【セッションレポート】仮想デスクトップ環境の運用を見直そう! – 新たな仮想デスクトップサービスの選択肢と AppStream 2.0 運用管理の Dive Deep – #AWSSummit
はじめに
AWS Summit Tokyo に参加しました!
AWS-47 「仮想デスクトップ環境の運用を見直そう! - 新たな仮想デスクトップサービスの選択肢と AppStream 2.0 運用管理の Dive Deep -」のセッションレポートを投稿いたします。
セッション視聴
AWS Summit Tokyoの登録を行うことでオンデマンドで視聴可能です。(現地参加された方は改めての登録は不要です。)
登録済みの場合、以下から直接遷移できます。
https://jpsummit.awsevents.com/public/session/view/566
セッション概要
AWS EUC サービスは場所を問わず安全かつ容易に管理できる VDI サービスをご提供します。 直近で WorkSpaces WebやWorkSpaces Core などの新たなサービスを加えより幅広いお客様 / ニーズ / ユースケースに対応できるようになり、 お客様のPC/デスクトップ環境の運用コスト低減と信頼性向上を実現します。今回のセッションでは、新たに加わった WorkSpaces ファミリーを含めた AWS EUC サービスの全体像のご紹介と、エンタープライズアプリケーションの配信や SaaS化基盤として活用できる Amazon AppStream 2.0 のこれまでご紹介できていなかった実践的な運用管理方法について詳しく解説します
得られること
- AWS のEUCサービスの全体像を把握できる
- 新しいWorkSpacesファミリーを知ることができる
- AppStream 2.0 を用いた楽な運用方法を知ることができる
アジェンダ
- AWS ECUサービスとは
- AppStream 2.0の概要
- AppStream 2.0 運用管理のDive Deep
セッションレポート
AWS ECUサービスとは
- ECUサービスのミッション
- ユーザーがどこからでも、どのデバイスからでも安全に作業を行えるようにすること
- 現代の働き方の変化
- 職務の多様性
- 職務によって求める作業環境やセキュリティ設計は異なる
- 分散型ワークモデル今後も続く傾向
- 出社とリモートワークのハイブリッドなど
- 職務の多様性
- 現代の働き方におけるITの課題
- 分散型ワークモデルへの最適に向けた課題
- 俊敏性
- 生産性
- 多種多様なユーザの要求
- セキュリティ
- BYODよるリスクが高まる
- 信頼性
- コスト
- 分散型ワークモデルへの最適に向けた課題
- EUCサービスが選ばれる理由
- オンプレミスからAWSに移行した効果
- 管理者の生産性が66%向上があるデータがある
- AWSでユーザに力を与える
- オンプレミスからAWSに移行した効果
- EUCサービスの全体像
- お客様の状況に合わせて最適な選択肢を提示
- 仮想デスクトップサービス
- WorkSpaces (永続環境)
- AppStream 2.0 (非永続環境)
- WorkSpaces Core
- WorkSpaces Web
- アプリケーションの配信サービス
- AppStream 2.0
- WorkSpaces Streaming Protocol とDCVプロトコル
- 仮想デスクトップサービス
- お客様の状況に合わせて最適な選択肢を提示
課題既存のVDIから変えずにリソースを拡張したい- Amazon WorkSpaces Core
- 3rdパーティ VDIソリューションからAPI経由でアクセス可能なVDI
- ユースケース
- 事業継続性とディザスタリカバリ
- 2つ目のデータセンターの建設負担をなくす
- データセンターの拡張
- アプリケーションのコロケーション
- 事業継続性とディザスタリカバリ
- Amazon WorkSpaces Core
課題セキュアなWebアクセスが必要なだけなんだ- Amazon WorkSpaces Web
- 低コストで利用することができるフルマネージド仮想ブラウザサービス
- ユースケース
- リモートワーク用のセキュアな踏み台
- 社内システムは、WorkSpaces Webからのアクセスのみを許可することで、ネットワークの経路を限定できる
- インターネットアクセスの分離によるセキュリティ対策
- リモートワーク用のセキュアな踏み台
- 料金
- 毎月のアクティブユーザーに基づき、最大200時間の利用まで、月額8.5$の料金
- Amazon WorkSpaces Web
AppStream 2.0の概要
- Amazon AppStream 2.0
- ユーザーにデスクトップやアプリケーションへのセキュアなアクセスを提供するフルマネージドのストリーミングサービス
- ユーザーの利用イメージ
- PCからAppStream 2.0にアクセス
- アプリケーションかデスクトップを選択
- 選択したアプリケーション、もしくはデスクトップを利用できる
- 利用可能リージョンは、増えている
- ユースケース
- 一般的なお客様
- リモートワーク
- グラフィックアプリ利用 (CADなど)
- 教育機関のお客様
- 研究用の高度なアプリケーションを利用
- 学生が使っている時間だけの料金体系
- ISVのお客様
- オンライントライアル、デモとトレーニング
- 顧客ののクラウド移行
- 一般的なお客様
- 管理ワークフロー
- イメージビルダー アプリケーションの設定を行う
- イメージ OSとアプリを含むカスタムイメージ
- フリート ストリーミングで稼働するインスタンスの設定
- スタック ユーザーサイドの設定
AppStream 2.0 運用管理のDive Deep
- AppStream 2.0
- イメージ管理
- サービスの上限値を確認しておく
- イメージ数、フリート数は10まで
- ユーザー数50まで
- 一部のハイエンドなインスタンス数 0になっている
- サービスの上限値を確認しておく
- イメージの更新について
- イメージ作成後にソフトウェアを更新する際の、各ソフトウェアカテゴリ
①アプリケーション②ソフトウェアコンポーネント③AppStream 2.0 エージェント④OS
③AppStream 2.0 エージェントの自動更新- マネージドイメージ更新プログラム
②ソフトウェアコンポーネントと④OSが更新される
- イメージ作成後にソフトウェアを更新する際の、各ソフトウェアカテゴリ
- イメージの更新を自動化したい
- マネージドイメージ更新プログラムの自動適用
- EventBridgeで Step Functionsを呼び出し、イメージの更新を行い、更新結果をSNS経由で管理者への通知を行える
- マネージドイメージ更新プログラムの自動適用
①アプリケーションの更新について- 鍵となるのは、イメージアシスタントCLI
- Windowsイメージの自動更新
- LambdaからAppStream 2.0にイメージアシスタントCLIを実行することで、アプリケーションの更新が可能
- サンプルプロジェクトのGitHubリポジトリがある
- Linuxイメージの自動更新
- LambdaからAppStream 2.0にイメージアシスタントCLIを実行することで、アプリケーションの更新が可能
- サンプルプロジェクトのGitHubリポジトリがある
- イメージ管理
- フリート管理
- スケーリングの仕組み
- Pendingは、インスタンスが準備中
- Availableは、インスタンスの準備が完了でいつでも使える状態
- InUseは、利用中
- 停止中は、インスタンスが停止
- Desiredは、スケーリングしたい数
- MaximumとMinimumは、スケーリング数の範囲
- どのスケーリングポリシーにするとよいか
- ステップスケーリングは、手軽に設定できる
- ターゲット追跡スケーリングは、迅速にスケールされる
- スケーリングの仕組み
- ネットワーク管理
- 大規模の場合、NATGatewayを利用してインターネットにアクセスする
- 可用性の観点からマルチAZ構成にする
- サブネットのCIDRサイズは、大きめに切る
課題セキュリティグループを組織内ポリシーに沿って適用したい- セキュリティグループの自動アタッチ
- CloudTrail → EventBridge → Lambda → セキュリティグループをAppStream 2.0に自動アタッチ
- サンプルコードのGitHubリポジトリがある
- CloudTrail → EventBridge → Lambda → セキュリティグループをAppStream 2.0に自動アタッチ
- セキュリティグループの自動アタッチ
課題世界中の従業員に対して、最適な環境を提供したい- イメージのリージョン間コピー機能
- リージョンをまたいだイメージのコピーをすることで、同じ環境を利用できる
- S3のクロスリージョンレプリケーションで、同じデータを利用できる
- サンプルコードのGitHubリポジトリがある
- イメージのリージョン間コピー機能
- モニタリングと改善
- CloudWatch メトリクス
- 待機中のインスタンス数など
課題OSやアプリケーションのログを分析したい- Windowsイベントログのストリーミング
- CloudWatch Logsにログを転送し、分析
- サンプルコードのGitHubリポジトリがある
- CloudWatch Logsにログを転送し、分析
- Linuxイベントログのストリーミング
- Kinesis → S3に保管し分析 (CloudWatch Logs でもよい)
- サンプルコードのGitHubリポジトリがある
- Kinesis → S3に保管し分析 (CloudWatch Logs でもよい)
- OpenSearch Serviceを用いた使用状況レポートの分析も可能
- サンプルコードのGitHubリポジトリがある
- Windowsイベントログのストリーミング
- EUC Toolkit
- 運用管理を補佐するツール
- セッションの切断
- セッション状況の確認
- 運用管理を補佐するツール
- AppStream 2.0 Cost Opptimizer
- イメージビルダーの稼働時間を制御できる
- CloudWatch メトリクス
感想
- 本セッションでは、AWS EUCサービスによって、現代の働き方の変化により発生したITの課題を解決できることを学びました
- とくに、AppStream 2.0の運用管理における、イメージ管理、イメージの更新、ネットワーク管理などを図を交えて解説されていたため、非常に理解しやすいです。
- 本セッションで紹介されたアーキテクチャでは、サンプルコードのGitHubリポジトリがあるということだったので、自分でも触りながらアーキテクチャを理解していきたいと思いました。もちろん、AppStream 2.0も触ってみます!
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
