Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Amazon WorkSpaces導入のコツと活用事例

6,028 views

Published on

AWSに関するお問い合わせ:https://www.serverworks.co.jp/contact/
サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/

7月4日開催:AWS Summit Tokyo 2018フォローアップセミナーにて講演した資料です。Amazon WorkSpaces導入のメリットと、お客様の導入事例をご紹介しています。

Published in: Business
  • Sex in your area is here: ❤❤❤ http://bit.ly/2F7hN3u ❤❤❤
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Dating for everyone is here: ❶❶❶ http://bit.ly/2F7hN3u ❶❶❶
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Amazon WorkSpaces導入のコツと活用事例

  1. 1. 株式会社サーバーワークス Amazon WorkSpaces 導入のコツと活用事例 AWS Summit Tokyo 2018 フォローアップセミナー 2018年7月4日
  2. 2. 自己紹介 2 山﨑 皓平(やまざき こうへい) クラウドインテグレーション部 技術3課 好きなAWSのサービス : Amazon WorkSpaces、Amazon Connect
  3. 3. 今日お話しすること
  4. 4. 今日お話しすること ▸目的 ▸WorkSpacesを実際に利用するイメージを掴んでいただくこと ▸WorkSpacesの導入のポイントを掴んでいただくこと 4
  5. 5. 今日お話しすること ▸話すこと ▸活用シーン ▸活用事例 ▸導入のコツと検討ポイント ▸他サービスとの連携 ▸新機能のご紹介 5
  6. 6. 活用シーン
  7. 7. 活用シーン① バックオフィス業務 ▸活用シーン ▸人事、経理など機密情報を扱う部署のテンポラリースタッフ向け端末 ▸人員増減時の課題 ▸人が増えるときにコストがかかる ▸情報漏えいのリスクがある ▸一定のスペックを備えた端末を用意するのが大変 7
  8. 8. 活用シーン① バックオフィス業務 ▸WorkSpacesなら... ▸クラウド型 ▸コストを最適化が可能 ▸情報をWorkSpaces内部に限定できる ▸高いセキュリティを実現 ▸端末パフォーマンスを必要としない ▸古い端末を有効利用できる 8
  9. 9. 活用シーン② 外回りの営業 ▸活用シーン ▸外出が多い営業が、外出先で利用する端末として ▸外回り時の課題 ▸端末を紛失する可能性がある ▸専用端末を支給する必要がある ▸セキュリティのためにアクセスできる情報が限られている 9
  10. 10. 活用シーン② 外回りの営業 ▸WorkSpacesなら... ▸端末を落としても情報漏洩を防ぐことが可能 ▸既存のモバイル端末で安全に使える ▸どこからでも会社の情報に迅速にアクセス ▸営業の効率アップ 10
  11. 11. 活用シーン③ テレワーク・はたらきかた改革 ▸活用シーン ▸育児中・介護中で在宅勤務が求められる従業員向けの端末として ▸テレワークの課題 ▸個人のPCでは会社情報と個人情報が混在してしまう ▸PCを支給するとコストがかさんでしまう ▸介護は予知が難しいため緊急の対応が必要 11
  12. 12. 活用シーン③ テレワーク・はたらきかた改革 ▸WorkSpacesなら... ▸個人PCでも企業情報と個人情報とを明確に区別 ▸必要な人数分のみのコスト負担で利用可能 ▸使った分だけ課金 ▸事前の過大投資は不要 12
  13. 13. 活用シーン④ コールセンター ▸活用シーン ▸コールセンター、コンタクトセンターのオペレーター用端末として ▸コールセンターでの課題 ▸端末を準備するのに時間がかかる ▸同じスペックの端末を揃えるためコストがかかる ▸増員が必要な際にも手間・コストがかかる 13
  14. 14. 活用シーン④ コールセンター ▸WorkSpacesなら... ▸同じ端末を即座に展開できる ▸端末準備のコストと時間を大幅に削減 ▸オペレーターの増減に応じてコストを最適化 14
  15. 15. 活用シーン⑤ 大学の学習用端末 ▸活用シーン ▸大学のコンピューターセンターに設置する端末として ▸高等教育機関への導入時の課題 ▸端末準備のコストと時間が必要 ▸強力なコンピューターリソースが求められる ▸学生が休みの期間は使われないことも 15
  16. 16. 活用シーン⑤ 大学の学習用端末 ▸WorkSpacesなら... ▸端末準備のコストと時間を大幅に削減 ▸強力なコンピューターリソースを要する演算・実験に対応 ▸時間課金モデルによるコストの最適化 ▸学生が休みの期間(7〜9月など)に端末を休止 16
  17. 17. 活用事例
  18. 18. 18
  19. 19. ヤマハ発動機様|WorkSpaces活用事例 ▸実績 ▸200台超近くのAmazon WorkSpacesを活用中 ▸目的 ▸セキュリティ強化 ▸アプリケーション互換性の確保 ▸社内アプリケーションをWorkSpacesに展開 ▸端末OSに依存しないアプリケーション配布 19
  20. 20. 20 ヤマハ発動機株式会社様 https://www.serverworks.co.jp/case/yamaha-motor
  21. 21. 21
  22. 22. テレビ東京様|WorkSpaces活用事例 ▸実績 ▸テレビ東京様/テレビ東京コミュニケーションズ様への導入 ▸目的 ▸ビックデータ解析用のデスクトップ ▸WorkSpacesの回線は500kbpsで利用可能 ▸ビッグデータ解析基盤のデータ転送コストが発生しない ▸サーバーもクライアントもAWSに置けば遅延もなし 22
  23. 23. 23 株式会社テレビ東京コミュニケーションズ様 https://www.serverworks.co.jp/case/txcom WorkSpaces Redshift Client
  24. 24. 24
  25. 25. 丸紅様|WorkSpaces活用事例 ▸実績 ▸300台超近くのAmazon WorkSpacesを活用中 ▸目的 ▸開発ベンダーのデスクトップ環境の提供 ▸BYODを実施してデバイス管理を不要に ▸業務利用するアプリケーションやデータを一元管理、運用負荷を低減 ▸どこからでもセキュアに業務を実施 25
  26. 26. 26 丸紅株式会社様 https://www.serverworks.co.jp/case/marubeni-itr
  27. 27. 導入のコツと検討ポイント
  28. 28. 導入のコツと検討ポイント 1. 業務環境の確認 2. Workspacesのスペック/課金タイプ/ライセンスの検討 3. 利用アプリケーションの検討 4. カスタムイメージの検討 5. AWS Directory Serviceの設計検討 6. 運用検討 28
  29. 29. 1.業務環境の確認 ▸通信要件 ▸Amazon WorkSpaces クライアントアプリケーション ▸利用者環境からのアウトバウンド通信 ▸ポート 443 (TCP) ▸ポート 4172 (UDP/TCP) ▸ADConnectorを利用する場合 ▸ADConnectorからの接続ADへの通信許可(TCP/UDP 88等) 29
  30. 30. 1.業務環境の確認 ▸利用端末要件 ▸Android ▸Chromebook ▸iOS(iPadのみ) ▸Mac OS ▸PCoIP Zero Client ▸Windows ▸ 詳細: 30 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/ workspaces-port-requirements.html
  31. 31. 2.Workspacesのスペック/課金タイプ/ライセンスの検討 ▸スペック ▸バンドル(WorkSpacesのスペック) ※大きいバンドルは 24 時間に 1回、小さいバンドルは 30 日間に 1 回までの制約がある。 31 PerformanceStandardValue Power graphics
  32. 32. 2.Workspacesのスペック/課金タイプ/ライセンスの検討 ▸スペック ▸ディスク領域 ▸ルートボリュームとユーザーボリュームのサイズを拡張できる ▸1000GBまで ▸縮小はできない ▸まずは小さくボリュームを作成 ▸必要に応じて拡張 32
  33. 33. 2.Workspacesのスペック/課金タイプ/ライセンスの検討 ▸課金タイプ 80時間/月以上の利用はAlwaysOnがお得! 33 AlwaysOn 月額課金 AutoStop 時間課金
  34. 34. 2.Workspacesのスペック/課金タイプ/ライセンスの検討 ▸ライセンス ▸バンドル ▸BYOL(ライセンス持ち込み) ▸毎月200台の Amazon WorkSpaces の実行をAWSに確約する必要 34
  35. 35. 3.利用アプリケーションの検討 ▸デフォルト提供 ▸Internet Explorer、Firefox、7-Zip等 35
  36. 36. 3.利用アプリケーションの検討 ▸バンドルプラス提供 ▸Microsoft Office Professional 2010(Windows7) 、 2013(Windows7)、2016(Windows10) ▸Trend Micro Worry-Free Business Security(管理はAWS) ▸WinZip 36
  37. 37. 3.利用アプリケーションの検討 ▸その他のアプリケーション ▸カスタムイメージを作成、配布することで利用可能 ▸Windows 7/10 エクスペリエンス対応であればインストール可能 ▸利用が許諾されているかライセンスの確認が必須 37
  38. 38. 4.カスタムイメージの検討 ▸カスタムイメージの利用 ▸カスタマイズしたイメージの展開ができる ▸カスタムイメージ数に制限がある ▸デフォルトで5イメージ ▸カスタムイメージ ▸用途別でカスタムイメージを分ける ▸開発者用(Windows10 バンドルプラス + Terapad等) ▸業務用(Windows10) ▸Windows7アプリケーション用(Windows7) 38
  39. 39. 5.AWS Directory Serviceの設計検討 ▸ADConnectorを利用 ▸AD Connectorを利用で既存のActive Directoryと連携 ▸ユーザー情報をそのまま利用しWorkSpacesの利用が可能 ▸AWS提供マネージドディレクトリサービスを利用 ▸SimpleAD、MicrosoftAD ▸ユーザー情報は新規で登録 ▸バックアップや可用性の考慮はAWSに任せる 39
  40. 40. 6.運用検討 ▸検討すべき事項は3つ ▸運用業務 ▸WindowsUpdate、パスワードのリセット ▸障害対応 ▸WorkSpacesが Unhealthy になった場合の対応 ▸監視 ▸ツールの活用 40
  41. 41. 6.運用検討 ▸運用業務 ▸WindowsUpdateを管理 ▸WSUSの導入を検討。オンプレのWSUSの利用も可能。 ▸パスワードのリセット業務 ▸パスワードの有効期限切れ、ロック等 ▸現時点はAWSより機能提供されていないため、運用業務への組み 込みやパスワードリセットサーバー等の構築が必要 41
  42. 42. 6.運用検討 ▸障害対応 ▸WorkSpacesが Unhealthy になった場合の対応 ▸利用者から通知をうけ運用者が再起動/再構築を実施 ▸WorkSpacesのステータスをLambda等で監視し、Unhealthy に なったWorkSpacesを検知、対処 ▸利用者がWorkSpacesを操作できる仕組みを検討(AWSコンソール /WEBサーバー等) 42
  43. 43. 6.運用検討 ▸監視 ▸WorkSpacesのステータスは、CloudWatchから取得可能 ▸それ以上の監視が必要な場合は、ZabbixやDataDogなど外部ツールの 利用を検討 43
  44. 44. 他のサービスとの連携
  45. 45. RADISUサーバーとの連携
  46. 46. RADIUSサーバーとの連携 46 ▸2要素認証機能を実現 ▸RADIUSサーバーと連携 ▸RADIUS機能をSaaSとして提供しているサービスと連携する ▸RADIUSサーバーの管理が不要 ▸運用負荷の軽減が期待できる
  47. 47. RADISUサーバーとの連携(Onelogin) 47 AWS Cloud Virtual Private Cloud (sd-vpc 172.16.0.0/16) ap-northeast-1a ap-northeast-1c subnet-1 subnet-2 Amazon WorkSpaces AWS Directory Service (AD Connector) Amazon WorkSpaces AWS Directory Service (AD Connector) subnet-1 subnet-2 OneLogin ADConnector OneLogin ADConnector 利用者 ID/Password + MFAコード ユーザー認証 ADサーバー 二要素認証 二要素認証 パスコード同期 (一定時間で更新)WorkSpaces に接続
  48. 48. AmazonConnectとの連携
  49. 49. Amazon Connectとの連携 ▸どんなことができるか ▸WorkSpacesの運用センターをつくることができる ▸登録した電話番号に電話すると、WorkSpacesの操作ができる 49
  50. 50. Amazon Connect AWS Lambda Amazon WorkSpaces 受付 連携 実行 再起動 /再構築 Amazon Connectとの連携 利用者
  51. 51. <新機能 > Amazon Linux WorkSpacesのご紹介
  52. 52. Amazon Linux WorkSpacesのご紹介 ▸先日AmazonLinux2 ベースのWorkSpacesがリリースされました! 52
  53. 53. Amazon Linux WorkSpacesのご紹介 ▸LinuxベースのWorkSpaces (いままではWIndowsベースのみ) ▸GUI:MATE(マテ)ベースで提供 ▸価格:Windowsベースより、低価格(AlwaysOnで月額$4程度) ▸東京リージョンでも利用可能 ▸Windowsベースと比べて構築が早い ▸Linuxの環境を仮想デスクトップとして、容易に展開することが可能 53
  54. 54. まとめ ▸WorkSpacesを活用すると... ▸キャパシティプランニングや運用管理などが容易に ▸活用シーンに合ったWorkSpacesの利用で、手間やコストを削減 ▸端末に情報が残らないためセキュリティも担保される 54
  55. 55. WorkSpacesの利用については お気軽にサーバーワークスまで お問い合わせください!

×