Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Amazon WorkSpaces導入のコツと活用事例

6.401 visualizaciones

Publicado el

AWSに関するお問い合わせ:https://www.serverworks.co.jp/contact/
サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/

7月4日開催:AWS Summit Tokyo 2018フォローアップセミナーにて講演した資料です。Amazon WorkSpaces導入のメリットと、お客様の導入事例をご紹介しています。

Publicado en: Empresariales
  • Sex in your area is here: ❤❤❤ http://bit.ly/2F7hN3u ❤❤❤
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí
  • Dating for everyone is here: ❶❶❶ http://bit.ly/2F7hN3u ❶❶❶
       Responder 
    ¿Estás seguro?    No
    Tu mensaje aparecerá aquí

Amazon WorkSpaces導入のコツと活用事例

  1. 1. 株式会社サーバーワークス Amazon WorkSpaces 導入のコツと活用事例 AWS Summit Tokyo 2018 フォローアップセミナー 2018年7月4日
  2. 2. 自己紹介 2 山﨑 皓平(やまざき こうへい) クラウドインテグレーション部 技術3課 好きなAWSのサービス : Amazon WorkSpaces、Amazon Connect
  3. 3. 今日お話しすること
  4. 4. 今日お話しすること ▸目的 ▸WorkSpacesを実際に利用するイメージを掴んでいただくこと ▸WorkSpacesの導入のポイントを掴んでいただくこと 4
  5. 5. 今日お話しすること ▸話すこと ▸活用シーン ▸活用事例 ▸導入のコツと検討ポイント ▸他サービスとの連携 ▸新機能のご紹介 5
  6. 6. 活用シーン
  7. 7. 活用シーン① バックオフィス業務 ▸活用シーン ▸人事、経理など機密情報を扱う部署のテンポラリースタッフ向け端末 ▸人員増減時の課題 ▸人が増えるときにコストがかかる ▸情報漏えいのリスクがある ▸一定のスペックを備えた端末を用意するのが大変 7
  8. 8. 活用シーン① バックオフィス業務 ▸WorkSpacesなら... ▸クラウド型 ▸コストを最適化が可能 ▸情報をWorkSpaces内部に限定できる ▸高いセキュリティを実現 ▸端末パフォーマンスを必要としない ▸古い端末を有効利用できる 8
  9. 9. 活用シーン② 外回りの営業 ▸活用シーン ▸外出が多い営業が、外出先で利用する端末として ▸外回り時の課題 ▸端末を紛失する可能性がある ▸専用端末を支給する必要がある ▸セキュリティのためにアクセスできる情報が限られている 9
  10. 10. 活用シーン② 外回りの営業 ▸WorkSpacesなら... ▸端末を落としても情報漏洩を防ぐことが可能 ▸既存のモバイル端末で安全に使える ▸どこからでも会社の情報に迅速にアクセス ▸営業の効率アップ 10
  11. 11. 活用シーン③ テレワーク・はたらきかた改革 ▸活用シーン ▸育児中・介護中で在宅勤務が求められる従業員向けの端末として ▸テレワークの課題 ▸個人のPCでは会社情報と個人情報が混在してしまう ▸PCを支給するとコストがかさんでしまう ▸介護は予知が難しいため緊急の対応が必要 11
  12. 12. 活用シーン③ テレワーク・はたらきかた改革 ▸WorkSpacesなら... ▸個人PCでも企業情報と個人情報とを明確に区別 ▸必要な人数分のみのコスト負担で利用可能 ▸使った分だけ課金 ▸事前の過大投資は不要 12
  13. 13. 活用シーン④ コールセンター ▸活用シーン ▸コールセンター、コンタクトセンターのオペレーター用端末として ▸コールセンターでの課題 ▸端末を準備するのに時間がかかる ▸同じスペックの端末を揃えるためコストがかかる ▸増員が必要な際にも手間・コストがかかる 13
  14. 14. 活用シーン④ コールセンター ▸WorkSpacesなら... ▸同じ端末を即座に展開できる ▸端末準備のコストと時間を大幅に削減 ▸オペレーターの増減に応じてコストを最適化 14
  15. 15. 活用シーン⑤ 大学の学習用端末 ▸活用シーン ▸大学のコンピューターセンターに設置する端末として ▸高等教育機関への導入時の課題 ▸端末準備のコストと時間が必要 ▸強力なコンピューターリソースが求められる ▸学生が休みの期間は使われないことも 15
  16. 16. 活用シーン⑤ 大学の学習用端末 ▸WorkSpacesなら... ▸端末準備のコストと時間を大幅に削減 ▸強力なコンピューターリソースを要する演算・実験に対応 ▸時間課金モデルによるコストの最適化 ▸学生が休みの期間(7〜9月など)に端末を休止 16
  17. 17. 活用事例
  18. 18. 18
  19. 19. ヤマハ発動機様|WorkSpaces活用事例 ▸実績 ▸200台超近くのAmazon WorkSpacesを活用中 ▸目的 ▸セキュリティ強化 ▸アプリケーション互換性の確保 ▸社内アプリケーションをWorkSpacesに展開 ▸端末OSに依存しないアプリケーション配布 19
  20. 20. 20 ヤマハ発動機株式会社様 https://www.serverworks.co.jp/case/yamaha-motor
  21. 21. 21
  22. 22. テレビ東京様|WorkSpaces活用事例 ▸実績 ▸テレビ東京様/テレビ東京コミュニケーションズ様への導入 ▸目的 ▸ビックデータ解析用のデスクトップ ▸WorkSpacesの回線は500kbpsで利用可能 ▸ビッグデータ解析基盤のデータ転送コストが発生しない ▸サーバーもクライアントもAWSに置けば遅延もなし 22
  23. 23. 23 株式会社テレビ東京コミュニケーションズ様 https://www.serverworks.co.jp/case/txcom WorkSpaces Redshift Client
  24. 24. 24
  25. 25. 丸紅様|WorkSpaces活用事例 ▸実績 ▸300台超近くのAmazon WorkSpacesを活用中 ▸目的 ▸開発ベンダーのデスクトップ環境の提供 ▸BYODを実施してデバイス管理を不要に ▸業務利用するアプリケーションやデータを一元管理、運用負荷を低減 ▸どこからでもセキュアに業務を実施 25
  26. 26. 26 丸紅株式会社様 https://www.serverworks.co.jp/case/marubeni-itr
  27. 27. 導入のコツと検討ポイント
  28. 28. 導入のコツと検討ポイント 1. 業務環境の確認 2. Workspacesのスペック/課金タイプ/ライセンスの検討 3. 利用アプリケーションの検討 4. カスタムイメージの検討 5. AWS Directory Serviceの設計検討 6. 運用検討 28
  29. 29. 1.業務環境の確認 ▸通信要件 ▸Amazon WorkSpaces クライアントアプリケーション ▸利用者環境からのアウトバウンド通信 ▸ポート 443 (TCP) ▸ポート 4172 (UDP/TCP) ▸ADConnectorを利用する場合 ▸ADConnectorからの接続ADへの通信許可(TCP/UDP 88等) 29
  30. 30. 1.業務環境の確認 ▸利用端末要件 ▸Android ▸Chromebook ▸iOS(iPadのみ) ▸Mac OS ▸PCoIP Zero Client ▸Windows ▸ 詳細: 30 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/ workspaces-port-requirements.html
  31. 31. 2.Workspacesのスペック/課金タイプ/ライセンスの検討 ▸スペック ▸バンドル(WorkSpacesのスペック) ※大きいバンドルは 24 時間に 1回、小さいバンドルは 30 日間に 1 回までの制約がある。 31 PerformanceStandardValue Power graphics
  32. 32. 2.Workspacesのスペック/課金タイプ/ライセンスの検討 ▸スペック ▸ディスク領域 ▸ルートボリュームとユーザーボリュームのサイズを拡張できる ▸1000GBまで ▸縮小はできない ▸まずは小さくボリュームを作成 ▸必要に応じて拡張 32
  33. 33. 2.Workspacesのスペック/課金タイプ/ライセンスの検討 ▸課金タイプ 80時間/月以上の利用はAlwaysOnがお得! 33 AlwaysOn 月額課金 AutoStop 時間課金
  34. 34. 2.Workspacesのスペック/課金タイプ/ライセンスの検討 ▸ライセンス ▸バンドル ▸BYOL(ライセンス持ち込み) ▸毎月200台の Amazon WorkSpaces の実行をAWSに確約する必要 34
  35. 35. 3.利用アプリケーションの検討 ▸デフォルト提供 ▸Internet Explorer、Firefox、7-Zip等 35
  36. 36. 3.利用アプリケーションの検討 ▸バンドルプラス提供 ▸Microsoft Office Professional 2010(Windows7) 、 2013(Windows7)、2016(Windows10) ▸Trend Micro Worry-Free Business Security(管理はAWS) ▸WinZip 36
  37. 37. 3.利用アプリケーションの検討 ▸その他のアプリケーション ▸カスタムイメージを作成、配布することで利用可能 ▸Windows 7/10 エクスペリエンス対応であればインストール可能 ▸利用が許諾されているかライセンスの確認が必須 37
  38. 38. 4.カスタムイメージの検討 ▸カスタムイメージの利用 ▸カスタマイズしたイメージの展開ができる ▸カスタムイメージ数に制限がある ▸デフォルトで5イメージ ▸カスタムイメージ ▸用途別でカスタムイメージを分ける ▸開発者用(Windows10 バンドルプラス + Terapad等) ▸業務用(Windows10) ▸Windows7アプリケーション用(Windows7) 38
  39. 39. 5.AWS Directory Serviceの設計検討 ▸ADConnectorを利用 ▸AD Connectorを利用で既存のActive Directoryと連携 ▸ユーザー情報をそのまま利用しWorkSpacesの利用が可能 ▸AWS提供マネージドディレクトリサービスを利用 ▸SimpleAD、MicrosoftAD ▸ユーザー情報は新規で登録 ▸バックアップや可用性の考慮はAWSに任せる 39
  40. 40. 6.運用検討 ▸検討すべき事項は3つ ▸運用業務 ▸WindowsUpdate、パスワードのリセット ▸障害対応 ▸WorkSpacesが Unhealthy になった場合の対応 ▸監視 ▸ツールの活用 40
  41. 41. 6.運用検討 ▸運用業務 ▸WindowsUpdateを管理 ▸WSUSの導入を検討。オンプレのWSUSの利用も可能。 ▸パスワードのリセット業務 ▸パスワードの有効期限切れ、ロック等 ▸現時点はAWSより機能提供されていないため、運用業務への組み 込みやパスワードリセットサーバー等の構築が必要 41
  42. 42. 6.運用検討 ▸障害対応 ▸WorkSpacesが Unhealthy になった場合の対応 ▸利用者から通知をうけ運用者が再起動/再構築を実施 ▸WorkSpacesのステータスをLambda等で監視し、Unhealthy に なったWorkSpacesを検知、対処 ▸利用者がWorkSpacesを操作できる仕組みを検討(AWSコンソール /WEBサーバー等) 42
  43. 43. 6.運用検討 ▸監視 ▸WorkSpacesのステータスは、CloudWatchから取得可能 ▸それ以上の監視が必要な場合は、ZabbixやDataDogなど外部ツールの 利用を検討 43
  44. 44. 他のサービスとの連携
  45. 45. RADISUサーバーとの連携
  46. 46. RADIUSサーバーとの連携 46 ▸2要素認証機能を実現 ▸RADIUSサーバーと連携 ▸RADIUS機能をSaaSとして提供しているサービスと連携する ▸RADIUSサーバーの管理が不要 ▸運用負荷の軽減が期待できる
  47. 47. RADISUサーバーとの連携(Onelogin) 47 AWS Cloud Virtual Private Cloud (sd-vpc 172.16.0.0/16) ap-northeast-1a ap-northeast-1c subnet-1 subnet-2 Amazon WorkSpaces AWS Directory Service (AD Connector) Amazon WorkSpaces AWS Directory Service (AD Connector) subnet-1 subnet-2 OneLogin ADConnector OneLogin ADConnector 利用者 ID/Password + MFAコード ユーザー認証 ADサーバー 二要素認証 二要素認証 パスコード同期 (一定時間で更新)WorkSpaces に接続
  48. 48. AmazonConnectとの連携
  49. 49. Amazon Connectとの連携 ▸どんなことができるか ▸WorkSpacesの運用センターをつくることができる ▸登録した電話番号に電話すると、WorkSpacesの操作ができる 49
  50. 50. Amazon Connect AWS Lambda Amazon WorkSpaces 受付 連携 実行 再起動 /再構築 Amazon Connectとの連携 利用者
  51. 51. <新機能 > Amazon Linux WorkSpacesのご紹介
  52. 52. Amazon Linux WorkSpacesのご紹介 ▸先日AmazonLinux2 ベースのWorkSpacesがリリースされました! 52
  53. 53. Amazon Linux WorkSpacesのご紹介 ▸LinuxベースのWorkSpaces (いままではWIndowsベースのみ) ▸GUI:MATE(マテ)ベースで提供 ▸価格:Windowsベースより、低価格(AlwaysOnで月額$4程度) ▸東京リージョンでも利用可能 ▸Windowsベースと比べて構築が早い ▸Linuxの環境を仮想デスクトップとして、容易に展開することが可能 53
  54. 54. まとめ ▸WorkSpacesを活用すると... ▸キャパシティプランニングや運用管理などが容易に ▸活用シーンに合ったWorkSpacesの利用で、手間やコストを削減 ▸端末に情報が残らないためセキュリティも担保される 54
  55. 55. WorkSpacesの利用については お気軽にサーバーワークスまで お問い合わせください!

×