Amazon Web Services ブログ

AWS EUC @re:Invent: Amazon WorkSpaces Core とは?

このブログは 2022 年 11 月 28 日に Andrew Kloman によって投稿された AWS EUC @re:Invent: What is Amazon WorkSpaces Core?を翻訳したものです。

Amazon WorkSpaces Core は、お客様と AWS パートナーが、仮想デスクトップ用に最適化された専用のコンピュートインスタンスを使用して、カスタマイズされた VDI ソリューションを構築することを可能にします。このブログでは、Amazon WorkSpaces Core がなぜ重要なのか、Amazon WorkSpaces Core で VDI ソリューションを構築する方法、そしてどのように始めれば良いのかについて説明します。

クラウドへの移行は、組織ごとに異なる段階にあります。データセンターから迅速に撤退し、環境を一新する必要がある企業もあれば、迅速ではあるが、リフト&シフトに、コストがかかる場合もあります。クラウドが、コスト削減、セキュリティの最適化、運用、信頼性、パフォーマンス、そして持続可能性に貢献する場所はたくさんあります。

仮想デスクトップの世界では、あらゆるステップでお客様のニーズに応えられるよう、ソリューションが進化しています。AWS パートナーのソリューションには、ユーザーをデスクトップリソースに仲介するための分離された機能を持つものや、ピクセルストリーミング (可視化) プロトコルで提供するものなどがあります。自動化されたものもあれば、手動で行われるものもあります。モノリシックなアーキテクチャで、オンプレミスのハイパーバイザーのデザインパターンに従っているものもあれば、クラウド用に設計された最新のサーバーレスアーキテクチャのものもあります。さらに、コンサルティングパートナーやマネージドサービスプロバイダーは、ヘルプデスク、ユーザー、アプリケーションのオンボーディングサポートなど、より高度なマネージドサービスを提供することができます。これらのソリューションの例は、Amazon Partner Network Digital Workplace Competency プログラムでご覧いただけます。

Amazon WorkSpaces は、クラウド向けに設計された最新のサーバーレスアーキテクチャをベースに構築されています。Windows または Linux の永続的なデスクトップを、いつでも、どこでも、サポートされているあらゆるデバイスからユーザーに提供します。脆弱なエンドポイントデバイスではなく、AWS にデータを保存することで、セキュリティを強化します。使用した分だけ支払い、世界中の数千台のデスクトップを迅速に拡張できます。

Amazon WorkSpaces は多くの点で理想的ですが、お客様はまだ AWS への移行を進めているところです。Amazon WorkSpaces Core は、お客様が既存の VDI/DaaS ソリューションで慣れ親しんだ多くの要件を満たしながら、お客様やパートナーがクラウドに移行できるようにします。

Amazon WorkSpaces Core によるソリューションの拡張

VDI/DaaS パートナーソリューションが Amazon WorkSpaces Core と統合することで、Amazon WorkSpaces のユースケースを拡張するために提供できる機能をいくつか紹介します。

「なぜ VDI/DaaS ソリューションを Amazon EC2 上に展開しないのか?」という疑問があるかもしれません。ここでは、Amazon WorkSpaces Core が VDI / DaaS に焦点を当てた、より多くのマネージドサービスを提供する例を示します。

* 275 のインスタンスタイプから選択できますが、どのインスタンスタイプが VDI ユースケースに適しているかを検証する必要があります。

Amazon WorkSpaces Core の責任

このセクションでは、Amazon WorkSpaces Core のお客様とパートナーの責任が、Amazon WorkSpaces を導入しているお客様の責任とどのように違うのか、その例を確認します。

サービスの責任という点では、Amazon WorkSpaces と WorkSpaces Core は似ています。例として、AWS は以下の機能を提供しており、お客様やパートナーは適宜有効化し、実装することができます。これらの項目のいくつかは、クラウドの責任とクラウドにおける責任として定義される責任共有モデルです。

お客様、パートナーの責任

Amazon WorkSpaces がお客様やパートナーのソリューションに開放されるにあたり、どのような責任が発生するのかを知っておくことは重要です。以下はその例です。

  • まず、コントロールプレーンですが、これはユーザーのデスクトップリソースへの仲介、認証、ピクセルストリーミング (可視化) プロトコルを含むことができます。
  • コンプライアンス検証 (共有)
  • WorkSpaces Core デスクトップへのアイデンティティとアクセス管理
  • Amazon WorkSpaces イメージのインポート (共有)
  • Amazon WorkSpaces API によるデスクトップリソースのプロビジョニング (作成) (実行モードとスタート/ストップによる時間単位の管理を含む)
  • WorkSpaces Core デスクトップリソースをお客様またはパートナーソリューション内で利用可能なリソースとして登録すること。
  • Active Directory ユーザーをお客様またはパートナーソリューション内の WorkSpaces Core デスクトップリソースに仲介すること。
  • お客様またはパートナーソリューション内のユーザーインターフェイス、ピクセルストリーミングまたはリモートビジュアリゼーションを含む、ソリューションに安全にアクセスするためのゲートウェイサービス (転送中の暗号化) (クライアントエンドポイント)。
  • クロスリージョン: プライマリ WorkSpaces リージョンが利用できない場合、ルーティングポリシーをフェールオーバーして、ユーザーを別の AWS リージョンの代替 WorkSpaces Core デスクトップにリダイレクトすることができる機能。
  • さらに、これらのソリューションは、追加の監視、セキュリティ、分析などのソリューションを含むことができ、ソリューションを運用するお客様またはパートナーの責任となります。

Amazon WorkSpaces Core を使用したパートナー VDI ソリューション

コントロールプレーンとゲートウェイサービスは、お客様のアカウントに展開されます。Amazon WorkSpaces Core デスクトップには、2つの Elastic Network Interfaces (ENI) があります。管理ネットワークインターフェイス (eth0)、およびプライマリネットワークインターフェイス (eth1) です。AWS は、WorkSpaces を管理するために管理ネットワークインターフェイスを使用します。AWS は、このインターフェイスにプライベート IP アドレス範囲を使用します。ネットワークルーティングが適切に動作するために、WorkSpaces VPC と通信できるネットワークでこのプライベートアドレス空間を使用することはできません。詳細については、ホワイトペーパー「Best Practices for VPCs and Networking in Amazon WorkSpaces Deployments」をご覧下さい。

はじめよう!

VMware Horizon 8

VMware Horizon と Amazon WorkSpaces Core を利用して、VMware と AWS のコラボレーションを拡大するお客様の事例をご覧下さい。

Amazon WorkSpaces Core とVMware Horizon 8 の導入に関する詳細については、こちらのブログをご覧下さい。また、VMware Tech Zone の記事「Deploying VMware Horizon with Native Amazon EC2 and Amazon Workspaces」もご覧下さい。

カスタマーソリューション、その他パートナーソリューション

まず、AWS アカウントで Bring Your Own License (BYOL)、Bring Your Own Protocol (BYOP) 機能を有効にする必要があります。BYOLの要件を理解しておいて下さい。

パートナーがお客様の環境にアクセスする場合、AssumeRole 機能を使用します。詳しくは、クロスアカウント IAM ロールでお客様の AWS アカウントに安全にアクセスする方法をご覧下さい。

初めて AWS を利用される場合、AWS クイックスタートを使用することをお勧めします。AWS での Active Directory Domain Services のクイックスタートは、AWS アカウントと Amazon WorkSpaces Core を開始するためのすべての基本的なサービスを提供します。シナリオ 3 を使用して、分離された環境のために AWS Managed Microsoft AD を展開するか、既存の Active Directory 環境との信頼関係を作成します。

Amazon WorkSpaces にディレクトリを登録する必要があります。コンソールまたは API を介して行うことができます。これにより、WorkSpaces はデスクトップと Active Directory リソースを管理できるようになります。ディレクトリは、専有として構成されている必要があります。テナンシーは、WorkSpaces のディレクトリが専用か共有かを示します。Bring Your Own License (BYOL) イメージを使用するには、この値を専有に設定し、AWSアカウントに対して BYOL が有効である必要があります。

次に、イメージをインポートします。Windows 10 イメージを使用します。イメージのインポート方法については、こちらに詳しく書いてあります。Amazon WorkSpaces Coreで新しくなったのは、WorkSpaces にデフォルトのプロトコルをインストールさせずにイメージをインポートできるようになったことです。CLI を使用する場合は、BYOL_REGULAR_BYOP またはBYOL_GRAPHICS_G4DN_BYOP インジェストプロセスを使用します。

イメージの取り込みが完了すると、Amazon WorkSpaces Core デスクトップを展開することができます。この取り込みプロセスを使用して提供されるデスクトップは、Amazon WorkSpaces インスタンスよりも料金が低くなっています。Amazon WorkSpaces Core の料金ウェブページを使用して比較することができます。

Amazon WorkSpaces Core インスタンスをデプロイするには、コンソール (ステップ3)API または CLI を使用してバンドルを作成します。バンドルは、カスタムイメージと基礎となるコンピュートおよびストレージ構成を組み合わせたものです。次に、新しい WorkSpaces Core デスクトップを作成します。

そこから、パートナーのソリューションを使用して、そのコントロールプレーンやその他の構成要件にデスクトップを登録します。

デスクトップのライフサイクルを管理するために、Amazon WorkSpaces は、コストを最適化するために実行モード、ストレージ、コンピュートタイプを変更する機能、デスクトップを修復するためのリビルドとリストア機能を提供します。デスクトップが終了したら、インスタンスを終了させます。これらの機能はすべて Amazon WorkSpaces のコンソール、APICLI から使用できます。

時間料金を使用するお客様またはパートナーソリューションの場合は、MANUAL 実行モードを使用します。このオプションでは、コストを最適化するためにデスクトップの開始と停止を行うことができます。以下は、この実行モードを使用して WorkSpaces Core インスタンスを作成する例です。

まとめ

Amazon WorkSpaces Core は、お客様と AWS パートナーが、仮想デスクトップ用に最適化された専用のコンピュートインスタンスを使用して、カスタマイズされた VDI ソリューションを構築することを可能にします。このブログでは、Amazon WorkSpaces Core がなぜ重要なのか、Amazon WorkSpaces Core で VDI ソリューションをどのように構築するか、そしてどのように始めるかについて説明しました。

AWS re:Invent の Amazon WorkSpaces のセッション録画をチェックしてみて下さい。

Amazon Workspaces Core の詳細については、re:Invent で実施された EUC203 セッション (録画) をご覧下さい。

翻訳はソリューションアーキテクトの平田が担当しました。原文はこちらです。