【レポート】ニューノーマルな働き方をセキュアに実現する AWS エンドユーザーコンピューティング #AWS-17 #AWSSummit

2021.05.13

この記事では、5月11日に行われた AWS Summit Online 2021 のオンラインセッション『ニューノーマルな働き方をセキュアに実現する AWS エンドユーザーコンピューティング(AWS-17)』をレポートします。

セッション概要

本セッションでは、これからリモートワークを導入する方向けに、AWS エンドユーザーコンピューティング (EUC) の主なサービスである、Amazon WorkSpaces、Amazon AppStream 2.0 それぞれの概要、導入に関する抑えておきたいポイント、ユースケースについてご紹介していきます。

登壇者

アマゾン ウェブ サービス ジャパン株式会社 パートナーアライアンス統括本部 テクニカルイネーブルメント部 パートナーソリューションアーキテクト 石倉 徹

レポート

エンドユーザーコンピューティングのユースケース

  • リモートワーク用途のセキュアなデスクトップの提供
  • 合併や買収などによる迅速なデスクトップの統合
  • コンタクトセンター
  • 高負荷なアプリケーションの配信
  • 教育現場などの非永続的なデスクトップの提供

いずれのユースケースでも情報セキュリティおよび業務の継続性が重要である。

AWS エンドユーザーコンピューティング(EUC)

  • ユーザーがいつでもどこでもデータやアプリケーションにアクセスできる
  • データの安全性を維持し、複雑さを低減してユーザーの生産性向上を支援

  • EUCの代表的なAWSサービス

    • Amazon WorkSpaces
    • Amazon AppStream 2.0

AWS EUCの特徴

  • セキュリティの向上
    • 情報漏洩リスクの軽減
  • 敏捷性の向上
    • 迅速なデスクトップ、アプリケーションを展開できることでユーザーエクスペリエンスが向上
  • 信頼性の向上
    • 堅牢なデータセンターで稼働
    • 99.9%のアップタイム
  • コストセービング
    • 用途に合わせたバンドルを選択
    • 従量課金
  • フルマネージドサービスとして提供

フルマネージドサービスの説明図

  • AWS EUCを利用する場合、お客様側の作業は以下の点
    • イメージ管理
    • ディレクトリサービス、ポリシー管理

Amazon WorkSpaces

  • AWSの提供するフルマネージド側仮想デスクトップサービス
    • セキュアなクラウドデスクトップ
    • 初期投資が不要
    • シンプルなデプロイと管理
    • サイジングが不要。必要な台数の増減が容易
  • 多様なクライアントデバイス
    • 利用中のPC、ChromeBookやタブレット、ウェブブラウザからのアクセスが可能
  • 豊富なバンドル
    • バンドルとは、OS、ハードウェア(CPU、GPU、メモリ、ストレージ)が定義されたもの
    • バンドル名(Performance,Power,Graphics...)から選択、変更が可能
  • 柔軟な課金
    • 月額課金(AlwaysOn)。常に電源がOnなのですぐにアクセスできる
    • 時間課金(AutoStop)
  • ツールとの連携
    • AWSサービスはもちろんのこと、DirectConnect経由によるオンプレミスと連携
    • ActiveDirectoryサービスとの連携
    • MFAの実装が可能(別途Radiusサーバが必要)
    • SCCM、WSUS管理ツールとの連携
  • 永続型のデスクトップとして提供

Amazon WorkSpacesの接続フロー

  • 認証時にオンプレミスActiveDirecotryと連携するには、DirectConnectDirectConnectまたは、VPN経由となる(4a)
  • MFA認証が実装されている場合は、Radiusサーバとの連携が必要(4b)

  • 認証後、ストリーミングセッションがユーザーに付与される(5a)

Amazon AppStream 2.0

  • ユーザーにデスクトップアプリケーションへの即時アクセスを提供
    • セキュアなアプリケーション配信
      • アプリケーションとデータはユーザーデスクトップに保持されない
    • アプリケーションの一元管理
    • 既存ITと統合
    • アプリケーション配信時のセッションに応じて自動拡張される
  • 非永続型アプリケーションまたは、非永続型デスクトップとして提供

Amazon AppStream 2.0の接続フロー

  • DirectConnectやVPNからVPCエンドポイント経由でストリーミングゲートウェイと接続が可能(2b)

AWS EUCの選択指針

  • デバイス戦略
    • 利用中のデバイス、今後利用するデバイス
    • デバイスへアプリケーションのインストール可否
    • アクセス経路
  • エンドユーザーエクスペリエンス
    • ユーザーの満足度が重要
    • データ、ユーザーが求める自由度の実現可否
  • アプリケーション
    • アプリケーションが稼働する要件
  • 非機能要件
    • 既存Directoryサービスとの連携
    • 他要素認証の実装
    • 管理ツールとの連携

AWS EUCの選択例

  • コールセンターユーザーには、Amazon WorkSpacesやAmazon Appstream2.0がマッチ
    • デバイスは、シンクライアントやゼロクライアントを利用
    • 定型業務やワークフローが固定化したものがメイン
    • Webシステムや低負荷のアプリケーションで稼働
  • リモートワークユーザーには、Amazon Amazon WorkSpacesがマッチ
    • デバイスは、会社貸与のPC、BYODを利用
    • アプリケーションのインストールや複数アプリケーションの起動による処理など、自由度が求められる
  • 専門職(設計、デザイナー)ユーザーには、GPUに特化したAmazon WorkSpacesやAmazon Appstream2.0がマッチ
    • デバイスは、会社貸与のPC、BYODを利用
    • 物理PCに近い使用感が求められる
    • レンダリングなど高負荷なアプリケーションの処理

感想

リモートワークが望まれるなか、フルマネージドサービスとして提供されているAWS EUCの特徴や選択指針を理解することができるセッションでした。リモートワークでも生産性を向上する支援できるサービスをどんどん利用していきたいと感じました。