aws-recipe-user こんにちは!HALです。
本日は5分でわかるシリーズ「Amazon WorkSpaces」についてご案内していきます。
○Amazon WorkSpacesとは?
AWSが提供する仮想デスクトップサービスです。以下の端末からAWS上にある仮想デスクトップにアクセスして操作することができます。
• iPad
• Kindle Fire HDX
• Android Tablet
• Microsoft Windows
• Mac
• PCoIP ゼロクライアント
• Chromebook
○ユースケース
WorkSpacesで2014年のリリース以降様々なユースケースが増えております。
公開されている事例として以下がございます。
■住友重機械工業株式会社様
https://aws.amazon.com/jp/solutions/case-studies/shi/
■ヤマハ発動機株式会社様
https://aws.amazon.com/jp/solutions/case-studies/yamaha-motor/
○最新機能
リリース以降WorkSpacesは随時アップデートされております。最近リリースされた機能はこちらになります。
①オーディオ入力 –
Lync、Skype、そしてWebExなどの一般的なコミュニケーションツールを使用してWorkSpaceからコールをかけたり受けることができます。
②高DPIデバイスのサポート –
Surface Pro 4タブレットやLenovo Yogaラップトップのようなデバイスの高DPIディスプレイを活用することができます。
※以下URLから詳細ご確認いただけます。
http://aws.typepad.com/aws_japan/
○料金
WorkSpacesは1ユーザー1ヶ月単位で利用可能な従量課金のサービスとなります。また、種別としては、スペックが異なるバリュー、スタンダード、パフォーマンスの3種類があり、予めアプリケーションがインクルードされたバンドル版も提供されています。
| WorkSpaces バンドル | ハードウェア構成 | 月額料金 | BYOL 月額料金 |
|---|---|---|---|
| バリュー | 1 vCPU、2 GiB メモリ、10 GB ユーザーストレージ | 34 USD | 30 USD |
| スタンダード | 2 vCPU、4 GiB メモリ、50 GB ユーザーストレージ | 47 USD | 43 USD |
| パフォーマンス | 2 vCPU、7.5 GiB メモリ、100 GB ユーザーストレージ | 78 USD | 74 USD |
| WorkSpaces バンドル | アプリケーション | 月額料金* |
|---|---|---|
| バリュー,スタンダード、 パフォーマンス | ユーティリティ(Internet Explorer 11、Firefox、7-Zip) | 追加料金なし |
| バリュープラス、スタンダードプラス、 パフォーマンスプラス | Microsoft Office Professional、Trend Micro Worry-Free Business Security Services、ユーティリティ(Internet Explorer 11、Firefox、WinZip) | 追加の 15 USD |
○ユーザーデータのバックアップ
WorkSpacesでは、データドライブ(D ドライブ)については自動で最大で 12 時間以前のデータがバックアップされます。
○カスタムイメージ
WorkSpacesでは、「カスタムイメージ」という機能があります。これはアプリケーションがインストールされた状態をイメージ化して、簡単に展開することができます。なので、IT管理者が行うようなPCのキッティング作業の工数が大幅削減できるものになります。
○プリンタ印刷
WorkSpacesから、WindowsもしくはMacに接続されているローカルプリンタに印刷することができます。
○監視について
AWSの監視サービスの「CloudWatch」と連携してWorkSpacesの監視を行うことができます。監視可能な項目は以下になります。
– Available
– Unhealthy
– ConnectionAttempt
– ConnectionSuccess
– ConnectionFailure
– SessionLaunchTime
– InSessionLatency
– SessionDisconnect
○WorkSpacesへのアクセス
クライアントからの接続はインターネット経由で行われます。そのため、PCoIP
GatewayのIPアドレス範囲に対してTCP/UDP 4172をオープンにする必要があります。
○セキュリティ
WorkSpacesでは様々なセキュリティ対策が施されております。以下に一部をご紹介いたします。
① 暗号化
WorkSpacesのボリュームを暗号化して利用することが可能です。Cドライブ、Dドライブに対応できます。
② ネットワークセキュリティ
VPC/Direct Connect対応しておりますので、クローズドなネットワークに仮想デスクトップを構築することや、オンプレミスのサーバへのアクセスに専用線を経由してアクセスするようなことも可能です。
③ 多要素認証 (MFA)
オンプレミスのRADIUS サーバを連携して、多要素認証 (MFA)に対応することが可能です。
○ファイルサーバ/Amazon WorkDocs
WorkSpaces専用のファイルサーバとして、Amazon WorkDocsというサービスがあります。
デスクトップのフォルダと同期して信頼性が高い運用が可能になります。
いかがでしたでしょうか?
今年に入り益々WorkSpacesの大型事例が増える予感がします。まだ体感したことがない方は1ヶ月から利用できるので是非試してみてください。
※他の5分でわかるシリーズはこちらをご参照ください。
AWSレシピ5分でわかるシリーズ
