「Amazon WorkSpaces Deep Dive」 by 渡邉源太氏 #jawsdays – JAWS DAYS 2014 参加レポート Vol.03

佐々木大輔

2014.03.17

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

JAWS DAYS 2014 参加レポート、3発目はアマゾンデータサービスジャパン株式会社の渡邉源太氏による「Amazon WorkSpaces Deep Dive」です！なお僕はWorkspacesのLimited Previewに申し込んでいたのですが結局まだ使えてません。しょぼん。

「Amazon WorkSpaces Deep Dive」 by 渡邉源太氏

本セッションも大入りでした。Amazon Workspacesについては弊社でもよくお問合せを受けるのですが、それだけ注目度の高いサービスなのでしょう。僕自身も強く期待して本セッションに参加しました。

渡邉源太氏

セッションで使われたスライドはこちらです。

Amazon WorkSpaced Deep Dive from Genta Watanabe

Amazon Workspacesの概要

まずはAmazon Workspacesのロゴのご紹介からスタート。AWSのサービスでAmazonの笑顔マークが付いてるのは珍しいとのこと。確かに他では見かけませんね。

そして以下のビデオをご紹介頂きました。

Pop Up from abw on Vimeo.

これは「段ボールで出来たワークスペース」というジョークビデオで、会場的にはウケはしなかったのですが面白かったです(笑)そしてこのビデオはAWSの公式でも何でもないんですね。でもAmazon Workspacesの概念を良く表しているし、段ボールってところがAmazonぽくてとても良いビデオだと思いました:)

さて、ここからが本題です。Amazon Workspacesは「完全マネージドなデスクトップコンピューティングサービス」であり、「任意のデバイスからアクセス」でき、「どこでもお仕事出来る」がコンセプトとのこと。WorkspacesクライアントはPC用だけでなくタブレットやスマートフォン用もあるそうです。またバンドルとしては

Standard
Standard Plus
Performance
Performance Plus

の4種類があり、StandardとPerfoormanceの違いはそのまま性能差であり、PlusはMicrosoft OfficeとTrendMicro AntiVirusがセットになっているそうです。企業ニーズにばっちり適合ですね。

work03

そしてここで「実はこのデモもWorkspacesの上でやってんたです！」との発言が。おおー、とてもスムーズに動いていたので気づきませんでした。上記でご紹介した動画もカクカク感が無く表示されてたので、ほぼストレス無く使えそうですね。

技術的詳細

Workspacesのセットアップ時にはQuick SetupとAdvanced Setupの2種類から選択が可能です。

Quick Setupの場合、Workspaces用のVPCが作られ、その中に別々のAZに分かれて2つのSubnetsが出来るとのこと。そしてWorkspacesを管理するためのActive DirectoryのDomain Controller(以下DCと略します)が作成され、各種アカウントが作られ、ユーザにメールでアカウント情報が通知されるそうです。

Advanced Setupの場合は既存のVPCの中にWorkspacesを構築することを想定しており、Active DirectoryのDCの指定、Workspacesのプロビジョニングは手動で行う必要があるとのこと。

完全新規にWorkspaces専用の環境を作るのであればQuick Setupで良いし、既存環境にWorkspaces環境をマージしたい場合、既に既存のActive Directoryドメインがある場合などはAdvanced Setupを選ぶことになりそうです。

Active Directory構成について

Advanced Setupの場合のActive DirectoryのDCの指定は、フルマネージドActive Directoryサービスである「Workspaces Cloud Directory」か、既存のActive Directoryと接続する「Workspaces Connect」のどちらかを選ぶとのこと。 CloudDirectoryを選択した場合、Multi-AZ構成の2台のEC2としてDCが構築されるそうです。但しこのEC2はEC2コンソールには表示されず、Workspacesの画面でのみ確認可能とのこと。

またWorkspaces Connectを選択した場合は、VPC上にMulti-AZ構成の2台のEC2が構築され、既存Active Direcotoryの読み取り専用DCとして立ち上がるそうです。ディレクトリ情報は既存DCからレプリケーションされる形ですね。

Workspacesインスタンスについて

Workspacesインスタンスですが、画面上はWindows7っぽいのですが、中身はWindows Server 2008とのこと。システム情報を見ないと分からないですね。またユーザデータを保存するボリュームは通常のEC2と同じくEBSであり、EBSの自動バックアップは将来実装予定とのこと。

Workspacesインスタンスの性能

Workspacesインスタンスが持つ性能について、ベンチマークなども交えながらご説明頂きました。CPUについてはコアを他のPCと共有おらず占有しているため他のインスタンスの影響を受けることが無いのこと。

ネットワークについても2つのENIを持っており、ネットワーク接続用と管理及び画面転送用で使い分けているため、インスタンス自体の通信に画面転送の負荷が影響を与えることは無いそうです。

EBSについてもCrystalDiskMarkを使ってベンチを取っていましたが、かなり良い数字が出てました。

Workspacesクライアント

クライアントソフトウェアのネットワーク要件としてRTT 100ms以下が推奨とされているが、Oregonにあるインスタンスに接続してもクリア出来る条件であるとのこと。またWorkspacesクライアントは複数のWorkspacesに接続可能なようになっており、Proxy経由でも接続出来るそうです。これまた企業ニーズに合ってますね。またクライアントとは別にWorkspaces Syncというツールがあり、ローカルPCのMy DocumentsフォルダをWorkspacesインスタンスに同期できるツールだそうです。

まとめ

このセッションを聞いて感じたのは、Amazon WorkspacesのキモはWorkspacesインスタンス自体では無く、フルマネージドActive Directoryサービスなのでは無いかと思いました。Workspacesを使わないパターンでもフルマネージドなDCだけでも使いたい場合もあるのでは無いでしょうか。アプリケーションサーバでActive Directory連携したいが為だけにサーバを立ち上げるのは無駄ですしね。この辺、Public Beta Viewが始まったら色々検証したいところです。

渡邉源太さん、ありがとうございました！