はじめに
冷やし中華がおいしい季節になってきましたね。
こんにちは、SCSKの根岸です。
最近、案件でAmazon WorkSpacesを提案する機会があったのですが、公式ドキュメントにもあまり記載されていないつまづきポイントもあり、いろいろと苦労をしましたのでAmazon WorkSpacesのサービス紹介とあわせてご紹介出来たらと思います。
まずは第1回目としてAmazon WorkSpacesはそもそもどういったサービスかというところからまとめたいと思います。
※サービス全体のことはAmazon WorkSpaces、仮想デスクトップ端末ひとつひとつはAmazon WorkSpaceと表現されます(末尾に”s”がつくかつかないかの違いです)。個人的にはぱっと見で分かりづらいかなとは思うのですが、公式ドキュメントに倣ってこの記事でもそのように記述することにします。
Amazon WorkSpacesの特徴
Amazon WorkSpacesはアマゾンウェブサービス(AWS)の提供するデスクトップの仮想化サービスです。世の中にはいろいろな仮想デスクトップサービスが存在しますが、それをクラウドサービスとして提供することによりいくつか有利な点が出てきます。
仮想デスクトップサービスの基盤部分の管理が不要
Amazon WorkSpacesはAWSのグローバルネットワーク上に存在しているAmazon Elastic Compute Cloud (Amazon EC2)上で実行されています。それらのEC2インスタンスには自動スケーリングと負荷分散が設定されており、稼働率の SLA 99.9%を実現しています。
オンプレミス上に仮想デスクトップサービスを構築する場合、「ユーザが利用する仮想デスクトップサービスが正しく稼働しているか」を管理することはもちろんですが、それに加えて「そ仮想デスクトップサービスを提供する基盤部分(サーバ)が正しく稼働しているか」も管理しなくてはなりません。
特に利用者数が増えて規模が大きくなるほど基盤部分の管理負担は大きくなりますが、Amazon WorkSpacesではその点を考慮することなく、仮想デスクトップサービスの提供のみに注力することができます。
コストの最適化
Amazon WorkSpacesを起動する際に、ハードウェアスペックを細かく選択することができます。このハードウェアのスペックはAmazon WorkSpaceごとに別々に設定することができます。つまり、利用するユーザの所属部署や利用用途によって適切なスペックを割り振ることにより、コストの最適化が実現できます。(もちろん、全ユーザ同じスペックに設定することも可能です)
具体的にはAmazon WorkSpaceを起動する際に「バンドル」を指定します。バンドルは現時点で7種類用意されており、それぞれCPU・メモリ・GPU・ストレージ容量が異なります。(ストレージ容量はいくつかの候補の中から調整することも可能です)
| バリュー | スタンダード | パフォーマンス | パワー | パワープロ | グラフィックス | グラフィックスプロ | |
|---|---|---|---|---|---|---|---|
| vCPU | 1 | 2 | 2 | 4 | 8 | 8 | 16 |
| メモリ (GiB) | 2 | 4 | 7.5 | 16 | 32 | 15 | 122 |
| vGPU | 1 | 1 | |||||
| ビデオメモリ (GiB) | 4 | 8 | |||||
| ルートボリューム (GB) | 80 | 80 | 80 | 175 | 175 | 100 | 100 |
| ユーザストレージ (GB) | 10 | 50 | 100 | 100 | 100 | 100 | 100 |
また、コスト削減で言うと「実行モード」というオプションがあり、”常にAmazon WorkSpaceを起動させておく”か”利用する時に起動させて一定時間後に自動停止させる”かを選択することができます。こちらもAmazon WorkSpaceごとに設定でき、利用用途によって使い分けることでコスト削減が実現できます。
既存のActive Directoryとの統合
Amazon WorkSpacesでは既存のADサーバとも連携することが可能で、ADサーバでAmazon WorkSpacesの認証情報を管理することができます。すでにドメインが管理されている環境の場合は、いつも使っているユーザ名・パスワードを利用してAmazon WorkSpaceにログインすることができます。また、Amazon WorkSapcesに対して一般的な物理端末のようにADのグループポリシーを適用することもできます。
ADサーバはオンプレミス上にあってもAWS上にあってもAmazon WorkSpacesと連携することができます。その連携のためにはAWS Directory Serviceを利用する必要があるのですが、このAWS Directory ServiceとAmazon WorkSpacesをどのように連携させるかがひとつのポイントになってきます。ここのところが少し複雑になってくるので、今後の記事でいろいろと紹介できればと思っています。
まとめ
今回はAmazon WorkSpacesの記事の初回として、簡単にではありますがAmazon WorkSpacesの特徴をまとめました。次回以降はもう少し細かいところでAmazon WorkSpacesの通信の仕組みだったり、AWS Directory Serviceの使い分けと連携について書けたらいいなと思っています。
ご質問・ご相談についてもいつでもお待ちしております!