「AWSのVDI WorkSpacesを使って テレワーク環境を実装するときの勘所」について話をしました #devio2020
はじめに
本日(6/16)から7/7までテーマごとに合計7日間、クラスメソッドの年次技術イベント「Developers.IO 2020 CONNECT」を開催しております!セッションは100本以上となります。
初日のライブセッション3本目(ラスト)で、「AWSのVDI WorkSpacesを使って テレワーク環境を実装するときの勘所」について話をしました
テレワーク需要の高まりを見せる中、WorkSpacesでテレワーク環境を実装するときの勘所についてご説明させていただきます。技術8割、文化2割でお話しします。
登壇資料
動画
Q&A
Q:リモートワークになってサボったりするスタッフはいないんでしょうか?そのためにやっている対策などあるのでしょうか?
弊社においてはそのような人は少ないと思います。・・どうなんでしょう。多分少ないと思います。ちなみに期待された成果(アウトプット)を出すことはしっかり求められます。成果が出ていればそのほかの時間をについては管理を行わないので、短時間でアウトプットを出して空いた時間を有効活用している社員はいるかもしれません。
Q:AppStream 2.0 で動画編集などの重たい操作は有効でしょうか?
はい、有効です。AppStream 2,0 はAWS側でサーバOSを起動しデスクトップアプリケーションをユーザに配信することになります。配信元のインスタンスタイプを選択することも可能なので用途に応じた選択をしていただきますとなお良いかと思います。
Q:AppStream や WorkSpaces を利用した際の利用感はいかがでしょうか?具体的には、アイコンが少し遅れるなどの業務で使用するにあたって及ぼすストレス度合いが気になっています。
実業務で利用したことがあるWorkSpacesでご回答させていただくと、オフィスやブラウザの使用のみであれば、WorkSpacesのパフォーマンスバンドルを利用すればほぼストレスなく利用できます。これは行う業務や個人の感覚によっても異なる点かと思いますので、是非導入前のPoCにてテストいただければと存じます。
Q:WorkDocsとS3の使い分けのポイントってありますでしょうか。ユースケース等あれば知りたいです。
オフィスワークと言う観点で考えるとS3はあまり向かないのではないかと言う印象です。例えばS3では複数ユーザにおける細かいファイル、フォルダに対する制御が難しいためです。特定のメンバー間でファイルやフォルダをシェアする場合は、WorkDocsの利用をお勧めします。一方、社員全員に共通で公開する参照用のファイルなどについてはS3を利用しても良いかもしれません。その場合もAmazon FSx for Windows File Server などのファイルサーバを検討した方が管理が容易になるかもしれません
Q:AWSとSlackの連携が進むと、Amazon Chimeはどう変わっていくのでしょうか?
これ興味深いですよね。AWSのWhat's newの中でもSlack Callsの音声通話、動画通話の全機能をChimeに置き換えるとありました。Slack Callsのカジュアルさを維持したままAmazon Chimeに進化して欲しいと思います。(個人的にはSlack Callsで画面共有した時に参加者が画面へ書き込める機能をAmazon Chimeに実装して欲しいです)
参考:AWS と Slack、企業向け統合ツールの提供に向けて連携
Q:Work Spacesで作業する場合のデータ通信量が気になります。テザリングでは厳しいでしょうか?
実際に行う業務にもよってしますのですが、一般的なオフィス業務の場合、300 Kbps〜1 Mbps程度の下り速度の帯域幅を推奨するとAWSのよくある質問にあります。一時的に外出先で利用するなどであればテザリングでも十分に業務が行えると思います。
Q:Workspacesの認証はAzureADとの連携はサポートしていないのでしょうか。
WorkSpacesとして、AzureAD単体では利用できず、アクセス可能なADDSが必要です。AWSブログでAzure AD と Azure ADDSを使用した記事がありましたので、ご参考にしていただければと思います。
Q:Workspaces の イメージ と バンドル の管理方法について、意識すべきポイントはありますでしょうか?カスタマイズする場合の運用上の観点と、セキュリティの観点などで注意すべきことや推奨があれば知りたいです。
イメージ、バンドルの管理についてですが、イメージを作成するWorkSpaces専用のADユーザとイメージからWorkSpacesを作った後に動作確認する専用のADユーザをそれぞれ作成しておくことがお勧めです。またイメージ、及びバンドルには全社員共通で利用するアプリケーションをインストールしておき、各部署や役割で異なるアプリケーションについてはスクリプトなどで追加できるようにしておくと良いと今のところ考えています。また、Sysprepに対応していないソフトウェアもイメージに組み込めないためスクリプトで対応することになります。
セキュリティについてですが、マルウェア、ウィルス対策と言う観点ですとPlusバンドルを使用することでTrend Microのウィルス対策ソフトウェアがインストールされたWorkSpacesを利用可能です。またドキュメントの持ち出しについてはADのGPOでクリップボードやプリンタリダイレクトの制限などを行うことが多いです。スライドの認証と制御の項目をご覧いただけますとご参考としていただけると思います。
Q:WorkSpacesはリージョンによってコストが違い、Tokyoより海外が安い認識です。社員(クライアント)の多くが東京の場合、コストの観点から海外リージョンを安易に選択することのデメリットはありますでしょうか(性能面等)?
WorkSpaces自体の性能はハードウェアバンドルの選択に対応するので全てのリージョン同じですが、気になるのは画面転送のレイテンシー部分です。AWSが提供するConnection Health Check からRound Trip Timeをご確認いただくのが良いと思われます。(WorkSpacesのマシン性能高くても画面操作にラグがあるとユーザからは不満が出るかなと思います)
Q:プロキシー通信のOK/NGとは、どの場所に設置されたプロキシーサーバーでしょうか。資料中でご説明頂ければ幸いです
スライド77ページ左下オフィス内を想定しています。オフィスからインターネット向けの通信をプロキシサーバ経由にしている場合に該当しやすい項目です。
Q:2011年の震災からテレワークを始めて、定着するまでにどの程度時間がかかりましたか?
代表の横田や当時からのメンバーに聞いたのですが、ちょうど2011/3月(震災前)にBCP対応を始めていたこともあり震災から1週間前後で多くの業務が行えるようになったそうです。当時は定着というか状況的にせざるをえないという感じだったと思いますが、エンジニアが多い会社でしたので、始めてしまえばある程度自発的に順応していったと想像しています。
Q:オンプレにADがある前提で、勘定奉行サーバやFilemakerサーバ、その他DBを構築している場合、AD Connector利用でうまく各DBを利用可能でしょうか?
AD Connectorの利用は認証リクエストのリダイレクトのみで、認証が行われたあとはAWS上のWorkSpaecsからDirect ConnectやVPNを経由してオンプレミスの各サーバと通信を行うため問題なく利用は可能かと思います。実際には導入前にPoCを行うことをお勧めします。
Q:WorkSpaceの管理がしやすいやり方などはあるでしょうか。WorkSpace ID、ユーザー名、コンピュータ名を紐づけてCSV出力するなど。
小規模であればAWSマネジメントコンソール上で管理をすることが一般的で、大規模になればインベントリを管理する製品(Liquidwareなど)の導入などを検討しても良いかもしれません。起動中のWorkSpacesの管理であればAWS CLIなどを利用してdescribeして整形するなどの方法があると思います。AWS CLIについてはおりを見てブログ化してみたいと思います。
さいごに
本内容が、テレワーク導入を検討されている方に対して少しでもお役にたてば幸いです。
