コロナ禍に日常を脅かされて久しい今日この頃ですが、皆さまいかがお過ごしでしょうか。

こういった出来事により、働き方改革を余儀なくされていますが、テレワーク疲れや、自粛ストレスに伴い別の形でメンタルをやられてしまうこともあるようです。

それでもコロナに罹患してしまうよりはよいなーと思う今日この頃です。

うまくこの変化に慣れつつ楽しめるようになっていければと思います。

さて、久しぶりに筆を執ったのはある昼下がりに唐突になった一本の電話から端を発したお話になります。

Twitterでは凄い事やってる風に呟いていますが、何のことはないのです。

とはいえテレワーク基盤に少しでも携わった者として、インフラストラクチャーの裏側や苦悩はこういうものもあるよという発信をしたいと思いました。

それではしばしお付き合いください。

フィクションも織り交ぜております。

一本の電話

---

ようやく掴んだテレワーク4日目の昼下がり、僕は一本の電話であるミッションを受けました。

今思えばとても酷く乱暴な依頼でした。

しかし拒否権はなく、半分興味もあり二つ返事で引き受けることになりました。

与えられた指示はただ一つ。

「来週からテレワーク環境作ってきて」

翌週、言われた場所に赴き、担当と顔合わせを行い依頼事項について聞いてみました。

要約するとこんな感じでした。

• AWSWorkspacesのインスタンス作成の手が足りないから作成支援してほしい。
• ついでに手順化してほしい。

という依頼を受けてみたものの、インスタンス作成のためのIDもなければ、それ以前に私が参画することも急だったためPCもありませんでした。

そんなものを用意するために割くワークロードなどそこには無く、一心不乱に襲い来るリテラシーの低い質問への対応に浪費されていました。

とはいえ、コロナ罹患のリスクを負ってまで来たのに何もしないのは色々と申し訳ないので、未使用と思しきPCをお借りし、5分で受けた現状説明をもとに１つのパワーポイントを作り出しました。

• インスタンス登録フロー
• インスタンス削除フロー
• 設定変更フロー
• 問い合わせ対応フロー

正直登場人物や、承認フローはイメージで書きました。

とりわけ削除フローは退職者や異動についても抑えるよう工夫しました。

全体的に懸念点や流用できる仕組みについて補記できていたのか、ウケは良かったです。

ひとまずたたき台を作って初日は幕を閉じました。

正直な話、まだどのプラットフォームを使っていくかも決まっていない中、

環境定義から入っていくことも予想していました。

しかし既に300インスタンス程登録されており、

申請ベースでインスタンスをビシバシ登録していくというようなフェーズでした。

久々のこうしたオペレーションでしたが、僕はしっかりと実績を作っていこうと思いました。

次の日からIDとPCを用意してもらい、インスタンス登録も受け持つようになりました。

基本的にはAWS CLIを使った一括登録で、ADから抽出されたユーザー一覧を一心不乱に登録していくのがメインタスクになりました。

皆さんがテレワーク環境を手にしていく中、テレワーク基盤チームは皆問い合わせ対応や、ルーチンワーク等をオンサイトで頑張っていきました。

何で自分たちだけ？という思いは少なからずあったかもしれません。

しかし、皆さんこの窮地を自分たちの技術で何とかするのだ！という姿勢に感動させられたのを覚えています。

僕も簡単な仕事ではあったもののメンバーの負荷が減るならというマインドで頑張りました。

こういうスピード感は久しく見れなかったので、1日1台サーバーを立てていた頃が懐かしくなりました。

少しだけテレワーク基盤チームの役割について語ろうと思います。

大きく３つに分かれ、それぞれが縦割りになっているように感じました。

• 窓口チーム
  • 主に利用者からの問い合わせを対応するチーム。技術担当と完全に分離されている所に配置センスを感じました。
• 技術チーム
  • くろのが所属していたチームです。主にテクニカルな面で環境維持や保守を行っていました。
• 管理チーム
  • 主に経営層に対しての報告や、上述の2チームを管理することを役割としていました。

とは言え、聞いていた通り大急ぎで環境を作ったため、ルーチンに慣れてきた頃には課題が浮き彫りになりました。

例えば以下の通りです。

• コストは誰が持つのか
• インスタンスの不要なアプリケーションの操作制御が出来ていない
• パッチ適用/UntiVirusルールはどうするのか

最初に依頼された内容から大きく逸脱してきましたが、

過去の腐った経験をフルに活かしつつ、方向性を決めるところまで漕ぎつけました。

まずコストですが、こちらはインスタンスにタグをつけてコストコードを付けてみては？という提案をしてみました。

恐らく将来的に利用部門ごとにどれだけコストが生じたか？等といった検討がなされると思ったからです。

その準備として、タグ一括付与ツールを作成し提供しました。

続いて不要なアプリケーションの操作制御。

こちらはWindowsのAppLockerという機能を使い、不要そうな機能を制御するところまでテストできました。

後はWorkspacesのイメージに反映して既存バンドルのイメージIDを差し替えてやれば一括反映する目論見です。

本当はAD(ドメコン)のGPOで制御することも考えたのですが、テスト環境も無く、

テストすると既存ユーザーに影響が出てしまうためローカルに設定してイメージ化してしまおうという方式を提案させてもらいました。

最後にパッチやUntiVirusのルールですが…すみませんNDAの関係でこちらはお話しすることが出来ません。

ただ酷く原始的な手法であるということだけお伝えしておきます。

GWを挟み約1ヶ月。

ルーチンワークだけと言われつつも、コロナと闘いながら打ち立てた実績は以下の通り。

• 数千インスタンス作成
• 運用設計のたたき台作成
• ルーチンワークのツール化
• 一部セキュリティ強化対策

正直にお話ししますが、コロナに罹患する恐怖と常に戦ってました。

それでも１インスタンス作る毎に都内の密が薄れるんだ！と言い聞かせて頑張りました。

恐らく他のインフラストラクチャーに携わる方々も似たようなジレンマと闘っていたのではないでしょうか。

少しでも世の中の役に立ちたいと思い1年前に転職し、ようやくその願いが叶ったような気がしました。

さて、そんなお仕事も再び1本の電話で戻ってこいとの号令で終了と相成りました。

任期は残り2日ですが、最後まで職務を全うして行きたいと思います。

読了ありがとうございました。

それでは！