Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon WorkSpaces事例 NTTドコモ様
Search
takashi
August 04, 2020
Technology
0
1.7k
Amazon WorkSpaces事例 NTTドコモ様
takashi
August 04, 2020
Tweet
Share
More Decks by takashi
See All by takashi
新卒研修に仕掛ける 学びのサイクル / Implementing Learning Cycles in New Graduate Training
takashi_toyosaki
1
220
組織拡大における マネージャーオンボーディング / Manager Onboarding in Organizational Expansion
takashi_toyosaki
2
480
アウトプット文化による第一想起を育てる
takashi_toyosaki
6
1.3k
キャリアと組織の成長塾#1 アスリートからエンジニアの道へ
takashi_toyosaki
3
1.6k
AWS認定資格取得に向けたクラスメソッドの組織的支援と正攻法の学習
takashi_toyosaki
0
5.4k
何が嬉しい?S3 Object ACL無効化 - 聞いた後、速攻で忘れていい知識をお届けします -
takashi_toyosaki
0
4k
AWSのVDI WorkSpacesを使って テレワーク環境を実装するときの勘所
takashi_toyosaki
0
6k
AWS Outposts サービス概要とユースケース
takashi_toyosaki
0
2.3k
AWSに超詳しいエンジニアが 育つ環境をつくる方法
takashi_toyosaki
6
29k
Other Decks in Technology
See All in Technology
Rustから学ぶ 非同期処理の仕組み
skanehira
1
140
実践!カスタムインストラクション&スラッシュコマンド
puku0x
0
440
Automating Web Accessibility Testing with AI Agents
maminami373
0
1.3k
COVESA VSSによる車両データモデルの標準化とAWS IoT FleetWiseの活用
osawa
1
290
今!ソフトウェアエンジニアがハードウェアに手を出すには
mackee
12
4.8k
KotlinConf 2025_イベントレポート
sony
1
140
【初心者向け】ローカルLLMの色々な動かし方まとめ
aratako
7
3.5k
DroidKaigi 2025 Androidエンジニアとしてのキャリア
mhidaka
2
340
共有と分離 - Compose Multiplatform "本番導入" の設計指針
error96num
2
630
未経験者・初心者に贈る!40分でわかるAndroidアプリ開発の今と大事なポイント
operando
5
670
新アイテムをどう使っていくか?みんなであーだこーだ言ってみよう / 20250911-rpi-jam-tokyo
akkiesoft
0
290
2025年夏 コーディングエージェントを統べる者
nwiizo
0
170
Featured
See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.1k
Mobile First: as difficult as doing things right
swwweet
224
9.9k
Building Flexible Design Systems
yeseniaperezcruz
329
39k
Designing for humans not robots
tammielis
253
25k
Optimizing for Happiness
mojombo
379
70k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
Automating Front-end Workflow
addyosmani
1370
200k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
The Language of Interfaces
destraynor
161
25k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.6k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
13k
Transcript
テレワーク化を進める企業でAmazon WorkSpacesの支援をした事例紹介 緊急事態宣言にともなうVDI環境導入支援 NTTドコモ様 事例 2020/06/24 豊崎 隆 1
None
3 自己紹介 名前: 豊崎 隆(Toyosaki Takashi) 所属: クラスメソッド株式会社 AWS事業本部コンサルティング部 役割:
マネージャー シニアソリューションアーキテクト
4 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
5 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
6 お客様のご紹介 株式会社NTTドコモ様 通信事業 • 携帯電話サービス、光ブロードバンドサービス、衛星電話サービス、国際サービス、各サー ビスの端末機器販売など スマートライフ事業 • 動画配信・音楽配信・電子書籍サービス等のdマーケットを通じたサービス、金融・決済
サービス、ショッピングサービス、生活関連サービスなど その他の事業 • ケータイ補償サービス、法人IoT、システム開発・販売・保守受託など
7 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
8 Amazon WorkSpaces とは • フルマネジードな仮想デスクトッ プサービス • セキュアなクラウドデスクトップ環 境を高速にプロビジョニング
• Windows、Mac、Chromebook、タ ブレットなど利用端末を選ばない • 月額課金 または 時間課金を選択可能
9 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
10 背景 • COVID-19により緊急事態宣言で早急にテ レワーク環境の用意が必要 • 既存VDI環境はあったがキャパシティ不足
11 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること
12 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること →いずれもAWS WorkSpacesで対応可能
13 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤 ・VDIホスト部分はAWSが管理 ・適切なVPCの設計をすることで自在にスケール可能
14 クリアすべき課題 2. 迅速な環境の用意が行えること • VDI機器の調達が不要 • WorkSpaces自体の払い出しは数十分程度
15 要件(抜粋) 1. WorkSpaceの初期構築支援 2. ポリシーに従ったセキュリティ要件 1. グループポリシーでの制御 2. Webフィルタリング
3. オンラインストレージの利用 4. 指定のOSやソフトウェアの利用
16 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
17 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
18 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
19 構成図 構成概略図
20 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
21 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
22 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
23 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用(後述)
24 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
25 AWS環境の構築 AWS環境一式を作る中でのポイント • 可能な限りコマンドで実行 • Not CloudFormation(スタック数上限200) → AWS
CLI • ADユーザの登録もコマンドで実施 • お客様作業を事前にご連携 • 決めるべきパラメータ • カスタムイメージ作成に伴うソフトウェアインストールおよびテスト • 配布用のカスタムイメージ作成 • 利用ユーザ分のWorkSpacesを作るだけの状態へ
26 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
27 セキュリティポリシーに沿った要件クリア セキュリティ要件(抜粋 • エンドポイントセキュリティの導入 • プラスアプリケーションバンドル(オプション:$15/月) • Office製品+Trend Microのセキュリティ製品が利用可能
• ADのグループポリシーによる操作の制限 • WorkSpaces用のGPOテンプレート(pcoip.adm) • Webフィルタ • Cloudflare Gatewayを使用したWebフィルタを採用
28 セキュリティポリシーに沿った要件クリア Webフィルタ ・Cloudflare Gatewayを使用したWebフィルタを採用
29 AWS環境の設計 CloudFlare社 コンテンツデリバリーネットワーク インターネットセキュリティサービス 分散型ドメイン名サーバシステムなどを提供するアメリカ合衆国の企業
30 AWS環境の設計 CloudFlare Gateway CloudFlare社が保有するDNSを使用して 不適切なWebコンテンツをフィルタするサービス メリット • プロキシサーバを管理運用する必要がない •
クライアントPC側にエージェントも不要 • CloudFlare社のDNSを利用するだけ
31 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
32 短期間での導入に向けて 取捨選択と明確な要件の提示 • NTTドコモ様 • 自社システムとつなぎこみを行わないという明確な割り切り • プロジェクト冒頭から明確な要件を提示 •
判断を行う必要がある場合もほぼ当日中に回答があった • 最低限のドキュメンテーション
33 短期間での導入に向けて 圧倒的なナレッジと効率化 • クラスメソッド • ナレッジをもとにほぼすべての作業を事前にチケット化 • 進捗状況のシェア、クリティカルパスの明確化 •
backlogを利用した調整コストの最小化 • オンラインMTG、1h*2回(キックオフ含む) • ヒアリング項目をパラメータ化したCloudFormation
34 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
35 導入後のお客様の声 NTTドコモ様からの声 • 利用ユーザが増えてもVDIホストのハードウェアを意識せず すぐにWorkSpacesを追加できるのはメリット • 既存VDIで発生してた台数のスケールに応じた パフォーマンス劣化はなくユーザからも不満は聞こえない •
本番稼働後も問題なく、安定して稼働
36
takashi_toyosaki
skanehira
puku0x
maminami373
osawa
mackee
sony
.jpg){kind=avatar}
aratako
mhidaka
error96num
operando
akkiesoft
nwiizo
hatefulcrawdad
tammyeverts
swwweet
yeseniaperezcruz
tammielis
mojombo
eileencodes
addyosmani
sergeychernyshev
destraynor
aleyda
stephaniewalter
