Amazon Web Services ブログ

Tag: Amazon AppStream

Amazon AppStream 2.0 の ID フェデレーションを AD FS 3.0 で実現する

既存のエンタープライズ認証情報を使用して AppStream 2.0 へのシングルサインオンアクセスを提供したいですか? Active Directory Federation Services (AD FS) 3.0 は SAML 2.0 を使用した Amazon AppStream 2.0 へのシングルサインオンを提供するために使用することができます。 既存の Active Directory や任意の SAML 2.0 準拠の認証サービスを使用してユーザーに AppStream 2.0 アプリケーションへのシングルサインオンアクセスをセットアップすることができます。SAML 2.0 を使用した ID フェデレーションは現在すべての AppStream 2.0 リージョンで利用可能です。 この記事では Windows Server 2012 R2 で使用できる AD FS 3.0 を使用して AppStream 2.0 への ID フェデレーションを構成する方法について説明します。記事の最後に追加で、Windows Server 2016 で使用できる AD FS 4.0 を使用する場合についても補足します。

Read More

Amazon AppStream 2.0 のGPU強化によるストリーミングインスタンス

re:Invent 2016 でリリースした Amazon AppStream 2.0 についてお知らせします。このアプリケーションストリーミングサービスは、デスクトップブラウザに Windows アプリケーションを配信することができます。 フルマネージド型の AppStream 2.0 は、多目的、コンピュート最適化、メモリ最適化のストリーミングインスタンスでアプリケーションを実行することにより、一貫性のあるスケーラブルなパフォーマンスを提供し、安全で忠実度の高いストリーミングプロトコルの NICE DCV を介して配信します。エンタープライズおよび公的機関のお客様は、レガシーアプリケーションストリーミング環境の代わりにオンプレミスでインストール済みの AppStream 2.0 をすでにご利用されています。こうしたお客様は AppStream 2.0 を使用して、商用アプリケーションおよびビジネスアプリケーションをデスクトップ ブラウザに配信しています。ISV をご利用されているお客様はコードを変更せずに、AppStream 2.0 を使用してアプリケーションをそのままクラウドに移動しています。こうしたお客様はデモ、ワークショップ、企業の SaaS プランなどに注目しています。 高評価を頂いている AppStream 2.0 には新しい機能が迅速に追加されています (AWS の平均に比べても速い方です)。今年に入ってからすでに image builder、SAML 2.0 のフェデレーティッドアクセス、CloudWatch モニタリング、Fleet Auto Scaling、シンプルなネットワークセットアップ、ユーザーファイル用の永続的ストレージ (Amazon S3 によりバックアップ)、VPC セキュリティグループのサポート、ユーザー向けのウェブポータルを含む組み込みのユーザー管理が追加されています。 新しい GPU によるストリーミングのインスタンス 専用のデザイン、エンジニアリング、HPC、メディアアプリケーションをユーザーに提供するために AppStream 2.0 を使用したいというリクエストを数多く頂きました。こうしたアプリケーションは、通常グラフィックスを集中的に使用し GPU (グラフィックスプロセッシングユニット) と組み合わせた高額で高性能の […]

Read More

Amazon AppStream 2.0でデスクトップアプリケーションのストリームをスケールする

Deepak Sury, Principal Product Manager – Amazon AppStream 2.0 デスクトップアプリケーションを書き換えることなくWebブラウザにストリーミングしたいですか?Amazon AppStream 2.0はフルマネージドの、セキュアなアプリケーションストリーミングサービスです。このサービスでなにができるかを知るためのかんたんな方法はエンドユーザーエクスペリエンスを無料で試してみることです。 この記事では、AppStream 2.0環境をスケールさせて、コストを最適化する方法について解説します。さらにセットアップとモニタリングについていくつか付け加えます。 AppStream 2.0 ワークフロー Image Builderを使用して自分のアプリケーションをAppStream 2.0にインポートします。Image BuilderでAWS Management Consoleからデスクトップエクスペリエンスに接続して、自分のアプリをインストールしてテストすることができます。そして、Image Builderのスナップショットとしてイメージを作成します。 アプリケーションをふくむイメージを作成したあと、インスタンスタイプを選択してストリーミングインスタンスのフリートを起動します。フリートのそれぞれのインスタンスは1ユーザーだけで使用され、フリートで使用されるインスタンスタイプがアプリケーションパフォーマンスによる必要と適合するようにします。最後に、フリートをスタックにアタッチしてユーザーアクセスをセットアップします。以下の図はワークフローのなかでのそれぞれのリソースの役割を示しています。 図1: AppStream 2.0のワークフローを記述 AppStream 2.0のセットアップ 使いはじめるためには、コンソールのクイックリンクからサンプルのAppStream 2.0スタックをセットアップします。このサンプルでは、スタックにds-sampleという名前を付け、サンプルイメージを選択して、stream.standard.mediumインスタンスタイプを選んでいます。セットアップしたリソースはAWSコンソールまたは、以下のようにdescribe-stacksやdescribe-fleetsを使用して確認することができます: 図2: AppStream 2.0スタックの確認 図3: AppStream 2.0フリートの確認 ストリーミング環境へのユーザーアクセスをセットアップするには、既存のSAML 2.0準拠のディレクトリを使用することができます。ユーザーは既存の認証情報を使用してログインすることができます。別のやり方として、クイックにストリーミング接続をテスト、または自分のWebサイトからストリーミングセッションをスタートするには、ストリーミングURLを作成することができます。コンソールで、Stacks、Actions、Create URLを選択するか、以下のようにcreate-streaming-urlを呼び出します: 図4: ストリーミングURLの作成 ブラウザにストリーミングURLをペーストして、表示されたアプリケーションを開くことができます。 これでサンプル環境のセットアップができましたので、スケーリングに移りましょう。 AppStream 2.0のスケーリングとコスト最適化 インスタントオンのストリーミング接続を提供するために、AppStream 2.0フリートのインスタンスは常時稼働しています。稼働中のインスタンスに課金され、それぞれの稼働中のインスタンスは同時に1ユーザーのみを受け付けます。コストを最適化するには、インスタンスの稼働台数を同時にアプリをストリーミングしたいユーザー数にあわせます。このセクションではそのための3つのオプションを紹介していきます: フリートのオートスケーリング スケジュールをベースにした固定フリート スケジュールによるフリートのオートスケーリング フリートのオートスケーリング インスタンスの稼働台数を動的に更新するには、フリートのオートスケーリングを使用することができます。この機能はフリートのサイズを自動的に最小値と最大値の間でオンデマンドにスケールさせることができます。これはコンスタントにユーザーの需要が変動し、需要に応じてフリートを自動的にスケールさせたい場合に便利です。スケーリングポリシーのセットアップと管理の方法については、Fleet Auto […]

Read More

Amazon AppStream 2.0 の新機能 – Fleet Auto Scaling、Image Builder、SAML、メトリクス、フリート管理

昨年終わりに私の同僚 Gene Farrell が紹介したのは Amazon AppStream 2.0 です。そのゲスト投稿で、彼は AppStream 2.0 を使用することにより HTML5 ウェブブラウザを快適に使いながら、どのデバイスでも安全にデスクトップアプリケーションを実行できる方法について説明しました (詳しくはこちらのブログをご覧ください)。たとえば、起動時に AppStream 2.0 Try it Now ページを使用したところ、すぐに Siemens Solid Edge を使い始めることができました。Try it Now ページで好きなアプリケーションを選んだだけです。 数秒後には Solid Edge を実行していました。インストールや設定の必要もありません。   皆様からのリクエスト – Enterprises、SMB、ISV の新機能を追加 re:Invent でリリースしてから、皆様からのリクエストにお応えするため AppStream 2.0 の微調整を行い、いくつかの機能を追加しました。こうした新機能は、今まで以上に簡単にアプリケーションをデプロイ、アクセス、管理、トラックできるようにし、AppStream で利用できます。すでに大方の新機能をリリースしていますが、各機能に関するブログは公開していなかったので、今回はこうした新機能について簡単にご説明します。では最新機能をご紹介します。Fleet Auto Scaling – この新機能は CloudWatch メトリクスを使用してデマンドの変化に対応すべく、フリートのスケールアップやスケールダウンを可能にします。これにより瞬時のアクセスを実現しながら、できる限り安価にアプリケーションを提供することができます。Image Builder – 自分が選んだアプリケーションを含む AppStream 2.0 イメージを構築できます。SAML 2.0 […]

Read More

Amazon AppStream 2.0 – AWSからデスクトップアプリをストリーミング

私の同僚であるGene FarrellがオリジナルバージョンのAmazon AppStreamがお客様のフィードバックをもとにしていかに進化したかについてゲスト投稿を書きました。 — Jeff; AWSでは、お客様の問題を解決することを手助けしテクノロジーによってお客様にサービスを提供するのが私たちのミッションです。それが私たちに考えることをうながし、私たちがイノベーションを実現する方法の中心となっています。私たちのお客様はAWSのサービスを使用して次世代のモバイルアプリを構築し、快適なWebエクスペリエンスを作成し、そしてコアのITワークロードをグローバルスケールで実行しています。 モバイル、Web、そしてコアITにおけるイノベーションとトランスフォーメーションにはめざましいものがありますが、デスクトップとデスクトップアプリケーションについてはほとんど変化がありませんでした。エンドユーザーはどこでどのように仕事をするのかの自由をまだ享受できていません。ITは、デスクトップ、アプリケーション、そして無数のデバイスを管理するための堅牢で高価なシステムに悩まされています。そして企業情報をセキュアにすることはますますむずかしくなっています。おおくのやり方でクラウドはITのこの側面を迂回しているようです。 私たちのお客様はそれを変えたいと思っています。 モバイル、Web、およびコアITで見られるように、デスクトップとアプリケーションの柔軟性、スケール、セキュリティ、パフォーマンス、そしてコストのメリットが求められます。 たった2年以上前に、私たちはフルマネージドのセキュアなクラウドデスクトップサービスであるAmazon WorkSpacesを発表し、AWS上で永続的なデスクトップを提供しています。 本日、私はデスクトップアプリケーションをWebブラウザに配信するためのフルマネージドでセキュアなアプリケーションストリーミングサービスであるAmazon AppStream 2.0を紹介することにワクワクしています。 お客様は、さまざまなプラットフォームで動作することを必要としている従来のデスクトップアプリケーションがたくさんあると言っていました。 これらのアプリケーションの保守は複雑で高価であり、お客様はよりよいソリューションを求めています。 AppStream 2.0によって、任意のデバイス上のWebブラウザを使用することで、AWSからのストリーミングによってデスクトップアプリケーションへのインスタンスアクセスを提供することができます。 クラウドのためにアプリケーションを書き直す必要はなく、ひとつのバージョンをメンテナンスするだけですみます。 アプリケーションとデータはAWS上でセキュアにたもたれ、アプリケーションストリームはエンドツーエンドで暗号化されます。 オリジナルのAppStreamをふりかえって AppStream 2.0の詳細について説明する前に、オリジナルのAmazon AppStreamサービスの歴史についてみる価値があります。 2013年に私たちはAppStreamをSDKベースのサービスとしてローンチし、お客様はデスクトップアプリケーションのストリーミング体験を構築してこれらのアプリケーションをクラウドに移行することができるようになりました。 私たちはSDKによるアプローチがお客様がアプリケーションストリーミングを自分たちの製品に統合できるようにすると考えていました。 私たちは、ゲーム開発者やグラフィックスISVがこの開発モデルを採用するだろうと考えていましたが、予想していたより多くの作業が必要であり、つかいはじめるためには重要なエンジニアリングへの投資が要求されることがわかりました。それを試した人たちはその機能セットが自分たちのニーズを満たしていないことに気づきました。 たとえば、AppStreamはg2.2xlarge EC2インスタンスをベースとしたひとつインスタンスタイプだけを提供していました。 これによって、パフォーマンスがコストを正当化できるハイエンドなアプリケーションへのサービスのみに限定されました。 しかし、経済性は多くのアプリケーションにとって割に合わないものでした。 AppStreamで、お客様の重要な問題を解決するために取り組んでいましたが、解決策を正しく得ることに失敗しました。 これは、アマゾンではあえて受け入れるリスクです。 われわれは迅速に動き、お客様を手助けすることができる分野を探求していますが、失敗の準備をします。 私たちは失敗するときに学習し、すばやく反復します。 この場合、お客様からデスクトップアプリケーションのためのよりよいソリューションが必要であることを継続的にヒアリングし、そしてふりだしに戻りました。 その結果がAppStream 2.0です。 AppStream 2.0の特長 AppStream 2.0では、オリジナルのAppStreamサービスを試していだいたお客様から聞いた課題の多くに対応しています。 こちらがにいくつかの特長です: デスクトップアプリケーションをセキュアにWindowsおよびLinux PC、Mac、Chromebook上のHTML5ウェブブラウザでどのデバイスでも実行できます。 ユーザーがどこからでもデスクトップアプリケーションに即座にアクセスできます。遅延はなく、大きなファイルをダウンロードすることもなく、時間のかかるインストールもありません。ユーザーは、ネイティブにインストールされたアプリを実行するのと同じように、敏感で流動的なエクスペリエンスを得ることができます。 シンプルなエンドユーザーインターフェイスで、ユーザーはフルスクリーンモードで実行し、ブラウザタブ内で複数のアプリケーションを開き、簡単にスイッチして操作することができます。ファイルをセッションにアップロードし、アクセスして編集し、完了したらダウンロードすることができます。また、印刷や、音声の再生、そしてネットワークの状態に最適化するために帯域幅を調整することもできます。 アプリケーションとデータをセキュアにAWS上に保持 – 暗号化されたピクセルのみがエンドユーザーにストリーミングされます。アプリケーションストリームとユーザー入力は、HTTPS経由でAWS上のセキュアなストリーミングゲートウェイを通過するため、ファイアウォールと親和性が高いものになります。自身のVirual Private Cloud(VPC)内でアプリケーションを実行でき、Amazon VPCのセキュリティ機能を使用してアクセスを制御できます。 AppStream 2.0は、ユーザーが自社の認証情報を使用してアプリケーションにアクセスできるようにするIDフェデレーションをサポートしています。 […]

Read More