. . . , . «», AWS — Amazon WorkSpaces, .
«»
今日のリモートでの作業は、オフィスでの作業と効率の違いはありませんが、1つの基本的な条件の下で行われます。従業員が操作する環境であるワークスペースには、従業員が日常のタスクを解決するために使用する使い慣れたツールがすべて備わっている必要があります。
今日では、ITサービス、アプリケーション、企業システム、データベースなど、圧倒的に多くの場合にアクセスがインターネット、FTP、その他のプロトコルを介してリモートで提供されています。概して、リモートモードへの移行全体は、世界中のどこにいても使い慣れたデスクトップへのアクセスを従業員に提供する会社の能力にかかっています。
同時に、適切に設計された一連のITツールとオンラインソリューションに加えて、通信の速度と品質、およびすべての操作のセキュリティが非常に重要です。
リモート作業を整理するための既存のソリューションはすべて、機能の観点から3つの基本的なタイプに分けられます。
- チームの相互作用をオンラインで同期するためのソリューション(ビデオ会議、メッセンジャー、タスク進捗トラッカーなど)、
- ファイルの共有と編集、
- 仮想デスクトップの展開。
明白ですが言及する価値のあるポイント:リモートコントロール用のITソリューションの独自の構成を作成するときは、インフラストラクチャをホストするためのデータセンターの選択を慎重に検討する必要があります。データセンターを価格で比較するだけでなく、評価での位置を確認し、カスタマーレビューを読み、メディアでそれらに関する出版物を探します。
AmazonWorkSpacesとは
すべての要素を念頭に置き、3つのカテゴリすべてのさまざまなツールをテストした経験を考慮して、AmazonWorkSpacesでのリモートオフィス作業用のIT環境を展開することを選択しました。
Amazon WorkSpacesは、Amazonクラウドのリモートデスクトップであり、Desktop-as-a-Service-DaaSモデルを使用して実装されています。
このサービスは、クラウド内のデスクトップへのオンデマンドアクセスを提供し、バックアップコンピューターを購入する必要をなくします。このようなデスクトップのコンピューティングリソース、RAM、およびディスクスペースの量は、会社のタスクと特定のユーザーのニーズに応じて構成されます。
Amazon WorkSpacesを使用して、WindowsまたはLinuxデスクトップを展開できます。このサービスを使用すると、リソースをすばやく拡張し、世界中の従業員向けに文字通り何千ものデスクトップを作成できます。
請求は、実際に使用されたリソースに基づいて実行されます。これにより、仮想デスクトップインフラストラクチャ(VDI)を使用して、従来のデスクトップおよびオンプレミスソリューションよりもコストを最適化できます。もちろん、効果的なコスト管理のためには、作業の開始時に、余分なリソースを過剰に支払わないように、タスクに必要な仮想マシンのパラメーターを理解することが重要です。
ハードウェアの所有と管理、OSバージョンの更新とパッチの適用、または仮想デスクトップインフラストラクチャ(VDI)の管理は必要ありません。
サービスの仕組み:ニュアンスと微妙さ
WorkSpacesは、AWSマネージドMicrosoftADサービスであるAWSDirectory Serviceを使用して、リモートデスクトップに接続しているユーザーに関する情報を管理します。
つまり、AmazonWorkSpacesはAWSDirectory Serviceなしでは機能できないため、両方とも支払いが必要です。ただし、AmazonWorkSpacesとAWSDirectoryServiceの両方に最大1,500時間の無料パッケージがあることに注意してください。したがって、ソリューションをテストすることが可能です。
標準のワークステーションに加えて、AmazonWorkSpacesはvGPUで利用できます。
このパッケージは、高性能の仮想デスクトップを提供します。これは、3Dアプリケーションおよびモデルの開発者、CAD、CAM、またはCAEツールを使用するエンジニアに最適です。
このパッケージは、WorkSpacesが現在提供されているすべての地域で利用可能であり、任意のデバイスで使用できます。このようなソリューションは、隔離期間中に企業が高価なラップトップの購入を計画するか、従業員に個人用デバイスでの作業を提供する必要があった従業員の家に配達することが不可能であることが判明した、デザインスタジオの強力なオフィスワークステーションの代替となります。
また、GPUを備えたAmazon WorkSpacesを使用して、データを分析および視覚化することができます。グラフィックスイートの容量は、EC2、RDS、Amazon Redshift、S3、Kinesisなどのコアサービスと並んでいるため、サーバー上のデータを分析して、連続したワークスペースで結果を視覚化できます。
このAWSサービスの組み合わせを使用して、従来の非GPU仮想マシンで実行する場合に開発するのに費用効果が高くないアプリケーションを作成できます。
テストはどうでしたか
インターネットおよびサンクトペテルブルクのクラウドにあるテスト仮想マシンからのリモートデスクトップの可用性を確認することにより、サービスをテストしました。
1.データセンターのインフラストラクチャとAWSのVPC(仮想プライベートクラウド)間の接続を確立しました。ここではすべてが標準です-BGP、DCC、仮想ゲートウェイの設定。
2. AD(Active Directory)を決定しました。
Amazonのドキュメントによると、Amazonが管理するADとオンプレミスのADの両方を使用することが可能です。
3.テストでは、Amazonが管理するADのスキーマを選択しました。
このスキームでは、VPCに異なるアベイラビリティーゾーンからの少なくとも2つのサブネットが必要であることに注意する必要があります。これはAWSの要件であり、ADサーバーを互いに物理的に分離する必要性に基づいています。少なくとも2つのサーバーが必要です。
たとえば、地域eu-central-1(Frankfurt)には、eu-central-1a、eu-central-1b、eu-central-1cの3つのアベイラビリティーゾーンがあります。
4.テストでは、eu-central-1aに1つのプレフィックスを作成し、eu-central-1bに1つのプレフィックスを作成します。
サブネットを作成するときは、AZを指定します。
5.作成した2つのサブネット:
6. ActiveDirectoryとWorkSpaceを作成します。
7.設定後、指定されたメールにレターが送信されます。このメールには、デスクトップのパスワードを変更し、さまざまなプラットフォーム(Windows、Linux、MacOSなど)にAmazonWorkSpacesをダウンロードするためのリンクが含まれています。8
。デスクトップの準備が整いました。
AWSへの直接接続
独自のADを持つほとんどの企業は、独自のADとの接続スキームに関心があります。これを行うには、さらにAWSへの直接専用接続を設定する必要があります。これにより、顧客はオンプレミスにあるADおよび会社のリソースをAmazonクラウドに接続できます。
概略的には次のようになります。
サービスを安定して運用するために、デスクトップへの接続が行われるホストとWorkSpacesが配置されているAWSの場所との間の遅延は、Amazonの推奨に従って100ミリ秒を超えないようにする必要があることに注意してください。
私たちの場合、フランクフルト経由の接続をお客様に提供します-モスクワとサンクトペテルブルクのLinxdatacenterからFR5(フランクフルトのEquinixデータセンターに基づくプレゼンスポイント)までのRTT(往復時間)は40ミリ秒未満であり、AWSの推奨事項に完全に準拠しています。
ワークステーションへのAmazonWorkSpacesのインストール
1.接続する予定のワークステーションにアプリケーションをインストールします。
2.デスクトップ識別子である登録コードと、WorkSpaceの作成時に指定したユーザー名/パスワードを入力します。
3.デスクトップは従業員のラップトップで利用できます。
リモートデスクトップに接続されたAmazonWorkSpacesアプリケーションウィンドウのスクリーンショット。
4.それを社内のシステムにリンクしましょう。この例では、サンクトペテルブルクのLinxdatacenterクラウドのVMに接続する例を使用します。
5.反対方向(サンクトペテルブルクのクラウド内のVM->リモートデスクトップ)では、接続も機能します。
vGPUを使用したパッケージの展開と構成は、標準構成と同じです。展開するパッケージを選択するようにシステムから求められた時点で、グラフィックスで必要なパッケージを見つけて、インストール用に選択する必要があります。
vGPUの最小パッケージパラメータ:
- ディスプレイ-1,536CUDAコアと4GiBのグラフィックメモリを備えたNVIDIAGPU。
- 処理-8つのvCPU。
- メモリ-15GiB。
- システムボリューム-100GB。
- ユーザーボリューム-100GB。
展開:次は何ですか?
Amazon WorkSpacesのデスクトップを使用すると、モバイルおよび遠隔通勤のワーカーは、インターネット接続があればどこからでもアクセスできるクラウドベースのデスクトップを介して作業したいアプリケーションを使用できます。
独自のデバイス(BYOD)モデルの使用は機能します。このサービスは、すべての固定PC、Macラップトップ、iPad、Kindle Fire、Androidタブレット、Chromebook、およびFirefoxとChromeブラウザーをサポートします。
企業が独自のソフトウェアイノベーションをテストするという課題に直面した場合、Amazon WorkSpacesは、コストやバックアップ機器の保管の必要性を増やすことなく、この問題も解決します。最も重要なことは、ソースコードが開発者のデバイスに保存されないことです。これは追加の保護です。
Amazon WorkSpacesのもう1つの現在の使用例は、複数のIT部門を迅速に統合してプロジェクトで共同作業を行うことです。このプロジェクトでは、多数の人を迅速に同期させる必要があります。
今日はこれですべてです。コメントで質問してください。
PSここで私が見ることをお勧めするのはAmazonWorkSpacesのビデオです。