はじめに
ゼロから会社を立ち上げるとしてITインフラを考えるのって楽しいですよね。
特に制約がなければ幅が広がって収集つかなくなったりしますが、今回は安価に運用手離れがいい構成を考えてみたいと思います。
要件
- 従業員:20人くらい
- 情シス:1名
- 予算:従業員一人あたり10,000円/月くらい
細かい状況
- 働く場所は最初は各自宅、そのうち拠点ができる予定
- 従業員のITリテラシーは低い人が大半。MicrosoftのOffice製品には馴染みがある。社内にIT系の相談ができる人が2,3人くらいいる
- キャッシュアウトは抑える必要があるため月額利用前提
- テレワークだけど固定IPでインターネットアクセスできる環境がほしい
あとで追加するかもしれないですが、とりあえずこんな感じで作っていきます。
全体概要
ステップ
# | 手順 | 関連リソース |
---|---|---|
1 | AWSアカウント作成 | AWS Account |
2 | ドメイン取得 | AWS Route53 |
3 | Microsoft365セットアップ | Microsoft365/AWS Route53 |
4 | User/Group設定 | AzureAD |
5 | 会社の代表電話構築 | Microsoft Teams |
6 | 複数AWSアカウント管理 | AWS Organizations/AWS Control Tower |
7 | SSO設定 | AWS SSO/AzureAD |
8 | ClientVPN | AWS VPN |
9 | 公式HP開設 | CloudFront/S3/AWS Route53 |
10 | 外部とのファイル共有構築 | Amazon WorkDocs |
11 | PoC環境構築 | AWS Control Tower |
とりあえずこんな感じですかね。
これだけあれば、普通に業務が回るようになると思います。
セキュリティ関連とかゆるゆるですが、スモールスタートなんてかんなもんでしょう。
費用概算
# | サービス名 | プラン・リソース | 利用料計算 | 小計 |
---|---|---|---|---|
1 | Microsoft365 | Business Premium | ¥2,180/user*20user | ¥43,600 |
2 | AmazonWebService | AWS VPN設定 | $0.15/h24h30day*¥110為替 | ¥11,800 |
3 | AmazonWebService | AWS VPN接続 | $0.05/h7h20user20day¥110為替 | ¥15,400 |
4 | AmazonWebService | NatGateway設定 | $0.062/h24h30day*¥110為替 | ¥4,910 |
5 | AmazonWebService | NatGateway接続 | $0.062/GB3GB20user20day¥110為替 | ¥8,184 |
6 | AmazonWebService | WorkDocs | $7/user20user¥110為替 | ¥15,400 |
7 | AmazonWebService | Route53(.com想定) | $12/year*¥110為替/12month | ¥110 |
8 | Softbank Unitalk | 0AB-J番号 | ¥800/番号*1番号 | ¥800 |
9 | Microsoft365 | Business Voice | ¥870/user * 10user | ¥8,700 |
- | 小計 | ¥108,904円 | ||
- | ユーザー単位 | ¥5,445円 |
端数切り捨て
為替計算($1=110円)
他にも細かい費用が発生しますが、S3やCloudFrontなどは微々たる費用なので計算を省略しました。CloudTrailやConfigも最低限の設定だったら同様に微々たる費用なので同じく省略です。
もうちょっとセキュリティ系ツールが乗ってくることを考えると少し不安な予算感。代表電話を全社員で取ろうとするとBusinessVoiceライセンスが高くつくので半分のユーザーにで受電するように設計にしました。受電にライセンスが必要なだけで転送したのを受けるのにはライセンスが必要ありません。ここら辺は運用供状況によってライセンス数を追加していく感じでもいいかもしれません。
あと実際のユーザビリティは作ってみないとわからないですね。プライベートでどこまでできるかわかりませんが、やってみたいと思います。