Amazon WorkSpaces事例 NTTドコモ様

Transcript

1. テレワーク化を進める企業でAmazon WorkSpacesの支援をした事例紹介 緊急事態宣言にともなうVDI環境導入支援 NTTドコモ様 事例 2020/06/24 豊崎 隆 1

2. None

3. 3 自己紹介 名前： 豊崎 隆（Toyosaki Takashi） 所属： クラスメソッド株式会社 AWS事業本部コンサルティング部 役割：

   マネージャー シニアソリューションアーキテクト

4. 4 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容

   • 短期間での導入に向けて • 導入後のお客様の声

5. 5 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容

   • 短期間での導入に向けて • 導入後のお客様の声

6. 6 お客様のご紹介 株式会社ＮＴＴドコモ様 通信事業 • 携帯電話サービス、光ブロードバンドサービス、衛星電話サービス、国際サービス、各サー ビスの端末機器販売など スマートライフ事業 • 動画配信・音楽配信・電子書籍サービス等のdマーケットを通じたサービス、金融・決済

   サービス、ショッピングサービス、生活関連サービスなど その他の事業 • ケータイ補償サービス、法人IoT、システム開発・販売・保守受託など

7. 7 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容

   • 短期間での導入に向けて • 導入後のお客様の声

8. 8 Amazon WorkSpaces とは • フルマネジードな仮想デスクトッ プサービス • セキュアなクラウドデスクトップ環 境を高速にプロビジョニング

   • Windows、Mac、Chromebook、タ ブレットなど利用端末を選ばない • 月額課金 または 時間課金を選択可能

9. 9 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容

   • 短期間での導入に向けて • 導入後のお客様の声

10. 10 背景 • COVID-19により緊急事態宣言で早急にテ レワーク環境の用意が必要 • 既存VDI環境はあったがキャパシティ不足

11. 11 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること

12. 12 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること →いずれもAWS WorkSpacesで対応可能

13. 13 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤 ・VDIホスト部分はAWSが管理 ・適切なVPCの設計をすることで自在にスケール可能

14. 14 クリアすべき課題 2. 迅速な環境の用意が行えること • VDI機器の調達が不要 • WorkSpaces自体の払い出しは数十分程度

15. 15 要件（抜粋） 1. WorkSpaceの初期構築支援 2. ポリシーに従ったセキュリティ要件 1. グループポリシーでの制御 2. Webフィルタリング

    3. オンラインストレージの利用 4. 指定のOSやソフトウェアの利用

16. 16 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容

    • 短期間での導入に向けて • 導入後のお客様の声

17. 17 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア

18. 18 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア

19. 19 構成図 構成概略図

20. 20 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用

21. 21 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用

22. 22 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用

23. 23 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用（後述）

24. 24 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア

25. 25 AWS環境の構築 AWS環境一式を作る中でのポイント • 可能な限りコマンドで実行 • Not CloudFormation(スタック数上限200) → AWS

    CLI • ADユーザの登録もコマンドで実施 • お客様作業を事前にご連携 • 決めるべきパラメータ • カスタムイメージ作成に伴うソフトウェアインストールおよびテスト • 配布用のカスタムイメージ作成 • 利用ユーザ分のWorkSpacesを作るだけの状態へ

26. 26 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア

27. 27 セキュリティポリシーに沿った要件クリア セキュリティ要件（抜粋 • エンドポイントセキュリティの導入 • プラスアプリケーションバンドル（オプション：$15/月） • Office製品＋Trend Microのセキュリティ製品が利用可能

    • ADのグループポリシーによる操作の制限 • WorkSpaces用のGPOテンプレート(pcoip.adm) • Webフィルタ • Cloudflare Gatewayを使用したWebフィルタを採用

28. 28 セキュリティポリシーに沿った要件クリア Webフィルタ ・Cloudflare Gatewayを使用したWebフィルタを採用

29. 29 AWS環境の設計 CloudFlare社 コンテンツデリバリーネットワーク インターネットセキュリティサービス 分散型ドメイン名サーバシステムなどを提供するアメリカ合衆国の企業

30. 30 AWS環境の設計 CloudFlare Gateway CloudFlare社が保有するDNSを使用して 不適切なWebコンテンツをフィルタするサービス メリット • プロキシサーバを管理運用する必要がない •

    クライアントPC側にエージェントも不要 • CloudFlare社のDNSを利用するだけ

31. 31 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容

    • 短期間での導入に向けて • 導入後のお客様の声

32. 32 短期間での導入に向けて 取捨選択と明確な要件の提示 • NTTドコモ様 • 自社システムとつなぎこみを行わないという明確な割り切り • プロジェクト冒頭から明確な要件を提示 •

    判断を行う必要がある場合もほぼ当日中に回答があった • 最低限のドキュメンテーション

33. 33 短期間での導入に向けて 圧倒的なナレッジと効率化 • クラスメソッド • ナレッジをもとにほぼすべての作業を事前にチケット化 • 進捗状況のシェア、クリティカルパスの明確化 •

    backlogを利用した調整コストの最小化 • オンラインMTG、1h*2回（キックオフ含む） • ヒアリング項目をパラメータ化したCloudFormation

34. 34 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容

    • 短期間での導入に向けて • 導入後のお客様の声

35. 35 導入後のお客様の声 ＮＴＴドコモ様からの声 • 利用ユーザが増えてもVDIホストのハードウェアを意識せず すぐにWorkSpacesを追加できるのはメリット • 既存VDIで発生してた台数のスケールに応じた パフォーマンス劣化はなくユーザからも不満は聞こえない •

    本番稼働後も問題なく、安定して稼働

36. 36