Функциональные возможности

Amazon WorkSpaces позволяет без труда предоставлять конечным пользователям облачные виртуальные рабочие столы, безопасные и управляемые. В отличие от традиционных решений в области инфраструктуры виртуальных рабочих столов (VDI), Amazon WorkSpaces берет на себя все трудоемкие задачи, предоставляя полностью управляемый сервис, поэтому вам не придется беспокоиться о приобретении и развертывании сложных сред. С помощью Amazon WorkSpaces можно доставлять высококачественные портативные рабочие столы и приложения на устройства пользователей.

При использовании как традиционных настольных ПК, так и локальных решений для инфраструктуры виртуальных рабочих столов требуются значительные капиталовложения и зачастую возникают сложности в развертывании и управлении. При использовании облачной среды виртуальных рабочих столов не требуется заранее вкладывать средства в ее развитие и исчезает необходимость в текущем управлении инфраструктурой. Это удобное и экономичное средство для обеспечения пользователей надежными и доступными рабочими столами.

Amazon WorkSpaces – это недорогой, но в то же время полнофункциональный сервис облачных виртуальных рабочих столов, предоставляемый на условиях оплаты по факту использования. В него уже включены вычислительные ресурсы, постоянное хранилище на твердотельных накопителях (SSD) и приложения. Для пользователей открывается больше возможностей, чем при использовании традиционных настольных ПК. При этом использование рабочего стола обходится компании вдвое дешевле, чем аналогичное решение VDI, установленное локально. Дополнительные сведения, касающиеся сравнения затрат, см. в публикации TCO Comparison: Amazon WorkSpaces and traditional Virtual Desktop Infrastructure (VDI) в нашем блоге.

Пакеты Amazon WorkSpaces

Чтобы начать работу, достаточно выбрать один из пакетов Amazon WorkSpaces с подходящей конфигурацией аппаратного и программного обеспечения и запустить нужное количество рабочих пространств Amazon WorkSpaces. После выделения рабочих пространств Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces и как подключиться к рабочему пространству Amazon WorkSpaces. К рабочему пространству Amazon WorkSpaces можно подключиться с любого компьютера Windows и Mac, устройств Chromebook и iPad, планшетов Fire и Android, а также с помощью браузеров Chrome и Firefox. Приложения и данные пользователей остаются неизменными, поэтому можно свободно переключаться с одного устройства на другое, не рискуя потерять рабочие данные.

В Amazon WorkSpaces можно создать отдельные управляемые каталоги для пользователей сервиса или выполнить интеграцию с существующей средой Active Directory, чтобы пользователи могли использовать текущие учетные данные для доступа к ресурсам предприятия. Такая интеграция осуществляется посредством защищенного аппаратного VPN‑подключения к локальной сети предприятия с помощью Amazon Virtual Private Cloud (VPC) или AWS Direct Connect. Для полного административного контроля в сервисе Amazon WorkSpaces можно использовать существующие средства, применяемые на компьютерах, физически находящихся на предприятии.


Для удовлетворения разнообразных потребностей пользователей Amazon WorkSpaces предлагается в виде нескольких сервисных пакетов, отличающихся набором аппаратного и программного обеспечения. Можно выбирать из линейки пакетов Value, Standard, Performance, Power или Graphics, которые предлагают различные комбинации ЦПУ и графических процессоров, разный объем оперативной памяти и хранилища (томов SSD) в зависимости от потребностей пользователей. При запуске новых рабочих пространств WorkSpaces можно выбрать необходимый объем хранилища для корневых и пользовательских томов с возможностью последующего увеличения в нужный момент. Благодаря возможности смены аппаратных пакетов можно по мере необходимости переключаться между пакетами Value, Standard, Performance или Power.

Для запуска рабочих столов WorkSpaces с дополнительным пакетом предустановленного ПО, включая Microsoft Office, сервисы Worry-Free Business Security от Trend Micro и пакет утилит, выберите один из пакетов Value Plus, Standard Plus, Performance Plus, Power Plus или Graphics Plus. Можно также создать собственный пакет ПО на основе одного из существующих рабочих пространств WorkSpaces.

  Value Standard Performance Power
Graphics
Виртуальные ЦПУ 1 2 2 4 8
Память, ГиБ 2 4 7,5 16 15
Виртуальные ГПУ         1
Видеопамять, ГиБ         4
Корневой том SSD, ГБ* 80 80 80 175 100
Хранилище данных пользователя SSD, ГБ* 10 50 100 100 100
Программное обеспечение Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ
* Размер хранилища для корневых и пользовательских томов можно изменить при запуске или в любой момент в дальнейшем, увеличив его вплоть до 1000 ГБ на том.
 
Все пакеты Amazon WorkSpaces включают возможность использовать рабочий стол Microsoft Windows 7 или Windows 10 (на базе Windows Server 2008 R2 или Windows Server 2016 соответственно) и следующие приложения: Internet Explorer 11, Firefox и 7‑Zip.
 
При выборе пакетов Plus можно выбирать между Microsoft Office Профессиональный 2013 и Microsoft Office Профессиональный 2016. В состав выпуска Microsoft Office Профессиональный входят Microsoft Excel, Microsoft OneNote, Microsoft PowerPoint, Microsoft Word, Microsoft Outlook, Microsoft Publisher и Microsoft Access.

Поддержка собственных лицензий

Теперь можно использовать собственные лицензии настольных версий Windows 7 или Windows 10 в Amazon WorkSpaces и запускать настольные ОС Windows 7 или Windows 10 на физически изолированном оборудовании. Предложение распространяется на организации, которые соответствуют требованиям лицензирования Microsoft и подтвердили обязательство каждый месяц запускать не менее 200 рабочих столов Amazon WorkSpaces в конкретном регионе AWS. Организации, соответствующие этим требованиям, получат скидку в размере 4 USD в месяц при оплате каждого рабочего пространства WorkSpaces. При этом общая экономия может составить до 16 %. Подробнее об этом варианте лицензирования см. в разделе Вопросы и ответы по Amazon WorkSpaces.

Простота выделения каталогов

Выделять рабочие пространства в Amazon WorkSpaces очень просто. Сколько бы рабочих пространств вы ни планировали запустить, нужно просто выбрать пакет, который максимально подходит для ваших пользователей, и нужное количество рабочих пространств Amazon WorkSpaces. После выделения рабочих пространств Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces и как подключиться к рабочему пространству Amazon WorkSpaces. Если рабочее пространство Amazon WorkSpaces больше не нужно, его можно просто удалить.

Безопасность и шифрование

Amazon WorkSpaces предоставляет высококачественные рабочие столы, которые помогают клиентам обеспечивать необходимый уровень безопасности и соответствие требованиям, включая стандарты HIPAA и PCI. При работе с использованием WorkSpaces данные организации не пересылаются на устройства конечных пользователей и не хранятся на них. Протокол удаленного дисплея PC‑over‑IP (PCoIP), используемый в WorkSpaces, позволяет пользователям работать в знакомой им среде, в то время как данные продолжают находиться в облаке AWS или в локальной среде.
 
Amazon WorkSpaces позволяет управлять тем, какие устройства клиента могут получать доступ к рабочим столам WorkSpaces, на основании IP‑адреса, типа клиентского устройства, а также с использованием цифровых сертификатов. Управление доступом доступно для устройств с iOS, Android, Chrome OS и нулевых клиентов, а также для клиентов веб-интерфейса WorkSpaces. Чтобы запретить доступ к рабочим столам WorkSpaces для компьютеров с macOS и Microsoft Windows, ограничив его только доверенными устройствами, можно использовать цифровые сертификаты. Используя группы IP Access Control, можно определить доверенные IP‑адреса, которые могут обращаться к рабочим пространствам WorkSpaces.
 
Amazon WorkSpaces интегрирован с сервисом AWS Key Management Service (KMS), что обеспечивает возможность шифрования томов хранилищ WorkSpaces с помощью пользовательских главных ключей (CMK) KMS. Теперь у вас есть возможность шифровать диски хранилища при запуске нового рабочего стола, благодаря чему обеспечивается шифрование снимков состояния тома, а также данных при передаче и хранении.

Интеграция с Active Directory и RADIUS

Amazon WorkSpaces позволяет управлять рабочими пространствами WorkSpaces и учетными данными конечных пользователей с помощью локальной копии Microsoft Active Directory. Интеграция с локальной версией Active Directory позволяет пользователям использовать свои учетные данные для входа в системы, а вам – применять к рабочим столам WorkSpaces групповые политики, развертывать на них новое ПО с помощью привычных инструментов и использовать многофакторную аутентификацию с помощью существующего сервера RADIUS. Интеграция с локальной версией Active Directory осуществляется двумя способами: с помощью установки надежного доверенного канала связи между локальной версией Active Directory и контроллером домена AWS Directory Service for Microsoft Active Directory (Enterprise Edition) или с помощью коннектора AWS Directory Service Active Directory Connector.

Постоянное хранилище

Объем постоянного хранилища (на томах SSD) в облаке AWS для каждого пользователя Amazon WorkSpaces зависит от выбранного пакета. Для данных, которые пользователи хранят на выделенном им томе WorkSpaces, на регулярной основе выполняется автоматическое резервное копирование в Amazon S3. Сервис Amazon S3 разработан, чтобы обеспечивать надежность хранения объектов на уровне 99,999999999 % и эффективную защиту пользовательских данных.

Пользователи Amazon WorkSpaces также могут использовать Amazon WorkDocs Drive. При использовании Amazon WorkDocs Drive контент пользователей в Amazon WorkDocs доступен по запросу через диск, подключенный к их рабочему столу WorkSpace. Щелчком правой кнопкой мыши в Проводнике Windows пользователи могут копировать ссылки для совместного доступа к файлу и для блокировки, разблокировки или открытия файла в веб‑клиенте. Весь контент на Amazon WorkDocs Drive автоматически синхронизируется с Amazon WorkDocs по зашифрованному соединению и доступен на других устройствах. При синхронизации с Amazon WorkDocs выполняется шифрование данных как при пересылке, так и при хранении.

Доступ с ПК, мобильных устройств и через веб-интерфейс

Рабочие пространства Amazon WorkSpaces доступны с компьютеров Windows и Mac, Chromebook, iPad, планшетов Fire и Android с помощью клиентского приложения Amazon WorkSpaces. К Amazon WorkSpaces также можно подключиться с помощью браузеров Chrome и Firefox. После предоставления рабочих столов Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces и инструкции по подключению к рабочему столу Amazon WorkSpaces.

Клиентские приложения Amazon WorkSpaces предоставляют пользователям Windows, Mac и Chromebook высококачественные рабочие столы Windows. Клиентские приложения для iPad, планшетов Fire и Android предлагают пользователям возможности рабочего стола, адаптированного под планшеты. Пользователям предоставляется мультисенсорный интерфейс, они могут вызывать или скрывать экранную клавиатуру, пользоваться сенсорным интерфейсом мыши, выполнять прокрутку и масштабирование. Если провести большим пальцем от левого края экрана, отобразится выдвижной круглый элемент управления, с помощью которого пользователь получает доступ к различным командам. На планшетах Fire или Android функциональность рабочей среды можно расширить путем подключения клавиатуры или тачпада. Браузеры Chrome и Firefox позволяют подключиться к Amazon WorkSpaces из любой сети без необходимости загружать клиентское приложение.

Технология PCoIP®

В Amazon WorkSpaces используется технология PC‑over‑IP (PCoIP), разработанная компанией Teradici, благодаря чему обеспечивается безопасная и высококачественная работа сервиса. Протокол удаленного дисплея PCoIP используется для связи пользовательских устройств с рабочей средой WorkSpaces. Этот протокол предназначен для сжатия, шифрования и кодирования данных, связанных с использованием рабочего стола, и передачи их методом «только пиксели» на ПК, ноутбуки, мобильные устройства и нулевые клиенты пользователей через любые стандартные сети IP без сохранения состояния на этих устройствах.
 
Ваши данные никогда не выйдут за пределы центра обработки данных или облака AWS. Протокол PCoIP обеспечивает поддержку мультимедийного контента высокой четкости и высокого разрешения, графики с полной скоростью передачи кадров и звука стандарта High Definition с передачей по корпоративной сети или Интернету. Возможно подключение нескольких широкоформатных дисплеев.
 
Для получения полного списка нулевых клиентов, совместимых с Amazon WorkSpaces, воспользуйтесь определителем устройств на этой странице (размещен на Teradici).

Подробнее о ценах на Amazon WorkSpaces

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon WorkSpaces
Есть вопросы?
Свяжитесь с нами