド接続」と選択して、クラウド接続の設定画面を開く。

  • RTX830の管理画面であるWebGUIにアクセスし、「かんたん設定」→「VPN」→「クラウド接続」と選択して、クラウド接続の設定画面を開く

「新規」ボタンをクリックし、ここでもウィザード形式で設定を行っていく。注意点としては以下を確認してほしい。

  1. 「ステップ1:サービス種別の設定」では「Amazon VPC (API方式)」を選択する。
  2. 「ステップ2:接続設定」ではAmazon VPCの設定時に取得した「アクセスキーID」「シークレットキーアクセス」「VPN ID」を用いる。また「AWSからの設定取得」では「取得する」にチェックを入れる。
  3. 「ステップ3:入力内容の確認」で内容を確認して、「設定の確定」ボタンをクリックする。
  4. Amazon VPCとのVPN接続が確立すると、以下のような画面となる。トンネルインターフェースのところにグリーンの矢印が表示されていれば、クラウドとのVPN接続が確立できている。
  • トンネルインターフェースのところにグリーンの矢印が表示されていれば、クラウドとのVPN接続が確立できている

これでクラウドとのVPN接続が確立したので、A子は再びBさんに連絡を取ってみることにした。

A子
「Bさん、ヤマハルーターのAPI方式だと、ルーター側の設定が簡単でしたよ。これでもうVPN接続ができたようなのですが、実際のところ何がうれしいんですか?」

Bさん
「何がって……、VPNが確立できただけでうれしいだろ? そもそも総務のE美さんの依頼を覚えてないの?」

A子
「えっと、クラウドが使えるか調べてみろと……」

Bさん
「そう、それだ。うれしいとかうれしくないとかじゃなくて、大事なのはオンプレミスのサーバーをクラウドに移行できるかだよ。ただ、うちのサーバーで保管しているデータには設計図などの機密情報が満載だし、単純にクラウドに移行しても、セキュリティホールがあると情報漏えいの危険もある」

A子
「それは気になりますね」

Bさん
「そこで、Amazon VPCでプライベートクラウドを作って、その中にサーバーを移すんだ。まあ、実際はインスタンスというんだけど、そこにVPNで接続すれば、セキュリティ上の問題は回避できるんじゃないかな」

A子
「なるほど、Amazon VPCという、クラウドでありながら閉じた環境にVPN接続すれば、セキュリティは担保されますね」

Bさん
「あと、クラウドに移行するのは、災害対策にもなるんだ。オンプレミスだと、もし地震が起きた場合、大事なデータも飛んでしまうからな。事業継続を考えてクラウドを使うというのは、いまでは一般的だよ」

A子
「そういうメリットもあるんですね。あとは経費削減的にどうなんでしょう?」

Bさん
「コストについては試算してみないと削減できるかわからないね。長期的なメンテナンスコストを考えれば、クラウドに移行したほうが安い気もするけどなあ」

その後、A子はクラウドに移行した場合のメリットについて整理し、E美のもとへ報告に向かった。

A子
「E美さん、クラウドに移行することは、ただ単に経費削減を求めるよりも、いろいろな判断材料をもとに検討したほうがよさそうでしたよ」

E美
「あらそうなの? 単純に経費削減とはいかないのね」

A子
「やはりクラウドのメリットは、使おうと思ったときにすぐに使えることで、そもそもインフラを準備するのはとてもハードルが高いんだけど、それが私でも簡単にできたのはありがたかったです。あと、サーバーの管理業務をクラウド事業者におまかせできるなら、私の負担もだいぶ軽くなるしね」

E美
「なるほど、そういうメリットもあるのか。上司にそう報告しておくね。A子がIT管理者で助かったわ~」

A子
「あ、E美さんまだ話の続きが……、行っちゃった。ほかにも、Amazon VPCにVPN接続する方法はセキュリティ的に安心だし、もし災害が起きた場合でもクラウドなら事業継続が可能というメリットも伝えたかったな」

せっかちなE美に翻弄されつつも、これまで事業継続なんて考えもしなかったA子が、IT管理者も経営に直結するようなビジネス視点を持つ重要さを実感できたのは、意外な収穫であった。

詳細ページへのご案内

ヤマハネットワーク製品サイトはこちら
RTX830製品情報サイトはこちら
Amazon VPCとの接続の詳細はこちら

[PR]提供: ヤマハ