はじめに
今の開発現場ではDockerなどを使った仮想化コンテナを使うことが一般的になっています。そのため、ソースリポジトリ(Gitなど)と仮想化コンテナを使えば、各開発者が開発環境を構築し、業務を進められます。つまり、オフィスのPCを自宅に持ち帰るか、もしくは自宅のPC上で開発環境を構築してしまえばそれで問題は解決するのです。
しかし、どちらの方法もセキュリティや情報管理の観点からあまり好ましくありません。このようなガバナンス体制を持つ企業では、VPNにより自宅PCから会社PCに接続して開発するという問題解決を行っているのが通常でしょう。
今回はこのような方法ではなく、もう少し中間的なソリューションが構築できないかと思い、筆者がいろいろと試したことについてメリット・デメリットを記します。
リモート開発に特化した環境を持つ理由を改めて言語化してみる
リモートワークが一般的になる前から、開発者が各々のPCに開発環境を構築するには以下のような課題がありました。
- ソースコードなどの知的財産の流出リスク
- 開発業務に参加するエンジニアの技術的障壁(開発者が必ずしも環境構築ができる必要はない)
- 開発中の状況について第三者による確認(各自のPC上で動いているものを第三者が確認しにくい)
これまでのやり方に従って自宅PCに環境を構築してしまうと、企業側でPCを管理することができなくなります。例えば、必要なセキュリティパッチなどが正しく適用されているかなどの企業側の管理が難しくなります。そのため、できれば避けたいです。
また、開発用PCはある程度スペックが高いものが求められるケースが多くあります。そのため、自宅業務用のPCを別途用意すれば良いという簡単なものでもありません。開発環境を集中管理しつつ、開発者がそれぞれで分散作業できるようにしていく必要があるのです。
この矛盾をできるだけ解消するためには、新たなコストがかかってしまいます。しかし、リモートワークという新しいスタイルに適応するタイミングならば、それらの環境を整えるための十分な理由や動機があると思います。
VPNとリモートデスクトップを使った開発環境の課題点
リモートワークをしている場合にはVPNを使ってオフィスPCに接続し、リモートデスクトップ(RDPやVNC)を使ってWindowsに接続すればオフィスにいるのと同じように作業が可能です。また、ファイル共有(SMBやNFSなど)を利用することでさらに便利にもなります。実際、「それで十分ではないか」と思う方もいると思います。
しかし、コロナ禍とエネルギー問題という2つの問題がこれらの方法について改めて考えさせるきっかけを作りました。
まずコロナ禍の問題により、オフィスPCに問題があった場合に再起動などの面倒を見てくれるスタッフがいないことがあり得るようになりました。また、エネルギー問題による省エネの観点からも、使っていない多くのPCの電源をつけたままにしておくのもあまり好ましくありません。
もちろん、リモートデスクトップ環境のクラウドサービスという選択肢もあります。しかし、筆者も利用してみたと、開発に使うスペックを求めると料金的に高額になってしまうのと、それ以外の方法で代替できたという理由から使わなくなりました。
もちろん、VPNがあればセキュリティ面に安全性が確保され、今回紹介する構成をより単純にできます。しかし上記のような理由から、今回はVPNを必要としない方法と、リモートデスクトップの電源問題の解決事例も紹介します。
