Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon WorkSpaces事例 NTTドコモ様
Search
takashi
August 04, 2020
Technology
0
1.7k
Amazon WorkSpaces事例 NTTドコモ様
takashi
August 04, 2020
Tweet
Share
More Decks by takashi
See All by takashi
新卒研修に仕掛ける 学びのサイクル / Implementing Learning Cycles in New Graduate Training
takashi_toyosaki
1
310
組織拡大における マネージャーオンボーディング / Manager Onboarding in Organizational Expansion
takashi_toyosaki
2
550
アウトプット文化による第一想起を育てる
takashi_toyosaki
6
1.4k
キャリアと組織の成長塾#1 アスリートからエンジニアの道へ
takashi_toyosaki
3
1.7k
AWS認定資格取得に向けたクラスメソッドの組織的支援と正攻法の学習
takashi_toyosaki
0
5.5k
何が嬉しい?S3 Object ACL無効化 - 聞いた後、速攻で忘れていい知識をお届けします -
takashi_toyosaki
0
4.2k
AWSのVDI WorkSpacesを使って テレワーク環境を実装するときの勘所
takashi_toyosaki
0
6.2k
AWS Outposts サービス概要とユースケース
takashi_toyosaki
0
2.4k
AWSに超詳しいエンジニアが 育つ環境をつくる方法
takashi_toyosaki
6
29k
Other Decks in Technology
See All in Technology
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
130
「駆動」って言葉、なんかカッコイイ_Mitz
comucal
PRO
0
140
2025年 山梨の技術コミュニティを振り返る
yuukis
0
150
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
10k
AI: The stuff that nobody shows you
jnunemaker
PRO
2
160
業務の煩悩を祓うAI活用術108選 / AI 108 Usages
smartbank
9
21k
モノタロウ x クリエーションラインで実現する チームトポロジーにおける プラットフォームチーム・ ストリームアラインドチームの 効果的なコラボレーション
creationline
0
680
「リリースファースト」の実感を届けるには 〜停滞するチームに変化を起こすアプローチ〜 #RSGT2026
kintotechdev
0
810
[PR] はじめてのデジタルアイデンティティという本を書きました
ritou
1
800
ファインディにおけるフロントエンド技術選定の歴史
puku0x
2
1.4k
Redshift認可、アップデートでどう変わった?
handy
1
130
Featured
See All Featured
How to make the Groovebox
asonas
2
1.9k
Getting science done with accelerated Python computing platforms
jacobtomlinson
1
93
Leo the Paperboy
mayatellez
3
1.3k
WENDY [Excerpt]
tessaabrams
9
35k
The Pragmatic Product Professional
lauravandoore
37
7.1k
Why Our Code Smells
bkeepers
PRO
340
58k
What the history of the web can teach us about the future of AI
inesmontani
PRO
0
390
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
210
The browser strikes back
jonoalderson
0
300
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
196
71k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
41
Joys of Absence: A Defence of Solitary Play
codingconduct
1
270
Transcript
テレワーク化を進める企業でAmazon WorkSpacesの支援をした事例紹介 緊急事態宣言にともなうVDI環境導入支援 NTTドコモ様 事例 2020/06/24 豊崎 隆 1
None
3 自己紹介 名前: 豊崎 隆(Toyosaki Takashi) 所属: クラスメソッド株式会社 AWS事業本部コンサルティング部 役割:
マネージャー シニアソリューションアーキテクト
4 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
5 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
6 お客様のご紹介 株式会社NTTドコモ様 通信事業 • 携帯電話サービス、光ブロードバンドサービス、衛星電話サービス、国際サービス、各サー ビスの端末機器販売など スマートライフ事業 • 動画配信・音楽配信・電子書籍サービス等のdマーケットを通じたサービス、金融・決済
サービス、ショッピングサービス、生活関連サービスなど その他の事業 • ケータイ補償サービス、法人IoT、システム開発・販売・保守受託など
7 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
8 Amazon WorkSpaces とは • フルマネジードな仮想デスクトッ プサービス • セキュアなクラウドデスクトップ環 境を高速にプロビジョニング
• Windows、Mac、Chromebook、タ ブレットなど利用端末を選ばない • 月額課金 または 時間課金を選択可能
9 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
10 背景 • COVID-19により緊急事態宣言で早急にテ レワーク環境の用意が必要 • 既存VDI環境はあったがキャパシティ不足
11 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること
12 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること →いずれもAWS WorkSpacesで対応可能
13 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤 ・VDIホスト部分はAWSが管理 ・適切なVPCの設計をすることで自在にスケール可能
14 クリアすべき課題 2. 迅速な環境の用意が行えること • VDI機器の調達が不要 • WorkSpaces自体の払い出しは数十分程度
15 要件(抜粋) 1. WorkSpaceの初期構築支援 2. ポリシーに従ったセキュリティ要件 1. グループポリシーでの制御 2. Webフィルタリング
3. オンラインストレージの利用 4. 指定のOSやソフトウェアの利用
16 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
17 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
18 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
19 構成図 構成概略図
20 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
21 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
22 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
23 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用(後述)
24 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
25 AWS環境の構築 AWS環境一式を作る中でのポイント • 可能な限りコマンドで実行 • Not CloudFormation(スタック数上限200) → AWS
CLI • ADユーザの登録もコマンドで実施 • お客様作業を事前にご連携 • 決めるべきパラメータ • カスタムイメージ作成に伴うソフトウェアインストールおよびテスト • 配布用のカスタムイメージ作成 • 利用ユーザ分のWorkSpacesを作るだけの状態へ
26 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
27 セキュリティポリシーに沿った要件クリア セキュリティ要件(抜粋 • エンドポイントセキュリティの導入 • プラスアプリケーションバンドル(オプション:$15/月) • Office製品+Trend Microのセキュリティ製品が利用可能
• ADのグループポリシーによる操作の制限 • WorkSpaces用のGPOテンプレート(pcoip.adm) • Webフィルタ • Cloudflare Gatewayを使用したWebフィルタを採用
28 セキュリティポリシーに沿った要件クリア Webフィルタ ・Cloudflare Gatewayを使用したWebフィルタを採用
29 AWS環境の設計 CloudFlare社 コンテンツデリバリーネットワーク インターネットセキュリティサービス 分散型ドメイン名サーバシステムなどを提供するアメリカ合衆国の企業
30 AWS環境の設計 CloudFlare Gateway CloudFlare社が保有するDNSを使用して 不適切なWebコンテンツをフィルタするサービス メリット • プロキシサーバを管理運用する必要がない •
クライアントPC側にエージェントも不要 • CloudFlare社のDNSを利用するだけ
31 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
32 短期間での導入に向けて 取捨選択と明確な要件の提示 • NTTドコモ様 • 自社システムとつなぎこみを行わないという明確な割り切り • プロジェクト冒頭から明確な要件を提示 •
判断を行う必要がある場合もほぼ当日中に回答があった • 最低限のドキュメンテーション
33 短期間での導入に向けて 圧倒的なナレッジと効率化 • クラスメソッド • ナレッジをもとにほぼすべての作業を事前にチケット化 • 進捗状況のシェア、クリティカルパスの明確化 •
backlogを利用した調整コストの最小化 • オンラインMTG、1h*2回(キックオフ含む) • ヒアリング項目をパラメータ化したCloudFormation
34 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
35 導入後のお客様の声 NTTドコモ様からの声 • 利用ユーザが増えてもVDIホストのハードウェアを意識せず すぐにWorkSpacesを追加できるのはメリット • 既存VDIで発生してた台数のスケールに応じた パフォーマンス劣化はなくユーザからも不満は聞こえない •
本番稼働後も問題なく、安定して稼働
36
takashi_toyosaki
sansan33
masakiokuda
comucal
yuukis
fullkaiten
jnunemaker
smartbank
creationline
kintotechdev
ritou
puku0x
handy
asonas
jacobtomlinson
mayatellez
tessaabrams
lauravandoore
bkeepers
inesmontani
kimpetersen
jonoalderson
soudai
davidcarrasco
codingconduct
