Merkmale von Amazon WorkSpaces

Amazon WorkSpaces bietet Ihnen eine einfache Möglichkeit, Ihren Benutzern eine sichere, verwaltete, Cloud-basierte virtuelle Desktop-Umgebung zur Verfügung zu stellen. Im Gegensatz zu herkömmlichen On-Premises Virtual Desktop Infrastructure (VDI)-Lösungen müssen Sie sich nicht mit dem Beschaffen, Bereitstellen und Verwalten einer komplexen Umgebung befassen – Amazon WorkSpaces übernimmt diese Aufgaben für Sie und stellt einen vollständig verwalteten Service bereit. Mit Amazon WorkSpaces können Sie Ihren Benutzer auf den Geräten ihrer Wahl qualitativ hochwertige virtuelle Desktops und Anwendungen, einschließlich Amazon WorkSpaces Thin Client, bereitstellen.

Ganz gleich, ob Sie eine herkömmliche Desktop- oder On-Premises Virtual Desktop Infrastructure (VDI)-Lösung verwalten, ist in beiden Fällen eine beträchtliche Kapitalinvestition erforderlich. Und beide Lösungen sind häufig schwierig bereitzustellen und zu verwalten. Bei einer Cloud-basierten virtuellen Desktop-Umgebung fallen Vorinvestitionen und die laufende Verwaltung der Infrastruktur weg. Ihnen bietet sich eine einfache und wirtschaftliche Möglichkeit, Ihren Benutzern eine sichere Desktop-Umgebung mit vielen Zugriffsmöglichkeiten verfügbar zu machen.

Gegen eine niedrige nutzungsbasierte Gebühr bietet Amazon WorkSpaces einen vollständigen Cloud-basierten virtuellen Desktop-Service mit Datenverarbeitung, persistentem Solid-State-Speicher (SSD) und Anwendungen an. Ihre Benutzer erhalten eine bessere Erfahrung und mehr Funktionalität als bei einem herkömmlichen PC. Für Sie bedeutet dies, dass Sie einen einfacheren Weg zur Bereitstellung von Desktops für Benutzer zur Hälfte der Kosten einer VDI-Lösung vor Ort wählen. 

Amazon WorkSpaces verwendet Streaming-Protokolle, um Benutzern ein sicheres und qualitativ hochwertiges Erlebnis zu bieten.  Diese Protokolle analysieren den gehosteten Desktop, das Netzwerk und das Gerät des Benutzers, um Komprimierungs- und Dekomprimierungsalgorithmen (Codecs) auszuwählen, die ein Rendering des Desktops des Benutzers kodieren und als Pixelstream an das Gerät des Benutzers übertragen. Amazon WorkSpaces bietet WorkSpaces Streaming Protocol (WSP) als auch PCoIP von Teradici.

Ihnen stehen für den Einstieg verschiedene Amazon WorkSpaces-Pakete mit unterschiedlichen Hardware- und Software-Optionen zur Auswahl. Sie müssen nur die Anzahl der WorkSpaces wählen, die Sie brauchen. Wenn WorkSpaces bereitgestellt werden, erhalten Benutzer eine E-Mail mit Anweisungen zum Herunterladen der benötigten Amazon WorkSpaces-Clientanwendungen und zum Verbinden mit dem entsprechenden WorkSpace. Benutzer können auf ihren Amazon WorkSpace von Windows-, Mac oder Linux (Ubuntu)-Computern, auf Chromebooks, iPads, Fire- oder Android-Tablets sowie in Chrome und Firefox zugreifen. Die Benutzeranwendungen und -daten sind speicher- und abrufbar. So können Benutzer ganz einfach zwischen ihren Geräten wechseln, ohne ihre Arbeit zu verlieren.

Amazon WorkSpaces bieten Ihnen zwei Möglichkeiten. Sie können ein eigenständiges verwaltetes Verzeichnis für Benutzer einrichten, die WorkSpaces nutzen. Oder Sie können eine Integration in Ihre bestehende Active Directory-Umgebung vornehmen, damit Benutzer ihre geltenden Anmeldeinformationen für einen reibungslosen Zugriff auf Unternehmensressourcen nutzen können. Diese Integration erfolgt über eine sichere hardwaregestützte VPN-Verbindung mit Ihrem lokalen Netzwerk über Amazon Virtual Private Cloud (VPC) oder AWS Direct Connect. Sie können Ihre WorkSpaces mit den vorhandenen Tools verwalten, die Sie für lokale Desktops nutzen, um die volle administrative Kontrolle zu behalten.

Amazon WorkSpaces bietet eine Reihe von Bündel mit verschiedenen Hardware- und Softwareoptionen, die Ihren Anforderungen entsprechen. Sie können zwischen den Bündeln Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn und GraphicsPro.g4dn wählen, die je nach den Anforderungen Ihrer Benutzer verschiedene Optionen für CPU, GPU, Arbeitsspeicher und Speicher (SSD-Volumes) bieten. Sie können die Menge an Speicher auswählen, die Sie für Root- und Benutzer-Volumes benötigen, wenn Sie neue WorkSpaces starten, und Sie können die Speicherzuweisungen jederzeit erhöhen. Graphics.G4dn und GraphicsPro.g4dn bieten auch einen temporären lokalen Instance-Speicher für Anwendungen, die oft Zugriff auf lokal gespeicherte Daten benötigen. Mit der Hardware-Bündel-Umschaltung können Sie je nach Bedarf zwischen den Hardware-Bündeln Value, Standard, Performance, Power oder PowerPro wechseln. Bei GPU-fähigen WorkSpaces-Bündel können Sie die Hardware zwischen Graphics.g4dn und GraphicsPro.g4dn umschalten.

Um WorkSpaces mit einem zusätzlichen, bereits vorinstallierten Softwarebündel zu starten, einschließlich Microsoft Office, Trend Micro Worry-Free Business Security Services und einem Hilfsprogramm-Bündel, können Sie zwischen den Bündeln Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus oder GraphicsPro Plus wählen. Sie können auch ein benutzerdefiniertes Abbild von einem Ihrer WorkSpace-Pakete erstellen, um ein eigenes Paket aus installierter Software zusammenzustellen.

*Ab dem 30. November 2023 wird das Grafikbündel nicht mehr unterstützt. Wir empfehlen die Migration zum Graphics.G4DN-Bündel für WorkSpaces.

Die folgende Tabelle enthält Beispiele für verschiedene Workload-Arten, um Ihnen bei der Bestimmung der Größe Ihres WorkSpace zu helfen.

*Ab dem 30. November 2023 wird das Grafikbündel nicht mehr unterstützt. Wir empfehlen die Migration zum Graphics.G4DN-Bündel für WorkSpaces.

Zusätzlich zum persistenten Speicher für die Root-Volumes und das Benutzer-Volume bietet das Graphics G4dn-Bundle lokalen NVMe-basierten SSD-Speicher, den sogenannten Instance-Speicher. Der Instance-Speicher eignet sich ideal für temporäre Inhalte wie Caches und Puffer, da die in den Instance-Speicher-Volumes gespeicherten Daten durch das Anhalten oder Beenden von Instances oder durch Hardwarefehler nicht erhalten bleiben. Graphics.g4dn bietet 125 GB an lokalem Instance-Speicher und GraphicsPro.g4dn bietet 225 GB an temporärem lokalem Instance-Speicher. Sie können die Größe des lokalen Instance-Speichers nicht ändern. Sie finden das lokale Instance-Speicher-Volume mit dem Namen "E:/Temp_SSD" in Ihrem WorkSpace. Weitere Informationen zur Lebensdauer des Instance-Speichers finden Sie unter Amazon-EC2-Instance-Speicher.

Sie können Ihre bestehenden Windows 10- oder Windows 11-Desktop-Lizenzen in Amazon WorkSpaces einbringen und auf einer Hardware ausführen, die physisch für Sie bestimmt ist. Wenn Sie Ihre eigenen bestehenden Windows-Lizenzen in WorkSpaces einbringen, können Sie bis zu 16 % (4 USD pro Monat pro WorkSpace) gegenüber WorkSpaces mit einer neuen Windows-Lizenz sparen. Um teilzunehmen, muss Ihr Unternehmen die von Microsoft festgelegten Lizenzierungsanforderungen erfüllen. Außerdem müssen Sie sich dazu verpflichten, jeden Monat mindestens 100 Amazon WorkSpaces in einer bestimmten AWS-Region auszuführen. Wenn Sie GPU-aktivierte Bündel (Graphics, GraphicsPro, Graphics.g4dn und GraphicsPro.g4dn) verwenden möchten, vergewissern Sie sich, dass Sie pro Monat mindestens 4 AlwaysOn- oder 20 AutoStop-GPU-aktivierte WorkSpaces in einer Region auf dedizierter Hardware ausführen. Weitere Informationen zu dieser Lizenzierungsoption finden Sie hier. Weitere Informationen über diese Lizenzierungsoption finden Sie unter den häufig gestellten Fragen für Amazon WorkSpaces.

Verwenden Sie ab dem 1. August 2023 Ihre Lizenz für Microsoft 365 Apps for Enterprise mit WorkSpaces-Services, um Benutzern Zugriff auf Microsoft-Produktivitäts-Apps zu gewähren.

Die Bereitstellung von Desktops mit Amazon WorkSpaces ist ganz einfach. Gleichgültig, ob Sie einen oder mehrere Amazon WorkSpaces starten, müssen Sie lediglich die Pakete, die die Anforderungen Ihrer Benutzer am besten erfüllen, und die Anzahl der Amazon WorkSpaces wählen, die Sie starten möchten. Wenn Ihre Amazon WorkSpaces bereitgestellt wurden, erhalten Benutzer eine E-Mail mit Anweisungen zum Herunterladen der von ihnen benötigten Amazon WorkSpaces-Clientanwendungen und zum Verbinden mit Ihrem Amazon WorkSpace. Wenn Sie keinen einzelnen Amazon WorkSpace mehr benötigen, können Sie diesen ganz einfach löschen.

Mit Amazon WorkSpaces können Sie ein lokales Microsoft Active Directory zur Verwaltung Ihrer WorkSpaces und der Berechtigungsnachweise von Benutzern verwenden. Durch die Integration Ihres lokalen Active Directory können die Anwender sich mit Ihren bestehenden Berechtigungsnachweisen anmelden, Sie können mithilfe bestehender Tools Gruppenrichtlinien auf Ihre WorkSpaces anwenden und Sie können Ihren vorhandenen RADIUS-Server zur Aktivierung der AWS Multifaktor-Authentifizierung (MFA) nutzen. Eine Integration mit Ihrem bestehenden Active Directory ist auf zwei Weisen möglich: entweder durch das Herstellen einer sicheren Vertrauensbeziehung zwischen dem lokalen Active Directory und Ihrem AWS Directory Service for Microsoft Active Directory (Enterprise Edition) Domain Controller oder durch die Nutzung des AWS Directory Service Active Directory Connectors.

Amazon WorkSpaces ermöglicht es Ihnen, Ihren SAML-2.0-Identitätsanbieter (IdP) zur Authentifizierung von Endbenutzern in ihre WorkSpaces zu bringen. Mit der SAML 2.0-Authentifizierung können Ihre Endbenutzer auf ihren virtuellen Desktop zugreifen, indem sie sich bei ihrem bestehenden Identitätsanbieter authentifizieren, wodurch ein nahtloses Single Sign-On-Erlebnis entsteht, das mit der Art und Weise übereinstimmt, wie Ihre Benutzer auf andere Unternehmensanwendungen und -ressourcen zugreifen. Die IdP-Integration ermöglicht es Ihnen, die von Ihrem IdP verfügbaren Sicherheitsfunktionen auf WorkSpaces auszudehnen, einschließlich Multi-Faktor-Authentifizierung (MFA) und kontextbezogenem Zugriff. Für eine passwortlose Anmeldung unterstützt Amazon WorkSpaces die zertifikatsbasierte Authentifizierung mit SAML 2.0 Identitäten.

Das Zoom-Medien-Plugin für Windows bietet Audio/Video(AV)-Optimierung für reibungslose Videokonferenzen auf Amazon WorkSpaces. Diese Funktion verbessert die Leistung der Zoom-Meeting-Webcam auf WorkSpaces, indem der Audio-/Video-Datenverkehr zur Verarbeitung auf das lokale Gerät verlagert wird. Das Plugin ist für Benutzer gedacht, die bei der Verwendung von Zoom in ihren PCoIP-WorkSpaces eine native AV-Leistung wünschen. Durch die Benutzung dieser Funktion wird die Latenzzeit verringert und die Produktivität der Mitarbeiter erhöht. Die Medienoptimierung von Zoom kann auch dazu beitragen, die VDI-Kosten zu senken, indem sie die CPU/RAM-Anforderungen des virtuellen Desktops reduziert und die Videocodierung/-decodierung auf das Endgerät verlagert.

Amazon WorkSpaces Multi-Region Resilience automatisiert den Prozess der Umleitung von Benutzern zu einer sekundären Region, wenn die primäre Amazon WorkSpaces Region aufgrund von Störungsereignissen nicht erreichbar ist, ohne dass die Benutzer ihre Registrierungscodes ändern müssen. Mit Multi-Region Resilience können Sie den vollqualifizierten Domainnamen (FQDN) als Amazon WorkSpaces-Registrierungscode für Ihre Benutzer benutzen. Wenn der Service in Ihrer primären Region nicht verfügbar ist, können Sie die Benutzer auf der Grundlage Ihrer Domain Name System (DNS)-Failover-Richtlinien für den FQDN auf die sekundäre Amazon WorkSpaces-Region umleiten. Wenn Sie Amazon Route 53 benutzen, können Sie von health checksprofitieren, die Amazon CloudWatch Alarme überwachen, wenn Sie eine regionsübergreifende Umleitungsstrategie für WorkSpaces entwickeln.

Amazon WorkSpaces Standby-Konfiguration für Multi-Region Resilience automatisiert die Erstellung und Verwaltung einer Standby-Bereitstellung. Nachdem du ein Benutzerverzeichnis in deiner bevorzugten sekundären Region eingerichtet hast, wählst du einfach die WorkSpaces in deiner primären Region aus, für die du Standby-WorkSpaces erstellen möchtest. Dies kannst du entweder über die AWS-Managementkonsole oder das AWS SDK tun. Das System stellt automatisch Standby-WorkSpaces in Ihrer sekundären Region bereit und benutzt dabei das neueste Image Ihres primären WorkSpaces, ohne das Benutzer-Volume (Laufwerk D) oder Root-Volume (Laufwerk C) zu kopieren.

Amazon WorkSpaces bieten jedem Benutzer basierend auf dem gewählten Paket Zugriff auf unterschiedliche große persistente Speicherkapazität (SSD-Volumes) in der AWS Cloud. Andere Daten, die Benutzer auf WorkSpace zugeordneten Volumes speichern, werden automatisch und regelmäßig von Amazon S3 gesichert. Amazon S3 ist für eine Beständigkeit von Objekten von 99,999999999 % ausgelegt, sodass Sie sich um die Daten Ihrer Benutzer keine Gedanken machen müssen.

Benutzer von Amazon WorkSpaces können auch Amazon WorkDocs Drive verwenden. Mit Amazon WorkDocs Drive haben Benutzer auf Abruf Zugriff auf alle ihre Inhalte auf Amazon WorkDocs. Möglich ist dies durch ein externes Laufwerk, das mit ihrem WorkSpace verbunden ist. Benutzer können mit Windows-Explorer einen teilbaren Link kopieren, sperren, entsperren oder mit einem Rechtsklick eine Datei im Web-Client öffnen. Alle Inhalte auf Amazon WorkDocs Drive werden automatisch über eine verschlüsselte Verbindung mit Amazon WorkDocs synchronisiert und sind auf deren anderen Geräten verfügbar. Mit Amazon WorkDocs synchronisierte Daten werden verschlüsselt – sowohl bei der Übertragung als auch im inaktiven Zustand.

Der Zugriff auf Amazon WorkSpaces ist über Windows- und Mac-Computer, Chromebooks, iPads, Fire-Tablets und Android-Tablets mithilfe der Amazon WorkSpaces-Clientanwendung möglich. Auf Amazon WorkSpaces kann auch über unterstützte Webbrowser zugegriffen werden. Wenn Amazon WorkSpaces bereitgestellt werden, erhalten Benutzer eine E-Mail mit Anweisungen zum Herunterladen der benötigten Amazon WorkSpaces-Clientanwendungen sowie zum Verbinden mit dem entsprechenden Amazon WorkSpace.

Die Amazon WorkSpaces-Clientanwendungen für Windows, Mac und Chromebooks bieten Benutzern eine hochwertige Windows-Desktoperfahrung. Die Clientanwendungen für iPads, Fire-Tablets und Android-Tablets bieten Benutzern eine für Tablets optimierte Desktoperfahrung. Benutzer können Multitouch-Gesten verwenden, um eine Bildschirmtastatur ein- oder auszublenden, auf eine Touch-basierte Mausschnittstelle zuzugreifen und zu scrollen und zu zoomen. Durch eine Wischbewegung mit dem Daumen wird ein einblendbares strahlenförmiges Steuerelement links auf dem Bildschirm angezeigt, über das Benutzer Zugriff auf verschiedene Befehle erhalten. An ein Fire- oder Android-Tablet können Benutzer eine Tastatur oder ein Touchpad anschließen, um vom Tablet aus dieselbe Erfahrung, wie an einem Laptop zu haben. Durch die Verwendung eines unterstützten Webbrowsers können Benutzer einfach auf ihre Amazon WorkSpaces in jedem Netzwerk zugreifen, ohne dass sie zuerst eine Client-Anwendung herunterladen müssen.