Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon WorkSpaces事例 NTTドコモ様
Search
takashi
August 04, 2020
Technology
0
1.7k
Amazon WorkSpaces事例 NTTドコモ様
takashi
August 04, 2020
Tweet
Share
More Decks by takashi
See All by takashi
新卒研修に仕掛ける 学びのサイクル / Implementing Learning Cycles in New Graduate Training
takashi_toyosaki
1
260
組織拡大における マネージャーオンボーディング / Manager Onboarding in Organizational Expansion
takashi_toyosaki
2
490
アウトプット文化による第一想起を育てる
takashi_toyosaki
6
1.3k
キャリアと組織の成長塾#1 アスリートからエンジニアの道へ
takashi_toyosaki
3
1.6k
AWS認定資格取得に向けたクラスメソッドの組織的支援と正攻法の学習
takashi_toyosaki
0
5.4k
何が嬉しい?S3 Object ACL無効化 - 聞いた後、速攻で忘れていい知識をお届けします -
takashi_toyosaki
0
4.1k
AWSのVDI WorkSpacesを使って テレワーク環境を実装するときの勘所
takashi_toyosaki
0
6k
AWS Outposts サービス概要とユースケース
takashi_toyosaki
0
2.3k
AWSに超詳しいエンジニアが 育つ環境をつくる方法
takashi_toyosaki
6
29k
Other Decks in Technology
See All in Technology
「Verify with Wallet API」を アプリに導入するために
hinakko
1
220
「AI駆動PO」を考えてみる - 作る速さから価値のスループットへ:検査・適応で未来を開発 / AI-driven product owner. scrummat2025
yosuke_nagai
3
530
#普通の文系サラリーマンチャレンジ 自分でアプリ開発と電子工作を続けたら人生が変わった
tatsuya1970
0
940
PLaMo2シリーズのvLLM実装 / PFN LLM セミナー
pfn
PRO
2
940
定期的な価値提供だけじゃない、スクラムが導くチームの共創化 / 20251004 Naoki Takahashi
shift_evolve
PRO
3
280
Modern_Data_Stack最新動向クイズ_買収_AI_激動の2025年_.pdf
sagara
0
190
analysis パッケージの仕組みの上でMulti linter with configを実現する / Go Conference 2025
k1low
1
260
神回のメカニズムと再現方法/Mechanisms and Playbook for Kamikai scrumat2025
moriyuya
4
380
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
5.4k
Findy Team+のSOC2取得までの道のり
rvirus0817
0
300
いま注目しているデータエンジニアリングの論点
ikkimiyazaki
0
580
BirdCLEF+2025 Noir 5位解法紹介
myso
0
190
Featured
See All Featured
A Modern Web Designer's Workflow
chriscoyier
697
190k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
For a Future-Friendly Web
brad_frost
180
9.9k
The World Runs on Bad Software
bkeepers
PRO
71
11k
Typedesign – Prime Four
hannesfritz
42
2.8k
Balancing Empowerment & Direction
lara
4
670
The Language of Interfaces
destraynor
162
25k
Scaling GitHub
holman
463
140k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
890
Practical Orchestrator
shlominoach
190
11k
Six Lessons from altMBA
skipperchong
28
4k
Transcript
テレワーク化を進める企業でAmazon WorkSpacesの支援をした事例紹介 緊急事態宣言にともなうVDI環境導入支援 NTTドコモ様 事例 2020/06/24 豊崎 隆 1
None
3 自己紹介 名前: 豊崎 隆(Toyosaki Takashi) 所属: クラスメソッド株式会社 AWS事業本部コンサルティング部 役割:
マネージャー シニアソリューションアーキテクト
4 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
5 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
6 お客様のご紹介 株式会社NTTドコモ様 通信事業 • 携帯電話サービス、光ブロードバンドサービス、衛星電話サービス、国際サービス、各サー ビスの端末機器販売など スマートライフ事業 • 動画配信・音楽配信・電子書籍サービス等のdマーケットを通じたサービス、金融・決済
サービス、ショッピングサービス、生活関連サービスなど その他の事業 • ケータイ補償サービス、法人IoT、システム開発・販売・保守受託など
7 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
8 Amazon WorkSpaces とは • フルマネジードな仮想デスクトッ プサービス • セキュアなクラウドデスクトップ環 境を高速にプロビジョニング
• Windows、Mac、Chromebook、タ ブレットなど利用端末を選ばない • 月額課金 または 時間課金を選択可能
9 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
10 背景 • COVID-19により緊急事態宣言で早急にテ レワーク環境の用意が必要 • 既存VDI環境はあったがキャパシティ不足
11 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること
12 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤の用意 2. 迅速な環境の用意が行えること →いずれもAWS WorkSpacesで対応可能
13 クリアすべき課題 1. 最大3000人がテレワーク可能なVDI基盤 ・VDIホスト部分はAWSが管理 ・適切なVPCの設計をすることで自在にスケール可能
14 クリアすべき課題 2. 迅速な環境の用意が行えること • VDI機器の調達が不要 • WorkSpaces自体の払い出しは数十分程度
15 要件(抜粋) 1. WorkSpaceの初期構築支援 2. ポリシーに従ったセキュリティ要件 1. グループポリシーでの制御 2. Webフィルタリング
3. オンラインストレージの利用 4. 指定のOSやソフトウェアの利用
16 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
17 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
18 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
19 構成図 構成概略図
20 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
21 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
22 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用
23 AWS環境の設計 • 既存のドコモ環境とは連携をとらない • オンラインストレージとの連携 • WebプロキシとしてCloudFlare Gatewayを使用(後述)
24 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
25 AWS環境の構築 AWS環境一式を作る中でのポイント • 可能な限りコマンドで実行 • Not CloudFormation(スタック数上限200) → AWS
CLI • ADユーザの登録もコマンドで実施 • お客様作業を事前にご連携 • 決めるべきパラメータ • カスタムイメージ作成に伴うソフトウェアインストールおよびテスト • 配布用のカスタムイメージ作成 • 利用ユーザ分のWorkSpacesを作るだけの状態へ
26 支援内容 • AWS環境の設計 • AWS環境の構築 • セキュリティポリシーに沿った要件クリア
27 セキュリティポリシーに沿った要件クリア セキュリティ要件(抜粋 • エンドポイントセキュリティの導入 • プラスアプリケーションバンドル(オプション:$15/月) • Office製品+Trend Microのセキュリティ製品が利用可能
• ADのグループポリシーによる操作の制限 • WorkSpaces用のGPOテンプレート(pcoip.adm) • Webフィルタ • Cloudflare Gatewayを使用したWebフィルタを採用
28 セキュリティポリシーに沿った要件クリア Webフィルタ ・Cloudflare Gatewayを使用したWebフィルタを採用
29 AWS環境の設計 CloudFlare社 コンテンツデリバリーネットワーク インターネットセキュリティサービス 分散型ドメイン名サーバシステムなどを提供するアメリカ合衆国の企業
30 AWS環境の設計 CloudFlare Gateway CloudFlare社が保有するDNSを使用して 不適切なWebコンテンツをフィルタするサービス メリット • プロキシサーバを管理運用する必要がない •
クライアントPC側にエージェントも不要 • CloudFlare社のDNSを利用するだけ
31 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
32 短期間での導入に向けて 取捨選択と明確な要件の提示 • NTTドコモ様 • 自社システムとつなぎこみを行わないという明確な割り切り • プロジェクト冒頭から明確な要件を提示 •
判断を行う必要がある場合もほぼ当日中に回答があった • 最低限のドキュメンテーション
33 短期間での導入に向けて 圧倒的なナレッジと効率化 • クラスメソッド • ナレッジをもとにほぼすべての作業を事前にチケット化 • 進捗状況のシェア、クリティカルパスの明確化 •
backlogを利用した調整コストの最小化 • オンラインMTG、1h*2回(キックオフ含む) • ヒアリング項目をパラメータ化したCloudFormation
34 Agenda • お客様ご紹介 • WorkSpacesとは • WorkSpaces導入背景 • 弊社支援内容
• 短期間での導入に向けて • 導入後のお客様の声
35 導入後のお客様の声 NTTドコモ様からの声 • 利用ユーザが増えてもVDIホストのハードウェアを意識せず すぐにWorkSpacesを追加できるのはメリット • 既存VDIで発生してた台数のスケールに応じた パフォーマンス劣化はなくユーザからも不満は聞こえない •
本番稼働後も問題なく、安定して稼働
36
takashi_toyosaki
hinakko
yosuke_nagai
tatsuya1970
pfn
shift_evolve
sagara
k1low
moriyuya
oracle4engineer
rvirus0817
ikkimiyazaki
myso
chriscoyier
lynnandtonic
aarron
brad_frost
bkeepers
hannesfritz
lara
destraynor
holman
addyosmani
shlominoach
skipperchong
