Funcionalidad
Amazon WorkSpaces le ofrece una manera sencilla de proporcionar una experiencia de escritorio virtual segura, administrada y basada en la nube a los usuarios finales. A diferencia de las soluciones de infraestructuras de escritorio virtual (VDI) en las instalaciones tradicionales, no tiene que preocuparse de aprovisionar, implementar y administrar un entorno complejo. Amazon WorkSpaces se ocupa de las arduas tareas y proporciona un servicio totalmente gestionado. Con Amazon WorkSpaces, puede ofrecer un escritorio portátil de alta calidad, así como aplicaciones, a sus usuarios en el dispositivo que elijan.
Tanto si administra escritorios tradicionales como una solución local de una Virtual Desktop Infrastructure (VDI, Infraestructura de Escritorio Virtual), necesitará realizar una importante inversión de capital y se encontrará con que ambos tipos de soluciones suelen resultar complejos y difíciles de implementar y administrar. El uso de un entorno de escritorio virtual basado en la nube elimina la necesidad de realizar una inversión inicial y de administrar la infraestructura de forma continua, lo que permitirá ofrecer de manera sencilla y rentable escritorios seguros y de amplio acceso a los usuarios.
Por una reducida cuota de pago por uso, Amazon WorkSpaces ofrece un servicio completo de informática de escritorio virtual basado en la nube, que incluye computación, almacenamiento de estado sólido persistente (SSD) y aplicaciones. Sus usuarios obtendrán una mejor experiencia y más funcionalidad que con un equipo tradicional, y podrá aprovisionar a sus usuarios con escritorios de manera más sencilla, a la mitad del costo de una solución de VDI local.
Protocolos de streaming
Amazon WorkSpaces utiliza protocolos de streaming para proporcionar a los usuarios una experiencia segura y de alta calidad. Estos protocolos analizan el escritorio alojado, la red y el dispositivo del usuario para seleccionar algoritmos de compresión y descompresión (códecs) que codifican una representación del escritorio del usuario y la transmiten como una secuencia de píxeles al dispositivo del usuario. Amazon WorkSpaces ofrece tanto WorkSpaces Streaming Protocol (WSP) como PCoIP de Teradici.
Paquetes de Amazon WorkSpaces
Para comenzar, elija uno de los paquetes de Amazon WorkSpaces que ofrecen diferentes opciones de hardware y software, y lanzar la cantidad de WorkSpaces que quiera. Cuando aprovisiona WorkSpaces, los usuarios reciben un email con instrucciones acerca de dónde descargar los clientes de WorkSpaces que necesitan y cómo conectarse con su WorkSpace. Los usuarios pueden acceder a su WorkSpace desde computadoras Windows, Mac o Linux (Ubuntu), Chromebook, iPad, tabletas Fire, tabletas Android y navegadores web compatibles. Las aplicaciones y los datos de los usuarios son persistentes, de forma que pueden cambiar de dispositivo fácilmente sin perder el trabajo.
Con Amazon WorkSpaces puede crear un directorio administrado e independiente para los usuarios, o bien integrar su entorno existente de Active Directory de tal modo que los usuarios puedan usar sus credenciales actuales para obtener acceso sin problemas a los recursos corporativos. Esta integración se produce a través de una conexión de VPN de hardware segura a la red local mediante Amazon Virtual Private Cloud (VPC) o AWS Direct Connect. Puede administrar los WorkSpaces con las herramientas que utiliza actualmente para sus escritorios locales con el fin de seguir ejerciendo un control administrativo total.
Amazon WorkSpaces ofrece varios paquetes que incluyen distintas opciones de hardware y software para adaptarse a sus necesidades. Puede elegir entre los paquetes Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn y GraphicsPro.g4dn que ofrecen diferentes recursos de almacenamiento (volúmenes SSD), memoria, GPU y CPU en función de los requisitos de sus usuarios. Puede seleccionar el volumen de almacenamiento que necesite para volúmenes de usuario y raíz cuando lance nuevos escritorios de WorkSpaces. Además, puede incrementar las asignaciones de almacenamiento en cualquier momento. Graphics.G4dn y GraphicsPro.g4dn también ofrecen un almacén de instancias local para aplicaciones que requieren acceso frecuente a datos almacenados localmente. Gracias al cambio de paquetes de hardware, puede cambiar entre los paquetes Value, Standard, Performance, Power o PowerPro según sus necesidades. En el caso de los paquetes de WorkSpaces habilitados para procesamiento gráfico, puede cambiar entre el hardware de Graphics.g4dn y GraphicsPro.g4dn.
Para lanzar WorkSpaces con un paquete adicional de software ya preinstalado, incluidos Microsoft Office, Trend Micro Worry-Free Business Security Services y un paquete de utilidades, elija entre los paquetes Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus o GraphicsPro Plus. También puede crear una imagen personalizada de uno de sus escritorios de WorkSpaces para crear su propio paquete de software instalado.
| Value | Standard | Performance | Power | PowerPro | Gráficos | GraphicsPro | Graphics.g4dn | GraphicsPro.g4dn | |
| vCPU | 1 | 2 | 2 | 4 | 8 | 8 | 16 | 4 | 16 |
| Memoria GiB | 2 | 4 | 8 | 16 | 32 | 15 | 122 | 16 | 64 |
| GPU virtual | 1 | 1 | 1 | 1 | |||||
| GiB de memoria de video | 4 | 8 | 16 | 16 | |||||
| GB de volumen raíz de SSD* | 80 | 80 | 80 | 175 | 175 | 100 | 100 | 100 | 100 |
| GB de almacenamiento de usuario de SSD* | 10 | 50 | 100 | 100 | 100 | 100 | 100 | 100 | 100 |
| GB de almacenamiento local temporal (SSD) | 125 | 225 | |||||||
| Software | Paquete de software de utilidades | Paquete de software de utilidades | Paquete de software de utilidades | Paquete de software de utilidades | Paquete de software de utilidades | Paquete de software de utilidades | Paquetes de software de utilidades | Paquetes de software de utilidades | Utilidades paquetes de software |
Para ayudar a determinar el tamaño de su WorkSpace, la siguiente tabla incluye ejemplos de varios tipos de cargas de trabajo.
| Categoría de usuario final | Tipo de carga de trabajo | Ejemplos de usuarios | Casos de uso | Paquetes recomendados |
| Usuarios finales que realizan una sola tarea y utilizan un mínimo de aplicaciones | Ligera | Encargados de tareas, usuarios de recepción | Aplicaciones de entrada de datos, edición de texto, host bastión | Value |
| De ligera a mediana | Encargados de tareas, usuarios de recepción, empleados de centros de atención | Aplicaciones de entrada de datos, edición de texto, host bastión, chat en directo, correo electrónico, aplicaciones de mensajería | Estándar | |
| Usuarios finales que crean hojas de cálculo complejas, presentaciones y documentos de gran tamaño | Mediana | Encargados de tareas, empleados de centros de atención, analistas de negocios | Aplicaciones de entrada de datos, chat en directo, correo electrónico, aplicaciones de mensajería, audioconferencia | Rendimiento |
| Usuarios finales con cargas de trabajo de alto rendimiento | De mediana a intensiva | Empleados de centros de atención, trabajadores del conocimiento, desarrolladores de software, analistas de inteligencia empresarial | Audio/videoconferencia, desarrollo de software mediante un entorno de desarrollo integrado (IDE) | Power |
| Intensiva | Empleados de centros de atención, trabajadores del conocimiento, desarrolladores de software, científicos de datos | Audio/videoconferencia, uso compartido de pantalla, desarrollo de software mediante un entorno de desarrollo integrado (IDE), análisis de macrodatos | PowerPro | |
| Usuarios finales con cargas de trabajo que requieren gráficos y recursos de computación o memoria intensivos | De intensiva a acelerada | Diseñadores gráficos y de arquitectura, usuarios de CAD/CAM | Aplicaciones con uso intensivo de gráficos, como estaciones de trabajo gráficas remotas, computadoras | Graphics.g4dn |
| Acelerada | Editores de video, jugadores y desarrolladores de videojuegos, mineros de datos, ingenieros de datos de SIG, científicos de IA | Transcodificación de video y renderización en 3D, diseño fotorrealista, estaciones de trabajo gráficas, transmisión de videojuegos, entrenamiento de modelos de ML, inferencia de ML | GraphicsPro, GraphicsPro.g4dn |
Almacén de instancias local para paquetes habilitados para procesamiento gráfico
Además del almacenamiento persistente para los volúmenes raíz y el volumen de usuario, los paquetes Graphics G4dn ofrecen almacenamiento SSD local basado en NVMe, lo que se conoce como almacén de instancias. El almacén de instancias es ideal para el contenido temporal, como el almacenamiento en caché y en búfer, porque los datos almacenados en volúmenes de almacén de instancias no persisten cuando la instancia se detiene o termina o cuando se producen errores de hardware. Graphics.g4dn ofrece 125 GB de almacenamiento de instancias local y GraphicsPro.g4dn ofrece un almacén de instancias temporal local de 225 GB. No puede cambiar el tamaño del almacén de instancias local. Puede encontrar el volumen de almacén de instancias local con el nombre “E:\Temp_SSD” en su WorkSpace. Obtenga más información sobre el ciclo de vida de los almacenes de instancias en Amazon EC2 Instance Store (Almacén de instancias de Amazon EC2).
Traiga su propia licencia (BYOL)
Ahora puede traer sus licencias de escritorio de Windows 10 o Windows 11 a Amazon WorkSpaces y ejecutarlas en un hardware que use usted exclusivamente. Cuando trae sus licencias de Windows existentes en WorkSpaces, puede ahorrar hasta un 16 % (4 USD por mes por WorkSpace) en WorkSpaces con una nueva licencia de Windows incluida. Para tener derecho a ello, su compañía debe cumplir los requisitos de licencia de Microsoft, y debe comprometerse a ejecutar al menos 100 Amazon WorkSpaces en una región determinada de AWS cada mes. Si planea usar paquetes habilitados para procesamiento gráfico (Graphics, GraphicsPro, Graphics.g4dn y GraphicsPro.g4dn), compruebe que pondrá en marcha un mínimo de 4 WorkSpaces habilitados para procesamiento gráfico de tipo AlwaysOn y 20 de tipo AutoStop en una región al mes para el hardware dedicado. Para obtener más información sobre esta opción de licencia. Para obtener más información sobre esta opción de licencia, consulte Preguntas frecuentes sobre Amazon WorkSpaces.
A partir del 1 de agosto de 2023, utilice su licencia de Aplicaciones Microsoft 365 para empresas con los servicios de WorkSpaces para proporcionar a los usuarios acceso a las aplicaciones de productividad de Microsoft.
Aprovisionamiento sencillo
Aprovisionar escritorios con Amazon WorkSpaces resulta sencillo. Independientemente de si elige lanzar uno o varios Amazon WorkSpaces, lo único que tiene que hacer es elegir el paquete que mejor se adapte a las necesidades de sus usuarios y la cantidad de Amazon WorkSpaces que desee lanzar. Una vez aprovisionados los Amazon WorkSpaces, los usuarios reciben un email con instrucciones acerca de dónde descargar las aplicaciones cliente de Amazon WorkSpaces que necesitan y cómo conectarse con su Amazon WorkSpace. Cuando ya no necesite un Amazon WorkSpace particular, puede eliminarlo con facilidad.
Seguro y cifrado
Active Directory e integración con RADIUS
Amazon WorkSpaces le permite utilizar su Microsoft Active Directory on-premise para administrar WorkSpaces y sus credenciales de usuario final. A través de la integración con su Active Directory on-premise, sus usuarios pueden iniciar sesión con las credenciales existentes, usted puede implementar políticas grupales a su WorkSpaces, implementar software en su WorkSpaces con herramientas existentes y usar su servidor RADIUS para permitir la autenticación multifactor (MFA). Puede realizar la integración con Active Directory local de dos maneras: a través del establecimiento de una relación de confianza segura entre su Active Directory local y su controlador de dominios de AWS Directory Service para Microsoft Active Directory (Enterprise Edition), o a través del uso del Conector Active Directory para AWS Directory Service.
Proveedores de identidad SAML 2.0
Amazon WorkSpaces le permite traer su proveedor de identidades (IdP) SAML 2.0 para autenticar a los usuarios finales en sus WorkSpaces. Con la autenticación de SAML 2.0, ustedes y sus usuarios pueden acceder al escritorio virtual mediante la autenticación de la identidad del proveedor existente, creando una experiencia única de registro fluida consistente con la forma en la que sus usuarios acceden a otras aplicaciones y recursos de la empresa. La integración de IdP le permite ampliar las características de seguridad disponibles desde su IdP hacia WorkSpaces, incluida la autenticación multifactor (MFA) y el acceso contextual. Para una experiencia de inicio de sesión sin contraseña, Amazon WorkSpaces soporta la autenticación basada en certificados con identidades SAML 2.0.
Optimización audio-visual
El complemento Zoom Media para Windows permite la optimización de audio y video para videoconferencias sin problemas en Amazon WorkSpaces. Esta característica mejora el rendimiento de la cámara web de Zoom meeting en WorkSpaces al transferir la carga del tráfico de audio/video al dispositivo local para su procesamiento. El complemento está destinado a los usuarios que desean obtener un rendimiento audiovisual nativo al utilizar Zoom en sus WorkSpaces de PCoIP. La utilización de este complemento reducirá los tiempos de espera y mejorará la productividad de los empleados. La optimización de Zoom media también puede ayudar a disminuir los gastos de la infraestructura del escritorio virtual mediante la reducción de los requisitos de CPU/RAM del escritorio virtual, transfiriendo la codificación y descodificación de video al dispositivo de punto de conexión.
Resiliencia multirregional
La resiliencia multirregional de Amazon WorkSpaces automatiza el proceso de redirigir a los usuarios a una región secundaria cuando su región primaria de WorkSpaces es inaccesible debido a eventos disruptivos, sin pedirle a los usuarios que cambien los códigos de registro. Con la resiliencia multirregional, puede usar nombres de dominio completo (FQDN) como códigos de registro de Amazon WorkSpaces para sus usuarios. Cuando el servicio no se encuentre disponible en su región principal, puede redirigir a los usuarios a los Amazon WorkSpaces en la región secundaria según sus políticas de conmutación por error del sistema de nombres de dominio (DNS) para el FQDN. Si utiliza Amazon Route 53, se puede beneficiar de las comprobaciones de estado que monitorean las alarmas Amazon CloudWatch cuando diseña una estrategia de redirección interregional para WorkSpaces.
La configuración de espera de Amazon WorkSpaces para la resiliencia multirregional automatiza la creación y la administración del despliegue en espera. Después de configurar un directorio de usuarios en su región secundaria preferida, simplemente seleccione los WorkSpaces en su región primaria para los que desee crear WorkSpaces en espera, ya sea a través de la Consola de administración de AWS o del AWS SDK. El sistema aprovisionará automáticamente los WorkSpaces en espera en su región secundaria, utilizando la última imagen de su WorkSpaces primario sin copiar el volumen de usuario (disco D) o el volumen raíz (disco C).
Almacenamiento persistente
Amazon WorkSpaces ofrece a los usuarios acceso a diferentes capacidades de almacenamiento persistente (volúmenes SSD) en la nube de AWS en función del paquete seleccionado. Los datos que los usuarios almacenan en “volúmenes de usuario” adjuntos al escritorio de WorkSpace se copian automáticamente en Amazon S3 periódicamente. Amazon S3 está diseñado para ofrecer una durabilidad de los objetos del 99,999999999 %, esto le permite estar tranquilo respecto a los datos de los usuarios.
Los usuarios de Amazon WorkSpaces también pueden usar Amazon WorkDocs Drive. Con Amazon WorkDocs Drive, los usuarios pueden acceder a todo el contenido almacenado en Amazon WorkDocs bajo demanda mediante una unidad adjunta conectada a su escritorio de WorkSpaces. Los usuarios pueden utilizar el explorador de archivos de Windows para copiar un enlace para compartir, bloquear, desbloquear o abrir un archivo en el cliente web con un clic derecho. Todo el contenido de Amazon WorkDocs Drive se sincroniza automáticamente con Amazon WorkDocs a través de una conexión cifrada y disponible en sus otros dispositivos. Los datos sincronizados en Amazon WorkDocs están cifrados tanto al transmitirse como al almacenarse.
Acceso móvil, web y en escritorio
Puede acceder a Amazon WorkSpaces desde cualquier equipo Windows o Mac, Chromebook, iPad, tableta Fire o tableta Android, a través de la aplicación de cliente de Amazon WorkSpaces. También se puede acceder a Amazon Workspaces a través de navegadores web compatibles. Al aprovisionar Amazon WorkSpaces, los usuarios reciben un email con instrucciones acerca de dónde descargar las aplicaciones cliente de Amazon WorkSpaces que necesitan y de cómo conectarse con su Amazon WorkSpace.
Las aplicaciones cliente de Amazon WorkSpaces para Windows, Mac y Chromebooks brindan a los usuarios una experiencia de escritorio de Windows de alta calidad. Las aplicaciones cliente de para iPad, tablets Fire y tablets Android proporcionan a los usuarios una experiencia de escritorio optimizada para tablets. Los usuarios pueden usar gestos multitoque para mostrar u ocultar un teclado virtual, obtener acceso a una interfaz de mouse táctil, además de navegar y usar el zoom. Es posible acceder a un control radial emergente, que permite a los usuarios utilizar diferentes comandos, pasando el pulgar desde la izquierda de la pantalla. Los usuarios de tabletas Fire o Android pueden conectar un teclado o panel táctil para poder usar su tableta como si fuera una laptop. El uso de un navegador web compatible permite a los usuarios acceder a Amazon WorkSpaces en cualquier red fácilmente, sin tener que descargar una aplicación cliente primero.
Más información acerca de los precios de Amazon WorkSpaces