Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

AWS Black Belt Online Seminar 2018 Amazon WorkSpaces

2,142 views

Published on

2018/2/7 配信分:AWS Black Belt Online Seminar Amazon Workspaces

Published in: Technology
  • Be the first to comment

AWS Black Belt Online Seminar 2018 Amazon WorkSpaces

  1. 1. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.1 アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト 兼松 ⼤貴 2018.2.7 【AWS Black Belt Online Seminar】 Amazon WorkSpaces
  2. 2. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.2 兼松 ⼤貴(かねまつ だいき) 技術統括本部 ストラテジックソリューション部 ソリューションアーキテクト ⾃動⾞業界のお客様を担当 好きなAWSのサービス: Amazon WorkSpaces, AWS IoT ⾃⼰紹介
  3. 3. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.3 AWS Black Belt Online Seminar へようこそ! 質問を投げることができます! Adobe ConnectのQ&Aウィンドウから、質問を書き込んでください。 (書き込んだ質問は、主催者にしか⾒えません) 今後のロードマップに関するご質問はお答えできませんのでご了承ください。 Twitterへツイートする際はハッシュタグ #awsblackbelt をご利⽤ください。 ①Q&Aウィンドウ 右下のフォームに 質問を書き込んで ください ②吹き出しマークで 送信してください
  4. 4. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.4 AWS Black Belt Online Seminar とは AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです 【⽕曜 12:00~13:00】 主にAWSのソリューションや 業界カットでの使いどころなどを紹介 (例:IoT、⾦融業界向け etc.) 【⽔曜 18:00~19:00】 主にAWSサービスの紹介や アップデートの解説 (例:EC2、RDS、Lambda etc.) ※開催曜⽇と時間帯は変更となる場合がございます。 最新の情報は下記をご確認下さい。 オンラインセミナーのスケジュール&申し込みサイト • https://aws.amazon.com/jp/about-aws/events/webinars/
  5. 5. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.5 内容についての注意点 • 本資料では2018年2⽉7⽇時点のサービス内容および価格についてご説明しています。最新の 情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 • 資料作成には⼗分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価格に 相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 • 価格は税抜表記となっています。⽇本居住者のお客様が東京リージョンを使⽤する場合、別途 消費税をご請求させていただきます。 • AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided.
  6. 6. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.6 Agenda • デスクトップ仮想化が注⽬される背景 • Amazon WorkSpaces 概要 - Amazon WorkSpaces とは - セットアップと管理 - 最新アップデート - デザインパターン • ユースケースと得られるメリット • よくあるご質問
  7. 7. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.7 Agenda • デスクトップ仮想化が注⽬される背景 • Amazon WorkSpaces 概要 - Amazon WorkSpaces とは - セットアップと管理 - 最新アップデート - デザインパターン • ユースケースと得られるメリット • よくあるご質問
  8. 8. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.8 デスクトップ仮想化(VDI)が注⽬される背景 働き⽅改⾰ セキュリティ 向上 コスト削減 • ダイバーシティ実現 • ⽣産性の向上 • 組織間連携の強化 • 意思決定の迅速化 • PC購⼊コスト • PC運⽤コスト • 従業員の⽣産性 • 災害リスク • 持ち出しPCの紛失 • 重要データのローカル保存 • ローカル管理者権限の付与 • ⼤量の管理外アプリ
  9. 9. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.9 ただし、これまでのオンプレVDIには課題も ü ⾼額な初期投資が必要 ü 利⽤までに⻑い時間がかかる ü 定期的な⼤規模システム更改 ü 利⽤者増減への対応が困難 ü サイジングが重要だが困難 コスト ⻑期にわたる導⼊ スケールの難しさハードウエアや ソフトウエアの更新 性能の予測が困難
  10. 10. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.10 Amazon WorkSpaces による解決 初期投資不要(無料枠あり) 今⽇から・⼀台から始められる 事前サイジングの必要がない、増減も容易 グローバル展開の敷居が低い シンプルなデプロイと管理 完全マネージドサービス 様々なAWSサービスと連携が可能
  11. 11. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.11 Agenda • デスクトップ仮想化が注⽬される背景 • Amazon WorkSpaces 概要 - Amazon WorkSpaces とは - セットアップと管理 - 最新アップデート - デザインパターン • ユースケースと得られるメリット • よくあるご質問
  12. 12. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.12 Amazon WorkSpaces とは • AWSの提供するフルマネージド型仮想デスクトップサービス • クラウド上に業務環境を提供、「いつでも・どこでも」を実現 • 従量課⾦型。⽉額34ドル/ユーザーから(*) *東京リージョン、Valueバンドル、⽉額課⾦の場合 画⾯転送 (PCoIP プロトコル)
  13. 13. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.13 セキュリティの向上 Amazon WorkSpacesはデータとストリームを暗号化し、デバイスに情報を残しません デバイスに 機密データを 残さない データは 暗号化して 保存 転送中の ストリームデータを 暗号化
  14. 14. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.14 既存のツールとの統合 Microsoft Active Directory 多要素認証 (RADIUS) SCCMイントラネット Amazon WorkSpacesはオンプレミスのツールとネットワークと容易に統合できます 認証局
  15. 15. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.15 サーバーの管理 不要 オンデマンドに スケール Amazon WorkSpacesは管理の負担を削減し、迅速にスケールします グローバルに 利⽤可能 クラウドの経済性 使った分だけの 課⾦ PCの再利⽤
  16. 16. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.16 今まででは考えられないスピード感とコスト感 Webでクリック • H/Wの受け⼊れ費⽤ • H/Wアプライアンス構築費⽤ ¥百万円〜数億 オンプレミスVDI Amazon WorkSpaces 業者へコンタクト ⾒積り・発注 納品・設置 受け⼊れ準備 構築・設定 稼働開始 稼働 数カ⽉ 〜 数年 30分程度 • それら構築費は不要 ¥0円 ISV選定 ⽅式選定 H/W選定 サイジング PoC 負荷テスト … 保守体制決定 保守部材配置 DRテスト …
  17. 17. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.17 Amazon WorkSpacesのバンドルと価格 アジアパシフィック (東京)の2018/2時点の価格 – BYOLで$4削減 無料利⽤枠 バリュー スタンダード パフォーマンス パワー グラフィックス 2 vCPU 4 GiB メモリ 80 GB ルート ボリューム 50 GB ユーザー ストレージ 1 vCPU 2 GiB メモリ 80 GB ルート ボリューム 10 GB ユーザー ストレージ 2 vCPU 4 GiB メモリ 80 GB ルート ボリューム 50 GB ユーザー ストレージ 2 vCPU 7.5 GiB メモリ 80 GB ルート ボリューム 100 GB ユー ザーストレージ 4 vCPU 16 GiB メモリ 175 GB ルート ボリューム 100 GB ユー ザーストレージ 8 vCPU 15 GiB メモリ 100 GB ルート ボリューム 100 GB ユー ザーストレージ 1 vGPU 4 GiB ビデオメ モリ 無料 ⽉額料⾦ ⽉額料⾦ ⽉額料⾦ ⽉額料⾦ ⽉額料⾦ 時間料⾦ 時間料⾦ 時間料⾦ 時間料⾦ 時間料⾦ $34/⽉ $47/⽉ $78/⽉ $118/⽉ -- $10.00/⽉ + $0.30/時 $14.00/⽉ + $0.40/時 $19.00/⽉ + $0.74/時 $26.00/⽉ + $0.89/時 $30.00/⽉ + $2.41/時 最⼤2 WorkSpaces 40 時間/⽉ 合計利 ⽤時間 2ヶ⽉間 PlusアプリケーションバンドルでTrend MicroおよびMicrosoft Office Professionalを追加 - $15/⽉
  18. 18. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.18 Windows 7/10 BYOL WorkSpaces Windows 7/10のライセンスが利⽤可能 • ライセンスコストの削減 • 共有のユーザエクスペエンス • カスタムイメージの管理を改善 • MS OfficeのBYOLも可能 価格と要件 • すべてのリージョンで、バンドル価格を $4/⽉ 削減 • 200台の利⽤から
  19. 19. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.19 • GPU(NVIDIA GRID K520)を搭載した WorkSpacesによりグラフィック処理 が⾼速化 • GPUを搭載することで、3D CAD等の 利⽤において、画⾯が滑らかに動き、 細かな場所まで正確に描画されるな ど、グラフィック処理が改善 • 仮想デスクトップ環境でもGPUによ る恩恵を受けることができる • ユースケース • CAD/CAM/CAE Workloads • 3D エンジニアリング • ビジュアルデザイン • アニメーション Graphics Bundle
  20. 20. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.20 柔軟な課⾦オプション HourlyMonthly 主な⽤途 § フルタイムの従業員 § AWS料⾦のシンプルさ § いつでもアクセス § ⽇常業務 主な⽤途 § パートタイムの従業員 § AWS料⾦の最適化 § クイックにアクセス § ⼀時的なタスクの実⾏
  21. 21. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.21 グローバルなカバレッジ オレゴン 北バージニア アイルランド 東京 シンガポール シドニー フランクフルト ロンドン サンパウロ
  22. 22. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.22 Amazon.com での導⼊事例 グローバル展開 • 全世界数⼗万台の端末 ユーザーは最も近いリージョンのデスクトップを利⽤ • 接続先が近いため遅延の影響が少ない(画⾯転送が⾼速) • デスクトップとオフィスネットワーク間の遅延も⼩さい (アプリ挙動やファイルサーバー利⽤が⾼速)
  23. 23. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.23 Agenda • デスクトップ仮想化が注⽬される背景 • Amazon WorkSpaces 概要 - Amazon WorkSpaces とは - セットアップと管理 - 最新アップデート - デザインパターン • ユースケースと得られるメリット • よくあるご質問
  24. 24. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.24 WorkSpaces デプロイ⼿順 1. 事前準備 • ディレクトリの作成 2. WorkSpacesの作成 • WorkSpacesの作成開始 • ディレクトリの選択 • ユーザーの追加 • バンドルの選択 • WorkSpacesの設定 • レビューと起動 • メールの受信とユーザー登録 3. WorkSpacesクライアント クライアントのダウンロード クライアントの設定 ネットワーク接続性の確認 WorkSpacesへの接続
  25. 25. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.25 事前準備: ディレクトリの作成 ユーザー認証のためのディレクトリを事前に作成 AWS上に新規作成する場合 • Microsoft AD • Simple AD オンプレミスのADと連携 する場合 • AD Connector
  26. 26. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.26 WorkSpacesの作成: ディレクトリの選択 ユーザーを認証するディレクトリサービスを選択 認証する ディレクトリの指定
  27. 27. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.27 WorkSpacesの作成: ユーザーの追加 ü ディレクトリへのユーザー作成 ü ディレクトリのユーザー検索 ü WorkSpacesを作成する ユーザーの選択 ユーザーの 作成 ユーザーの 検索 ユーザーの 選択
  28. 28. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.28 WorkSpacesの作成: バンドルの選択 ü 作成するバンドルを選択 • CPU、メモリ、ディスク • Officeライセンス有無 • OSの⾔語 ü バンドルサイズとストレー ジサイズを選択 バンドルの選択 OSの⾔語 選択 バンドルの 割り当て
  29. 29. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.29 WorkSpacesの作成: WorkSpacesの設定 ü 実⾏モードの選択 • AlwaysOn • AutoStop ü 暗号化の選択 • ボリュームの暗号化 • 暗号化キー ü タグの管理 タグの設定 暗号化の選択 実⾏モードの 選択
  30. 30. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.30 WorkSpacesの作成: レビューと起動 設定内容を確認し、問題なければデプロイを開始 設定を確認して デプロイ
  31. 31. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.31 WorkSpacesの作成: WorkSpacesのステータス確認 ステータスが「Pending」から「Running」に変わったら完了 ステータスが Runningに更新
  32. 32. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.32 WorkSpacesの作成: メールの受信とユーザーの登録 メールを受信したらリンク先をブラウザで開いてパスワードを設定
  33. 33. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.33 WorkSpacesクライアント: クライアントのダウンロード ü Amazon WorkSpaces Client Download • https://clients.amazonworkspaces.com/ ü サポートされるプラットフォーム • Windows 7/8/10 • Mac OS X (10.8.1)以降 • iPad (iOS 8.0 or 9.0以降 *iPadの種類による) • 2012年以降にリリースされたKindle Fire、且つ Fire OS 4.0以降/Android 4.4以降のタブレット • Chrome OSバージョン45以降のChromebook • PCoIPゼロクライアント ü ネットワーク要件 • TCP/UDP 4172 • TCP 443 (HTTPS) • RTT 100ms以下を推奨
  34. 34. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.34 WorkSpacesクライアント: ネットワーク接続性の確認 WorkSpacesクライアントにネットワークヘ ルスチェックの機能を追加 • ネットワーク接続 • インターネット接続 • WorkSpacesと関連する登録サービスへの アクセス • TCP/UDP 4172 • 往復時間
  35. 35. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.35 WorkSpacesクライアント クライアントの設定 ü 登録コード • ディレクトリごとに固有のID • 登録コードを再⼊⼒することに より異なるディレクトリに接続 が可能 ü ⾔語設定 ü プロキシを設定可能 • 社内ネットワークからのプロキ シ接続に対応
  36. 36. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.36 WorkSpacesクライアント: Workspaceへの接続
  37. 37. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.37 Windows/Mac/Linuxを実⾏する ChromeまたはFirefoxのWebブラ ウザからWorkSpacesにアクセスが 可能に インターネットにアクセス可能な ネットワークに接続されたコン ピュータからアクセス可能 English (US)の Value/Standard/Performanceお よびPlusバンドルに対応 Web Access for Amazon WorkSpaces
  38. 38. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.38 オーディオ⼊⼒と⾼DPIデバイス オーディオ⼊⼒ • Lync、Skype、WebExなどの⼀般的なコミュニケーションツー ルを使⽤してコールが可能 • WindowsとMac⽤のWorkSpacesクライアントをサポート ⾼DPIデバイスのサポート • Surface Pro 4やLenovo Yogaのようなデバイスに対応 • ⾼DPI(Full HD/Ultra HD/QHD+)ディスプレイにあわせて⾃ 動的にスケール http://aws.typepad.com/aws_japan/2016/01/amazon-workspaces-update-support-for-audio-in-high-dpi-devices-and-saved-registrations.html
  39. 39. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.39 ユーザーデータのバックアップ • ユーザーボリューム(D:)は12時間おきにバックアップ される • WorkSpaceに障害が発⽣した場合、バックアップから ボリュームを復旧 • Amazon WorkDocs Syncが有効になっている場合、 同期を選択したフォルダは継続的にバックアップされる
  40. 40. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.40 WorkSpaces カスタムバンドル WorkSpaceを起動しカスタマイズした後で、WorkSpaceからイメージを 作成し、イメージからカスタムバンドルを作成することが可能 標準 バンドル カスタマイズ • OS設定カスタマイズ • 標準アプリインストール • 最新パッチ適⽤ App App App イメージ カスタム バンドル Workspace (マスタ) Workspace (ユーザ個別環境)
  41. 41. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.41 WorkSpaces カスタムバンドル作成の要件(抜粋) • イメージに含めるすべてのアプリケーションは、Cドライブ、また は D:Usersusername のユーザープロファイルにインストール する必要あり • インストールするアプリケーションがSysprepと互換性がある • WorkSpaceのユーザープロファイルを削除しない • ユーザープロファイルの合計サイズが10GB未満 • ドメインユーザー認証を利⽤するサービスが存在しない (SQL Server Expressなど) http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/bundles.html
  42. 42. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.42 グループポリシーによる制御 • グループポリシー管理テンプレートをインストールする ことによりポリシー設定を変更可能 • C:Program Files (x86)TeradiciPCoIP Agentconfigurationpcoip.adm • 以下のような項⽬がグループポリシーから制御可能 • ローカルプリンターのサポート • クリップボードのリダイレクト • セッションレジュームのタイムアウト • PCoIPストリーミングの暗号強度 http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/group_policy.html Secure
  43. 43. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.43 ローカルプリンターへの印刷 • WorkSpacesからWindowsまたはMacに接続されているロー カルおよびネットワークプリンターに印刷することが可能 • ローカルプリンターは⾃動的に認識される(Local – <workspace username>.<directory name>.<client computer name>) • Windows Server 2008 R2、もしくはWindows Server 2016⽤の ドライバをインストールする必要がある • その他の印刷⽅法 • Active Directoryに登録されたネットワークプリンタ • Google Cloud Printなどのクラウドプリント http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/printing.html
  44. 44. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.44 MFAの設定
  45. 45. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.45 Amazon WorkDocs が無償利⽤可能 50GBの個⼈⽤ディスク領域 Amazon WorkSpaces には Amazon WorkDocs が付帯 フルマネージドな、セキュア エンタプライズスト レージとコラボレーション サービス 強固な管理者制御と監査機能 ファイル添付のメールを送ることなく、ドキュメン トの共有、コメントの送付が可能 バージョニング機能 Microsoft Office や PDF に対応 50 GB までの利⽤を付帯、容量の追加も可能
  46. 46. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.46 CloudWatchメトリックス 以下のようなメトリックスを取得可能 • Available • Unhealthy • ConnectionAttempt • ConnectionSuccess • ConnectionFailure • SessionLaunchTime • InSessionLatency • SessionDisconnect • UserConnected • Stopped • Maintenance CloudWatchコンソールまたはCLI、APIを使⽤してモニタリングお よびアラートの設定が可能 http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/monitoring.html
  47. 47. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.47 Amazon WorkSpaces API AWS SDKやCLI、PowerShellから WorkSpacesの作成・表⽰やメンテナンスが 実⾏可能 • オペレーションの⾃動化 • ディザスタリカバリイメージの展開 AWS CloudTrailによるロギングをサポート
  48. 48. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.48 Amazon WorkSpacesの展開 New-WKSWorkspace -Workspace @{"BundleID" = "wsb-b0s22j3d7"; "DirectoryId" = "d-92673ef59b"; "UserName" = “blackbelt_demo_user"} Get-WKSWorkSpaces | select UserName, BundleId, WorkspaceId, DirectoryId | where UserName -eq ‘blackbelt_demo_user' blackbelt_demo_userというユーザーにPerformance BundleのWorkSpacesを 作成 UserName = blacbelt_demo_userのWorkSpaceIdを取得
  49. 49. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.49 Agenda • デスクトップ仮想化が注⽬される背景 • Amazon WorkSpaces 概要 - Amazon WorkSpaces とは - セットアップと管理 - 最新アップデート - デザインパターン • ユースケースと得られるメリット • よくあるご質問
  50. 50. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.50 継続的なイノベーションAdoption 2014 Today WorkSpaces Announced Dublin/Sydney Regions MFA Local Printers Tokyo Region Zero Clients CloudWatch MetricsValue Bundle Office 2013 Custom Images SIN Region Volume Encryption BYOL Chromebooks Support SOC / ISO Compliance Hourly Windows 10 Tagging High DPI Screens Audio-in Saved Registrations Graphics Frankfurt Region HIPAA Compliance Certificate Authentication Free Tier PCI Compliance Configurable Storage Switching HW Bundles
  51. 51. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.51 最新の主要アップデート • デバイスのアクセスコントロール – クライアント証明書によるデバイス認証 • 設定可能なストレージ – 起動時にストレージ容量を増やすことが可能 • ハードウェバンドルの切り替え – ハードウェアバンドルを再起動で切り替え • WorkDocs Drive – WorkspaceからWorkDocsをドライブマウント可能に • 4台のモニターをサポート – 4台のフルHDモニターと最⼤2台の4K Ultra HD解像度モニターをサポート
  52. 52. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.52 デバイスのアクセスコントロール • WindowsおよびMac OS Xでクラ イアントアクセスを制御するために クライアント証明書を利⽤可能に • iOS、Android、ChormeOS、ゼロ クライアントとWebブラウザなど のデバイスタイプによるアクセス許 可もあわせて設定が可能 • System Center Configuration Manager (SCCM)やMDMなどによ る証明書管理
  53. 53. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.53 ストレージの容量追加と ハードウェバンドルの切り替え • 設定可能なストレージとハード ウェアバンドルの切り替えの2 つの新機能をサポート • WorkSpaceのルートボリューム とユーザーボリュームの容量を 最⼤1,000GBまで拡張可能に • Value、Standard、 PerformanceおよびPowerバン ドル間でWorkSpaceを削除する ことなく切り替えが可能に バリュー スタンダード パフォーマン ス パワー vCPU 1 2 2 4 メモリ GiB 2 4 7.5 16 vGPU ビデオメモリ GiB SSD ルートボ リューム GB 80 80 80 175 SSD ユーザー ストレージ GB 10 50 100 100 ソフトウェア ユーティリ ティソフト ウェアバン ドル ユーティリ ティソフト ウェアバン ドル ユーティリ ティソフト ウェアバン ドル ユーティリ ティソフト ウェアバン ドル
  54. 54. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.54 Amazon WorkDocs Drive • Amazon WorkSpacesのユーザーが Amazon WorkDocs Driveを利⽤して デスクトップからファイルにアクセス 可能に • ファイルエクスプローラーからローカ ルにコピーを保存することなく利⽤可 能 • WorkDocs Docs DriveはWorkSpaces にドライブとしてマウントされファイ ルは⾃動的にWorkDocsに保存される
  55. 55. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.55 Agenda • デスクトップ仮想化が注⽬される背景 • Amazon WorkSpaces 概要 - Amazon WorkSpaces とは - セットアップと管理 - 最新アップデート - デザインパターン • ユースケースと得られるメリット • よくあるご質問
  56. 56. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.56 想定するシナリオ • 既存のAWSのお客様 • オンプレミスとクラウド上のアプリによるハイブリッドアー キテクチャ • 既存のActive Directoryを使⽤した認証 • AWS Direct Connectを利⽤している • 2,000+ ユーザー 合併と買収BYOD データのセキュア化モバイルワーカー
  57. 57. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.57 既存のアーキテクチャ例 Subnet A (AZ 1) Subnet B (AZ 2) Application VPC Customer DC Subnet A (AZ 1) Subnet B (AZ 2) Application VPC 10.0.0.0/8 10.10.0.0/16
  58. 58. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.58 AWSアカウントの構造 Primary/Payer Account logging config billing Dev Prod WorkSpaces …Isolated App/3rd Party Shared Services AD MFA ADFS … All log files flow to primary VPC/VPN Peering Linked Accounts 主要な推奨事項 • Payer/Linked Accountの構造 • Payer Accountでのロギング • WorkSpaces⽤のアカウントを分離 • すべてのアカウントで⼀貫したタグ 付けを実装
  59. 59. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.59 WorkSpaces VPC • WorkSpaces⽤の専⽤VPC • 最⼩2つのサブネット • IP枯渇を避けるため、将来の拡張性を 考慮してサブネットを作成 • イニシャルで2,000台のWorkSpaces と成⻑の余地 • お客様がAWSで使⽤するために 10.10.0.0/16を割り当てている • 共有サービス⽤のVPCの使⽤ Subnet A(AZ 1) 10.10.16.0/22 Directory Service WorkSpaces Subnet B(AZ 2) 10.10.20.0/22 Directory Service WorkSpaces Future Growth Future Growth 2008 IPs VPC peering Shared-Services 10.10.16.0/20
  60. 60. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.60 ディレクトリ展開のコンセプト Subnet A (AZ 1) Subnet B (AZ 2) WorkSpaces Dedicated VPC AD DS Subnet (AZ 1) AD DS Subnet (AZ 2) Shared Services VPC (AD DS) Active Directory Active Directory AD Connector AD Connector VPC peering • Active DirectoryをEC2インスタンス上のAWSに拡張 • AD Connectorを使⽤して、WorkSpaces認証サービスから の認証要求をプロキシ • クロスアカウントのVPCピアリングを使⽤して通信 AWS Account 2 AWS Account 1 Security Group 10.10.16.0/20 10.10.0.0/20
  61. 61. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.61 Active Directory on EC2 •共有サービス⽤VPCに展開 •お客様⾃⾝による管理 •EC2インスタンス上にデプロイ •お客様のディレクトリをクラウド に拡張するために使⽤ ディレクトリのコンポーネント AWS Directory Service • WorkSpaces VPC上にAD Connectorを展開 • AD Connectorは認証のための ディレクトリゲートウェイ • 2つのサイズ: Small (500)/Large (5000) AWS Directory Service Active Directory
  62. 62. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.62 ネットワーク要件 ドメイン コントローラーと疎通を ⾏うために、以下のポートの開放 が必要 • TCP/UDP 53 - DNS • TCP/UDP 88 - Kerberos 認証 • TCP 135 - RPC • TCP/UDP 389 - LDAP • TCP/UDP 445 - SMB • TCP 464 - Kerberos パスワードの変更/設定 • TCP 636 - LDAPS (LDAP over TLS/SSL) • TCP 1024-65535 - RPC ⽤ダイナミックポー ト • UDP 123 - NTP • UDP 137-139 - Netlogon • UDP 464 - Kerberos パスワードの変更/設定 DirectoryServicePortTestテスト アプリケーションを利⽤して接続 の確認が可能 • DirectoryServicePortTest.exe -d <domain_name> -ip <server_IP_address> -tcp "53,88,135,389,445,464,636,3268,3269 ,5722,9389" -udp "53,88,123,138,389,445,464“ • http://docs.aws.amazon.com/directoryse rvice/latest/adminguide/samples/Directo ryServicePortTest.zip
  63. 63. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.63 ネットワーク構成 - オンプレミスからの接続
  64. 64. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.64 最終的なアーキテクチャ構成例 • Amazon WorkSpaces⽤の専有 AWSアカウント • WorkSpaces⽤の分離したVPC + クロスアカウントピアリング • 共有サービスVPC (Active Directory) 10.0.0.0/8 10.10.0.0/16 10.10.0.0/2010.10.16.0/20 10.10.32.0/20
  65. 65. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.65 Agenda • デスクトップ仮想化が注⽬される背景 • Amazon WorkSpaces 概要 - Amazon WorkSpaces とは - セットアップと管理 - 最新アップデート - デザインパターン • ユースケースと得られるメリット • よくあるご質問
  66. 66. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.66 Amazon WorkSpaces のユースケース コールセンター 派遣社員 開発とテスト 合併と買収 データのセキュア化 コンプライアンス要件 モバイルワーカー BYOD トレーニングとラボ デモ
  67. 67. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.67 ユースケース①:プロジェクト向け ユースケース • 開発プロジェクトなどで⼀時的にデスクトップ環境が必要 • プロジェクト開始からすぐ利⽤したい • プロジェクト終了後はデスクトップは不要 • プロジェクト増員・離任などユーザーの増減が頻繁にある 得られるメリット • スケジュールに合わせて、必要な時にすぐ提供できる • ユーザーの出⼊りに合わせて1台単位、⽉単位で利⽤ • プロジェクト終了後は、削除すれば費⽤負担なし
  68. 68. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.68 ユースケース②:開発者向け ユースケース • 国内・オフショア等、様々な場所の開発者に開発を委託 • 統⼀された開発環境を利⽤させたい • 開発環境はセキュリティが保たれている必要がある • ソースコードは開発者のローカルには保存させたくない 得られるメリット • どこからでも同じ開発環境にセキュアにアクセス • ソースコードはAWS上で管理、開発者側には保存されない • GPUも利⽤可能
  69. 69. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.69 ユースケース③:クラウド環境に社内システムが移⾏ ユースケース • 業務アプリ、メール等、多くの業務システムがAWSクラウドに移⾏予定 • オンプレのデスクトップから、AWSクラウドの業務システムへのアクセ スで、ネットワーク遅延や帯域不⾜が懸念される 得られるメリット • クラウド上のサービスには、クラウド上のVDIからアクセスするのが、 ネットワーク利⽤の観点から効率的 • AWS上のサービスに、低遅延で⾼速にアクセスできる • ネットワーク増強が不要になる
  70. 70. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.70 Agenda • デスクトップ仮想化が注⽬される背景 • Amazon WorkSpaces 概要 - Amazon WorkSpaces とは - セットアップと管理 - 最新アップデート - デザインパターン • ユースケースと得られるメリット • よくあるご質問
  71. 71. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.71 よくあるご質問 [Q] Workspace へのパッチ適⽤⽅法について [A] マスタとなるWorkspaceにパッチを適⽤し、作成したカスタムバンドルから新たに Workspace⽅法と、オンプレと同様の⼿法をご利⽤いただく⼤きく2つの選択肢が ございます。標準ではデスクトップごとにWindows Updateを実施しますが、NW帯 域の逼迫を避ける場合は、WSUSなどのパッチ管理SWをご利⽤いただく⽅法がござ います。 [Q] ファイルサーバをどうするべきか [A] 標準で50GB分のWorkDocsを利⽤可能なため、こちらをファイルサーバとしてご利 ⽤いただくことが可能です。また、S3やEC2上に個別にファイルサーバを構築してご 利⽤いただく⽅法もございます。既存のオンプレファイルサーバを継続して利⽤する ことも可能ですが、Workspaceの台数が増える場合は、トラフィック増やデータOut のコストを考慮してAWS上でファイルサーバを検討することを推奨いたします。
  72. 72. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.72 よくあるご質問 [Q] ウイルス対策をどうするべきか [A] WorkSpacesをPlusバンドルでご利⽤いただくことで、トレンドマイクロ社のウイル ス対策ソフトウェアが導⼊済みで作成されます。既存のウイルス対策をソフトウェア を継続してご利⽤いただくことも可能です。 [Q] 各ユーザ環境を個別のポリシーを制御したい [A] Windowsのグループポリシーで制御いただくことが可能です。WorkSpaces管理⽤の テンプレートをインポートいただくことで、以下のようなポリシーを適⽤することが 可能になります。 – ローカル・リモート間のコピー&ペーストの無効化 – ローカルプリンタの無効化 – ネットワーク切断時の再接続タイムアウト時間の変更 など
  73. 73. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.73 よくあるご質問 [Q] ユーザごとのアクセスログを取得したい [A] CloudWatchをご利⽤いただくことで、Workspaceごとのログイン履歴を取得するこ とが可能です。Workspaceへのコネクション成功や停⽌中のログなどを取得可能です。 [Q] Simple ADかMicrosoft ADかどちらを使うべきか [A] Simple ADはSamba 4で実⾏され、通常のMicrosoft ADと互換性がありますが、 他のMS ADと信頼関係を設定することはできず、多要素認証もサポートしておりませ ん。オンプレと分離したディレクトリ構造でかつ⼩規模環境であれば問題ございませ んが、既存ディレクトリとの連携や数百台を超える環境の場合は、Microsoft ADのご 利⽤を推奨いたします。
  74. 74. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.74 Amazon WorkSpaces まとめ • マネージド型の仮想デスクトップサービス • 初期投資が不要で、今⽇から、1台から始められる • 既存ディレクトリや様々なAWSサービスと連携可能 • セキュアなデスクトップ環境 • ⼤規模展開には最適なアーキテクチャ設計が重要
  75. 75. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved.75

×