オープンソースカンファレンス2019 Hamanako 参加レポート | ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう

みなさんこんにちは。2019年2月10日(日)に行われました、オープンソースカンファレンス2019 Hamanako (以下「OSC2019 Hamanako」)に参加してきましたので、レポートしてみたいと思います。

当日は、RTX830とさくらのクラウドをIPsecのVPNで接続してDaaS(Desktop as a Service)環境を構築したお話をしてきました。当日の資料はこちらにアップロードしておりますので、是非ご覧くださいませ。

今回は、時間の制約でお話できなかったことや、浜松市内を少し観光してきた様子もお伝えしたいと思います。

DaaS環境とは何か

DaaSとは、Desktop as a Serviceの略で、デスクトップPC環境をクラウド上に持とうというものです。まだクラウドという言葉がなかった頃は、オンプレミス環境にVDI (Virtual Desktop Infrastructure) 基盤を持つ企業もありました。

しかし、オンプレミス環境に構築したVDI環境は、そこに出勤するかVPN接続しないと利用できません。一方で、クラウド上に構築したDaaS環境は、(セキュリティを考慮しなければ)インターネット上のどこからでも接続することが可能になります。これにより

  • 在宅勤務でも同じデスクトップ環境で仕事ができる
  • 転勤などでVDI環境の仮想マシンイメージを別サーバーへマイグレーションする必要がない
  • オンプレミスのVDI基盤より高い可用性と機器保守コスト削減が期待できる

というメリットがあります。

DaaS環境を安全に活用するために

とはいえ、先ほど「クラウド上に構築したDaaS環境は、(セキュリティを考慮しなければ)インターネット上のどこからでも接続することが可能になります。」と書きました通り、クラウド上の仮想サーバーとしていきなりDaaS環境を構築しても、セキュリティに不安が残ります。理由としては

  • 仮想サーバーのNICに直接グローバルIPアドレスが割り当てられるか、または仮想サーバーのNICにElastic IPアドレスが関連付けられる
  • 別途NATを立てることも可能であるが、VPNに比べてアクセス制御の観点であまりメリットがない

ということで、主要なクラウド基盤と簡単に接続可能なヤマハルーターを利用しない手はありません。メリットとしては

  • クラウド側のアクセス制御はVPNゲートウェイに対して行えばよく、端末の管理をユーザーに任せられる(または管理者以外のユーザー権限にしてしまってよい)
  • 仮想サーバーはNAT配下に置くことで、外部ネットワークからの直接的な攻撃に晒されることがなくなる

主にこの2点に集約されます。勿論、仮想サーバーのOSやミドルウェア、アンチウイルスソフトのパターンファイルを常に更新することが前提となりますが、会社や自宅とDaaS環境をVPN接続する設計にしておけば、ネットワークのセキュリティを個人から引き剥がしてネットワーク管理者に一任することが可能になります。

OSC2019 Hamanakoの様子と浜松観光

せっかくなので前日入りして浜松市内を観光してきました。新幹線を降りると、なんと駅の中にピアノがあって、誰でも弾けるようになっていました。

また、ヤマハの歴史をイラストと製品写真で追いかけられるようになっています。

浜松城に登ってみました。

当日はヤマハのブースも出展されていました。(来場者が多くて変な角度からの写真でごめんなさい)

無線LANアクセスポイントの見える化のデモが来場者の興味を引いていたようです。

セミナー、ライトニングトークともに盛り上がっていましたので、非常に濃い1日でした。浜松市内も見どころがたくさんあり、1泊での観光は物足りなかったので、次回はゆったりとしたスケジュールで参加しようと思います。