Bastion として AppStream 2.0 を使ってみる
この記事は SAP Advent Calendar 5日目の記事です。
かつ、#インフラ勉強会 Advent Calendar 5日目の記事です。
那須です。
昨日の SAP アドベントカレンダーは @kent3515 さんでした。コードって自動生成できるんですねー! 私は自動生成されたとしてもこんな素敵なデモも作れる自信がないのが残念です。。まじ羨ましいです。
複数のアドベントカレンダーに同日登録したけど、ブログ記事は 1 つじゃだめよ、とはどこにも書かれていない(見つけられなかった)ので、この記事は SAP と #インフラ勉強会 の 2 つの共通記事として書いてみます。
これを書くことにしたきっかけ
re:Invent で AppStream 2.0 のチョークトークに参加した時に Bastion としての利用例が紹介されていました。
確かに、ビジネス用途のアプリにこだわる必要はなくて、Windows の実行ファイルならなんでもストリーミング配信できるので、RDP でも Powershell でも配信できるわなーと思いました。 が、しかし、やってみないとピンとこないので実際にやってみました。
概要構成
まずはイメージの準備
イメージビルダーを起動して、配信するアプリをインストールします。
今回は、SAPGUI、RDP の 2 つを配信するので、SAPGUI だけインストールします。
イメージ作成の手順を全部書くのはめんどいので、↓にリンク貼っときますね。
というか特に悩むポイントがないので、本当にこのチュートリアルのまま進めばできますよ。
ステップは多いので、画像をアップロードしていくとすごい長い記事になりそうなのでテキストだけで…
フリートとスタックを作成
さっき作ったイメージを使って、フリートを作成します。 そして、作成したフリートをスタックに関連付けます。 このあたりの設定はアプリに関係ないので、適当に↓のドキュメントを読んでみてください。
フリートを起動してアクセスしてみる
実際にアクセスしてみると、こんな画面がでてきます。
イメージ作成時に登録したアプリの一覧がここに出てきます。 この例だと、SAPGUI、SAP BC、RDP の 3 つですね。
それぞれアイコンをぽちっと押してあげると、そのアプリが開いた状態の画面が表示されます。 例えば、SAPGUI と RDP の 2 つを押してみると、こんな感じ。
最近、AppStream 2.0 client というのがリリースされてマルチモニターに対応したので、これまで 1 画面で操作していたけど 2 画面使えるようになって地味に嬉しいですね。
AppStream 2.0 を使うと何が嬉しいのか
自分の端末から対象システムにアクセスする場合と比べると、対象システムの SG にインターネットからのアクセスを許可しなくてもいいし、AppStream 2.0 のフリートインスタンスにつけた SG からのみメンテ用の通信を許可しておけばいいので、インフラ視点から見てセキュリティレベルは上がる気がします(気のせい?
あとは、配信するアプリはクライアントアプリになると思いますが、アプリのバージョンそろえたりとか、不具合があってメンテナンスする状況になった場合に、これまでだといちいち各端末で作業しないといけなかったですね。 でも AppStream 2.0 を使っていると、イメージビルダーでバージョンアップや設定変更をして、それをまたイメージ作成してフリートに割り当てればすべてのユーザに同じバージョン、同じ設定のクライアントアプリを配信できるので、管理の視点からだととても楽になります。
利用ユーザが増えた場合ですが、端末に追加でインストール作業をすることなくユーザにアプリを配信できるので、やっぱり管理面でとても楽ですね。
最後に
なんか雑な記事になってしまったような気がしますが、一人でも AppStream 2.0 に興味を持ってもらえれば嬉しいです!
今年を振り返ってみようと思う(初めてのアドベントカレンダー)
この記事は Everyone Outputer Advent Calendar 3日目の記事です。那須です。
昨日は Aizack さんの落語と Jazz の話だったんですが、落語は昨年あたりから興味あったんですよね。行けてないですが。 来年こそは 1 度聞きに行こうと思います!
さてさて、かれこれ 40 年近く生きてきたくせにほとんど過去を振り返ったことがないので、この機会に今年を振り返ってみます。 「コミュニティの名のごとく、なんでもアウトプットしてOKです!」と聞いてるので、この 1 年で何があったのか、そのイベントが発生したことで自分がどうなったのかをとりとめもなく書いていきますね。 Everyone Outputer コミュニティの皆さん、本当にありがとうございます!
年始から想定外のイベント発生
年始早々、AWS へ移行するための移行ツールを検証してサービスの詳細をつめていたところ、移行ツールが買収されて使えなくなりましたw
具体的には、RacemiはDXCTechnologyに買収され、ATADATA は Deloitte に買収されてしまいました。
これによって、私のサービスの進め方は一から考え直しになりました。このイベントはなかなかキツかったですねーw
最終的には、別のサービスを使うことで落ち着いたんですが、このイベントを経験してから何にでも買収されてある日突然買収されて使えなくなる可能性がある、ということを学びました。 1 つのサービスや製品だけに頼ってると楽ですが、サービス内容の冗長性も大事ですね。
つーか買収するのはいいけど、そのまま使える状態にしてくれよ!って思います…
転職&得たスキル
4 月に今の BeeX に転職しました。 転職前も後もクラウドインテグレーションが専業の会社ですが、SAP システムをメインにクラウド移行してその後の運用もするところが他の会社との違うところです。
前職では AWS サービスをいろいろ使いこなしてシステムを作っていましたが、今では特定のサービスを掘り下げて SAP システムを運用するための基盤設計などをしています。 例えば最近だと、SAPGUI を使うために AppStream 2.0 をどう設計すればうまく運用できるかとか、ですね。 あとは運用でも構築作業がいろいろとあるので、CloudFormation を使って定型作業を楽にしたりしています。 特に AppStream 2.0 は SAPGUI がなければ絶対触らなかったサービスなので、アプリケーションストリーミングがどういうものなのかとか、どうすればいいのかとかを学ぶことができました。
あとは、社内にチャットを取り入れてもらおうといろいろ考えて動いています。 まだ本番運用できてませんが、Slack を導入して社内メンバーの皆さんにガンガン使えてもらえているので、チャット文化はできつつありますね。 社内コミュニケーションのしかたも変わるので最初はいろいろ大変でしたが、どうすれば新しいものを受け入れてくれるのかを身をもって体験できたので、これはこれで貴重な経験になったと思っています。
働き方も変わった
オフィスは東京にしかないんですが、私は関西圏に住んでいて時々梅田に出るという生活スタイルになっています。 いわゆるリモートワークってやつですね。 梅田に Busico. ってシェアオフィスを借りてるんですが、大阪に出た時はそこで仕事しています。
よく、リモートワーク=家でなんでもできる、と思う方がいるかもしれませんが、私の仕事はその性質上どうしてもお客様のところへ出向かないといけない場面があるので、ちょいちょい外に出ています。
仕事する=必ず外に出る、って概念は昔から持ち合わせてなかったので今の働き方はしっくりきていますね。
あとは時間もそれなりに自由なので、朝の開始時間も自由ですが残業という概念もないです(実際には残業の考え方はあるんですが、私は気にしてません)
朝は家族と朝ごはんを食べて、そこからそのまま家で仕事して、電車が混みだす時間には既に家で家族と晩ごはんを食べて一緒の時間を過ごす、という生活も毎日ではないですが実現できていますので、マジ最高です!
リモートワークができているおかげで、東京にしかないやりたい仕事をしながらも家族との時間をじっくり楽しめるという経験ができているので、日本全国でリモートワークを当たり前にしたいですね!
アウトプットすることを意識
このブログを始めてから、自分の中でインプットする際の気持ちがかわったと思います。 ブログを書くまではインプットはするものの、アウトプットしないのでしばらくすると思い出すのに時間がかかったり完全に忘れてしまったりしていたのですが、今では「そういえばブログに書いた気がするな」と簡単に思い出すことができるようになったので、ブログを書く習慣がついたのは本当に良かったと思いますね。
ブログを書く習慣がある前と後では経験を自分のスキルに変える能力が格段に上がったと感じていますので、これを見ている方でブログ書いてない方がいれば是非ブログを書いてみてください。 最初の一歩が大切ですよ! 私の初めてのブログ記事は、今見返したら本当にひどいものですw
先日、記念すべき 100 件目の記事を書くことができました! マジ感激です!
最後に
40 歳になった今、初老とか言われるけど一番心が若者に近づいた年になった気がしていますw
来年はもっといろんな活動したりコミュニティに積極的に参加したりしてみようと思っていますので、本当に皆さんよろしくお願いしますね!
明日は yumechi さんによる投稿です!
