Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Amazon WorkSpacesによるワークスタイル改革

3,811 views

Published on

よくわかるAmazon WorkSpacesセミナーの資料です。

Published in: Technology
  • Be the first to comment

Amazon WorkSpacesによるワークスタイル改革

  1. 1. クラウドデスクトップサービス Amazon WorkSpacesによるワークス タイルの改革 Amazon Data Services Japan Genta Watanabe
  2. 2. Agenda 1 仮想デスクトップ実現の方式 2 Amazon WorkSpaces 3 Amazon Zocaloとの連携 4 まとめ
  3. 3. Amazon EBS Amazon SES AWS Elastic Beanstalk AWS CloudFormation Elastic Load Balancing Amazon Amazon SNS AWS Identity & Access Management Auto Scaling Amazon VPC Amazon RDS ElastiCache AWS Direct Connect GovCloud 2008 2009 2010 2011 AWS Storage Gateway Amazon Dynamo DB Amazon CloudSearch Amazon SWF Amazon Route 53 Amazon Glacier Amazon Redshift Amazon Elastic Transcoder AWS OpsWorks Amazon CloudHSM Amazon AppStream Amazon CloudTrail Amazon WorkSpaces Amazon Kinesis AWS Data Pipeline AWSのイノベーションの速度 2012 2013 AWSは、サービス開始以来: • 927の新サービスや新機能をリリース • 35のメジャーな新サービスを提供 • 43回の料⾦値下げ Amazon Mobile Analytics Amazon Cognito 2014 as of 8/1 Amazon CloudFront Amazon Zocalo
  4. 4. AWSのさまざまなサービス
  5. 5. 仮想デスクトップ実現の方式 サーバー 共有方式 共有されたサーバーデスクトップおよびアプ リケーションの画面をクライアントに配信 仮想デスク トップイン フラ(VDI) 方式 仮想化されたデスクトップ画面を個別にクラ イアントに配信
  6. 6. サーバー共有方式 Microsoft Windowsリ モートデス クトップ Windowsの標準機能として利⽤可能 RDS CALのライセンス持ち込み(BYOL)が可能に デスクトップとアプリケーションの配信(RemoteApp) Citrix XenApp AWSへの展開をサポート リモートデスクトップ機能を利⽤ デスクトップとアプリケーションの配信
  7. 7. 仮想デスクトップインフラ(VDI)方式 Citrix XenDesktop AWSへの展開をサポート デスクトップとアプリケーションの配信(XenApp) サーバーOSを利⽤可能(サーバーVDI) Amazon WorkSpaces AWSで動作するフルマネージド型の仮想デスクトップサービス デスクトップの配信 サーバーOSを利⽤
  8. 8. Citrix XenDesktop on AWS構成例 AWS Cloud Corporate Data center Customer Gateway Virtual Private Gateway AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee StoreFront Elastic Load Balancing StoreFront Delivery Controller Delivery Controller Virtual Delivery Agent SQL Server AD DC Virtual Delivery Agent AD DC Client Mobile Client AD DC SQL Server
  9. 9. Amazon WorkSpaces • クラウドで動作するフルマネージド型のデスクトップコンピューテ イングサービス • ノートPC/iPad/Kindle Fire/Androidタブレットなど任意のデバイ スからアクセス • マネジメントコンソールを数回クリックするだけでデスクトップを ユーザー数を問わずに展開可能
  10. 10. 自社構築vs. EC2 vs. フルマネージド App installs Scaling High availability Backups s/w patches s/w installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, net App installs Scaling High availability Backups s/w patches s/w installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, net App installs Scaling High availability Backups s/w patches s/w installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, net オンプレミスXenDesktop on AWS WorkSpaces お客様がご担当する作業AWSが提供するマネージド機能
  11. 11. Amazon WorkSpacesのメリット • フルマネージド • 多様なデバイスへの 対応 • データを安全にいつ でも使える形で保存 • 選べるハードウェ ア・ソフトウェア構 成 • 初期投資が不要 • 社内ディレクトリと の統合
  12. 12. フルマネージド WorkSpaces • 必要な数のワークスペースをすぐに起動できる • 面倒な管理作業はAWSにおまかせ • ユーザーはメールを受信したらクライアントをイン ストールするだけで接続できる
  13. 13. 多様なデバイスへの対応 • iPad • Kindle Fire HDX • Android Tablet • Microsoft Windows • Mac
  14. 14. データを安全にいつでも使える形で保存 • エンドユーザーデバイスにデータを保存しない • 画面のみをユーザーに転送(PCoIP) • ユーザーボリュームをAmazon S3にバックアッ プ
  15. 15. データを安全にいつでも使える形で保存 • ユーザーデータをセキュアにバックアップ・同期 • ワークスペースとPC/MacにZocalo Syncをインストー ル • データをAmazon S3にバックアップ • ユーザーは必要なときにデータにアクセス可能
  16. 16. 選べるソフトウェア・ハードウェア構成 WorkSpaces Bundle ハードウェアアプリケーション Standard 1 vCPU, 3.75 GiB Memory, 50 GB User Storage ユーティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) Standard Plus 1 vCPU, 3.75 GiB Memory, 50 GB User Storage Microsoft Office Professional 2010, Trend Micro Worry- Free Business Security, ユー ティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) Performance 2 vCPU, 7.5 GiB Memory, 100 GB User Storage ユーティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) Performance Plus 2 vCPU, 7.5 GiB Memory, 100 GB User Storage Microsoft Office Professional 2010, Trend Micro Worry- Free Business Security, ユー ティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) WorkSpaces BundlesはWindows 7 Experienceをユーザーに提供(Windows Server 2008 R2でRDSを有効化したもの).
  17. 17. 初期投資が不要 WorkSpaces Bundle 月額 Standard $47 Standard Plus $62 Performance $78 Performance Plus $93 • 前払い料⾦⼀切不要 • いつでもデスクトップを削除可能 • インフラ費⽤込みのアプリケーションアクセス(コンピュート/ストレー ジ/ネットワーク帯域)
  18. 18. 社内ディレクトリとの統合 • 従来のデスクトップのようにワークスペースを管 理 – グループポリシー – ソフトウェア配布ツール – エージェントのインストール • ⾃分が管理しやすいように組織単位(OU)に保存 • 管理のやり方はかわらない – 管理負荷の軽減
  19. 19. WorkSpaces Connect: AD統合 • ユーザー: 既存のエンタープライズの認証を利⽤ • IT: 通常のデスクトップのようにワークスペースをコント ロール
  20. 20. ユースケース • モバイル端末でのアクセス – ユーザーは任意の端末でいつで も必要なときにデスクトップに アクセス • セキュアな作業環境 – デスクトップへの物理的アクセ スを制御できない環境でも管理 されたデスクトップをユーザー に提供 • リモート勤務 – 在宅勤務などでもデータをロー カルに保存することなく必要な アプリケーションへのアクセス を提供し、セキュリティを向上 • 臨時従業員への対応 – プロジェクトなどで期間限定 ユーザーにデスクトップ環境を ⽤意 • 学生向けの作業環境 – 必要なリソースへのアクセスを 学生に提供しコースや学期の終 わりに改修 • 開発⽤の作業環境 – 開発者に必要なツールをインス トールしたWorkSpacesをプロ ビジョニングして利⽤
  21. 21. Amazon WorkSpacesセットアップ Quick Setup 必要な環境を自動的に作成 20分でWorkSpaceを利用可能 Advanced Setup VPCやディレクトリの選択が可能 社内Active Directoryとの統合
  22. 22. Quick Setup • WorkSpacesバンドルを選択 • ユーザーを作成してワークスペースのプロビジョンを開始
  23. 23. WorkSpaceのステータス確認 • 20分ほどでStatusが「Pending」から 「Running」に変わったら完了 • ユーザーにメールで通知される
  24. 24. メールの受信とユーザーの登録 • メールを受信したらリンク先をブラウザで開い てパスワードを設定
  25. 25. WorkSpacesクライアントのダウンロード • http://clients.amazonworkspaces.comから ダウンロード可能
  26. 26. WorkSpacesへの接続
  27. 27. Quick Setupで実⾏されるプロセス WorkSpaces 用のVPCを作 成 VPC内にユー ザーと WorkSpace 管理用のディ レクトリをセッ トアップ ディレクトリ管 理者アカウン トの作成 ユーザーアカ ウントの作成 とディレクトリ への追加 WorkSpaceイ ンスタンスの 作成 ユーザーへの 招待メールの 送信
  28. 28. Quick Setupで作成される環境 ・・・ VPC Subnet Availability Zone ・・・ Availability Zone Virtual Private Cloud AWS Cloud Internet Gateway Domain Controller VPC Subnet Domain Controller WorkSpaces WorkSpaces WorkSpaces WorkSpaces Client Mobile Client Internet
  29. 29. Advanced Setup • 既存のVPCやオンプレミスのActive Directory との連携を⾏う場合はこちらを選択 • 以下の⼿順を⼿動で⾏う – WorkSpaces⽤のVPCの作成 – ディレクトリの作成 – WorkSpaceのプロビジョニング
  30. 30. ディレクトリの選択 WorkSpaces Cloud Directory フルマネージドのディレクトリサービス WorkSpaces⽤に独⽴したドメインを作成 WorkSpaces Connect 既存のディレクトリへの接続 オンプレミスまたはVPC上のドメインを指定
  31. 31. 社内ディレクトリとの統合 Subnet 1 AZ ‘A’ Subnet 2 AZ ‘B’ WorkSpaces API End-point Customer Network VPN Connection Public IP OAuth Gateway Secure Auth (443) Public IP WS User1 Public IP WorkSpaces Connect WS User2 On-premises Domain Controllers Directory Join Directory Join WorkSpaces Connect On-premises Resources Direct Connect
  32. 32. ネットワークインターフェース • それぞれのWorkSpaceは2つのネットワークイン ターフェース(ENI)をもつ – VPCおよびインターネット接続⽤ネットワーク – WorkSpace管理⽤および画面転送⽤ネットワーク • 管理⽤ネットワークでは以下のポートを利⽤する – インバウンド • TCP/UDP 4172 • TCP 8200 – アウトバウンド • UDP 55000
  33. 33. インターネットへの接続 • WorkSpacesがインターネット接続するために はNATインスタンスもしくはEIPの付与が必要 – Cloud Directory NAT Instanceパターン – Connected Directory NAT Instanceパターン – On-Premise Firewallパターン – Elastic IP Addressパターン
  34. 34. 構成1:Cloud Directory NAT Instanceパターン • NATインスタンスを経由してインターネットへ アクセス Router AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Virtual AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Private Cloud AWS Cloud NAT Internet Gateway Internet
  35. 35. 構成2:Connected Directory NAT Instanceパター ン • インターネットと社内リソースの両方にアクセ スすることが可能 Router AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Virtual AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Private Cloud AWS Cloud NAT Internet Gateway Internet Virtual Private Gateway VPN Connection Customer Gateway Corporate Data center
  36. 36. 構成3:On-Premise Firewallパターン • インターネットへの接続ポリシーをオンプレミ スのファイアウォールでコントロール可能 Virtual Private Cloud AWS Cloud AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Router Virtual Private Gateway VPN Connection Customer Gateway Internet Corporate Data center
  37. 37. 構成4:EIP(Elastic IP Address)パターン • WorkSpacesのENIに直接EIPを付与することで 直接インターネットアクセスへ可能 Virtual AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Private Cloud AWS Cloud AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Router Internet Gateway Internet
  38. 38. WorkSpacesクライアント • サポートするプラットフォーム – Windows 7以降 – Mac OS X 10.8.1以降 – iOS 7.0以降 – Android 4.2以降 – Kindle Fire HDXまたはHD 7 • ネットワーク要件 – TCP/UDP 4172 – TCP 443 (HTTPS) – TCP 22 (SSH) – RTT 100ms以下を推奨
  39. 39. ローカルプリンターのサポート • WorkSpaceからクライアントPCに接続されて いるローカルおよびネットワークプリンターに 印刷することが可能 – Mac OS Xは未サポート – ローカルプリンターは⾃動的に認識される • Cortado ThinPrintやGoogle Cloud Printなど のクラウド印刷ソリューションも利⽤可能
  40. 40. Amazon Zocalo Sync(WorkSpaces Sync) • ローカルのフォルダをWorkSpaceと同期 – ユーザーあたり50GB – 管理者により無効化することが可能 • Amazon WorkSpacesとは独⽴して動作する – https://amazonzocalo.com/clientsより AmazonZocaloSetup.exeを別途導⼊して実⾏ Client WorkSpace Internet Amazon Zocalo Sync
  41. 41. Amazon WorkSpacesアップデート • 以下のリージョンで利⽤可能 – US-East-1 (N.Virginia) – US-West-2 (Oregon) – EU (Ireland) – Asia Pacific (Sydney) • 8/27より東京リージョンでも利⽤可能に! – Asia Pacific (Tokyo)
  42. 42. Amazon Zocalo • フルマネージド型の企業向け文書保存・共有サービ ス– データは暗号化のうえ、指定したリージョンに保管される – 既存ADとも連携可能なユーザ権限管理機能を備える • 1人あたり200GBの容量を⽉額5ドルで利⽤可能 – 1GBあたり⽉額0.03ドルの追加料⾦でストレージの増量にも対応 • WorkSpacesユーザは50GBまで無料でZocaloを利⽤で きる (⽉額2ドルで200GBにアップグレード)
  43. 43. Amazon Zocaloの特徴 • ファイルの共有: – 他の人とドキュメントやスプレッドシート、プレゼンテーション、Webページ、画像、 PDF、テキストファイルを共有することが可能 • マルチデバイスからのアクセス: – ノートPC、iPad、Kindle Fire、Androidタブレットなどのお好みのデバイスから、いつで も、どこにいても、Amazon Zocaloに保管されたデータにアクセス可能 • フィードバック: – ユーザーは他ユーザーのフィードバックをリクエストし、管理することが可能。⼀方、 フィードバックする側のユーザーは、ドキュメントやファイルの中のあらゆる語句や文章、 段落、範囲をハイライトし、詳細なフィードバックを残すことが可能
  44. 44. Amazon Zocaloの特徴 • 安全: – Zocaloに保管されたすべてのデータを暗号化。また、管理者はユーザーの共有 アクセス権を管理するためのポリシーを設定可能。AWSリージョンを選択する ことでデータをどこに保存するかを⾃由に決定する事が出来、ファイルやユー ザーのアクティビティを追跡するために監査ログを閲覧することが可能 • コーポレートディレクトリとの統合: – 既存のActive Directoryと統合することが可能 • 低コスト: – 1人あたり200GBの容量を⽉額5ドルで利⽤可能 – 1GBあたり⽉額0.03ドルの追加料⾦でストレージの増量にも対応 – WorkSpacesユーザは50GBまで無料でZocaloを利⽤できる (⽉額2ドルで200GBにアップグレード)
  45. 45. ユーザ利⽤イメージ(My Documents画面)
  46. 46. ユーザ利⽤イメージ(ドキュメントの共有)
  47. 47. ユーザ利⽤イメージ(フィードバック)
  48. 48. まとめ • Amazon WorkSpacesは東京リージョンにて利 ⽤可能 – WorkSpaces Connectにより既存のActive Directoryと認証の 統合が可能 • Amazon ZocaloはWorkSpacesと連携してド キュメントの保存・共有が可能なサービス – 現在のところ東京リージョンではSyncのみ • いますぐおためしください!

×