Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
テレワーク化を進めるミツイワ様でAmazon WorkSpacesの支援をした事例紹介
Search
Nakagawa Shota
April 21, 2020
Technology
1
1.7k
テレワーク化を進めるミツイワ様でAmazon WorkSpacesの支援をした事例紹介
構成パターンと事例でわかる!AWSを活用したテレワーク環境のつくり方」で発表
https://dev.classmethod.jp/news/200421-workspaces-webinar/
Nakagawa Shota
April 21, 2020
Tweet
Share
More Decks by Nakagawa Shota
See All by Nakagawa Shota
AWSで始める負荷テスト入門
snakagawax227
2
4.3k
これから始める脆弱性診断
snakagawax227
0
1.4k
迅速にAWS移行をすすめるベストプラクティス
snakagawax227
0
1.6k
これから始めるAWS移行のベストプラクティス
snakagawax227
0
2.9k
AWSコスト最適化のポイントのご紹介
snakagawax227
0
7.8k
AKIBA.AWS#14_AWS_Config_Update
snakagawax227
0
1.1k
Other Decks in Technology
See All in Technology
10分で紹介するAmazon Bedrock利用時のセキュリティ対策 / 10-minutes introduction to security measures when using Amazon Bedrock
hideakiaoyagi
0
170
【Developers Summit 2025】プロダクトエンジニアから学ぶ、 ユーザーにより高い価値を届ける技術
niwatakeru
2
890
株式会社EventHub・エンジニア採用資料
eventhub
0
4.2k
Building Products in the LLM Era
ymatsuwitter
10
4.4k
マルチモーダル理解と生成の統合 DeepSeek Janus, etc... / Multimodal Understanding and Generation Integration
hiroga
0
360
プロセス改善による品質向上事例
tomasagi
1
1.6k
Bounded Context: Problem or Solution?
ewolff
1
210
データの品質が低いと何が困るのか
kzykmyzw
6
1k
『AWS Distinguished Engineerに学ぶ リトライの技術』 #ARC403/Marc Brooker on Try again: The tools and techniques behind resilient systems
quiver
0
130
偶然 × 行動で人生の可能性を広げよう / Serendipity × Action: Discover Your Possibilities
ar_tama
1
740
転生CISOサバイバル・ガイド / CISO Career Transition Survival Guide
kanny
3
410
技術負債の「予兆検知」と「状況異変」のススメ / Technology Dept
i35_267
1
1k
Featured
See All Featured
Become a Pro
speakerdeck
PRO
26
5.1k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
950
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
Docker and Python
trallard
44
3.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.1k
Designing for Performance
lara
604
68k
The Cost Of JavaScript in 2023
addyosmani
47
7.3k
We Have a Design System, Now What?
morganepeng
51
7.4k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
99
18k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
400
Transcript
構成パターンと事例でわかる︕AWSを活⽤ したテレワーク環境のつくり⽅ テレワーク化を進めるミツイワ様で Amazon WorkSpacesの⽀援をした事例紹介 2020/04/21 中川 翔太 1
2 ⾃⼰紹介 中川 翔太 • AWS事業本部 コンサルティング部 • 前職はSIerでAWSシステムの運⽤ •
好きなAWSサービス • CloudWatch、Systems Manager
3 ミツイワ株式会社 • 情報機器の販売からインフラ構築・システム開発を含め トータルな情報サービスを提供 • リアルタイム性に優れたIoT管理を実現するアプリケー ション開発プラットフォーム「VANTIQ」を推進
テレワーク化の背景 4
5 お問い合わせ時の当時の状況 • 営業部隊の⽅々が、社外から社内システム にアクセスが必要 • 共⽤のパソコンを持ち出し、VPN経由で社 内ネットワークにアクセス
6 お客様の課題 • 情報漏えいや端末紛失によるリスク • 新しい環境を構築するのに時間がかかる • 適切な端末を⽤意するのにコスト発⽣ • 全社的なテレワーク化を検討
7 お客様の課題 • 情報漏えいや端末紛失によるリスク • 新しい環境を構築するのに時間がかかる • 適切な端末を⽤意するのにコスト発⽣ • 全社的なテレワーク化を検討
VDIサービスの評価がスタート
8 VDIサービスの評価 • Amzon WorkSpaces を候補に • コンソールからの簡単な操作性 • 管理者側で起動やバックアップを取得可能
9 VDIサービスの評価 • Amzon WorkSpaces が候補に • コンソールからの簡単な操作性 • 管理者側で起動やバックアップを取得可能
クラスメソッドにお問い合わせ
クラスメソッドの⽀援内容 10
11 前提と要件 • AWSの利⽤は初めて • WorkSpaceの初期台数として20台を⽤意 • 将来的に1000台程度までスケールできる設計 • セキュリティはMFAや端末認証が必要
12 ⽀援内容 • AWS環境の設計・構築 • スキルトランスファー • QA全般
13 ⽀援内容 • AWS環境の設計・構築 • スキルトランスファー • QA全般
14 AWS 環境の設計・構築
15 AWS 環境の設計・構築 構築対象
16 Amazon WorkSpaces とは • フルマネジードな仮想デスクトッ プサービス • セキュアなクラウドデスクトップ環 境を⾼速にプロビジョニング
• Windows、Mac、Chromebook、タ ブレットなど利⽤端末を選ばない • ⽉額課⾦ または 時間課⾦を選択可能
17 Amazon WorkDocs とは • フルマネージド型の簡単で安全な コンテンツコラボレーション • コンテンツを共有や共同で編集 •
DropboxやBoxにようなクラウドスト レージサービス • WorkSpacesユーザーは追加料⾦無し で、WorkDocsを50GBまで利⽤可能
18 AWS 環境の設計・構築 専⽤線の開通を⽀援
19 AWS 環境の設計・構築 多要素認証(MFA)の 導⼊を⽀援
20 OneLogin とは • クラウドID管理サービス(IDaaS) • オンプレミスとクラウド間のID連携 • ワンタイムパスワードのような多要 素認証(MFA)
• シングルサインオン(SSO) • クラスメソッドが⼆次代理店
21 OneLogin を⽤いた MFA の仕組み • ADのユーザー情報を OneLoginに連携 • EC2
に OneLogin Active Directory Connector をインストール ※ AWSのAD Connectorとは別物 • OneLoginにADユーザーをインポート • 以降、ADに追加されたユーザーは、 ⾃動でOneLoginにインポートされる
22 OneLogin を⽤いた MFA の仕組み ① ID、パスワード、ワンタイム パスワード(OTP)の確認 ② ID、OTPの確認
③ 認証結果を返却 ④ WorkSpacesへ接続
23 ⽀援内容 • AWS環境の設計/構築 • スキルトランスファー • QA全般
24 スキルトランスファー • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤
• コスト最適化(WorkSpaces Cost Optimizer) • イメージの運⽤
25 スキルトランスファー • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤
• コスト最適化(WorkSpaces Cost Optimizer) • イメージの運⽤
26 insightwatch JOTJHIUXBUDI ͩΕͰɺ؆୯ʹɺ"84ͷ ઃఆ༰͕ηΩϡϦςΟͷ ϕετϓϥΫςΟεʹԊͬ ͍ͯΔ͔νΣοΫͰ͖·͢ ҎԼͷηΩϡϦςΟνΣοΫʹ ରԠ͍ͯ͠·͢
ɾ$*4ϕϯνϚʔΫ ɾ"844FDVSJUZ$IFDLMJTU ɾ*".#FTU1SBDUJDF https://insightwatch.io/
27 スキルトランスファー・QA全般 • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤
• コスト最適化(WorkSpaces Cost Optimizer) • バンドルイメージの運⽤
28 WorkSpaces Cost Optimizer とは • WorkSpacesのコストを最適化 するソリューション • WorkSpacesの2種類の課⾦体系
• AlwaysOn (⽉額課⾦) • AutoStop (時間課⾦) • WorkSpacesの使⽤状況から、より 費⽤対効果の⾼い、課⾦体系を提案 https://dev.classmethod.jp/articles/workspaces- cost-optimizer/
WorkSpacesを導⼊してみて 29
30 ミツイワ様で上々の評価をいただきました • 基幹業務システムのアップデート発⽣に対して、すぐにイメー ジを作り直しできることが楽 • WorkSpacesとOneLoginでセキュリティレベルを維持できる • ネットワーク環境さえあれば、そこそこのスペックのパソコン で⾜りる
• BCP(事業継続計画)に対応できる • 実データをパソコンに残さないことの安⼼感
31 事例ページ https://classmethod.jp/cases/mitsuiwa/
32