宇宙ベンチャーにおける最近の情シス取り組みについて

Transcript

1. 2024 / 12 / 13 宇宙ベンチャーにおける最近の情シス取り組みについて 
 ～クラウドとリモートデスクトップサービスを活用したWindowsマシン管理効率化～

2. 自己紹介 2 ▪所属 Axelspace Holdings 「人工衛星も日本橋で作られているんだよ」の会社 ▪名前と役割 mizu / 情シス、闇(無免)セキュリティエンジニア

   ▪出現channel #topic-security, #topic-network, #topic-google_workspace, #ask-anything… and so on ▪最近の仕事 Elastic(SIEM)にCrowdstrikeのログ取り込んだ

3. 会社概要 3 商　号 株式会社アクセルスペース 株式会社アクセルスペースホールディングス 所在地 東京都中央区日本橋本町三丁目3番3号 事業内容 小型衛星の開発・製造・打上・運用 （AxelLiner）

   衛星画像の販売及び衛星画像を使った サービスの提供 （AxelGlobe） 創　業 2008年8月8日 2020年3月2日 資本金 142.9億円（資本準備金を含む） オフィス

4. 目次 4 01 02 03 04 05 抱えていた 課題
 情シス業務において、抱

   えていた課題について 説明
 改善への
 アプローチ 
 課題の解決に向けて、1 つずつ改善を進めて いった過程を説明
 達成した
 成果
 もたらされた成果、
 良くなったことを説明
 コスト削減 の仕組み
 どのように仮想マシン のコスト削減を行った のかを説明
 情シス的
 裏話
 納得できないデフォル ト設定やつまづきポイ ントを説明。


5. 01.抱えていた課題-1 5 ▪質問 「作業用にノートPCの他にWindowsマシンが欲しいんだけど」 という問い合わせってよく発生しませんか? 購買ＷＦ回付、キッティング、ＥＤＲ のライセンス消費、設置場所の確 保、WindowsＵｐｄａｔｅ、納品検 収、動作確認、故障時の対応、急 な依頼、結局あんまり使わない可

   能性、適切なサイジング、イニシャ ルで発生するコスト(円安で高 い)、etc etc etc… 高スペックでGPUを搭載し たWindowsマシンが欲し いんだけど～

6. 01.抱えていた課題-2 6 ▪レベル1 物理マシン、Windows11を手配 - エンジニアの分だけWindowsマシンの手配が必要。 - Windowsマシンが足りなくなればその都度追加したりと、運用の各種手間がかかる。 - マシンはシングルセッションでしか操作できないので、マシンが足りない場合は順番待ちが発生。

   RDP RDP

7. 02.改善へのアプローチ-1 7 ▪手配の手間について - 物理的なマシンをいちいち手配しているために、面倒になっているのでは? ⇒クラウドを使って、マシンの作成と管理を効率化できないか? ▪マシン(リソース)の非効率な利用状況について - 一人のエンジニアが1台のマシンを占有するため、作業するエンジニアの分のマシンが必要になっていた。 -

   逆に、エンジニアが使用しない時間帯はマシンは、高スペックなマシンが無駄にアイドル状態となっていた。 ⇒リモートデスクトップサービス(以下RDS)を使って、マシンをマルチセッションで同時に操作できないか?

8. 02.改善へのアプローチ-2 8 ▪レベル2 AzureにWindows11を手配 - マシンを物理からクラウド、AzureVMに変更。 - 色んな手間は削減…が、まだWindows11だとシングルセッションのまま…。 RDP RDP

9. 02.改善へのアプローチ-3 9 ▪レベル3 AzureにWindows Server2022を手配 - Windows 11からServer2022にOSを変更。 - リモートデスクトップ接続は2セッションまで可能となり少しだけリソースを集約。

   RDP RDP

10. 02.改善へのアプローチ-4 10 ▪レベル4 AzureにWindows Server2022を手配、RDSライセンスサーバを別途構築しRDS CALを登録 - 必要となるRDS User CALを代理店から購入し、用意したRDSライセンスサーバにアクティベート。

    - リモートデスクトップの同時セッション数が「2」から「購入したCAL数分」に。マシンを複数人で共有できるようになった。 ※ ちなみに、ライセンスサービスインストール後は「１２０日間の猶予期間」となり、RDS CAL不要で同時接続が可能。 ライセンス認証 RDSライセンスサーバ RDP RDP

11. 03.達成した成果-1 11 ▪手配の手間について - リクエストに応じてVMをクローンするだけで手配が完了。 - 物理的な故障対応、サポートの手間、利用場所の確保などが不要に。 - リクエストに応じたスケールアウト・インも可能に。 ▪マシン(リソース)の非効率な利用状況について

    - 複数人でマシンを共用、同時利用できるので、効率的なリソース利用が進んだ。

12. 03.達成した成果-2 12 ▪簡単に言うと 既存マシンを共有して使ってよいよ! マシンが足りないならすぐ増やすよ! 購買ＷＦ回付、キッティング、ＥＤＲのライセン ス消費、設置場所の確保、 WindowsＵｐｄａｔｅ、納品検収、動作確認、 故障時の対応、急な依頼、結局あんまり使わ ない可能性、適切なサイジング、イニシャルで

    発生するコスト(円安で高い)、 と、言ってあげられるように なりました。 高スペックでGPUを搭載し たWindowsマシンが欲し いんだけど～

13. 04.コスト削減の仕組み 13 ▪VM自動停止の仕組み - 全てのRDPセッション IdleTimeが1時間を超過した場合に、自動的にVMが停止(割り当て解除)の状態に遷移。 ▪VMオンデマンド起動の仕組み - VMを起動するAzure AutomationをSlack経由で呼び出し。必要な時だけ利用者側で起動。

    idle状態検知 起動指示 起動処理 停止処理

14. 05.情シス的裏話-1 14 ▪コスト削減の仕組み、Reserved InstanceとSpot Instanceのプラン - Reserved Instanceは割引率が低い。 - Spot

    Instanceはいきなり停止するためワークロードとしてアンマッチ。 参考、NV6ad A10 v5(vCPU : 6, RAM : 55GB, GPUインスタンス) の価格テーブル(Ａｚｕｒｅ公式サイトより) 契約プラン 月額 割引率(カット率) コメント 従量課金(割引なし) $681 0% 730H/month フル稼働で想定 Reserved Instance(1年) $509 26% Windowsのため割引率低い Spot Instance(12月現在の価格) $109 83% 非常に安価だが、１～２週間に１回程度いきなりマシン停止 従量課金(自動停止実装) $224 67% 240H/month 平日日中帯のみの稼働で想定

15. 05.情シス的裏話-2 15 ▪VM従量課金、「停止済み」の落とし穴 - Azure VM、「停止済み」の状態には2パターン存在。 - 停止済み : ゲストOSでのみシャットダウンを実行した場合。VMの課金は継続。

    - 停止済み(割り当て解除) : Azureのリソースが割り当て解除された状態。VMの課金は停止。 Stop-Computer で 停止した場合 Stop-AzVM で停止した場合

16. 05.情シス的裏話-3 16 ▪Azure VMでGPUインスタンスを使用する時の落とし穴 - 拡張機能のインストールをしないと、インスタンスがGPUをそもそも認識しない。 - リモートデスクトップ時のGPUパフォーマンスには、ローカルグループポリシーによる制限がある。 - すべてのリモートデスクトップサービスセッションにハードウェアグラフィックスアダプターを使用します

    ⇒ 有効 - リモート デスクトップ接続用に H.264/AVC ハードウェア エンコードを構成する ⇒ 有効

17. 最後に 17 ▪情シスSlackへのお礼 - 登壇のきっかけは何気ない相談Postだった。 - 頂いたレスを参考に改善を進めることができたし、大変勇気を頂きました。ありがとう情シスSlack。

18. 最後の最後に 18 ▪We are Hiring!! - セキュリティエンジニア - コーポレートエンジニア （情シス担当）

    - 衛星通信エンジニア - クラウドエンジニア and more… 宇宙はいいぞ
19. None