テレワークシステムを構成するもの

なるべく、使えるものは使って、テレワークシステムを提供しようと思います。

もし、使っていないパソコンがあれば、構成機器として使うことができます。

パソコンがなくても、ラズパイを構成機器とすることができます。

ラズパイは以下のようなところで使われています。

 

  • 最近はコロナ対応で【ECMO(エクモ):肺の代わりに酸素を取り込む機器】を動かしてます
  • 小学校で始まっているプログラミング教育でラズパイを教材にする場合が多いです
  • 国のコロナ施策として、つくば大学、NTT、IPAが提供するテレワークのためのシン・クライアントシステムで利用されています

ラズパイ4

ラズパイ4

ラズパイ3B

ラズパイ3B

ラズパイZERO

ラズパイZERO

 

 

※ ラズパイを使ってみたい場合には、OSセットアップ&VPN機器としてソフトウエアを投入して、動くように設定して納めます。

 

以下のようなものを使えるように調整します。

  • 超小型コンピュータ・ラズパイ
    一番安価なのもので600円、最新のWinパソコンと同等性能のラズパイ4で6000円ぐらい
  • SoftEtherVPNブリッジを仕掛けたWindowsパソコン
  • クラウド(Amazon Web Services)に用意したSoftetherVPNサーバ
     👈アカウント開設して、1年無料枠で使用できます

 

というように、なるべくお金がかからないように調整いたします。
構築する場合には、お問い合わせいただいたお客さまの環境をヒアリングした上で、なるべく使えるものを使ったエコなシステムを提案いたします。

 

システム構成としては以下のような感じになります。

テレワークシステム構成イメージ

テレワークシステム構成イメージ

クラウド上のSoftEtherVPNサーバには仮想Hubがあり、

 

 

各拠点ごとにネットワークをわけます。

これによって、セキュリティ境界の設定ができる上に、

個別の仮想Hubへの接続を切り替えるだけで

簡単に拠点間の境界を越えて、端末どおしを接続する

ことができます。

管理ツールを使って、

各拠点のユーザを追加したり、認証の設定をしたり

管理者は自由にシステムをデザインできるようにします。

テレワークシステムは、SoftetherVPNの機能を使って、以下のように作り込みました。

 

テレワークシステムの基本コンセプト

 

  • ラズパイからWakeOnLanを使うことで、遠隔地のサーバを自動起動します。
    これによって、毎日、だれかがサーバ室のマシン投入するために出社しなければならないような状況を解決します。
    ラズパイであれば常時起動でも、消費電力がほぼゼロですし、サーバも操作が終われば電源断できるので、セキュリティ的にも安心です。
  • 匿名認証、パスワード認証から、セキュリティを高めたデジタル証明書に、管理者がツールを使って、短い時間で設定変更できます。
    (SoftEther提供ツールで、セキュリテイのグレードを管理者がコントロールできます
  • VPNは手軽に通信できて便利ですが、そのためには、新しいネットワーク機器を追加しなければならなかったり、ルータやファイアーウォールを設定変更しなければならないのがほとんどで、案外大変な作業になります。
  • 簡単にいえば、ネットワーク構成を変更することになるので、作業の影響があることもあるし、セキュリティに影響もあります。
  • 一般的にハード屋さんに対応をお願いすると、ネットワーク機器の追加と設定変更が必要で、それなりのお値段がかかります。
  • ところが、私の構築方法では、新たにネットワーク機器を追加する必要もなく、ネットワークの設定を変更することもなく、数分の操作で、拠点間接続が簡単にできます。
  • また、クラウドを中継点とする構成なので、万が一セキュリティを破られることがあっても、基本的にからっぽシステムなので、侵略者にとって面白いことが何一つできるものではありません。その意味でとってもセキュアです。
  • ネットワーク要件によっては、既存LANとはまったく違うネットワーク(セグメントの違うIPアドレスを配る)にしたり、同一LANにブリッジした上で、レイヤ3レベルでアクセス制御して、既存LANの通信をコントロールするなど、幅広くネットワークをデザインできます。

 

テレワーク環境をより良いものにするために、色々試してみました。
そして「からくり」追加によって、オープンソースであるNextCloudを使って、

オンラインストレージ機能とWeb会議を組み込みました

 

  • NextCloudは自分のプライベート領域に、自分の好きなようにデザインして、機密データであっても安全に配置して、しかも管理権限を適切に設定してセキュア―に使用できます。Webブラウザからの管理画面で、簡単な操作で管理業務も把握できるので、運用面でもスマートです。
  • Dropbox、GoogleDriveなど、ちまたのオンラインストレージサービスでは、世界のどの国のクラウド領域に管理されているのか分からないし、最近はやりの「ZOOM」などWeb会議システムでは、プロトコル上での公表の強度よりも弱い設定で通信がされていたとか、実は中国国内の中継サーバを経由していたとか、その仕組みが公開されているわけではないので、完全に安心して運用できない問題があります。そこで、SoftEthetVPN、NextCloudを使って、自分でシステム構成をデザインして、完全に自分が掌握した環境内で便利に利用できる仕組みを考えました。
  • 拠点ごとの接続口となる仮想Hubというものを生成しますが、それ以外にWeb会議のための専用の仮想Hubを生成します。
    この構成によって、間違いなく悪意のある外部接続をガードできますので、先ほど問題となった、ZOOMリスクの解決策になると思います。
    運転時に、SoftEtherVPNの接続を切ると、遠隔通信は操作時点で即通信不可になりました。
    つまり、SoftEtherが作り出すVPN網だけで通信しているので、そこを外れると通信できないので、侵入者が参加できないのです。
  • 重要ではない大人数の会議はZOOMなどで行い、重要な意思決定の会議はVPN内のWeb会議という切り替え運用もできます。
  • NextCloudを使ったプライベートストレージでは、ストレージの調達の仕方にも色々バリエーションがありそうです。
    今回、モニタシステムでは、NextCloudサーバはAWSクラウド上に置きましたが、自分の事業所内にストレージを置いても良いし、自分の事業所内の余っているサーバにNextCloudサーバを構築しても構いません。
    さらに、ラズパイ用のデストリビューションとして、「NextCloudPi」というものがあります。ラズパイ4上でこれを動かしてみましたが、ほぼ同じ操作で運用できました。
    ラズパイであれば最新のラズパイ4でもアクセサリ込み1万円以内で追加できます。
  • NextCloudについては、試した範囲で、ベースのデータ管理周りの機能以外にも、WebDAVやらWeb会議やらありましたが、さらにプラグイン機能によって、2段階認証機能やらグループウエア機能やら、いっぱいありました。
    アプリメニューには使えるアプリがてんこ盛りで、「注目のアプリ」メニューに並んでいる機能を数えてみると、61個もありました。
    さらに、Talkでもスマホ用のクライアントアプリが利用できましたし、その画面メニューにも、アプリのボタンが並んでいました。アプリケーション環境としても魅力的だと思いました。

運用のイメージ

※ 画面が見ずらい場合には、画面をクリックして下さい。ポップアップ表示します。

自宅からオフィスに接続

オフィスにSoftErtherVPNクライアントから接続する
②オフィスのラズパイにUlrtaVNCで接続する
ラズパイのデスクトップアイコンクリックし、WakeOnLanでオフィスのサーバを起こす
④ラズパイのリモートデスクトップソフトからサーバに接続する
オフィスのサーバで、会社のメールアカウントをチェックします。
EXCELを直接、操作もできますし、ファイル転送して、自宅で操作することもできます。
また、これにNextCloudを使ったWeb会議などを使えば、直接会話するなどのコミュニケーションも取れます。

 

オフィスから自宅に接続

こちらは、オフィスのパソコンから自宅にSoftEtheVPNクライアントを使って、VPN接続したところです。
オフィスに居ながら、自宅パソコンを操作できます。
同一LANになるので、Chromeブラウザから自宅1Fの状況と、2Fから前の家の状況をWebカメラで見ています。
(前の家から、不審者を心配しての相談があった)

 

テレワークシステムにWebカメラシステムの要素も組み込めます。

自宅2FのWeb画面これまでの撮影状況を確認するために画面をクリックします。
設定で映像については一週間の保存データが蓄積されています。

動態検知設定によって、状況に変化があった時に撮影されて残っています。

※ 保存時間はラズパイのMicroSDカードの保存容量と相談

ライブビュアーを使って、その時の内容をその場で確認できます。

また、過去の映像、画像も蓄積していて、その場で確認できます。不審者も確認できます。

リモートソフト UltraVNCのファイル転送機能を使って自宅のノートのデータをオフィスのパソコンに転送しました。