いつでもどこでもオフィスになる魔法の仕組みWorkSpaces

Transcript

1. いつでもどこでもオフィスになる 魔法の仕組みWorkSpaces AWS事業本部コンサルティング部マネージャー 豊崎 隆 1

2. スライドは後で入手することが出来ますので 発表中の内容をメモする必要はありません。 写真撮影をする場合は フラッシュ・シャッター音が出ないようにご配慮ください

3. 3 about me 豊崎 隆 • クラスメソッド株式会社 • AWS事業本部 •

   コンサルティング部所属 • 2017年1月入社 • ソリューションアーキテクト • CloudFormationとWorkSpacesが好き

4. 4 話すこと・話さないこと 話すこと WorkSpacesについて 話さないこと WorkSpaces以外のVDIについて

5. 5 Agenda • Amazon WorkSpacesってなに？ • WorkSpacesを使ってみる • [Business] WorkSpacesがもたらす働き方へのメリット

   • [Tech] WorkSpacesを導入するとき考えること • [Tech] WorkSpacesの設計について考える • [Tech] WorkSpacesのおすすめ設計 • マネージドセキュアデスクトップについて • まとめ

6. 6 「Amazon WorkSpaces」ってなに？

7. 7 Amazon WorkSpacesってなに？ Amazon WorkSpacesとは AWSクラウドの 仮想デスクトップインフラストラクチャ（VDI）です。

8. 8 Amazon WorkSpacesってなに？ Amazon WorkSpacesとは AWSクラウドの 仮想デスクトップインフラストラクチャ（VDI）です。

9. 仮想デスクトップインフラストラクチャ（VDI）ってなに？ Wikipediaより引用 仮想デスクトップインフラストラクチャー (VDI; virtual desktop infrastructure もしくは virtual desktop

   interface) とは、仮想環境のための ハードウェアとソフトウェアを含む、デスクトップ仮想化のためのサーバーシステ ムを指す 出典：https://goo.gl/LQMMrQ つまり、サーバ上で動くデスクトップ環境を提供する基盤です。 9 Amazon WorkSpacesってなに？

10. 10 Amazon WorkSpacesってなに？ 結局、WorkSpacesってなに？

11. 11 Amazon WorkSpacesってなに？ 手元のデバイスのWorkSpacesクライアント（アプリ）またはブラウザから インターネット経由でAWS上のデスクトップを利用できるサービスです。 利用可能デバイス ・Windows ・ iPad ・

    MacOS X ・ Android Tablet ・ Chromebook ・ Fire Tablet ・ Web Access(ブラウザ)

12. 12 Amazon WorkSpacesってなに？ テレワークへの準備が整います！

13. 13 WorkSpacesを使ってみる

14. 14 WorkSpacesを使ってみる [demo] WorkSpacesクライアントからWorkSpacesへ接続 必要な通信帯域：下り300Kbps～1Mbps

15. 15 WorkSpacesがもたらす働き方へのメリット

16. 16 WorkSpacesがもたらす働き方へのメリット 会社として 働き手として

17. 17 WorkSpacesがもたらす働き方へのメリット 会社として 働き手として

18. 18 会社としてのメリット 雇用の拡大 自宅で仕事を行えることでリーチできなかった層への雇用の拡大 求人に対する応募者が場所を理由に断念する可能性が下がる

19. 19 会社としてのメリット 離職率の低下 家庭環境の変化(出産/子育て/引越し/介護など)による離職率が下がる

20. 20 会社としてのメリット 事業継続計画（BCP）への効果 自宅から仕事ができるようになり、各地域で分散して仕事を行っている こと自体がBCPになる また、チャットやオンライン会議などを整備する必要性がうまれます。 それらは通常の業務で利用することになり、この点においても自然に災 害対策に強い組織になっていきます。

21. 21 会社としてのメリット さまざまなコストが抑えられる 働く場所について 出社前提ではなくなるため、 フリー席をシェアすることが可能に 交通費について 基本テレワークであれば、交通費部分は削減される 出社前提の場合でも シフト勤務などであれば利用する端末を社員間で共有可能

22. 22 会社としてのメリット セキュリティ 業務用PCをクラウド上に用意しておくことで、データが会社が管理す るAWSクラウドに集約されます。 例：業務PC紛失のインシデント対策など WorkSpacesに設定可能なセキュリティ対策が多数あります • MFA（多要素認証） •

    送信元IP制限 • デバイス認証 • グループポリシーでの制限

23. 23 WorkSpacesがもたらす働き方へのメリット 会社として 働き手として

24. 24 働き手のメリット 通勤時間からの解放 全国の平均通勤時間は「39.5分」、首都圏では「59分」※片道 通勤は体力も消耗しますし、気持ちの面でもストレスがかかります。 心身ともに負荷がかからなくなり、仕事のパフォーマンスを発揮しやすくなります。 当然、出社をする機会もありますが、 移動に費やす時間を大幅に減らせる可能性があります。

25. 25 働き手のメリット 働く場所を自分で選べる 自分の集中する場所を選ぶことができます • 自宅 • コワーキングスペース • カフェ

    当然、会社のポリシーに従うことが前提です。

26. 26 働き手のメリット 空いた時間で人生をエンジョイ 再掲：全国の平均通勤時間は「39.5分」、首都圏では「59分」※片道 空いた時間を自分自身に利用することができます。 家族との時間、家事、運動、学習、睡眠など

27. 27 WorkSpacesがもたらす働き方へのメリット 会社として 働き手として

28. 28 みんなが気を付けること テレワークに対して双方が協力してメリットのある働き方を定着させましょう ・社員間でのコミニュケーションの不足対策としてのツールやソリューション ・チームビルディングに注力する ・働き手のパフォーマンスが向上するルールを検討する ・セルフマネジメントが必要 ・テレワーク＝自宅勤務＝見てないからなんでも許される、という意識だと一瞬で制度がなくなる ・目に見えるアウトプット（成果）を重視されることを認識する

29. 29 WorkSpacesを導入するとき考えること

30. 30 WorkSpacesを導入するとき考えること ・BYOD（Bring Your Own Device）の導入 ・検証（PoC） ・コスト ・Directory Service（後述）

31. 31 WorkSpacesを導入するとき考えること BYOD（Bring Your Own Device）の導入 ・クライアントPC管理、初期設定、発送、修理対応などが不要に

32. 32 WorkSpacesを導入するとき考えること 検証（PoC） ・導入検証は必ず行いましょう ・技術検証とWorkSpacesと組織の働き方がマッチしているか確認

33. 33 WorkSpacesを導入するとき考えること コスト ・AWS利用費としてイニシャルコスト不要 ・ランニングコストの目安 標準的なWorkSpaces（スタンダード）1台：$43/month Office、セキュリティソフト利用 1台：＋$15/month

34. 34 WorkSpacesの設計について考える

35. 35 ここから技術パートです

36. 36 ここから文字の分量が増えます

37. 37 WorkSpacesの設計について考える WorkSpacesの設計についてよく出てくる項目 ・OSのライセンス(BYOL/Include) ・アプリケーションのライセンス ・ディレクトリ ・ネットワーク ・セキュリティ ・運用 ・サイジング

38. 38 WorkSpacesの設計について考える OSのライセンス(BYOL/Include) Include： デフォルトはこちら。ユーザがライセンスの管理をする必要がありません。 WorkSpacesの料金にOSのライセンス費用が含まれています。

39. 39 WorkSpacesの設計について考える OSのライセンス(BYOL/Include) BYOL： ユーザがライセンスの用意をする必要がある AWSへリクエストが必要 最短で数週間程度、タイミングによってはもっとかかることもある 必須条件がある（以下は抜粋） ・Dedicated Instance利用必須

    ・最低200WorkSpaces利用のコミット ・Microsoft担当者への確認調整することが推奨される ライセンスIncludeと比べた時の料金比較 $4/monthの割引

40. 40 WorkSpacesの設計について考える アプリケーションのライセンス WorkSpacesはWindows2008R2またはWindows2016上で デスクトップエクスペリエンス機能を使用して提供されています。 必ず行うこと ・PoCの段階でアプリケーションの動作確認 ・アプリケーションのライセンス規約の確認

41. 41 WorkSpacesの設計について考える ディレクトリ ディレクトリは以下から選択することになります。 １）ActiveDirectory＋AD Connector ２）AWS Managed MicrosoftAD ３）SimpleAD

    要件によってはもう少しバリエーションがありますが、 基本的に上記から選択します

42. 42 WorkSpacesの設計について考える ディレクトリ １）ActiveDirectory＋AD Connector ・オンプレミスなどActive Directoryを運用している場合、選択されることが多い。 ・既存のユーザを利用できるというメリット ・オンプレミスとVPCをDirectConnect、またはVPNで接続する必要がある ・オンプレミスとVPC間の通信障害に備える場合、

    AWS上にドメインコントローラーを用意しましょう

43. 43 WorkSpacesの設計について考える ディレクトリ ２）AWS Managed MicrosoftAD AWSが提供するマネージドサービスの為、インフラ運用をオフロード可能 一部機能制限があり、自前で用意したActive Directoryほどの自由度はない URL:https://dev.classmethod.jp/cloud/aws/notes-for-microsoft-ad-aws-directory-service/

44. 44 WorkSpacesの設計について考える ディレクトリ ３）SimpleAD AWSが提供するマネージドサービス Samba 4 ベースのActive Directoryです。 Simple

    AD では、他ドメインとの信頼関係、Active Directory 管理センター、PowerShell サポート、 Active Directory のごみ箱、グループが管理するサービスアカウント、POSIX および Microsoft アプリケー ションのスキーマ拡張などの機能はサポートされていません。 引用：https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/directory_simple_ad.html

45. 45 WorkSpacesの設計について考える ネットワーク ネットワークで検討することは大きく分けて3つです。 １）オンプレミスとの接続 DirectConnect または Internet VPN ２）VPCのCIDR

    今後の拡張性を考慮したWorkSpacesの最大台数から設計 大規模かつ最大台数が不明であればVPCの最大（/16）で取得可能か検討 ３）社内のF/W、Proxy 通信要件をみたせるかを要確認

46. 46 WorkSpacesの設計について考える セキュリティ WorkSpacesには以下の機能がある ・MFA（多要素認証） ・IPアクセスコントロールグループ（接続元IPアドレス制限） ・DirectConnectのパブリックアクセス ・WorkSpacesクライアント認証はhttps ・Proxy経由での認証可能、画面転送についてはProxy経由不可 ・デバイス認証

    ・WorkSpacesからのインターネット接続は選択可能 ・ActiveDirectoryのグループポリシーテンプレートをAWSが提供

47. 47 WorkSpacesの設計について考える 運用 System Manager ・一部の機能を除き、オンプレミスのEC2と同じように操作可能 ・パッチマネージャなどでパッチ適用※規模によって要検討

48. 48 WorkSpacesの設計について考える 運用 CloudWatch ・死活監視 ・パフォーマンス ・ログオンにかかる時間（SessionLaunchTime） ・WorkSpaces ClientとWorkSpaces間の応答時間（InSessionLatency）

49. 49 WorkSpacesの設計について考える 運用 カスタムバンドル（WorkSpacesのマスターイメージ）の管理 アプリケーションについてどこまでバンドルに含めるか？ ・カスタムには全ユーザが利用する内容のみ含める ・それ以外についてはWorkSpaces作成後配信 ・Sysprepに対応していないアプリケーションについても除外 WorkSpaces Application

    Manager(東京リージョン利用不可)に期待！！

50. 50 WorkSpacesの設計について考える サイジング ハードウェアバンドルはスタンダードで導入するケースが多い 一般的なオフィスワーク以上を行う場合は「パフォーマンス」を検討 業務によって異なるのでPoC期間を設けてテストをおこなうことが重要 期待値とのズレがないかも検証できる タイプ CPU Memory

    GPU VideoMemory バリュー １vCPU ２GiB - - スタンダード ２vCPU ４GiB - - パフォーマンス ２vCPU ７．５GiB - - パワー ４vCPU １６GiB - - グラフィックス ８vCPU １５GiB １GPU ４GiB

51. 51 WorkSpacesのおすすめ設計

52. 52 WorkSpacesの設計例 要件 WorkSpaces:最大500台 オンプレミスにADがある WorkSpacesからインターネットに接続させたい MFAを利用したい オンプレミスとの通信障害が発生してもWorkSpacesを利用したい

53. 53 WorkSpacesの設計例 設計例

54. 54 宣伝 マネージドセキュアデスクトップ

55. 55 マネージドセキュアデスクトップについて WorkSpaces + OneLogin(MFA)

56. 56 まとめ

57. 57 まとめ WorkSpacesで今あなたのいる場所を 自由でパフォーマンスが向上する仕事場にしましょう！

58. 58 謝辞 ご清聴ありがとうございました！

59. 59