【レポート】Amazon WorkSpacesの運用管理 #AWSSummit
ご機嫌いかがでしょうか、豊崎です。 本日は2019年6月12日から14日まで開催しているAWS Summit Tokyo 2019参加のため幕張メッセに来ております。 本記事で取りあげるセッションは、「Amazon Workspaces の運用管理」です。
ご機嫌いかがでしょうか、豊崎です。
本日は2019年6月12日から14日まで開催しているAWS Summit Tokyo 2019参加のため幕張メッセに来ております。
本記事で取りあげるセッションは、「Amazon Workspaces の運用管理」です。
セッション情報
スピーカー:アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト 国政 丈力
セッション名:Amazon Workspaces の運用管理
Amazon WorkSpacesは、フルマネージドなクラウドベースの仮想デスクトップサービスで、ハードウェアやインフラストラクチャの管理を軽減しながら、デスクトップ環境をセキュアに提供することが可能です。 本セッションでは、Amazon WorkSpacesのデプロイや運用管理におけるポイントや考慮点についてご紹介します。
レポート
本セッションの目的
- WorkSpaces環境が大規模になると、様々な運用課題が顕著になる
- 大規模環境において適切なユーザエクスペリエンスとガバナンスの提供維持についてご紹介
agenda
- Amazon WorkSpacesとは
- Amazon WorkSpacesの運用管理
AWS End User Computingサービス
- ユーザがいつでもどこからでも好きなデバイスで企業内のデータやアプリケーションにアクセスできる
- IT管理者がデータのセキュリティを維持し複雑さを排除
- WorkSpaces
- AppStream2.0
- Worklink
- WorkDocs
WorkSpacesとは
- 特徴とメリット
- 高額な初期投資不要
- 1台から始められる
- 事前のサイジング不要、増減も用意
- シンプルなデプロイと管理
- 完全マネージドサービス
- グローバル展開の敷居が低い
- 様々なAWSサービスとの連携が可能
- 高額な初期投資不要
- WorkSpacesのアーキテクチャ概要
- オンプレミスとAWSがDirectConnectで接続
- ClientPCはインターネット経由でWorkSpacesにログイン
- 同一VPCにあるAWSリソースにアクセス可能
- DirectConnectを経由してオンプレミスのサーバにもアクセス可能
- VPCのDirectoryServiceを
- WorkSpacesの大規模事例
- ジョンソンアンドジョンソン
- 24000デスクトップを利用
- Amazon.com
- 200000ユーザを対象としてWorkSpacesを導入
- ジョンソンアンドジョンソン
Amazon WorkSpacesの運用管理
大規模運用における課題
- 課題
- 多くの運用作業
- 申請からデプロイまでの手続き
- 再起動、再構築、設定変更等の管理作業
- 問題への対応が困難
- ステータスやリソースの一元的な把握
- 現在の状況をタイムリーに確認
- 多くのインベントリの管理
- 個々のWorkSpacesのステータス、設定情報の確認
- 適切なインベントリの管理と対応
- セキュリティの確保
- タイムリーなパッチ適用
- ネットワーク負荷の問題
- データの保全
- 適切なバックアップの取得
- 適正なコストでの利用
- 適正なコストで利用できるているか
- 適正な課金プランが選択できているか
- 多くの運用作業
- 6つの観点から課題に対応
- 自動化
- 監視・通知・ダッシュボード
- インベントリ管理・可視化・分析
- パッチ管理
- バックアップ・リカバリ
- コスト管理
- WorkSpacesを管理するためのツール群
- 自動化
- WorkSpaces CLI/API
- 監視・通知・ダッシュボード
- CloudWatch Metrics/Alram/Events/Dashboard
- Zabbixなど
- インベントリ管理・可視化・分析
- Management Console
- API/CLI
- QuickSight + Athena + WorkSpaces API
- Liquidwareなど
- パッチ管理
- WSUS
- SCCM
- バックアップ・リカバリ
- WorkSpacesのバックアップ機能
- コスト管理
- Cost Explorer
- WorkSpaces Cost Optimizer
- 自動化
自動化
- WorkSpaces API/CLI
- プログラムからWorkSpacesの操作可能に
- AWS CloudTrailによるロギングをサポート
- ユースケース
- WorkSpacesのデプロイの自動化
- インベントリやステータスの確認
- 接続状況の確認
- 設定変更
- メンテナンスモードへの変更
- ディザスタリカバリイメージの展開の自動化
- WorkSpaces CLIの利用
- AWSサービスを活用したデプロイの自動化も可能
監視・通知・ダッシュボーディング
- Amazon CloudWatchの活用
- WorkSpaces上にCloudWatch Agentをインストールしメトリクス、ログを取得
- ステータスのモニタリング
- Unhealthy、ConnectionFailure、InSessionLatencyの増加に注目
- WorkSpacesに対するCloudWatchメトリクス
- ダッシュボードによる可視化リソースのモニタリング
- 個別のWorkSpacesのOS内にインストールしCloudWatchにメトリクスを送信
- CloudWatch Agentのカスタムメトリクスを利用
- WorkSpacesはオンプレミスサーバと同等の監視対象として設定を行う
- ParameterStoreに保存じたAgentの設定を利用する
インベントリ管理・可視化・分析
- QuickSight + Athena + WorkSpaces APIを活用
- アーキテクチャ
- CloudWatch Eventsで定期的にWorkSpacesインベントリを取得するLambda Functionを実行してS3に保存
- Athenaを介してQuickSightでインベントリ情報を確認する
パッチ管理
- これまでのツールを利用することが可能
- WSUS
- SCCM
- 注意点
- オンプレ側に配布元があるとDirectConnectなどの帯域について考慮が必要
- AWS上にWSUSやSCCMを配置すればネットワークトラフィックについて考慮不要に
バックアップ・リカバリ
- WorkSpacesはルートボリュームとユーザボリュームを提供
- シンプルなバックアップ機能を提供
- ルートボリューム(Cドライブ)
- OS領域
- ※ユーザデータは保存しない
- バンドルのベースイメージ
- ユーザボリューム(Dドライブ)
- 12時間おきのスナップショット
- WorkSpacesの障害には再構築を行うことでユーザデータはスナップショットから復元可能
- より短時間のRPOが必要な場合は個別にファイルサーバなどを用意することが必要
コスト管理
- Cost Explorer
- AWSリソース全体のコストの確認・分析・可視化するツール
- 柔軟な課金オプション
- 月額課金
- 時間課金
- 目安として月80時間程度の利用の場合向いている
- WorkSpaces Cost Optimizer
- 最適な課金モデルを自動選択しコストを最適化
- WorkSpacesの利用実績をモニタリング
- CloudFormationで自動的にデプロイ
まとめ
- 大規模における運用をAWSの様々なサービスを活用して効率化
- サードパーティ製のツールやサービスを組み合わせて利用しましょう
感想
大規模環境におけるWorkSpacesの運用管理について体系的にまとまったセッションでした。WorkSpacesは簡単に利用できるマネージドサービスで小規模であれば運用にかかる負荷はわずかですが、運用する台数の桁が違うような環境では可能な限り運用に関する設計を行うことが重要だと改めて感じました。大規模なWorkSpacesの利用をご検討いただいていらっしゃるお客様は是非クラスメソッド までご相談ください。
![[参加レポート] 第26回クラウド女子会 AWS BuilderCardsをプレイしよう #cloudgirl #jawsug](https://devio2024-media.developers.io/image/upload/v1730540918/user-gen-eyecatch/vf89er8xbjntpesixv4u.png)
![[イベント開催レポート] Toranomon Tech Hub#1 ~好きなクラウドサービス紹介 LT大会~ #tora_tech](https://devio2024-media.developers.io/image/upload/v1729165103/user-gen-eyecatch/b0lzw9esh7u7z7izkcmd.png)
