【レポート】ニューノーマルな働き方をセキュアに実現する AWS エンドユーザーコンピューティング #AWS-17 #AWSSummit

【レポート】ニューノーマルな働き方をセキュアに実現する AWS エンドユーザーコンピューティング #AWS-17 #AWSSummit

AWS Summit Online Japan 2021

AWS Summit Online Japan 2021

#Amazon WorkSpaces
#Amazon AppStream 2.0
#AWS
なかはら

なかはら

facebook logohatena logotwitter logo
Clock Icon2021.05.13

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

この記事では、5月11日に行われた AWS Summit Online 2021 のオンラインセッション『ニューノーマルな働き方をセキュアに実現する AWS エンドユーザーコンピューティング(AWS-17)』をレポートします。

セッション概要

本セッションでは、これからリモートワークを導入する方向けに、AWS エンドユーザーコンピューティング (EUC) の主なサービスである、Amazon WorkSpaces、Amazon AppStream 2.0 それぞれの概要、導入に関する抑えておきたいポイント、ユースケースについてご紹介していきます。

登壇者

アマゾン ウェブ サービス ジャパン株式会社 パートナーアライアンス統括本部 テクニカルイネーブルメント部 パートナーソリューションアーキテクト 石倉 徹

レポート

エンドユーザーコンピューティングのユースケース

  • リモートワーク用途のセキュアなデスクトップの提供
  • 合併や買収などによる迅速なデスクトップの統合
  • コンタクトセンター
  • 高負荷なアプリケーションの配信
  • 教育現場などの非永続的なデスクトップの提供

いずれのユースケースでも情報セキュリティおよび業務の継続性が重要である。

AWS エンドユーザーコンピューティング(EUC)

  • ユーザーがいつでもどこでもデータやアプリケーションにアクセスできる
  • データの安全性を維持し、複雑さを低減してユーザーの生産性向上を支援

  • EUCの代表的なAWSサービス

    • Amazon WorkSpaces
    • Amazon AppStream 2.0

AWS EUCの特徴

  • セキュリティの向上
    • 情報漏洩リスクの軽減
  • 敏捷性の向上
    • 迅速なデスクトップ、アプリケーションを展開できることでユーザーエクスペリエンスが向上
  • 信頼性の向上
    • 堅牢なデータセンターで稼働
    • 99.9%のアップタイム
  • コストセービング
    • 用途に合わせたバンドルを選択
    • 従量課金
  • フルマネージドサービスとして提供

フルマネージドサービスの説明図

  • AWS EUCを利用する場合、お客様側の作業は以下の点
    • イメージ管理
    • ディレクトリサービス、ポリシー管理

Amazon WorkSpaces

  • AWSの提供するフルマネージド側仮想デスクトップサービス
    • セキュアなクラウドデスクトップ
    • 初期投資が不要
    • シンプルなデプロイと管理
    • サイジングが不要。必要な台数の増減が容易
  • 多様なクライアントデバイス
    • 利用中のPC、ChromeBookやタブレット、ウェブブラウザからのアクセスが可能
  • 豊富なバンドル
    • バンドルとは、OS、ハードウェア(CPU、GPU、メモリ、ストレージ)が定義されたもの
    • バンドル名(Performance,Power,Graphics...)から選択、変更が可能
  • 柔軟な課金
    • 月額課金(AlwaysOn)。常に電源がOnなのですぐにアクセスできる
    • 時間課金(AutoStop)
  • ツールとの連携
    • AWSサービスはもちろんのこと、DirectConnect経由によるオンプレミスと連携
    • ActiveDirectoryサービスとの連携
    • MFAの実装が可能(別途Radiusサーバが必要)
    • SCCM、WSUS管理ツールとの連携
  • 永続型のデスクトップとして提供

Amazon WorkSpacesの接続フロー

  • 認証時にオンプレミスActiveDirecotryと連携するには、DirectConnectDirectConnectまたは、VPN経由となる(4a)
  • MFA認証が実装されている場合は、Radiusサーバとの連携が必要(4b)

  • 認証後、ストリーミングセッションがユーザーに付与される(5a)

Amazon AppStream 2.0

  • ユーザーにデスクトップアプリケーションへの即時アクセスを提供
    • セキュアなアプリケーション配信
      • アプリケーションとデータはユーザーデスクトップに保持されない
    • アプリケーションの一元管理
    • 既存ITと統合
    • アプリケーション配信時のセッションに応じて自動拡張される
  • 非永続型アプリケーションまたは、非永続型デスクトップとして提供

Amazon AppStream 2.0の接続フロー

  • DirectConnectやVPNからVPCエンドポイント経由でストリーミングゲートウェイと接続が可能(2b)

AWS EUCの選択指針

  • デバイス戦略
    • 利用中のデバイス、今後利用するデバイス
    • デバイスへアプリケーションのインストール可否
    • アクセス経路
  • エンドユーザーエクスペリエンス
    • ユーザーの満足度が重要
    • データ、ユーザーが求める自由度の実現可否
  • アプリケーション
    • アプリケーションが稼働する要件
  • 非機能要件
    • 既存Directoryサービスとの連携
    • 他要素認証の実装
    • 管理ツールとの連携

AWS EUCの選択例

  • コールセンターユーザーには、Amazon WorkSpacesやAmazon Appstream2.0がマッチ
    • デバイスは、シンクライアントやゼロクライアントを利用
    • 定型業務やワークフローが固定化したものがメイン
    • Webシステムや低負荷のアプリケーションで稼働
  • リモートワークユーザーには、Amazon Amazon WorkSpacesがマッチ
    • デバイスは、会社貸与のPC、BYODを利用
    • アプリケーションのインストールや複数アプリケーションの起動による処理など、自由度が求められる
  • 専門職(設計、デザイナー)ユーザーには、GPUに特化したAmazon WorkSpacesやAmazon Appstream2.0がマッチ
    • デバイスは、会社貸与のPC、BYODを利用
    • 物理PCに近い使用感が求められる
    • レンダリングなど高負荷なアプリケーションの処理

感想

リモートワークが望まれるなか、フルマネージドサービスとして提供されているAWS EUCの特徴や選択指針を理解することができるセッションでした。リモートワークでも生産性を向上する支援できるサービスをどんどん利用していきたいと感じました。

Share this article

facebook logohatena logotwitter logo

関連記事

WorkSpaces で既に Windows 10 で運用している OS を Windows 11 にアップグレードするのは可能かどうか教えてください。

WorkSpaces で既に Windows 10 で運用している OS を Windows 11 にアップグレードするのは可能かどうか教えてください。

User avatar
yama
2024.11.08
WorkSpaces Pools のスケーリングポリシーが作成できません

WorkSpaces Pools のスケーリングポリシーが作成できません

User avatar
若山俊介
2024.11.01
NICE DCVがAmazon DCVに改名されました

NICE DCVがAmazon DCVに改名されました

User avatar
Takuya Shibata
2024.10.10
[アップデート] Amazon WorkSpaces PersonalでMicrosoft Entra ID(Microsoft Entra Join)のサポートが追加されました

[アップデート] Amazon WorkSpaces PersonalでMicrosoft Entra ID(Microsoft Entra Join)のサポートが追加されました

User avatar
Takuya Shibata
2024.08.28
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.