Caratteristiche di Amazon WorkSpaces

Amazon WorkSpaces offre un modo semplice per fornire agli utenti finali un ambiente desktop virtuale sicuro, gestito e basato sul cloud. A differenza delle infrastrutture desktop virtuali (VDI) on-premise tradizionali, Amazon WorkSpaces si occupa delle attività pesanti e fornisce un servizio completamente gestito, evitando attività marginali come l'ottenimento, l'implementazione e la gestione di un ambiente complesso. Con Amazon WorkSpaces, è possibile offrire agli utenti un desktop virtuale e applicazioni di alta qualità sul dispositivo che preferiscono, incluso il thin client Amazon WorkSpaces.

Che si tratti di gestione di soluzioni desktop tradizionali o di soluzioni on-premise per infrastrutture desktop virtuali (VDI), l'approccio richiede investimenti di capitale significativi ed è spesso difficile da implementare e gestire. L'uso di un ambiente desktop virtuale basato sul cloud elimina la necessità di investimenti anticipati e l'onere della gestione dell'infrastruttura, poiché fornisce un metodo semplice e conveniente per offrire agli utenti un'esperienza desktop sicura e ampiamente accessibile.

Per una tariffa contenuta a consumo, Amazon WorkSpaces fornisce un servizio di desktop virtuali basato sul cloud che include elaborazione, storage persistente su SSD e applicazioni. I tuoi utenti potranno usufruire di un'esperienza migliore rispetto a quella di un desktop tradizionale e con più funzionalità, mentre tu potrai effettuare il provisioning dei desktop alla metà dei costi di una soluzione VDI in locale. 

Amazon WorkSpaces utilizza i protocolli di streaming per fornire agli utenti un'esperienza sicura e di alta qualità.  Questi protocolli analizzano il desktop, la rete e il dispositivo ospitati dell’utente per selezionare gli algoritmi di compressione e decompressione (codecs) che codificano un rendering del desktop dell’utente e lo trasmettono come un flusso di pixel al dispositivo dell'utente. Amazon WorkSpaces offre sia Workspaces Streaming Protocol (WSP) che PCoIP di Teradici.

Per iniziare, è sufficiente selezionare uno dei pacchetti Amazon WorkSpaces, a seconda delle opzioni software e hardware richieste, e avviare il numero di WorkSpace necessarie. Una volta completato il provisioning delle WorkSpace, gli utenti riceveranno un'e-mail contenente le istruzioni su come scaricare le applicazioni client e collegarle alla loro WorkSpace. Gli utenti potranno accedere alla loro WorkSpace da qualsiasi computer Windows, Mac o Linux, Chromebook, iPad, tablet Fire e tablet Android o browser web supportati. Le applicazioni e i dati degli utenti verranno conservati, perciò potranno passare da un dispositivo all'altro senza perdere il lavoro già svolto.

Con Amazon WorkSpaces sarà possibile scegliere se creare una directory gestita autonoma per gli utenti, oppure se integrarla con l'ambiente Active Directory esistente, consentendo agli utenti di usare le loro credenziali per accedere alle risorse aziendali in modo ottimale. Questa integrazione impiega una connessione VPN hardware protetta alla rete locale tramite Amazon Virtual Private Cloud (VPC) o AWS Direct Connect. Potrai gestire Amazon WorkSpaces con gli strumenti che già usi per i computer desktop locali, in modo da mantenere il pieno controllo a livello amministrativo.

Amazon WorkSpaces consente di scegliere tra bundle che forniscono molteplici opzioni hardware e software, in grado di soddisfare diverse esigenze. Puoi scegliere tra le famiglie di bundle Value, Standard, Performance, Power, PowerPro, Graphics, GraphicsPro, Graphics.g4dn e GraphicsPro.g4dn, che offrono diverse opzioni di CPU, GPU, memoria e risorse di archiviazione (SSD) in base all'offerta che si desidera proporre ai propri utenti. Al momento dell'avvio di una nuova istanza WorkSpaces è possibile selezionare la quantità di spazio di archiviazione necessario per i volumi sia di root sia dell'utente, ma lo spazio assegnato può essere aumentato in qualsiasi momento. Graphics.G4dn e GraphicsPro.g4dn offrono anche un archivio istanza locale temporaneo per le applicazioni che richiedono un accesso frequente ai dati archiviati in locale. Grazie alla possibilità di passare da un bundle hardware all'altro, è possibile alternare i bundle hardware Value, Standard, Performance, Power o PowerPro in base alle esigenze. Per i bundle WorkSpaces abilitati per GPU, puoi cambiare l'hardware tra Graphics.g4dn e GraphicsPro.g4dn.

Se invece occorre avviare istanze WorkSpaces con un bundle aggiuntivo di software preinstallati, ad esempio Microsoft Office, Trend Micro Worry-Free Business Security Services e altre utilità, sono disponibili i bundle Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus o GraphicsPro Plus. È anche possibile creare un'immagine personalizzata a partire da un'istanza WorkSpaces con un pacchetto personalizzato di software preinstallati.

*A partire dal 30 novembre 2023, il pacchetto Graphics non è più supportato. Consigliamo di eseguire la migrazione al pacchetto Graphics.g4dn per WorkSpaces.

La seguente tabella illustra esempi di diversi tipi di carico di lavoro per aiutarti a stabilire la dimensione del tuo WorkSpace.

*A partire dal 30 novembre 2023, il pacchetto Graphics non è più supportato. Consigliamo di eseguire la migrazione al pacchetto Graphics.g4dn per WorkSpaces.

Oltre all'archiviazione persistente per i volumi root e il volume utente, i bundle Graphics G4dn offrono spazio di archiviazione SSD locale basato su NVMe noto come archivio istanza. L'archivio istanza è ideale per contenuti temporanei come cache e buffer, perché i dati archiviati nei volumi dell'archivio istanza non sono persistenti a causa di arresti, terminazioni o guasti hardware. Graphics.g4dn offre un archivio istanza locale da 125 GB mentre GraphicsPro.g4dn fornisce un archivio istanza temporaneo da 225 GB. Non è possibile modificare le dimensioni dell'archivio istanza locale. Troverai il volume dell'archivio istanza locale denominato come "E:/Temp_SSD" sul WorkSpace. Per ulteriori informazioni sulla durata di un archivio istanza, consulta Archivio istanza Amazon EC2.

Puoi importare le licenze Windows 10 o Windows 11 Desktop già in tuo possesso in Amazon WorkSpaces ed eseguirle su un hardware dedicato. Portando le tue licenze Windows già esistenti in WorkSpaces, puoi risparmiare fino al 16% (4 USD al mese per WorkSpace) su WorkSpaces con un nuova licenza Windows inclusa. Per essere ritenuta idonea, un'azienda deve soddisfare alcuni requisiti minimi stabiliti da Microsoft e impegnarsi ad eseguire almeno 100 istanze Amazon WorkSpaces ogni mese in una determinata regione AWS. Se prevedi di utilizzare bundle abilitati per GPU (Graphics, GraphicsPro, Graphics.g4dn e GraphicsPro.g4dn), verifica di eseguire almeno 4 WorkSpace abilitati per GPU AlwaysOn o 20 AutoStop in una regione al mese su hardware dedicato. Per ulteriori informazioni su questa opzione di licenza, consulta le domande frequenti su Amazon WorkSpaces.

A partire dal 1° agosto 2023, usa la tua licenza Microsoft 365 Apps for enterprise con i servizi WorkSpaces per fornire agli utenti l'accesso alle app di produttività Microsoft.

Effettuare il provisioning di desktop con Amazon WorkSpaces è semplice. È sufficiente scegliere i pacchetti Amazon WorkSpaces che meglio soddisfano le esigenze degli utenti e il numero di istanze WorkSpaces da avviare, siano esse diverse o una sola. Una volta completato il provisioning delle istanze WorkSpace, gli utenti riceveranno un'e-mail contenente le istruzioni su come scaricare l'applicazione client e collegarla alla loro istanza. Quando una determinata istanza WorkSpace non è più necessaria, può essere eliminata con la massima semplicità.

Amazon WorkSpaces consente di utilizzare le Microsoft Active Directory esistenti per gestire le istanze WorkSpaces e le credenziali degli utenti finali. Interagendo con le Active Directory locali, gli utenti accedono impiegando le loro credenziali esistenti ed è possibile applicare i Criteri di gruppo alle WorkSpace, distribuirvi software tramite gli strumenti esistenti e utilizzare l'eventuale server RADIUS esistente per abilitare l'autenticazione a più fattori (MFA). L'integrazione con l'Active Directory on-premise è possibile in due modi: stabilendo una relazione di trust sicura tra l'Active Directory on-premise e il controller di dominio di AWS Directory Service per Microsoft Active Directory (Enterprise Edition), oppure utilizzando AWS Directory Service Active Directory Connector.

Amazon WorkSpaces consente di utilizzare il gestore dell'identità digitale (IdP) SAML 2.0 per autenticare gli utenti finali nella loro applicazione Workspaces. Con l'autenticazione SAML 2.0, i tuoi utenti finali possono accedere al loro desktop virtuale eseguendo l'autenticazione al tuo provider di identità esistente, creando un'esperienza Single Sign-On senza soluzione di continuità coerente con il modo in cui i tuoi utenti accedono ad altre applicazioni e risorse aziendali. L'integrazione IdP ti consente di estendere le funzionalità di sicurezza disponibili nel tuo IdP a WorkSpaces, tra cui l'autenticazione a più fattori (MFA) e l'accesso contestuale. Per un'esperienza di accesso senza password, Amazon WorkSpaces supporta l'autenticazione basata su certificato con identità SAML 2.0.

Il plug-in multimediale Zoom per Windows offre l'ottimizzazione audio/video (AV) per videoconferenze fluide su Amazon WorkSpaces. Questa funzione migliora le prestazioni della webcam per riunioni Zoom su WorkSpaces scaricando il traffico audio/video sul dispositivo locale per l'elaborazione. Il plug-in è destinato agli utenti che desiderano prestazioni AV native quando utilizzano Zoom sui propri PCoIP WorkSpace. L'utilizzo di questa funzione ridurrà la latenza, migliorando la produttività dei dipendenti. L'ottimizzazione dei supporti multimediali di Zoom può anche aiutare a ridurre le spese VDI riducendo i requisiti di CPU/RAM del desktop virtuale, scaricando la codifica/decodifica video sul dispositivo endpoint.

Amazon WorkSpaces Multi-Region Resilience automatizza il processo di reindirizzamento degli utenti in una regione secondaria, quando la regione Amazon WorkSpaces principale non è raggiungibile a causa di eventi d'emergenza, senza richiedere agli utenti di commutare i codici di registrazione. Con la resilienza multiregionale, puoi utilizzare il nome di dominio completo (FQDN) come codice di registrazione di Amazon WorkSpaces per i tuoi utenti. Quando il servizio non è disponibile nella regione principale, puoi reindirizzare gli utenti alla regione Amazon WorkSpaces secondaria in base alle (Domain Name System) Policy di failover DNS (Domain Name System) per il FQDN. Se utilizzi Amazon Route 53, puoi trarre vantaggio dai che monitorano gli allarmi di Amazon CloudWatch durante la definizione di una strategia di reindirizzamento tra regioni per WorkSpaces.

La configurazione in stand-by di Amazon WorkSpaces per la resilienza multiregionale automatizza la creazione e la gestione di una distribuzione in stand-by. Dopo aver configurato una directory utente nella tua regione secondaria preferita, è sufficiente selezionare i WorkSpace nella tua regione primaria per i quali desideri creare WorkSpace di stand-by, tramite la console di gestione AWS o l'SDK AWS. Il sistema eseguirà automaticamente il provisioning dei WorkSpace in standby nella tua regione secondaria, utilizzando l'immagine più recente dei tuoi WorkSpace primari senza copiare il volume utente (unità D) o il volume root (unità C).

Amazon WorkSpaces fornisce a ciascun utente l'accesso a volumi variabili di storage persistente (su volumi SSD) nel cloud AWS in base al pacchetto selezionato. Gli altri dati che gli utenti memorizzano nel volume a loro riservato nella WorkSpace vengono salvati automaticamente in un backup periodico su Amazon S3. Amazon S3 è progettato per avere una durabilità del 99,999999999%; i dati degli utenti sono davvero al sicuro.

Gli utenti di Amazon WorkSpaces possono anche utilizzare Amazon WorkDocs Drive. Con Amazon WorkDocs Drive, gli utenti potranno accedere on demand ai contenuti memorizzati in Amazon WorkDocs tramite un'unità connessa con la loro istanza WorkSpace. Potranno utilizzare File Explorer di Windows per copiare un collegamento da condividere, bloccare, sbloccare o aprire i file in un client Web con un clic destro del mouse. Tutto il contenuto di Amazon WorkDocs Drive viene automaticamente sincronizzato con Amazon WorkDocs tramite una connessione crittografata e disponibile su altri dispositivi. I dati sincronizzati con Amazon WorkDocs sono crittografati sia in transito sia su disco.

È possibile accedere ad Amazon WorkSpaces da computer Windows e Mac, Chromebook, iPad, tablet Fire e tablet Android tramite l'applicazione client di Amazon WorkSpaces. L'accesso ad Amazon WorkSpaces è possibile anche tramite i browser Web supportati. Una volta completato il provisioning di Amazon WorkSpace, gli utenti riceveranno un'e-mail contenente le istruzioni su come scaricare l'applicazione client e collegarla alla loro Amazon WorkSpace.

Le applicazioni client di Amazon WorkSpaces per Windows, Mac e Chromebook offrono un'esperienza di utilizzo di Windows di elevata qualità. Le applicazioni client per iPad, tablet Fire e tablet Android offrono un'esperienza desktop ottimizzata per i tablet. Gli utenti possono usare gesti utilizzando più dita per visualizzare o nascondere la tastiera su schermo, usare un'interfaccia mouse basata sul tocco e aumentare o diminuire lo zoom. Scorrendo un dito dal lato sinistro dello schermo, inoltre, è disponibile un comando circolare a scomparsa che fornisce una serie di comandi. Con tablet Fire e Android, gli utenti potranno collegare una tastiera o un touchpad per utilizzarli come computer portatili. Tramite i browser Web supportati, gli utenti possono accedere con la massima semplicità alla loro istanze Amazon WorkSpaces su qualsiasi rete, senza dover scaricare un'applicazione client.