Slide 1
Slide 1 text
いつでもどこでもオフィスになる
魔法の仕組みWorkSpaces
AWS事業本部コンサルティング部マネージャー 豊崎 隆
1
Slide 2
Slide 2 text
スライドは後で入手することが出来ますので
発表中の内容をメモする必要はありません。
写真撮影をする場合は
フラッシュ・シャッター音が出ないようにご配慮ください
Slide 3
Slide 3 text
3
about me
豊崎 隆
• クラスメソッド株式会社
• AWS事業本部
• コンサルティング部所属
• 2017年1月入社
• ソリューションアーキテクト
• CloudFormationとWorkSpacesが好き
Slide 4
Slide 4 text
4
話すこと・話さないこと
話すこと
WorkSpacesについて
話さないこと
WorkSpaces以外のVDIについて
Slide 5
Slide 5 text
5
Agenda
• Amazon WorkSpacesってなに?
• WorkSpacesを使ってみる
• [Business] WorkSpacesがもたらす働き方へのメリット
• [Tech] WorkSpacesを導入するとき考えること
• [Tech] WorkSpacesの設計について考える
• [Tech] WorkSpacesのおすすめ設計
• マネージドセキュアデスクトップについて
• まとめ
Slide 6
Slide 6 text
6
「Amazon WorkSpaces」ってなに?
Slide 7
Slide 7 text
7
Amazon WorkSpacesってなに?
Amazon WorkSpacesとは
AWSクラウドの
仮想デスクトップインフラストラクチャ(VDI)です。
Slide 8
Slide 8 text
8
Amazon WorkSpacesってなに?
Amazon WorkSpacesとは
AWSクラウドの
仮想デスクトップインフラストラクチャ(VDI)です。
Slide 9
Slide 9 text
仮想デスクトップインフラストラクチャ(VDI)ってなに?
Wikipediaより引用
仮想デスクトップインフラストラクチャー (VDI; virtual desktop
infrastructure もしくは virtual desktop interface) とは、仮想環境のための
ハードウェアとソフトウェアを含む、デスクトップ仮想化のためのサーバーシステ
ムを指す
出典:https://goo.gl/LQMMrQ
つまり、サーバ上で動くデスクトップ環境を提供する基盤です。
9
Amazon WorkSpacesってなに?
Slide 10
Slide 10 text
10
Amazon WorkSpacesってなに?
結局、WorkSpacesってなに?
Slide 11
Slide 11 text
11
Amazon WorkSpacesってなに?
手元のデバイスのWorkSpacesクライアント(アプリ)またはブラウザから
インターネット経由でAWS上のデスクトップを利用できるサービスです。
利用可能デバイス
・Windows
・ iPad
・ MacOS X
・ Android Tablet
・ Chromebook
・ Fire Tablet
・ Web Access(ブラウザ)
Slide 12
Slide 12 text
12
Amazon WorkSpacesってなに?
テレワークへの準備が整います!
Slide 13
Slide 13 text
13
WorkSpacesを使ってみる
Slide 14
Slide 14 text
14
WorkSpacesを使ってみる
[demo]
WorkSpacesクライアントからWorkSpacesへ接続
必要な通信帯域:下り300Kbps~1Mbps
Slide 15
Slide 15 text
15
WorkSpacesがもたらす働き方へのメリット
Slide 16
Slide 16 text
16
WorkSpacesがもたらす働き方へのメリット
会社として 働き手として
Slide 17
Slide 17 text
17
WorkSpacesがもたらす働き方へのメリット
会社として 働き手として
Slide 18
Slide 18 text
18
会社としてのメリット
雇用の拡大
自宅で仕事を行えることでリーチできなかった層への雇用の拡大
求人に対する応募者が場所を理由に断念する可能性が下がる
Slide 19
Slide 19 text
19
会社としてのメリット
離職率の低下
家庭環境の変化(出産/子育て/引越し/介護など)による離職率が下がる
Slide 20
Slide 20 text
20
会社としてのメリット
事業継続計画(BCP)への効果
自宅から仕事ができるようになり、各地域で分散して仕事を行っている
こと自体がBCPになる
また、チャットやオンライン会議などを整備する必要性がうまれます。
それらは通常の業務で利用することになり、この点においても自然に災
害対策に強い組織になっていきます。
Slide 21
Slide 21 text
21
会社としてのメリット
さまざまなコストが抑えられる
働く場所について
出社前提ではなくなるため、
フリー席をシェアすることが可能に
交通費について
基本テレワークであれば、交通費部分は削減される
出社前提の場合でも
シフト勤務などであれば利用する端末を社員間で共有可能
Slide 22
Slide 22 text
22
会社としてのメリット
セキュリティ
業務用PCをクラウド上に用意しておくことで、データが会社が管理す
るAWSクラウドに集約されます。
例:業務PC紛失のインシデント対策など
WorkSpacesに設定可能なセキュリティ対策が多数あります
• MFA(多要素認証)
• 送信元IP制限
• デバイス認証
• グループポリシーでの制限
Slide 23
Slide 23 text
23
WorkSpacesがもたらす働き方へのメリット
会社として 働き手として
Slide 24
Slide 24 text
24
働き手のメリット
通勤時間からの解放
全国の平均通勤時間は「39.5分」、首都圏では「59分」※片道
通勤は体力も消耗しますし、気持ちの面でもストレスがかかります。
心身ともに負荷がかからなくなり、仕事のパフォーマンスを発揮しやすくなります。
当然、出社をする機会もありますが、
移動に費やす時間を大幅に減らせる可能性があります。
Slide 25
Slide 25 text
25
働き手のメリット
働く場所を自分で選べる
自分の集中する場所を選ぶことができます
• 自宅
• コワーキングスペース
• カフェ
当然、会社のポリシーに従うことが前提です。
Slide 26
Slide 26 text
26
働き手のメリット
空いた時間で人生をエンジョイ
再掲:全国の平均通勤時間は「39.5分」、首都圏では「59分」※片道
空いた時間を自分自身に利用することができます。
家族との時間、家事、運動、学習、睡眠など
Slide 27
Slide 27 text
27
WorkSpacesがもたらす働き方へのメリット
会社として 働き手として
Slide 28
Slide 28 text
28
みんなが気を付けること
テレワークに対して双方が協力してメリットのある働き方を定着させましょう
・社員間でのコミニュケーションの不足対策としてのツールやソリューション
・チームビルディングに注力する
・働き手のパフォーマンスが向上するルールを検討する
・セルフマネジメントが必要
・テレワーク=自宅勤務=見てないからなんでも許される、という意識だと一瞬で制度がなくなる
・目に見えるアウトプット(成果)を重視されることを認識する
Slide 29
Slide 29 text
29
WorkSpacesを導入するとき考えること
Slide 30
Slide 30 text
30
WorkSpacesを導入するとき考えること
・BYOD(Bring Your Own Device)の導入
・検証(PoC)
・コスト
・Directory Service(後述)
Slide 31
Slide 31 text
31
WorkSpacesを導入するとき考えること
BYOD(Bring Your Own Device)の導入
・クライアントPC管理、初期設定、発送、修理対応などが不要に
Slide 32
Slide 32 text
32
WorkSpacesを導入するとき考えること
検証(PoC)
・導入検証は必ず行いましょう
・技術検証とWorkSpacesと組織の働き方がマッチしているか確認
Slide 33
Slide 33 text
33
WorkSpacesを導入するとき考えること
コスト
・AWS利用費としてイニシャルコスト不要
・ランニングコストの目安
標準的なWorkSpaces(スタンダード)1台:$43/month
Office、セキュリティソフト利用 1台:+$15/month
Slide 34
Slide 34 text
34
WorkSpacesの設計について考える
Slide 35
Slide 35 text
35
ここから技術パートです
Slide 36
Slide 36 text
36
ここから文字の分量が増えます
Slide 37
Slide 37 text
37
WorkSpacesの設計について考える
WorkSpacesの設計についてよく出てくる項目
・OSのライセンス(BYOL/Include)
・アプリケーションのライセンス
・ディレクトリ
・ネットワーク
・セキュリティ
・運用
・サイジング
Slide 38
Slide 38 text
38
WorkSpacesの設計について考える
OSのライセンス(BYOL/Include)
Include:
デフォルトはこちら。ユーザがライセンスの管理をする必要がありません。
WorkSpacesの料金にOSのライセンス費用が含まれています。
Slide 39
Slide 39 text
39
WorkSpacesの設計について考える
OSのライセンス(BYOL/Include)
BYOL:
ユーザがライセンスの用意をする必要がある
AWSへリクエストが必要
最短で数週間程度、タイミングによってはもっとかかることもある
必須条件がある(以下は抜粋)
・Dedicated Instance利用必須
・最低200WorkSpaces利用のコミット
・Microsoft担当者への確認調整することが推奨される
ライセンスIncludeと比べた時の料金比較
$4/monthの割引
Slide 40
Slide 40 text
40
WorkSpacesの設計について考える
アプリケーションのライセンス
WorkSpacesはWindows2008R2またはWindows2016上で
デスクトップエクスペリエンス機能を使用して提供されています。
必ず行うこと
・PoCの段階でアプリケーションの動作確認
・アプリケーションのライセンス規約の確認
Slide 41
Slide 41 text
41
WorkSpacesの設計について考える
ディレクトリ
ディレクトリは以下から選択することになります。
1)ActiveDirectory+AD Connector
2)AWS Managed MicrosoftAD
3)SimpleAD
要件によってはもう少しバリエーションがありますが、
基本的に上記から選択します
Slide 42
Slide 42 text
42
WorkSpacesの設計について考える
ディレクトリ
1)ActiveDirectory+AD Connector
・オンプレミスなどActive Directoryを運用している場合、選択されることが多い。
・既存のユーザを利用できるというメリット
・オンプレミスとVPCをDirectConnect、またはVPNで接続する必要がある
・オンプレミスとVPC間の通信障害に備える場合、
AWS上にドメインコントローラーを用意しましょう
Slide 43
Slide 43 text
43
WorkSpacesの設計について考える
ディレクトリ
2)AWS Managed MicrosoftAD
AWSが提供するマネージドサービスの為、インフラ運用をオフロード可能
一部機能制限があり、自前で用意したActive Directoryほどの自由度はない
URL:https://dev.classmethod.jp/cloud/aws/notes-for-microsoft-ad-aws-directory-service/
Slide 44
Slide 44 text
44
WorkSpacesの設計について考える
ディレクトリ
3)SimpleAD
AWSが提供するマネージドサービス
Samba 4 ベースのActive Directoryです。
Simple AD では、他ドメインとの信頼関係、Active Directory 管理センター、PowerShell サポート、
Active Directory のごみ箱、グループが管理するサービスアカウント、POSIX および Microsoft アプリケー
ションのスキーマ拡張などの機能はサポートされていません。
引用:https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/directory_simple_ad.html
Slide 45
Slide 45 text
45
WorkSpacesの設計について考える
ネットワーク
ネットワークで検討することは大きく分けて3つです。
1)オンプレミスとの接続
DirectConnect または Internet VPN
2)VPCのCIDR
今後の拡張性を考慮したWorkSpacesの最大台数から設計
大規模かつ最大台数が不明であればVPCの最大(/16)で取得可能か検討
3)社内のF/W、Proxy
通信要件をみたせるかを要確認
Slide 46
Slide 46 text
46
WorkSpacesの設計について考える
セキュリティ
WorkSpacesには以下の機能がある
・MFA(多要素認証)
・IPアクセスコントロールグループ(接続元IPアドレス制限)
・DirectConnectのパブリックアクセス
・WorkSpacesクライアント認証はhttps
・Proxy経由での認証可能、画面転送についてはProxy経由不可
・デバイス認証
・WorkSpacesからのインターネット接続は選択可能
・ActiveDirectoryのグループポリシーテンプレートをAWSが提供
Slide 47
Slide 47 text
47
WorkSpacesの設計について考える
運用
System Manager
・一部の機能を除き、オンプレミスのEC2と同じように操作可能
・パッチマネージャなどでパッチ適用※規模によって要検討
Slide 48
Slide 48 text
48
WorkSpacesの設計について考える
運用
CloudWatch
・死活監視
・パフォーマンス
・ログオンにかかる時間(SessionLaunchTime)
・WorkSpaces ClientとWorkSpaces間の応答時間(InSessionLatency)
Slide 49
Slide 49 text
49
WorkSpacesの設計について考える
運用
カスタムバンドル(WorkSpacesのマスターイメージ)の管理
アプリケーションについてどこまでバンドルに含めるか?
・カスタムには全ユーザが利用する内容のみ含める
・それ以外についてはWorkSpaces作成後配信
・Sysprepに対応していないアプリケーションについても除外
WorkSpaces Application Manager(東京リージョン利用不可)に期待!!
Slide 50
Slide 50 text
50
WorkSpacesの設計について考える
サイジング
ハードウェアバンドルはスタンダードで導入するケースが多い
一般的なオフィスワーク以上を行う場合は「パフォーマンス」を検討
業務によって異なるのでPoC期間を設けてテストをおこなうことが重要
期待値とのズレがないかも検証できる
タイプ CPU Memory GPU VideoMemory
バリュー 1vCPU 2GiB - -
スタンダード 2vCPU 4GiB - -
パフォーマンス 2vCPU 7.5GiB - -
パワー 4vCPU 16GiB - -
グラフィックス 8vCPU 15GiB 1GPU 4GiB
Slide 51
Slide 51 text
51
WorkSpacesのおすすめ設計
Slide 52
Slide 52 text
52
WorkSpacesの設計例
要件
WorkSpaces:最大500台
オンプレミスにADがある
WorkSpacesからインターネットに接続させたい
MFAを利用したい
オンプレミスとの通信障害が発生してもWorkSpacesを利用したい
Slide 53
Slide 53 text
53
WorkSpacesの設計例
設計例
Slide 54
Slide 54 text
54
宣伝
マネージドセキュアデスクトップ
Slide 55
Slide 55 text
55
マネージドセキュアデスクトップについて
WorkSpaces
+
OneLogin(MFA)
Slide 56
Slide 56 text
56
まとめ
Slide 57
Slide 57 text
57
まとめ
WorkSpacesで今あなたのいる場所を
自由でパフォーマンスが向上する仕事場にしましょう!
Slide 58
Slide 58 text
58
謝辞
ご清聴ありがとうございました!
Slide 59
Slide 59 text
59