Genta Watanabe, profile picture
Uploaded byGenta Watanabe
PDF, PPTX4,802 views

Amazon WorkSpacesによるワークスタイル改革

よくわかるAmazon WorkSpacesセミナーの資料です。

Embed presentation

Download as PDF, PPTX
クラウドデスクトップサービス Amazon WorkSpacesによるワークス タイルの改革 Amazon Data Services Japan Genta Watanabe
Agenda 1 仮想デスクトップ実現の方式 2 Amazon WorkSpaces 3 Amazon Zocaloとの連携 4 まとめ
Amazon EBS Amazon SES AWS Elastic Beanstalk AWS CloudFormation Elastic Load Balancing Amazon Amazon SNS AWS Identity & Access Management Auto Scaling Amazon VPC Amazon RDS ElastiCache AWS Direct Connect GovCloud 2008 2009 2010 2011 AWS Storage Gateway Amazon Dynamo DB Amazon CloudSearch Amazon SWF Amazon Route 53 Amazon Glacier Amazon Redshift Amazon Elastic Transcoder AWS OpsWorks Amazon CloudHSM Amazon AppStream Amazon CloudTrail Amazon WorkSpaces Amazon Kinesis AWS Data Pipeline AWSのイノベーションの速度 2012 2013 AWSは、サービス開始以来: • 927の新サービスや新機能をリリース • 35のメジャーな新サービスを提供 • 43回の料⾦値下げ Amazon Mobile Analytics Amazon Cognito 2014 as of 8/1 Amazon CloudFront Amazon Zocalo
AWSのさまざまなサービス
仮想デスクトップ実現の方式 サーバー 共有方式 共有されたサーバーデスクトップおよびアプ リケーションの画面をクライアントに配信 仮想デスク トップイン フラ(VDI) 方式 仮想化されたデスクトップ画面を個別にクラ イアントに配信
サーバー共有方式 Microsoft Windowsリ モートデス クトップ Windowsの標準機能として利⽤可能 RDS CALのライセンス持ち込み(BYOL)が可能に デスクトップとアプリケーションの配信(RemoteApp) Citrix XenApp AWSへの展開をサポート リモートデスクトップ機能を利⽤ デスクトップとアプリケーションの配信
仮想デスクトップインフラ(VDI)方式 Citrix XenDesktop AWSへの展開をサポート デスクトップとアプリケーションの配信(XenApp) サーバーOSを利⽤可能(サーバーVDI) Amazon WorkSpaces AWSで動作するフルマネージド型の仮想デスクトップサービス デスクトップの配信 サーバーOSを利⽤
Citrix XenDesktop on AWS構成例 AWS Cloud Corporate Data center Customer Gateway Virtual Private Gateway AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee StoreFront Elastic Load Balancing StoreFront Delivery Controller Delivery Controller Virtual Delivery Agent SQL Server AD DC Virtual Delivery Agent AD DC Client Mobile Client AD DC SQL Server
Amazon WorkSpaces • クラウドで動作するフルマネージド型のデスクトップコンピューテ イングサービス • ノートPC/iPad/Kindle Fire/Androidタブレットなど任意のデバイ スからアクセス • マネジメントコンソールを数回クリックするだけでデスクトップを ユーザー数を問わずに展開可能
自社構築vs. EC2 vs. フルマネージド App installs Scaling High availability Backups s/w patches s/w installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, net App installs Scaling High availability Backups s/w patches s/w installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, net App installs Scaling High availability Backups s/w patches s/w installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, net オンプレミスXenDesktop on AWS WorkSpaces お客様がご担当する作業AWSが提供するマネージド機能
Amazon WorkSpacesのメリット • フルマネージド • 多様なデバイスへの 対応 • データを安全にいつ でも使える形で保存 • 選べるハードウェ ア・ソフトウェア構 成 • 初期投資が不要 • 社内ディレクトリと の統合
フルマネージド WorkSpaces • 必要な数のワークスペースをすぐに起動できる • 面倒な管理作業はAWSにおまかせ • ユーザーはメールを受信したらクライアントをイン ストールするだけで接続できる
多様なデバイスへの対応 • iPad • Kindle Fire HDX • Android Tablet • Microsoft Windows • Mac
データを安全にいつでも使える形で保存 • エンドユーザーデバイスにデータを保存しない • 画面のみをユーザーに転送(PCoIP) • ユーザーボリュームをAmazon S3にバックアッ プ
データを安全にいつでも使える形で保存 • ユーザーデータをセキュアにバックアップ・同期 • ワークスペースとPC/MacにZocalo Syncをインストー ル • データをAmazon S3にバックアップ • ユーザーは必要なときにデータにアクセス可能
選べるソフトウェア・ハードウェア構成 WorkSpaces Bundle ハードウェアアプリケーション Standard 1 vCPU, 3.75 GiB Memory, 50 GB User Storage ユーティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) Standard Plus 1 vCPU, 3.75 GiB Memory, 50 GB User Storage Microsoft Office Professional 2010, Trend Micro Worry- Free Business Security, ユー ティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) Performance 2 vCPU, 7.5 GiB Memory, 100 GB User Storage ユーティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) Performance Plus 2 vCPU, 7.5 GiB Memory, 100 GB User Storage Microsoft Office Professional 2010, Trend Micro Worry- Free Business Security, ユー ティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) WorkSpaces BundlesはWindows 7 Experienceをユーザーに提供(Windows Server 2008 R2でRDSを有効化したもの).
初期投資が不要 WorkSpaces Bundle 月額 Standard $47 Standard Plus $62 Performance $78 Performance Plus $93 • 前払い料⾦⼀切不要 • いつでもデスクトップを削除可能 • インフラ費⽤込みのアプリケーションアクセス(コンピュート/ストレー ジ/ネットワーク帯域)
社内ディレクトリとの統合 • 従来のデスクトップのようにワークスペースを管 理 – グループポリシー – ソフトウェア配布ツール – エージェントのインストール • ⾃分が管理しやすいように組織単位(OU)に保存 • 管理のやり方はかわらない – 管理負荷の軽減
WorkSpaces Connect: AD統合 • ユーザー: 既存のエンタープライズの認証を利⽤ • IT: 通常のデスクトップのようにワークスペースをコント ロール
ユースケース • モバイル端末でのアクセス – ユーザーは任意の端末でいつで も必要なときにデスクトップに アクセス • セキュアな作業環境 – デスクトップへの物理的アクセ スを制御できない環境でも管理 されたデスクトップをユーザー に提供 • リモート勤務 – 在宅勤務などでもデータをロー カルに保存することなく必要な アプリケーションへのアクセス を提供し、セキュリティを向上 • 臨時従業員への対応 – プロジェクトなどで期間限定 ユーザーにデスクトップ環境を ⽤意 • 学生向けの作業環境 – 必要なリソースへのアクセスを 学生に提供しコースや学期の終 わりに改修 • 開発⽤の作業環境 – 開発者に必要なツールをインス トールしたWorkSpacesをプロ ビジョニングして利⽤
Amazon WorkSpacesセットアップ Quick Setup 必要な環境を自動的に作成 20分でWorkSpaceを利用可能 Advanced Setup VPCやディレクトリの選択が可能 社内Active Directoryとの統合
Quick Setup • WorkSpacesバンドルを選択 • ユーザーを作成してワークスペースのプロビジョンを開始
WorkSpaceのステータス確認 • 20分ほどでStatusが「Pending」から 「Running」に変わったら完了 • ユーザーにメールで通知される
メールの受信とユーザーの登録 • メールを受信したらリンク先をブラウザで開い てパスワードを設定
WorkSpacesクライアントのダウンロード • http://clients.amazonworkspaces.comから ダウンロード可能
WorkSpacesへの接続
Quick Setupで実⾏されるプロセス WorkSpaces 用のVPCを作 成 VPC内にユー ザーと WorkSpace 管理用のディ レクトリをセッ トアップ ディレクトリ管 理者アカウン トの作成 ユーザーアカ ウントの作成 とディレクトリ への追加 WorkSpaceイ ンスタンスの 作成 ユーザーへの 招待メールの 送信
Quick Setupで作成される環境 ・・・ VPC Subnet Availability Zone ・・・ Availability Zone Virtual Private Cloud AWS Cloud Internet Gateway Domain Controller VPC Subnet Domain Controller WorkSpaces WorkSpaces WorkSpaces WorkSpaces Client Mobile Client Internet
Advanced Setup • 既存のVPCやオンプレミスのActive Directory との連携を⾏う場合はこちらを選択 • 以下の⼿順を⼿動で⾏う – WorkSpaces⽤のVPCの作成 – ディレクトリの作成 – WorkSpaceのプロビジョニング
ディレクトリの選択 WorkSpaces Cloud Directory フルマネージドのディレクトリサービス WorkSpaces⽤に独⽴したドメインを作成 WorkSpaces Connect 既存のディレクトリへの接続 オンプレミスまたはVPC上のドメインを指定
社内ディレクトリとの統合 Subnet 1 AZ ‘A’ Subnet 2 AZ ‘B’ WorkSpaces API End-point Customer Network VPN Connection Public IP OAuth Gateway Secure Auth (443) Public IP WS User1 Public IP WorkSpaces Connect WS User2 On-premises Domain Controllers Directory Join Directory Join WorkSpaces Connect On-premises Resources Direct Connect
ネットワークインターフェース • それぞれのWorkSpaceは2つのネットワークイン ターフェース(ENI)をもつ – VPCおよびインターネット接続⽤ネットワーク – WorkSpace管理⽤および画面転送⽤ネットワーク • 管理⽤ネットワークでは以下のポートを利⽤する – インバウンド • TCP/UDP 4172 • TCP 8200 – アウトバウンド • UDP 55000
インターネットへの接続 • WorkSpacesがインターネット接続するために はNATインスタンスもしくはEIPの付与が必要 – Cloud Directory NAT Instanceパターン – Connected Directory NAT Instanceパターン – On-Premise Firewallパターン – Elastic IP Addressパターン
構成1:Cloud Directory NAT Instanceパターン • NATインスタンスを経由してインターネットへ アクセス Router AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Virtual AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Private Cloud AWS Cloud NAT Internet Gateway Internet
構成2:Connected Directory NAT Instanceパター ン • インターネットと社内リソースの両方にアクセ スすることが可能 Router AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Virtual AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Private Cloud AWS Cloud NAT Internet Gateway Internet Virtual Private Gateway VPN Connection Customer Gateway Corporate Data center
構成3:On-Premise Firewallパターン • インターネットへの接続ポリシーをオンプレミ スのファイアウォールでコントロール可能 Virtual Private Cloud AWS Cloud AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Router Virtual Private Gateway VPN Connection Customer Gateway Internet Corporate Data center
構成4:EIP(Elastic IP Address)パターン • WorkSpacesのENIに直接EIPを付与することで 直接インターネットアクセスへ可能 Virtual AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Private Cloud AWS Cloud AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Router Internet Gateway Internet
WorkSpacesクライアント • サポートするプラットフォーム – Windows 7以降 – Mac OS X 10.8.1以降 – iOS 7.0以降 – Android 4.2以降 – Kindle Fire HDXまたはHD 7 • ネットワーク要件 – TCP/UDP 4172 – TCP 443 (HTTPS) – TCP 22 (SSH) – RTT 100ms以下を推奨
ローカルプリンターのサポート • WorkSpaceからクライアントPCに接続されて いるローカルおよびネットワークプリンターに 印刷することが可能 – Mac OS Xは未サポート – ローカルプリンターは⾃動的に認識される • Cortado ThinPrintやGoogle Cloud Printなど のクラウド印刷ソリューションも利⽤可能
Amazon Zocalo Sync(WorkSpaces Sync) • ローカルのフォルダをWorkSpaceと同期 – ユーザーあたり50GB – 管理者により無効化することが可能 • Amazon WorkSpacesとは独⽴して動作する – https://amazonzocalo.com/clientsより AmazonZocaloSetup.exeを別途導⼊して実⾏ Client WorkSpace Internet Amazon Zocalo Sync
Amazon WorkSpacesアップデート • 以下のリージョンで利⽤可能 – US-East-1 (N.Virginia) – US-West-2 (Oregon) – EU (Ireland) – Asia Pacific (Sydney) • 8/27より東京リージョンでも利⽤可能に! – Asia Pacific (Tokyo)
Amazon Zocalo • フルマネージド型の企業向け文書保存・共有サービ ス– データは暗号化のうえ、指定したリージョンに保管される – 既存ADとも連携可能なユーザ権限管理機能を備える • 1人あたり200GBの容量を⽉額5ドルで利⽤可能 – 1GBあたり⽉額0.03ドルの追加料⾦でストレージの増量にも対応 • WorkSpacesユーザは50GBまで無料でZocaloを利⽤で きる (⽉額2ドルで200GBにアップグレード)
Amazon Zocaloの特徴 • ファイルの共有: – 他の人とドキュメントやスプレッドシート、プレゼンテーション、Webページ、画像、 PDF、テキストファイルを共有することが可能 • マルチデバイスからのアクセス: – ノートPC、iPad、Kindle Fire、Androidタブレットなどのお好みのデバイスから、いつで も、どこにいても、Amazon Zocaloに保管されたデータにアクセス可能 • フィードバック: – ユーザーは他ユーザーのフィードバックをリクエストし、管理することが可能。⼀方、 フィードバックする側のユーザーは、ドキュメントやファイルの中のあらゆる語句や文章、 段落、範囲をハイライトし、詳細なフィードバックを残すことが可能
Amazon Zocaloの特徴 • 安全: – Zocaloに保管されたすべてのデータを暗号化。また、管理者はユーザーの共有 アクセス権を管理するためのポリシーを設定可能。AWSリージョンを選択する ことでデータをどこに保存するかを⾃由に決定する事が出来、ファイルやユー ザーのアクティビティを追跡するために監査ログを閲覧することが可能 • コーポレートディレクトリとの統合: – 既存のActive Directoryと統合することが可能 • 低コスト: – 1人あたり200GBの容量を⽉額5ドルで利⽤可能 – 1GBあたり⽉額0.03ドルの追加料⾦でストレージの増量にも対応 – WorkSpacesユーザは50GBまで無料でZocaloを利⽤できる (⽉額2ドルで200GBにアップグレード)
ユーザ利⽤イメージ(My Documents画面)
ユーザ利⽤イメージ(ドキュメントの共有)
ユーザ利⽤イメージ(フィードバック)
まとめ • Amazon WorkSpacesは東京リージョンにて利 ⽤可能 – WorkSpaces Connectにより既存のActive Directoryと認証の 統合が可能 • Amazon ZocaloはWorkSpacesと連携してド キュメントの保存・共有が可能なサービス – 現在のところ東京リージョンではSyncのみ • いますぐおためしください!
Amazon WorkSpacesによるワークスタイル改革

More Related Content

PDF
Amazon WorkSpacesをつかってみた
byGenta Watanabe
 
PDF
AWS最新サービスのご紹介 ~デスクトップも、クラウドで。~
byGenta Watanabe
 
PPTX
(多分)使える気がするWorkSpaces
byNaoto Teruya
 
PDF
AWS Black Belt Techシリーズ Amazon Workspaces
byAmazon Web Services Japan
 
PDF
2014.09.11 よくわかるWorkSpaces 「クラウドでのディレクトリ構築 - Active Directory連携」
byYoshikazu Tsuji
 
PDF
Amazon WorkSpaces Deep Dive
byGenta Watanabe
 
PDF
AWS Black Belt Techシリーズ AWS re:Invent 2014 最新情報のアップデート
byAmazon Web Services Japan
 
PDF
AWS Blackbelt 2015シリーズ Amazon EC2 Container Service (Amazon ECS)
byAmazon Web Services Japan
 
Amazon WorkSpacesをつかってみた
byGenta Watanabe
 
AWS最新サービスのご紹介 ~デスクトップも、クラウドで。~
byGenta Watanabe
 
(多分)使える気がするWorkSpaces
byNaoto Teruya
 
AWS Black Belt Techシリーズ Amazon Workspaces
byAmazon Web Services Japan
 
2014.09.11 よくわかるWorkSpaces 「クラウドでのディレクトリ構築 - Active Directory連携」
byYoshikazu Tsuji
 
Amazon WorkSpaces Deep Dive
byGenta Watanabe
 
AWS Black Belt Techシリーズ AWS re:Invent 2014 最新情報のアップデート
byAmazon Web Services Japan
 
AWS Blackbelt 2015シリーズ Amazon EC2 Container Service (Amazon ECS)
byAmazon Web Services Japan
 

What's hot

PDF
AWS初心者向けWebinar AWSクラウドにおけるVDIソリューション
byAmazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
byAmazon Web Services Japan
 
PDF
WebサービスStartUP向け AWSスケーラブルな構成例
byAmazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ AWS Directory Service
byAmazon Web Services Japan
 
PDF
AWS Black Belt Tech シリーズ 2015 - AWS CodeCommit & AWS CodePipeline & AWS CodeD...
byAmazon Web Services Japan
 
PDF
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
byAmazon Web Services Japan
 
PDF
Awsのインフラをデザインパターン駆使して設計構築
byMonstar Lab Inc.
 
PDF
AWS初心者向けWebinar AWSクラウドでのWindowsの実行
byAmazon Web Services Japan
 
PDF
AWS 初心者向けWebinar AWS上にWebサーバシステムを作ってみましょう~まずは仮想サーバーから[演習つき]
byAmazon Web Services Japan
 
PDF
AWS Black Belt Techシリーズ AWS Data Pipeline
byAmazon Web Services Japan
 
PDF
20161027 hadoop summit Generating Recommendations at Amazon Scale with Apach...
byAmazon Web Services Japan
 
PDF
AWS初心者向けWebinar AWSでBig Data活用
byAmazon Web Services Japan
 
PDF
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
byAmazon Web Services Japan
 
PDF
Amazon Aurora
byShinpei Ohtani
 
PDF
AWS 初級トレーニング (Windows Server 2012編)
byAmazon Web Services Japan
 
PDF
Application Deployment on AWS
byEiji Shinohara
 
PDF
AWS IoT アップデート 2016.02.16
byAmazon Web Services Japan
 
PDF
Windows 開発者のための Dev&Ops on AWS
byAmazon Web Services Japan
 
PDF
WS Black Belt Online Seminar 2016 RDBのAWSへの移行
byAmazon Web Services Japan
 
PDF
20160526 AWSサービスアップデート
byGenta Watanabe
 
AWS初心者向けWebinar AWSクラウドにおけるVDIソリューション
byAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS上でのActive Directory構築
byAmazon Web Services Japan
 
WebサービスStartUP向け AWSスケーラブルな構成例
byAmazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS Directory Service
byAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - AWS CodeCommit & AWS CodePipeline & AWS CodeD...
byAmazon Web Services Japan
 
[AWS Summit 2012] クラウドデザインパターン#5 CDP バッチ処理編
byAmazon Web Services Japan
 
Awsのインフラをデザインパターン駆使して設計構築
byMonstar Lab Inc.
 
AWS初心者向けWebinar AWSクラウドでのWindowsの実行
byAmazon Web Services Japan
 
AWS 初心者向けWebinar AWS上にWebサーバシステムを作ってみましょう~まずは仮想サーバーから[演習つき]
byAmazon Web Services Japan
 
AWS Black Belt Techシリーズ AWS Data Pipeline
byAmazon Web Services Japan
 
20161027 hadoop summit Generating Recommendations at Amazon Scale with Apach...
byAmazon Web Services Japan
 
AWS初心者向けWebinar AWSでBig Data活用
byAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2015 - AWS Data Pipeline
byAmazon Web Services Japan
 
Amazon Aurora
byShinpei Ohtani
 
AWS 初級トレーニング (Windows Server 2012編)
byAmazon Web Services Japan
 
Application Deployment on AWS
byEiji Shinohara
 
AWS IoT アップデート 2016.02.16
byAmazon Web Services Japan
 
Windows 開発者のための Dev&Ops on AWS
byAmazon Web Services Japan
 
WS Black Belt Online Seminar 2016 RDBのAWSへの移行
byAmazon Web Services Japan
 
20160526 AWSサービスアップデート
byGenta Watanabe
 

Viewers also liked

PDF
富士市役所のクライアント仮想化への取り組み ~ノート型ゼロクライアントとICカードログオン~
byYasunobu Fukasawa
 
PDF
死んで覚えるDeep Security 〜 意識高いポート編
byHirokazu Yoshida
 
PDF
事例にみる業務シナリオごとの課題に対する仮想化を中心としたアプローチのポイント
byCitrix Systems Japan
 
PDF
最新意識調査をもとにした国内のワークスタイル変革への意識の変化と取り組み状況
byCitrix Systems Japan
 
PDF
マルチ テナント クラウド アプリケーションの設計手法
byKazuyuki Nomura
 
PPTX
短期間で大規模なシンクラ環境を用意した話
by淳 千葉
 
PDF
「納品のない受託開発」の先にある「エンジニアの働きかたの未来」
byYoshihito Kuranuki
 
富士市役所のクライアント仮想化への取り組み ~ノート型ゼロクライアントとICカードログオン~
byYasunobu Fukasawa
 
死んで覚えるDeep Security 〜 意識高いポート編
byHirokazu Yoshida
 
事例にみる業務シナリオごとの課題に対する仮想化を中心としたアプローチのポイント
byCitrix Systems Japan
 
最新意識調査をもとにした国内のワークスタイル変革への意識の変化と取り組み状況
byCitrix Systems Japan
 
マルチ テナント クラウド アプリケーションの設計手法
byKazuyuki Nomura
 
短期間で大規模なシンクラ環境を用意した話
by淳 千葉
 
「納品のない受託開発」の先にある「エンジニアの働きかたの未来」
byYoshihito Kuranuki
 

Similar to Amazon WorkSpacesによるワークスタイル改革

PDF
四国クラウドお遍路20141004
byGenta Watanabe
 
PDF
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
byAmazon Web Services Japan
 
PDF
AWS Black Belt Tech シリーズ 2016 - WorkSpaces
byAmazon Web Services Japan
 
PDF
20180207 AWS blackbelt online seminar Amazon Workspaces
byAmazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
byAmazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2016 Amazon WorkSpaces
byAmazon Web Services Japan
 
PDF
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編
byAmazon Web Services Japan
 
PDF
AWS リモートワークソリューション
byKameda Harunobu
 
PDF
AWS初心者向けWebinar .NET開発者のためのAWS超入門
byAmazon Web Services Japan
 
PDF
20111109 07 aws-meister-vpc-public
byAmazon Web Services Japan
 
PPTX
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
byYuko Oshima
 
PDF
BeeX2020 リモートワーク推進キャンペーン
byBeeX.inc
 
PDF
20130326 aws meister-reloaded-windows
byAmazon Web Services Japan
 
PDF
Aws summits2014 エンタープライズ向けawscdpネットワーク編
byBoss4434
 
PPTX
いまさら聞けない Amazon EC2
byYasuhiro Matsuo
 
PDF
JAWS-UG アーキテクチャ専門支部 re:Invent Management Tools ダイジェスト
byYukitaka Ohmura
 
PDF
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
byAmazon Web Services Japan
 
PDF
Amazon Web Servicesで未来へススメ!
byGenta Watanabe
 
PDF
AWS Black Belt Techシリーズ Amazon Elastic Compute Cloud (Amazon EC2)
byAmazon Web Services Japan
 
PPTX
20161125 awsサービスアップデート
byGenta Watanabe
 
四国クラウドお遍路20141004
byGenta Watanabe
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
byAmazon Web Services Japan
 
AWS Black Belt Tech シリーズ 2016 - WorkSpaces
byAmazon Web Services Japan
 
20180207 AWS blackbelt online seminar Amazon Workspaces
byAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2018 Amazon WorkSpaces
byAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 Amazon WorkSpaces
byAmazon Web Services Japan
 
[AWSマイスターシリーズ] Amazon Elastic Compute Cloud (EC2) Windows編
byAmazon Web Services Japan
 
AWS リモートワークソリューション
byKameda Harunobu
 
AWS初心者向けWebinar .NET開発者のためのAWS超入門
byAmazon Web Services Japan
 
20111109 07 aws-meister-vpc-public
byAmazon Web Services Japan
 
AWS EC2+AMI 網元でWordPressサイトを 構築しよう
byYuko Oshima
 
BeeX2020 リモートワーク推進キャンペーン
byBeeX.inc
 
20130326 aws meister-reloaded-windows
byAmazon Web Services Japan
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
byBoss4434
 
いまさら聞けない Amazon EC2
byYasuhiro Matsuo
 
JAWS-UG アーキテクチャ専門支部 re:Invent Management Tools ダイジェスト
byYukitaka Ohmura
 
[AWS Summit 2012] ソリューションセッション#5 AWSで構築する仮想プライベートクラウド
byAmazon Web Services Japan
 
Amazon Web Servicesで未来へススメ!
byGenta Watanabe
 
AWS Black Belt Techシリーズ Amazon Elastic Compute Cloud (Amazon EC2)
byAmazon Web Services Japan
 
20161125 awsサービスアップデート
byGenta Watanabe
 

More from Genta Watanabe

PDF
Re inventを100倍楽しむ方法
byGenta Watanabe
 
PPTX
re:inventを10倍楽しむ方法
byGenta Watanabe
 
PDF
Amazon Work Spaces Application Manager
byGenta Watanabe
 
PDF
AWS Management Pack for Microsoft System Centerによるクラウド管理
byGenta Watanabe
 
PDF
Aws tools for power shellをつかいこなそう
byGenta Watanabe
 
PDF
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
byGenta Watanabe
 
PPTX
Windows on aws最新情報
byGenta Watanabe
 
PDF
20130309 windows on aws handson
byGenta Watanabe
 
Re inventを100倍楽しむ方法
byGenta Watanabe
 
re:inventを10倍楽しむ方法
byGenta Watanabe
 
Amazon Work Spaces Application Manager
byGenta Watanabe
 
AWS Management Pack for Microsoft System Centerによるクラウド管理
byGenta Watanabe
 
Aws tools for power shellをつかいこなそう
byGenta Watanabe
 
15分でわかるAWSクラウドでエンタープライズがWindowsを使う理由
byGenta Watanabe
 
Windows on aws最新情報
byGenta Watanabe
 
20130309 windows on aws handson
byGenta Watanabe
 

Amazon WorkSpacesによるワークスタイル改革

  • 1.
    クラウドデスクトップサービス Amazon WorkSpacesによるワークス タイルの改革 Amazon Data Services Japan Genta Watanabe
  • 2.
    Agenda 1 仮想デスクトップ実現の方式 2 Amazon WorkSpaces 3 Amazon Zocaloとの連携 4 まとめ
  • 4.
    Amazon EBS AmazonSES AWS Elastic Beanstalk AWS CloudFormation Elastic Load Balancing Amazon Amazon SNS AWS Identity & Access Management Auto Scaling Amazon VPC Amazon RDS ElastiCache AWS Direct Connect GovCloud 2008 2009 2010 2011 AWS Storage Gateway Amazon Dynamo DB Amazon CloudSearch Amazon SWF Amazon Route 53 Amazon Glacier Amazon Redshift Amazon Elastic Transcoder AWS OpsWorks Amazon CloudHSM Amazon AppStream Amazon CloudTrail Amazon WorkSpaces Amazon Kinesis AWS Data Pipeline AWSのイノベーションの速度 2012 2013 AWSは、サービス開始以来: • 927の新サービスや新機能をリリース • 35のメジャーな新サービスを提供 • 43回の料⾦値下げ Amazon Mobile Analytics Amazon Cognito 2014 as of 8/1 Amazon CloudFront Amazon Zocalo
  • 5.
  • 6.
    仮想デスクトップ実現の方式 サーバー 共有方式 共有されたサーバーデスクトップおよびアプ リケーションの画面をクライアントに配信 仮想デスク トップイン フラ(VDI) 方式 仮想化されたデスクトップ画面を個別にクラ イアントに配信
  • 7.
    サーバー共有方式 Microsoft Windowsリ モートデス クトップ Windowsの標準機能として利⽤可能 RDS CALのライセンス持ち込み(BYOL)が可能に デスクトップとアプリケーションの配信(RemoteApp) Citrix XenApp AWSへの展開をサポート リモートデスクトップ機能を利⽤ デスクトップとアプリケーションの配信
  • 8.
    仮想デスクトップインフラ(VDI)方式 Citrix XenDesktop AWSへの展開をサポート デスクトップとアプリケーションの配信(XenApp) サーバーOSを利⽤可能(サーバーVDI) Amazon WorkSpaces AWSで動作するフルマネージド型の仮想デスクトップサービス デスクトップの配信 サーバーOSを利⽤
  • 9.
    Citrix XenDesktop onAWS構成例 AWS Cloud Corporate Data center Customer Gateway Virtual Private Gateway AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee StoreFront Elastic Load Balancing StoreFront Delivery Controller Delivery Controller Virtual Delivery Agent SQL Server AD DC Virtual Delivery Agent AD DC Client Mobile Client AD DC SQL Server
  • 10.
    Amazon WorkSpaces •クラウドで動作するフルマネージド型のデスクトップコンピューテ イングサービス • ノートPC/iPad/Kindle Fire/Androidタブレットなど任意のデバイ スからアクセス • マネジメントコンソールを数回クリックするだけでデスクトップを ユーザー数を問わずに展開可能
  • 11.
    自社構築vs. EC2 vs.フルマネージド App installs Scaling High availability Backups s/w patches s/w installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, net App installs Scaling High availability Backups s/w patches s/w installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, net App installs Scaling High availability Backups s/w patches s/w installs OS patches OS installation Server maintenance Rack & stack Power, HVAC, net オンプレミスXenDesktop on AWS WorkSpaces お客様がご担当する作業AWSが提供するマネージド機能
  • 12.
    Amazon WorkSpacesのメリット •フルマネージド • 多様なデバイスへの 対応 • データを安全にいつ でも使える形で保存 • 選べるハードウェ ア・ソフトウェア構 成 • 初期投資が不要 • 社内ディレクトリと の統合
  • 13.
    フルマネージド WorkSpaces •必要な数のワークスペースをすぐに起動できる • 面倒な管理作業はAWSにおまかせ • ユーザーはメールを受信したらクライアントをイン ストールするだけで接続できる
  • 14.
    多様なデバイスへの対応 • iPad • Kindle Fire HDX • Android Tablet • Microsoft Windows • Mac
  • 15.
    データを安全にいつでも使える形で保存 • エンドユーザーデバイスにデータを保存しない • 画面のみをユーザーに転送(PCoIP) • ユーザーボリュームをAmazon S3にバックアッ プ
  • 16.
    データを安全にいつでも使える形で保存 • ユーザーデータをセキュアにバックアップ・同期 • ワークスペースとPC/MacにZocalo Syncをインストー ル • データをAmazon S3にバックアップ • ユーザーは必要なときにデータにアクセス可能
  • 17.
    選べるソフトウェア・ハードウェア構成 WorkSpaces Bundleハードウェアアプリケーション Standard 1 vCPU, 3.75 GiB Memory, 50 GB User Storage ユーティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) Standard Plus 1 vCPU, 3.75 GiB Memory, 50 GB User Storage Microsoft Office Professional 2010, Trend Micro Worry- Free Business Security, ユー ティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) Performance 2 vCPU, 7.5 GiB Memory, 100 GB User Storage ユーティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) Performance Plus 2 vCPU, 7.5 GiB Memory, 100 GB User Storage Microsoft Office Professional 2010, Trend Micro Worry- Free Business Security, ユー ティリティ(Adobe Reader, Internet Explorer 9, Firefox, 7-Zip, Adobe Flash) WorkSpaces BundlesはWindows 7 Experienceをユーザーに提供(Windows Server 2008 R2でRDSを有効化したもの).
  • 18.
    初期投資が不要 WorkSpaces Bundle月額 Standard $47 Standard Plus $62 Performance $78 Performance Plus $93 • 前払い料⾦⼀切不要 • いつでもデスクトップを削除可能 • インフラ費⽤込みのアプリケーションアクセス(コンピュート/ストレー ジ/ネットワーク帯域)
  • 19.
    社内ディレクトリとの統合 • 従来のデスクトップのようにワークスペースを管 理 – グループポリシー – ソフトウェア配布ツール – エージェントのインストール • ⾃分が管理しやすいように組織単位(OU)に保存 • 管理のやり方はかわらない – 管理負荷の軽減
  • 20.
    WorkSpaces Connect: AD統合 • ユーザー: 既存のエンタープライズの認証を利⽤ • IT: 通常のデスクトップのようにワークスペースをコント ロール
  • 21.
    ユースケース • モバイル端末でのアクセス – ユーザーは任意の端末でいつで も必要なときにデスクトップに アクセス • セキュアな作業環境 – デスクトップへの物理的アクセ スを制御できない環境でも管理 されたデスクトップをユーザー に提供 • リモート勤務 – 在宅勤務などでもデータをロー カルに保存することなく必要な アプリケーションへのアクセス を提供し、セキュリティを向上 • 臨時従業員への対応 – プロジェクトなどで期間限定 ユーザーにデスクトップ環境を ⽤意 • 学生向けの作業環境 – 必要なリソースへのアクセスを 学生に提供しコースや学期の終 わりに改修 • 開発⽤の作業環境 – 開発者に必要なツールをインス トールしたWorkSpacesをプロ ビジョニングして利⽤
  • 22.
    Amazon WorkSpacesセットアップ Quick Setup 必要な環境を自動的に作成 20分でWorkSpaceを利用可能 Advanced Setup VPCやディレクトリの選択が可能 社内Active Directoryとの統合
  • 23.
    Quick Setup •WorkSpacesバンドルを選択 • ユーザーを作成してワークスペースのプロビジョンを開始
  • 24.
    WorkSpaceのステータス確認 • 20分ほどでStatusが「Pending」から 「Running」に変わったら完了 • ユーザーにメールで通知される
  • 25.
  • 26.
  • 27.
  • 28.
    Quick Setupで実⾏されるプロセス WorkSpaces 用のVPCを作 成 VPC内にユー ザーと WorkSpace 管理用のディ レクトリをセッ トアップ ディレクトリ管 理者アカウン トの作成 ユーザーアカ ウントの作成 とディレクトリ への追加 WorkSpaceイ ンスタンスの 作成 ユーザーへの 招待メールの 送信
  • 29.
    Quick Setupで作成される環境 ・・・ VPC Subnet Availability Zone ・・・ Availability Zone Virtual Private Cloud AWS Cloud Internet Gateway Domain Controller VPC Subnet Domain Controller WorkSpaces WorkSpaces WorkSpaces WorkSpaces Client Mobile Client Internet
  • 30.
    Advanced Setup •既存のVPCやオンプレミスのActive Directory との連携を⾏う場合はこちらを選択 • 以下の⼿順を⼿動で⾏う – WorkSpaces⽤のVPCの作成 – ディレクトリの作成 – WorkSpaceのプロビジョニング
  • 31.
    ディレクトリの選択 WorkSpaces Cloud Directory フルマネージドのディレクトリサービス WorkSpaces⽤に独⽴したドメインを作成 WorkSpaces Connect 既存のディレクトリへの接続 オンプレミスまたはVPC上のドメインを指定
  • 32.
    社内ディレクトリとの統合 Subnet 1 AZ ‘A’ Subnet 2 AZ ‘B’ WorkSpaces API End-point Customer Network VPN Connection Public IP OAuth Gateway Secure Auth (443) Public IP WS User1 Public IP WorkSpaces Connect WS User2 On-premises Domain Controllers Directory Join Directory Join WorkSpaces Connect On-premises Resources Direct Connect
  • 33.
    ネットワークインターフェース • それぞれのWorkSpaceは2つのネットワークイン ターフェース(ENI)をもつ – VPCおよびインターネット接続⽤ネットワーク – WorkSpace管理⽤および画面転送⽤ネットワーク • 管理⽤ネットワークでは以下のポートを利⽤する – インバウンド • TCP/UDP 4172 • TCP 8200 – アウトバウンド • UDP 55000
  • 34.
    インターネットへの接続 • WorkSpacesがインターネット接続するために はNATインスタンスもしくはEIPの付与が必要 – Cloud Directory NAT Instanceパターン – Connected Directory NAT Instanceパターン – On-Premise Firewallパターン – Elastic IP Addressパターン
  • 35.
    構成1:Cloud Directory NATInstanceパターン • NATインスタンスを経由してインターネットへ アクセス Router AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Virtual AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Private Cloud AWS Cloud NAT Internet Gateway Internet
  • 36.
    構成2:Connected Directory NATInstanceパター ン • インターネットと社内リソースの両方にアクセ スすることが可能 Router AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Virtual AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Private Cloud AWS Cloud NAT Internet Gateway Internet Virtual Private Gateway VPN Connection Customer Gateway Corporate Data center
  • 37.
    構成3:On-Premise Firewallパターン •インターネットへの接続ポリシーをオンプレミ スのファイアウォールでコントロール可能 Virtual Private Cloud AWS Cloud AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Router Virtual Private Gateway VPN Connection Customer Gateway Internet Corporate Data center
  • 38.
    構成4:EIP(Elastic IP Address)パターン • WorkSpacesのENIに直接EIPを付与することで 直接インターネットアクセスへ可能 Virtual AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Private Cloud AWS Cloud AAAAvvvvaaaaiiiillllaaaabbbbiiiilllliiiittttyyyy ZZZZoooonnnneeee Router Internet Gateway Internet
  • 39.
    WorkSpacesクライアント • サポートするプラットフォーム – Windows 7以降 – Mac OS X 10.8.1以降 – iOS 7.0以降 – Android 4.2以降 – Kindle Fire HDXまたはHD 7 • ネットワーク要件 – TCP/UDP 4172 – TCP 443 (HTTPS) – TCP 22 (SSH) – RTT 100ms以下を推奨
  • 40.
    ローカルプリンターのサポート • WorkSpaceからクライアントPCに接続されて いるローカルおよびネットワークプリンターに 印刷することが可能 – Mac OS Xは未サポート – ローカルプリンターは⾃動的に認識される • Cortado ThinPrintやGoogle Cloud Printなど のクラウド印刷ソリューションも利⽤可能
  • 41.
    Amazon Zocalo Sync(WorkSpacesSync) • ローカルのフォルダをWorkSpaceと同期 – ユーザーあたり50GB – 管理者により無効化することが可能 • Amazon WorkSpacesとは独⽴して動作する – https://amazonzocalo.com/clientsより AmazonZocaloSetup.exeを別途導⼊して実⾏ Client WorkSpace Internet Amazon Zocalo Sync
  • 42.
    Amazon WorkSpacesアップデート •以下のリージョンで利⽤可能 – US-East-1 (N.Virginia) – US-West-2 (Oregon) – EU (Ireland) – Asia Pacific (Sydney) • 8/27より東京リージョンでも利⽤可能に! – Asia Pacific (Tokyo)
  • 43.
    Amazon Zocalo •フルマネージド型の企業向け文書保存・共有サービ ス– データは暗号化のうえ、指定したリージョンに保管される – 既存ADとも連携可能なユーザ権限管理機能を備える • 1人あたり200GBの容量を⽉額5ドルで利⽤可能 – 1GBあたり⽉額0.03ドルの追加料⾦でストレージの増量にも対応 • WorkSpacesユーザは50GBまで無料でZocaloを利⽤で きる (⽉額2ドルで200GBにアップグレード)
  • 44.
    Amazon Zocaloの特徴 •ファイルの共有: – 他の人とドキュメントやスプレッドシート、プレゼンテーション、Webページ、画像、 PDF、テキストファイルを共有することが可能 • マルチデバイスからのアクセス: – ノートPC、iPad、Kindle Fire、Androidタブレットなどのお好みのデバイスから、いつで も、どこにいても、Amazon Zocaloに保管されたデータにアクセス可能 • フィードバック: – ユーザーは他ユーザーのフィードバックをリクエストし、管理することが可能。⼀方、 フィードバックする側のユーザーは、ドキュメントやファイルの中のあらゆる語句や文章、 段落、範囲をハイライトし、詳細なフィードバックを残すことが可能
  • 45.
    Amazon Zocaloの特徴 •安全: – Zocaloに保管されたすべてのデータを暗号化。また、管理者はユーザーの共有 アクセス権を管理するためのポリシーを設定可能。AWSリージョンを選択する ことでデータをどこに保存するかを⾃由に決定する事が出来、ファイルやユー ザーのアクティビティを追跡するために監査ログを閲覧することが可能 • コーポレートディレクトリとの統合: – 既存のActive Directoryと統合することが可能 • 低コスト: – 1人あたり200GBの容量を⽉額5ドルで利⽤可能 – 1GBあたり⽉額0.03ドルの追加料⾦でストレージの増量にも対応 – WorkSpacesユーザは50GBまで無料でZocaloを利⽤できる (⽉額2ドルで200GBにアップグレード)
  • 46.
  • 47.
  • 48.
  • 49.
    まとめ • AmazonWorkSpacesは東京リージョンにて利 ⽤可能 – WorkSpaces Connectにより既存のActive Directoryと認証の 統合が可能 • Amazon ZocaloはWorkSpacesと連携してド キュメントの保存・共有が可能なサービス – 現在のところ東京リージョンではSyncのみ • いますぐおためしください!