テレワークシステムを構成するもの

なるべく、使えるものは使って、テレワークシステムを提供しようと思います。

もし、使っていないパソコンがあれば、構成機器として使うことができます。

パソコンがなくても、ラズパイを構成機器とすることができます。

ラズパイは以下のようなところで使われています。

ラズパイは以下のようなところで使われています

  • 最近はコロナ対応で【ECMO(エクモ):肺の代わりに酸素を取り込む機器】を動かしてます
  • 小学校で始まっているプログラミング教育でラズパイを教材にする場合が多いです
  • 国のコロナ施策として、つくば大学、NTT、IPAが提供するテレワークのためのシン・クライアントシステムで利用されています

ラズパイを使ってみたい場合には、OSセットアップ&VPN機器としてソフトウエアを投入して、動くように設定して納めます。

以下のようなものを使えるようにして、なるべく安価に調整できます

  • 超小型コンピュータ・ラズパイ
    (一番安価なのもので600円、最新のWinパソコンと同等性能のラズパイ4で6000円ぐらい)
  • SoftEtherVPNブリッジを仕掛けたWindowsパソコン(最近のスペックならば問題なし)
  • クラウド(Amazon Web Services)に用意したSoftetherVPNサーバ
     👈アカウント開設して、1年無料枠で使用できます

というように、なるべくお金がかからないように調整いたします。
構築する場合には、お問い合わせいただいたお客さまの環境をヒアリングした上で、
なるべく使えるものを使ったエコなシステムを提案いたします。

システム構成としては以下のような感じになります。

クラウド上のSoftEtherVPNサーバには
仮想Hubがあり、各拠点ごとにネットワークをわけます。

これによって、セキュリティ境界ができる上に、
個別の仮想Hubへの接続を切り替えるだけで
簡単に拠点間の境界を越えて、端末どおしを
接続することができます。

管理ツールを使って、
各拠点のユーザを追加したり、
認証の設定をしたり、

管理者は自由にシステムを
デザインできるようにします。

テレワークシステムは、SoftetherVPNの機能を使って、以下のように作り込みました

  • ラズパイからWakeOnLanを使うことで、遠隔地のサーバを自動起動します。
    これによって、毎日、だれかがサーバ室のマシン投入するために出社しなければならないような状況を解決します。
    ラズパイであれば常時起動でも、消費電力がほぼゼロですし、サーバも操作が終われば電源断できるので、セキュリティ的にも安心です。
  • 匿名認証、パスワード認証から、セキュリティを高めたデジタル証明書に、管理者がツールを使って、短い時間で設定変更できます。
    SoftEther提供ツールで、セキュリテイのグレードを管理者がコントロールできます
  • VPNは手軽に通信できて便利ですが、そのためには、新しいネットワーク機器を追加しなければならなかったり、ルータやファイアーウォールを設定変更しなければならないのがほとんどで、案外大変な作業になります。
    簡単にいえば、ネットワーク構成を変更することになるので、作業の影響があることもあるし、セキュリティに影響もあります。
    一般的にハード屋さんに対応をお願いすると、ネットワーク機器の追加と設定変更が必要で、それなりのお値段がかかります。
    ところが、私の構築方法では、新たにネットワーク機器を追加する必要もなく、ネットワークの設定を変更することもなく、数分の操作で、拠点間接続が簡単にできます。
  • クラウドを中継点とする構成なので、万が一セキュリティを破られることがあっても、基本的にからっぽシステムなので、侵略者にとって面白いことが何一つできるものではありません。その意味でとってもセキュアです。
  • ネットワーク要件によっては、既存LANとはまったく違うネットワーク(セグメントの違うIPアドレスを配る)にしたり、同一LANにブリッジした上で、レイヤ3レベルでアクセス制御して、既存LANの通信をコントロールするなど、幅広くネットワークをデザインできます。

テレワークをサポートするWebツールを自由に追加できます

ZOOMの例のように、便利で使いやすいオンラインサービスもあるのですが、ZOOMのように中国を経由していたり、セキュリティ要件が公表されたものより脆弱であるなど、仕様面が分からないので、セキュリティ的に不安な面があると思います。

当システムではクラウド上に、無料のフリーソフトを1からインストールして、設定を施して、お客様に提供しています。

また、使ってみて使いずらいものであった場合には、使用を停止して、他のソフトに切り替えてみるというような柔軟な運用方法ができるようにしています。

基本的にフリーソフトを使ってみる場合には、使用料などはかからず、使った通信量による費用だけがプラスされますし、止めてしまえば月中でも、その日からのフリーソフトの通信料は加算されませんので、料金的にも安心です。

テレワーク規模が大きくなった場合には、ネットワークもグレードアップできます

テレワークを使用する方が多くなった場合や、マルチメディア通信量が増大して、ネットワーク帯域が不足してきた場合など、テレワークの規模が不足してきた場合には、AWSクラウドのネットワークサービスを使って、グレードアップすることができます。

お客様手持ちのインターネット回線

            👇

[ AWS ClientVPN ]クライアントをVPNを介して、AWSクラウドへプライベートに接続します

            👇

[ Site-to-SiteVPN ]お客様データセンターやオフィスを、IPsec VPNで拠点間接続します

            👇

[ Direct Connect ]お客様データセンターやオフィスを、専用線接続します