Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20170906 AWS BlackBelt AppStream2

10,462 views

Published on

20170906
AWS BlackBelt 2017 AppStream2

Published in: Technology
  • Dating direct: ❶❶❶ http://bit.ly/39mQKz3 ❶❶❶
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Follow the link, new dating source: ♥♥♥ http://bit.ly/39mQKz3 ♥♥♥
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

20170906 AWS BlackBelt AppStream2

  1. 1. 【AWS Black Belt Online Seminar】 アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクト – ワークスペース 渡邉源太 2017.9.6
  2. 2. 自己紹介 名前 • 渡邉源太 所属 • アマゾン ウェブ サービス ジャパン株式会社 • ソリューションアーキテクト 好きなAWSサービス • Amazon WorkSpaces/AppStream 2.0
  3. 3. 内容についての注意点 本資料では2017年9月6日時点のサービス内容および価格についてご説明しています。最新の 情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 • 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価 格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 • 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、 別途消費税をご請求させていただきます。 AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.
  4. 4. Agenda • AppStream 2.0概要 • 管理ワークフロー • ネットワーク • ユーザーアクセス • ストレージ • リソースの管理
  5. 5. Agenda • AppStream 2.0概要 • 管理ワークフロー • ネットワーク • ユーザーアクセス • ストレージ • リソースの管理
  6. 6. ユーザーにデスクトップアプリケーションへのインスタントアクセスを提供す るフルマネージドのアプリケーションストリーミングサービス
  7. 7. ビジネスアプリ 書き換えなしでデスク トップアプリをクラウ ドに移行 グラフィックの可視化 ISVs
  8. 8. End-user Demo - Try it Now https://aws.amazon.com/appstream2/
  9. 9. • HTML5ブラウザでグラフィックアプリケー ションを実行 • プラグイン不要 • 同時に複数のアプリを利用 • クリップボード、ファイルアップロード/ダウ ンロード、印刷 • オーディオと帯域幅の制御 • 複数のストレージオプション 機能: シンプルなユーザーエクスペリエンス
  10. 10. 機能: シンプルなユーザーエクスペリエンス
  11. 11. 機能: NICE DCV • 高精度のビジュアリゼーションをブラウザに 配信 • アダプティブで応答性の高いストリーミング • AES-256暗号化 • 3Dとノングラフィックアプリケーションの両 方をサポート
  12. 12. 機能: HTTPSアクセス • ストリーミングゲートウェイ経由での セキュアなアクセス • ファイアウォールとの親和性 – HTTPS/443
  13. 13. 機能: アイデンティティ • ユーザープールでのビルトインの ユーザー管理 • SAML 2.0によるフェデレーション アクセス • カスタムのアイデンティティ
  14. 14. 機能: Active Directoryサポート • イントラネットサイトへのSSO アクセス • ファイル共有へのアクセス • ネットワークプリンタへの印刷 • Kerberosサポート • ユーザーとコンピュータのポリ シー
  15. 15. 機能: ストレージ • 永続的なホームフォルダ (S3に格納) • お客様VPC内のファイルサーバー • クライアントからのアップロード/ダウン ロード
  16. 16. 機能: アプリに応じたインスタンスプロファイル • Standard – ナレッジワーカー向けアプリ • Compute – 高CPUを要求するアプリ • Memory – 高メモリを要求するアプリ
  17. 17. 機能: グラフィックインスタンス • Graphics Desktop • NVIDIA GRID K520 GPU • 8 vCPUs, 16 GiB RAM, 4 GiB GPU Memory • Graphics Pro • NVIDIA Tesla M60 GPU • 3種類のインスタンスサイズ 16 - 64 vCPUs 122 GiB – 488 GiB RAM 8 GiB – 32 GiB GPU Memory
  18. 18. 機能: グラフィックインスタンス • Graphics Design • AMD FirePro S7150x2 GPU with Multiuser Technology • 4種類のインスタンスサイズ 2 -16 vCPUs 7.5 GiB – 61 GiB RAM 1 GiB – 8 GiB GPU Memory
  19. 19. 機能: セキュアなネットワーク • Amazon VPC内で起動 • インスタンスからのインターネットアク セスをコントロール • VPC内のデータベース、ライセンス、 ファイルサーバーへの接続
  20. 20. 機能: AWS SDK • プログラムからのアクセス – AWS SDK • 管理用API • エンドユーザー用API
  21. 21. 機能: 複数のロケーション バージニア、オレゴン、アイルランド、東京
  22. 22. 価格 ストリーミングリソースの時間による課金 • インスタントオン・エクスペリエンス – 待機/ 稼働中のリソース ストリーミングインスタンスのタイプをベースにした 時間課金 ユーザー単位の課金 • $4.19/ユーザー/月 • BYOLによる削減 (ライセンスモビリティ)
  23. 23. Agenda • AppStream 2.0概要 • 管理ワークフロー • ネットワーク • ユーザーアクセス • ストレージ • リソースの管理
  24. 24. 管理ワークフロー 1 2 3 4
  25. 25. 管理ワークフロー – アプリケーションのインポート • AWS Management ConsoleからImage Builderを使用 • アプリのインストール、テストおよびイ メージの公開 • アプリの起動時間の最適化と起動パラ メータの構成
  26. 26. 管理ワークフロー –イメージの作成 • Microsoft Windows Server 2012 R2 • アプリを含むイメージ • Image Builderを使用したイメージ 作成 • AWS Management Consoleの使用$> aws appstream describe-images
  27. 27. 管理ワークフロー –フリートの作成 • インスタンスのオートスケール • 1ユーザー : 1インスタンス • フリートのスケーリングによるコスト最適化 • インスタンスタイプを構成可能 • 非永続的インスタンス • 稼働中のインスタンスがインスタントオン接 続を提供 • Amazon VPCアクセス $> aws appstream create-fleet <instance type> <subnets> <image>
  28. 28. 管理ワークフロー – スタックの作成 AppStream 2.0スタックをセットアッ プしてユーザーのブラウザにアプリのス トリーミングを開始 スタックはストリーミングインスタンス のフリートとアクセスポリシーおよびコ ンフィグから構成される $> aws appstream create-stack <fleet>
  29. 29. Agenda • AppStream 2.0概要 • 管理ワークフロー • ネットワーク • ユーザーアクセス • ストレージ • リソースの管理
  30. 30. ネットワーク概要 On-premises Public Internet VPN or Direct Connect Pixels - HTTPS Identity/SAML Pixels - HTTPS Streaming Gateway Fleet Utility/License/Database servers Amazon AppStream 2.0 Network – 198.19.x Customer/ISV VPC 172.X or 192.x or 10.x Private Network Access HPC Cluster Stack
  31. 31. インスタンスのネットワーク詳細 Private network resources Amazon AppStream 2.0 Network – 198.19.x Customer/ISV VPC 172.X or 192.x or 10.x Public IP Streaming Gateway (AWS ALB) AWS Security Group Controls Customer Security Group Controls Customer Subnet ETH0 ETH1 HTTPS経由のインタ ラクティブなピクセ ルストリーミング ストリーミングイン スタンス(シングルエ ンドユーザー) • ストリーミング用のインスタンスはAWSが管理するVPC の一部 • インスタンスはAppStream 2.0フリートに所属 • インスタンスはユーザー切断後に削除される • インスタンスはフリートに関連付けられたイメージから 起動 • ユーザーからのアウトバウンドネットワークアクセスは すべてETH1経由 On-premises network ストリーミングトラ フィック プライベートネット ワークとインター ネットへのアウトバ ウンド
  32. 32. インターネットアクセスの有効化 • VPC内で有効なパブリック サブネットを作成後、フ リートのインターネットア クセスを有効にすることが 可能 • [Default Internet Access]を設定 • フリートのVPCとパブ リックサブネットを指 定
  33. 33. Agenda • AppStream 2.0概要 • 管理ワークフロー • ネットワーク • ユーザーアクセス • ストレージ • リソースの管理
  34. 34. ユーザープールの使用 • ユーザーは自分のメールアドレス とパスワードを使用して永続的な URLと認証情報を使用してアクセ スが可能 • 管理者は複数のスタックをユー ザーに割り当てて複数のアプリ ケーションカタログを提供可能 • Active Directoryドメインに参加 しているフリートではユーザー プールは使用できない
  35. 35. ユーザープールの管理 • AWSマネージメントコンソールからユーザーの作成や スタックの割り当てなどユーザープールの管理が可能 • ユーザーが作成されると招待メールが送信されログイン ポータルからパスワードの設定が可能に
  36. 36. AppStream 2.0がActive Directoryをサポート Active DirectoryドメインにAppStream 2.0を参加させることが可能に
  37. 37. 必要な前提条件 ADへのネットワークアクセス オンプレミスまたはAWSの Active Directoryドメインへ のアクセスを許可するため にVPC, サブネット、および セキュリティグループを構 成 SAML2.0 identity provider AppStream 2.0アプリを起 動するユーザーへの認証と 認可 アプリとADグループの関連 付けを管理 Microsoft Active Directory Windows Server 2008 R2 レベル以降で動作する Active Directory*環境 コンピュータオブジェクト を作成/管理するためのサー ビスアカウント AS2.0オブジェクト用のOU *ADはオンプレミスまたはEC2, AWS Directory ServicesのMS AD
  38. 38. ユーザーエクスペリエンス エンドユーザー お客様のActive Directory イントラネットサイト /SAMLログイン お客様のActive Directory ADグループによるア クセスコントロール SSOまたは ADログイン + 2要素 による認証 ユーザーログイン – セッション ごとに一度 アプリアプリカタログ ADログインによる認証
  39. 39. 管理ワークフロー – ドメインへのリソースの参加 Active DirectoryでOU とサービスアカウントを 作成 AS2.0でディレクトリ設定を作成 Config = {fqdn, service account, OU} フリートを起動して ドメインへの参加
  40. 40. ディレクトリ設定の作成 • Active Directoryの設定を AppStream 2.0に登録 • 完全修飾ドメイン名 (FQDN) • 必要なアクセス権限を持つ サービスアカウント名 (DOMAIN¥username) • サービスアカウントのパス ワード • ストリーミングインスタン スのオブジェクトを作成す るOU
  41. 41. 管理ワークフロー – ユーザーアクセスの追加 AppStream 2.0ス タックへのアクセス を関連付けるグルー プをADに作成 ADにログインするた めのSAML 2.0を作成 (ADFS, Ping, Okta)
  42. 42. SAML 2.0による認証フロー https://eng-apps.exampleco.com Active Directoryと 連携したSAML IDプ ロバイダー 1 2 4 SAMLアサーション, stack=ENG-STACK, ユーザーをリダイレクト AWSアカウントのパ ブリックなAWS SAMLエンドポイント 5 認証リクエスト 3 SAMLアサーション IAM role ENG, ユー ザーにひもづいた認証 トークンをAppStream 2.0にリダイレクト • https://eng-apps.exampleco.comは内部/外部サイ トのいずれも可 • IDプロバイダーでMFAを実装可能 • 管理者はスタックへのアクセスをIAM role ENGに定 義 • すべてのWebコネクションはHTTPS AppStream 2.0が IAM role ENGが ENG-STACKにアク セスできるか確認 IAM Role ENG, ユーザーを引き受け AWS IAMがSAMLア サーションとロールの リクエストを確認 IAM role ENG, ユー ザーに有効な認証トー クン 6 7 ユーザーはストリーム されたアプリのイン ターナルページにアク セス ユーザーの ENG-STACK Webサイトにリダイレクト 8 アプリをローンチして操作 9
  43. 43. 利用可能なSAML 2.0ソリューションプロバイダ の設定例 • Ping Identity • http://ping.force.com/Support/PingIdentityArticle?id=kA340000000 TOPDCA4 • Okta • http://saml-doc.okta.com/SAML_Docs/How-to-Configure-SAML-2.0- for-Amazon-AppStream-2-0.html • Microsoft Active Directoryフェデレーションサービス(AD FS) • https://aws.amazon.com/blogs/compute/enabling-identity- federation-with-ad-fs-3-0-and-amazon-appstream-2-0/ • Shibboleth • https://aws.amazon.com/blogs/security/how-to-use-shibboleth-for-single- sign-on-to-the-aws-management-console/
  44. 44. Agenda • AppStream 2.0概要 • 管理ワークフロー • ネットワーク • ユーザーアクセス • ストレージ • リソースの管理
  45. 45. 永続的ストレージとホームフォルダ • ホームフォルダを使用しているエン ドユーザーに対してAmazon S3を バックにした永続的ストレージが利 用可能 • ストリーミングインスタンスのホー ムフォルダにアクセスしてストリー ミングセッション間でコンテンツを 保存することが可能 • AppStream 2.0コンソールまたは AWS SDKからAppStream 2.0ス タックごとにホームフォルダ機能を 有効にすることでAmazon S3バ ケットを自動的に作成
  46. 46. ホームフォルダのセットアップ • ホームフォルダを有効にする と同じリージョンのアカウン トでS3バケットが作成される • appstream2- 36fb080bb8-region- code-account-id- without-hyphens • AppStream 2.0フリートから S3へのインターネットアクセ スまたはVPCエンドポイント を有効にする必要がある
  47. 47. Agenda • AppStream 2.0概要 • 管理ワークフロー • ネットワーク • ユーザーアクセス • ストレージ • リソースの管理
  48. 48. フリートのオートスケーリング • Amazon AppStream 2.0でフ リートのオートスケーリング をサポートすることによりコ ストの最適化が可能 • Minimum Capacity • Maximum Capacity • スケーリングポリシー • フリートの使用率をベースに してインスタンスの台数を増 減
  49. 49. AppStream 2.0リソースのモニタリング • AppStream 2.0コンソールまた はCloudWatchメトリクスを使 用してフリートの使用状況をモ ニタリングすることが可能 • CloudWatchメトリクス • RunningCapacity • InUseCapacity • PendingCapacity • AvailableCapacity • DesiredCapacity • CapacityUtilization • InsufficientCapacityError
  50. 50. まとめ • AppStream 2.0は、ユーザーにデスクトップアプリケーションへ のインスタントアクセスを提供するフルマネージドのアプリケー ションストリーミングサービス • グラフィックアプリケーションをふくむ既存のデスクトップアプリ ケーションをHTML5対応ブラウザにストリーミング可能 • Active Directoryドメインへの参加およびSAML 2.0によるフェデ レーションに対応
  51. 51. Learn more: https://aws.amazon.com/appstream2/ Get started: https://aws.amazon.com/appstream2/resources Try now for no charge: https://console.aws.amazon.com/appstream2/tryitnow/home SAML 2.0 Setup example: http://saml-doc.okta.com/SAML_Docs/How-to-Configure-SAML-2.0-for-Amazon-AppStream-2-0.html Scaling set up example: https://aws.amazon.com/blogs/compute/scaling-your-desktop-application-streams-with-amazon-appstream-2-0/
  52. 52. オンラインセミナー資料の配置場所 AWS クラウドサービス活用資料集 • http://aws.amazon.com/jp/aws-jp-introduction/ AWS Solutions Architect ブログ • 最新の情報、セミナー中のQ&A等が掲載されています • http://aws.typepad.com/sajp/
  53. 53. AWSの導入、お問い合わせのご相談 AWSクラウド導入に関するご質問、お見積り、資料請求を ご希望のお客様は以下のリンクよりお気軽にご相談くださ い https://aws.amazon.com/jp/contact-us/aws-sales/ ※「AWS 問い合わせ」で検索してください

×