Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
社内勉強会で使える低コストVDI環境検討
Search
Yasunobu Kotani (はくひめ)
April 22, 2026
Technology
20
1
Share
社内勉強会で使える低コストVDI環境検討
JAWS-UG東京 ランチタイムLT会 #34 の登壇資料です。
Yasunobu Kotani (はくひめ)
April 22, 2026
More Decks by Yasunobu Kotani (はくひめ)
See All by Yasunobu Kotani (はくひめ)
AWS CDKで大量のパラメータストアを作りたい
y_kotani
1
850
AWS Step Functionsのタスク入出力に秩序を与えよう
y_kotani
0
430
Other Decks in Technology
See All in Technology
3つのボトルネックを解消し、リリースエンジニアリングを再定義した話
nealle
0
520
Introduction to Bill One Development Engineer
sansan33
PRO
0
410
終盤で崩壊させないAI駆動開発
j5ik2o
2
2.2k
[OpsJAWS 40]リリースしたら終わり、じゃなかった。セキュリティ空白期間をAWS Security Agentで埋める
sh_fk2
3
200
Rapid Start: Faster Internet Connections, with Ruby's Help
kazuho
2
140
レビューしきれない?それは「全て人力でのレビュー」だからではないでしょうか
amixedcolor
0
260
CDK Insightsで見る、AIによるCDKコード静的解析(+AI解析)
k_adachi_01
2
170
CloudSec JP #005 後締め ~ソフトウェアサプライチェーン攻撃から開発者のシークレットを守る~
lhazy
0
220
新メンバーのために、シニアエンジニアが環境を作る時代
puku0x
0
1.1k
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
78k
AWS認定資格は本当に意味があるのか?
nrinetcom
PRO
1
260
最新の脅威動向から考える、コンテナサプライチェーンのリスクと対策
kyohmizu
1
590
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
234
18k
A Soul's Torment
seathinner
6
2.6k
Color Theory Basics | Prateek | Gurzu
gurzu
0
290
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
120
Paper Plane
katiecoart
PRO
1
49k
Git: the NoSQL Database
bkeepers
PRO
432
67k
What does AI have to do with Human Rights?
axbom
PRO
1
2.1k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.4k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
100
Between Models and Reality
mayunak
3
260
We Are The Robots
honzajavorek
0
210
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
340
Transcript
1 © BIP Systems Corporation 2026 2026年4月23日 ビップシステムズ株式会社 小谷泰庸(はくひめ) 社内勉強会で使える低コストVDI環境検討
JAWS-UG東京 ランチタイムLT会 #34
2 © BIP Systems Corporation 2026 自己紹介 名前 小谷 泰庸
(はくひめ) 所属 ビップシステムズ株式会社 仕事 AWS基盤設計・構築 クラウド技術推進 好きなAWSサービス Lambda Step Functions X @haku__hime うちの子紹介 羽空(はく) 姫叶(ひめか) 璃空(りく)
3 © BIP Systems Corporation 2026 やりたいこと 社内環境の厳しいセキュリティ制約に縛られず、 ある程度の自由が認められる安全な学習用環境を作りたい。 個人PCでやれば自由にできる・・・でも、
組織の技術力向上のために、社内勉強会をもっと盛り上げたい。 そのためには、ある程度自由に遊べて、且つ安全な環境が必要と考えた。
4 © BIP Systems Corporation 2026 やりたいこと 社内環境 学習環境 インターネット
(クラウド、AI、SaaS等) VDI接続 利用 画面転送のみ
5 © BIP Systems Corporation 2026 AWSでVDIと言えば Amazon WorkSpaces Desktop
as a Service Amazon WorkSpaces Applications (旧:AppStream2.0) マネージドな 仮想デスクトップサービス 永続的な デスクトップインスタンス アプリケーション、又はデスクトップ環境を クライアントデバイスに配信するサービス 非永続的な ストリーミングインスタンス ユースケースにマッチするのはこっち
6 © BIP Systems Corporation 2026 Amazon Workspacesの料金 Amazon WorkSpaces
Desktop as a Service マネージドな 仮想デスクトップサービス 永続的な デスクトップインスタンス 利用頻度 利用者数 起動回数/人 利用時間/回 利用時間(延べ) 毎日利用 5人 20回 5時間 500時間 月に数回 30人 4回 5時間 600時間 月に1回 65人 1回 5時間 325時間 合計 100人 - - 1425時間 ▌ 環境前提 ⚫ Windows ⚫ 4vCPU / 16GB (AutoStopモード) ⚫ ユーザ領域10GB ▌ 利用頻度前提 約 $2,269 / 月 ※2026年4月時点の東京リージョン料金
7 © BIP Systems Corporation 2026 EC2で頑張れないか? Amazon Workspacesは低頻度利用者が多いとコスパが悪くなる。 左記料金の内、$1,000は固定的にかかる。
これは、利用者1人あたり$10の基本料金 がかかるため。 Amazon EC2 EC2ベースでAmazon Workspacesみたいな VDI環境作れたら固定費下げられないか?
8 © BIP Systems Corporation 2026 個人環境 Default VPC Lightsail
VPC EC2ベースでのVDI環境構成 Amazon Lightsail (Windows Server) Active Directory RD Gateway ベースAMI AD登録済AMI AD登録済AMI ・・・ AD登録済AMI作成 利用者 Step Functions Step Functions Amplify ユーザデータボリューム (プロファイルデータ) EC2インスタンス (Windows Server) 起動/停止操作 Entra ID 社内環境 RDP ✓ ADとRD GatewayはLightsailで ✓ EC2インスタンスは毎回破棄してコストカット ✓ AD登録済みAMIで初回起動速度改善 ✓ AD機能でプロファイル引継ぎ ✓ Amplifyでセルフマネージド操作 Lightsailのコスパ力も借りて EC2ベースのVDI環境を検討
9 © BIP Systems Corporation 2026 ADとRD GatewayはLightsailで • Windowsへのログインユーザを管理するために、ADサーバを立てる。
• RD GatewayでRDP over HTTPSのセキュアアクセスを可能に。 Lightsailなら低コストでWindows Serverを立てられる。 ADとRD Gatewayの検証だけなら、2vCPU/2GBでも動いた。 実際の稼働時は2vCPU/8GBを採用予定。
10 © BIP Systems Corporation 2026 EC2インスタンスは毎回破棄してコストカット • EC2インスタンスは利用時のみ起動し、利用終了時は破棄。 •
ユーザデータは別ボリュームにして永続化することで、次回起動時に もデータ引継ぎを可能にする。 ユーザデータボリューム (プロファイルデータ) EC2インスタンス (Windows Server) AD登録済みAMI EC2インスタンス (Windows Server) 利用終了時 AD登録済みAMI 次回利用時 永続化
11 © BIP Systems Corporation 2026 AD登録済みAMIで初回起動速度改善 • 予めAD登録した状態のインスタンスをAMI化しておく。 •
環境利用時はAD登録済のAMIから起動することで、高速起動を可能に。 概ね10分弱→2分程度に短縮。 EC2 Fast LaunchはAD登録できないため、Step Functionsで実装。 Active Directory コンピュータ登録 EC2インスタンス停止 AMI作成 EC2インスタンス終了 EC2インスタンス起動 AD登録済みAMI
12 © BIP Systems Corporation 2026 AD機能でプロファイル引継ぎ • ADの移動プロファイルを有効化し、インスタンスが破棄されてもプロ ファイルがADサーバに残るようにする。
• GPOでフォルダーリダイレクトを設定し、ドキュメント等のユーザ データを別ボリュームへ直接保存させる。 移動プロファイルのみだと、サインイン時にADサーバからローカルへ、サインアウト時にローカルからADサーバへ ユーザデータがコピーされるため、ユーザデータ量が増えるとサインイン/アウトが遅くなる。 フォルダーリダイレクトで移動プロファイルデータ量を削減し、サインイン/アウトを高速化。 EC2インスタンス (Windows Server) ユーザデータボリューム (プロファイルデータ) Lightsail (Windows Server) サインイン時 プロファイル (移動プロファイル) ドキュメント (フォルダーリダイレクト) サインアウト時 直接読書
13 © BIP Systems Corporation 2026 Amplifyでセルフマネージド操作 • Amplifyでセルフマネージド操作UI作成 •
CognitoとEntra ID連携により、社内環境からSSOで起動・停止操作
14 © BIP Systems Corporation 2026 EC2構成の料金 ▌ 環境前提 ⚫
Windows ⚫ 4vCPU / 16GB ⚫ ユーザ領域10GB 利用頻度 利用者数 起動回数 /人 起動回数 (延べ) 利用時間 /回 利用時間 (延べ) 毎日利用 5人 20回 100回 5時間 500時間 月に数回 30人 4回 120回 5時間 600時間 月に1回 65人 1回 65回 5時間 325時間 合計 100人 - 285回 - 1425時間 対象 サービス リソース 起動回数(延べ) 利用時間 料金/月 個人環境 EC2 インスタンス m6a.xlarge 1425時間 $ 581 EBS OS領域 80GB (gp3) $ 16 ユーザデータ領域 10GB (gp3) - $ 96 AD登録済AMI (285回起動分) EC2 インスタンス m6a.xlarge 0.5時間/AMI $ 24 EBS OS領域 80GB (gp3) $ 1 スナップショット 2GB※ $ 33 AD/RDGW Lightsail インスタンス 2vCPU / 8GB - $ 74 Amazon EC2 約 $825 / 月 (結構下げられた) ▌ 利用頻度前提 ※2026年4月時点の東京リージョン料金 同様の条件で Amazon Workspacesを利用する場合 約 $2,269 / 月 利用時間に対するコストが大部分を占める =固定的にかかるコストを下げられる ※スナップショット2GBは、AD登録で更新されるデータ量の実測値(Cost ExplorerのEBS:SnapshotUsage (GB-Month)で確認)
15 © BIP Systems Corporation 2026 まとめ • EC2ベースのVDI環境で学習環境のコストは抑えられそう。 特に固定費(環境を使わなくてもかかる費用)を抑えられるところは
Good。 • 但し、当然ながらAmazon Workspacesの方がイニシャルも運用も楽。 このアーキテクチャを考えたり作ったりすることに対する「楽しさ」 を感じることでペイしたい。
技術で情報社会を追求する企業です。 デジタル革命の真っ只中にある日本 ビップシステムズは豊富な実績、ノウハウと先進的な技術で お客様を強力にサポートします Thanks for listening.
y_kotani
nealle
sansan33
j5ik2o
sh_fk2
kazuho
amixedcolor
k_adachi_01
lhazy
puku0x
cybozuinsideout
nrinetcom
kyohmizu
jlugia
seathinner
gurzu
auna
katiecoart
bkeepers
axbom
dougneiner
livdayseo
mayunak
honzajavorek
rkendrick25
