Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
テレワーク化を進めるミツイワ様でAmazon WorkSpacesの支援をした事例紹介
Search
Nakagawa Shota
April 21, 2020
Technology
1
1.7k
テレワーク化を進めるミツイワ様でAmazon WorkSpacesの支援をした事例紹介
構成パターンと事例でわかる!AWSを活用したテレワーク環境のつくり方」で発表
https://dev.classmethod.jp/news/200421-workspaces-webinar/
Nakagawa Shota
April 21, 2020
Tweet
Share
More Decks by Nakagawa Shota
See All by Nakagawa Shota
AWSで始める負荷テスト入門
snakagawax227
1
3.6k
これから始める脆弱性診断
snakagawax227
0
1.3k
迅速にAWS移行をすすめるベストプラクティス
snakagawax227
0
1.5k
これから始めるAWS移行のベストプラクティス
snakagawax227
0
2.8k
AWSコスト最適化のポイントのご紹介
snakagawax227
0
7.7k
AKIBA.AWS#14_AWS_Config_Update
snakagawax227
0
1.1k
Other Decks in Technology
See All in Technology
Vueで Webコンポーネントを作って Reactで使う / 20241030-cloudsign-vuefes_after_night
bengo4com
4
2.5k
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
240
失敗しないOpenJDKの非互換調査
tabatad
0
270
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
9
120k
visionOSでの空間表現実装とImmersive Video表示について / ai-immersive-visionos
cyberagentdevelopers
PRO
1
100
Gradle: The Build System That Loves To Hate You
aurimas
2
140
AWS re:Inventを徹底的に楽しむためのTips / Tips for thoroughly enjoying AWS re:Invent
yuj1osm
1
540
Fargateを使った研修の話
takesection
0
110
Jr. Championsになって、強く連携しながらAWSをもっと使いたい!~AWSに対する期待と行動~
amixedcolor
0
180
ネット広告に未来はあるか?「3rd Party Cookie廃止とPrivacy Sandboxの効果検証の裏側」 / third-party-cookie-privacy
cyberagentdevelopers
PRO
1
120
Shift-from-React-to-Vue
calm1205
3
1.2k
話題のGraphRAG、その可能性と課題を理解する
hide212131
4
1.4k
Featured
See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k
Designing for humans not robots
tammielis
249
25k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
41
2.1k
Designing Experiences People Love
moore
138
23k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
167
49k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
231
17k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
9
680
How to train your dragon (web standard)
notwaldorf
88
5.7k
The Invisible Side of Design
smashingmag
297
50k
Transcript
構成パターンと事例でわかる︕AWSを活⽤ したテレワーク環境のつくり⽅ テレワーク化を進めるミツイワ様で Amazon WorkSpacesの⽀援をした事例紹介 2020/04/21 中川 翔太 1
2 ⾃⼰紹介 中川 翔太 • AWS事業本部 コンサルティング部 • 前職はSIerでAWSシステムの運⽤ •
好きなAWSサービス • CloudWatch、Systems Manager
3 ミツイワ株式会社 • 情報機器の販売からインフラ構築・システム開発を含め トータルな情報サービスを提供 • リアルタイム性に優れたIoT管理を実現するアプリケー ション開発プラットフォーム「VANTIQ」を推進
テレワーク化の背景 4
5 お問い合わせ時の当時の状況 • 営業部隊の⽅々が、社外から社内システム にアクセスが必要 • 共⽤のパソコンを持ち出し、VPN経由で社 内ネットワークにアクセス
6 お客様の課題 • 情報漏えいや端末紛失によるリスク • 新しい環境を構築するのに時間がかかる • 適切な端末を⽤意するのにコスト発⽣ • 全社的なテレワーク化を検討
7 お客様の課題 • 情報漏えいや端末紛失によるリスク • 新しい環境を構築するのに時間がかかる • 適切な端末を⽤意するのにコスト発⽣ • 全社的なテレワーク化を検討
VDIサービスの評価がスタート
8 VDIサービスの評価 • Amzon WorkSpaces を候補に • コンソールからの簡単な操作性 • 管理者側で起動やバックアップを取得可能
9 VDIサービスの評価 • Amzon WorkSpaces が候補に • コンソールからの簡単な操作性 • 管理者側で起動やバックアップを取得可能
クラスメソッドにお問い合わせ
クラスメソッドの⽀援内容 10
11 前提と要件 • AWSの利⽤は初めて • WorkSpaceの初期台数として20台を⽤意 • 将来的に1000台程度までスケールできる設計 • セキュリティはMFAや端末認証が必要
12 ⽀援内容 • AWS環境の設計・構築 • スキルトランスファー • QA全般
13 ⽀援内容 • AWS環境の設計・構築 • スキルトランスファー • QA全般
14 AWS 環境の設計・構築
15 AWS 環境の設計・構築 構築対象
16 Amazon WorkSpaces とは • フルマネジードな仮想デスクトッ プサービス • セキュアなクラウドデスクトップ環 境を⾼速にプロビジョニング
• Windows、Mac、Chromebook、タ ブレットなど利⽤端末を選ばない • ⽉額課⾦ または 時間課⾦を選択可能
17 Amazon WorkDocs とは • フルマネージド型の簡単で安全な コンテンツコラボレーション • コンテンツを共有や共同で編集 •
DropboxやBoxにようなクラウドスト レージサービス • WorkSpacesユーザーは追加料⾦無し で、WorkDocsを50GBまで利⽤可能
18 AWS 環境の設計・構築 専⽤線の開通を⽀援
19 AWS 環境の設計・構築 多要素認証(MFA)の 導⼊を⽀援
20 OneLogin とは • クラウドID管理サービス(IDaaS) • オンプレミスとクラウド間のID連携 • ワンタイムパスワードのような多要 素認証(MFA)
• シングルサインオン(SSO) • クラスメソッドが⼆次代理店
21 OneLogin を⽤いた MFA の仕組み • ADのユーザー情報を OneLoginに連携 • EC2
に OneLogin Active Directory Connector をインストール ※ AWSのAD Connectorとは別物 • OneLoginにADユーザーをインポート • 以降、ADに追加されたユーザーは、 ⾃動でOneLoginにインポートされる
22 OneLogin を⽤いた MFA の仕組み ① ID、パスワード、ワンタイム パスワード(OTP)の確認 ② ID、OTPの確認
③ 認証結果を返却 ④ WorkSpacesへ接続
23 ⽀援内容 • AWS環境の設計/構築 • スキルトランスファー • QA全般
24 スキルトランスファー • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤
• コスト最適化(WorkSpaces Cost Optimizer) • イメージの運⽤
25 スキルトランスファー • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤
• コスト最適化(WorkSpaces Cost Optimizer) • イメージの運⽤
26 insightwatch JOTJHIUXBUDI ͩΕͰɺ؆୯ʹɺ"84ͷ ઃఆ༰͕ηΩϡϦςΟͷ ϕετϓϥΫςΟεʹԊͬ ͍ͯΔ͔νΣοΫͰ͖·͢ ҎԼͷηΩϡϦςΟνΣοΫʹ ରԠ͍ͯ͠·͢
ɾ$*4ϕϯνϚʔΫ ɾ"844FDVSJUZ$IFDLMJTU ɾ*".#FTU1SBDUJDF https://insightwatch.io/
27 スキルトランスファー・QA全般 • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤
• コスト最適化(WorkSpaces Cost Optimizer) • バンドルイメージの運⽤
28 WorkSpaces Cost Optimizer とは • WorkSpacesのコストを最適化 するソリューション • WorkSpacesの2種類の課⾦体系
• AlwaysOn (⽉額課⾦) • AutoStop (時間課⾦) • WorkSpacesの使⽤状況から、より 費⽤対効果の⾼い、課⾦体系を提案 https://dev.classmethod.jp/articles/workspaces- cost-optimizer/
WorkSpacesを導⼊してみて 29
30 ミツイワ様で上々の評価をいただきました • 基幹業務システムのアップデート発⽣に対して、すぐにイメー ジを作り直しできることが楽 • WorkSpacesとOneLoginでセキュリティレベルを維持できる • ネットワーク環境さえあれば、そこそこのスペックのパソコン で⾜りる
• BCP(事業継続計画)に対応できる • 実データをパソコンに残さないことの安⼼感
31 事例ページ https://classmethod.jp/cases/mitsuiwa/
32