[レポート] Amazon Linux WorkSpaces の導入 #awssummit

Guten Morgen!ベルリンから伊藤です。

今年もやってきました、AWS Summit Berlin 2019!今年はクラスメソッド・ヨーロッパはブース出展しており盛り上がっています!

本記事では、Andrew Wood 氏による Up and Running with Amazon Linux WorkSpaces を聞いてまいりましたので、そのセッションレポートをお届けします。

セッション概要

Amazon WorkSpaces are cloud desktops that help developers and office workers boost their productivity while providing secure data and access. In this session, desktop admins and cloud architects learn how to set up Amazon WorkSpaces and manage them at scale. Attendees learn how to provision and deploy new a WorkSpace, assign the WorkSpace to a user, and join it to a directory. You learn how to run an in-place upgrade of your userís WorkSpaces bundle to increase the resources available in the cloud desktop. We then dive deep into how to integrate a growing Amazon WorkSpaces deployment within your existing corporate directory, including account structure, integration with Active Directory, organizational unit structure, directory configuration, and multi-factor authentication setup. We also cover the components that go into tuning PCoIP with your group policy structure, setting up directories, and more. Attendees should bring their laptop and have an AWS account. No prior experience is required.

セキュアデータ/アクセスを提供しながら開発者やオフィスワーカーの生産性を向上させる Amazon WorkSpaces。セッションでは、デスクトップ管理者やクラウドアーキテクトがどのように WorkSpaces をセットアップ・管理していけるかについて触れていきます。

レポート

WorkSpacesに関連して以下のようなAWSサービスが提供されています。

  • WorkSpaces: マネージドでセキュアなクラウドベースのデスクトップ
  • Amazon AppStream 2.0:デスクトップアプリケーションのストリーミング
  • WorkDocs: クラウドストレージ (※WorkSpacesを使用していたら無料で利用可能)

Linux WorkSpaces について

Linux WorkSpaces の特徴

  • クラウドベースのセキュアなデスクトップ
    • 効率的なリソースの使用
    • 仮想マシンはDockerなどのコンテナもサポート
  • 従量課金制(起動した分だけ支払い)
  • デプロイと管理が簡単
  • スケーラブル
  • エンタープライズ向けにも
    • Active Directory ドメイン
    • Amazon Linux 2 ベースで、5年間の長期サポート
    • 随時セキュリティ/メンテナンス更新

Linux WorkSpacesへ移行される理由

  • 簡単に開発を始めたい
  • IT管理者が簡単なデスクトップ管理を求めている
  • データセキュリティとコンプライアンスの観点から
  • ...

開発者ユースケース

開発言語に応じて下記のようなカスタムバンドルを作成することができます。

Amazon WorkSpaces への接続

下記のような構成例が考えられます。
画像が悪いのですが、この例ではちょうどスピーカーがかぶっているVPC内にWorkSpacesを配置しています。

  • VPC設計のベストプラクティス
    • WorkSpacesのデプロイごとにVPCを分ける
    • 異なるワークロードには、異なるAD Connectorとサブネット、セキュリティグループを使用する
    • 2つの異なるAZを使用する
    • プライベートサブネット
    • AD Connector、WorkSpacesサブネットとADを分ける
    • 大きなデプロイに備えて設計する(サブネットのCIDRサイズは変更できないため)

  • ディスクとネットワーキング
    • Operating System Partition -/
    • User Partition -/home

WorkSpacesには2つのネットワークインターフェースがアタッチされ、上記のうち前者が管理用、後者がVPCのものとなります。

ハードウェアオプション

必要なハードウェアに合わせてバンドルオプションを選択できます。

  • バリュー(1 vCPU、2 GiB メモリ)
  • スタンダード(2 vCPU、4 GiB メモリ)
  • パフォーマンス(2 vCPU、7.5 GiB メモリ)
  • パワー(4 vCPU、16 GiB メモリ)
  • PowerPro(8 vCPU、32 GiB メモリ)

また、2TBまでの柔軟なストレージ選択が可能です。詳細は料金ページから。

ウォークスルー

セッションでは、Amazon Linux WorkSpaces を作成するまでのデモ映像を流してくれました。Eclipseなどのツールのダウンロードや設定ファイルをAWS OpsWorksを使用することで管理する方法も合わせて紹介されました。

代わりに、今回同じくSummitに参加されている菊池さんが、Linux WorkSpaces リリース時に素晴らしい記事を書いていただいていましたのでご参照ください。

[速報] Amazon Linux 2 ベースのデスクトップ環境!Amazon Linux WorkSpaces が登場しました

まとめ

Linux WorkSpacesはまだ触れたことがなかったので、WorkSpacesといえばWindowsのイメージでしたが、Amazon Linux 2でもマネージドなWorkSpacesで利用できるというのに驚きました。
Linux WorkSpacesの利用検討に少しでも参考になれば幸いです!