Функциональные возможности

Amazon WorkSpaces позволяет с без труда предоставлять конечным пользователям безопасные и управляемые виртуальные рабочие столы в облаке. В отличие от традиционных решений в области инфраструктуры виртуальных рабочих столов (VDI), Amazon WorkSpaces берет на себя все трудоемкие задачи, предоставляя полностью управляемый сервис, поэтому вам не придется беспокоиться о приобретении и развертывании сложных сред. С помощью Amazon WorkSpaces можно доставлять высококачественные портативные рабочие столы и приложения на устройства пользователей.

При использовании как традиционных настольных ПК, так и локальных решений для инфраструктуры виртуальных рабочих столов требуются значительные капиталовложения и зачастую возникают сложности в развертывании и управлении. При использовании облачной среды виртуальных рабочих столов не требуется заранее вкладывать средства в ее развитие и исчезает необходимость в текущем управлении инфраструктурой. Это удобное и экономичное средство для обеспечения пользователей надежными и доступными рабочими столами.

Amazon WorkSpaces – это недорогой, но в то же время полнофункциональный сервис облачных виртуальных рабочих столов, предоставляемый на условиях оплаты по факту использования. В него уже включены вычислительные ресурсы, постоянное хранилище на твердотельных накопителях (SSD) и приложения. Для пользователей открывается больше возможностей, чем при использовании традиционных настольных ПК. При этом использование рабочего стола обходится компании вдвое дешевле, чем аналогичное решение VDI, установленное локально. Дополнительные сведения, касающиеся сравнения затрат, см. в публикации TCO Comparison: Amazon WorkSpaces and traditional Virtual Desktop Infrastructure (VDI) в нашем блоге.

Пакеты Amazon WorkSpaces

Чтобы начать работу, выберите один из пакетов Amazon WorkSpaces с подходящей конфигурацией аппаратного и программного обеспечения и запустите нужное количество рабочих столов WorkSpaces. После выделения рабочих столов WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение WorkSpaces и как подключиться к рабочему столу WorkSpaces. К рабочему столу WorkSpaces можно подключиться с любого компьютера Windows и Mac, устройств Chromebook и iPad, планшетов Fire и Android, а также с помощью браузеров Chrome и Firefox. Сервис обеспечивает постоянное хранение приложений и данных пользователей, поэтому можно свободно переключаться с одного устройства на другое, не рискуя потерять выполненную работу.

В Amazon WorkSpaces можно создавать отдельные управляемые каталоги для пользователей или выполнять интеграцию с существующей средой Active Directory, чтобы пользователи могли использовать текущие учетные данные для удобного доступа к корпоративным ресурсам. Такая интеграция осуществляется посредством защищенного аппаратного VPN‑подключения к локальной сети предприятия с помощью Amazon Virtual Private Cloud (VPC) или AWS Direct Connect. Для управления рабочими столами WorkSpaces можно использовать существующие инструменты административного контроля, применяемые для компьютеров, которые находятся в физическом доступе.


Чтобы удовлетворить разнообразные потребности пользователей Amazon WorkSpaces предлагается в виде нескольких пакетов, отличающихся набором аппаратного и программного обеспечения. В зависимости от потребностей пользователей можно выбирать из линейки пакетов Value, Standard, Performance, Power, PowerPro, Graphics или GraphicsPro, которые предлагают различные сочетания ЦПУ и графических процессоров, разный объем оперативной памяти и хранилища (томов SSD). При запуске новых рабочих столов WorkSpaces можно выбрать необходимый объем хранилища для корневых и пользовательских томов с возможностью последующего увеличения в любой момент. Возможность переключения между аппаратными пакетами позволяет по мере необходимости переключаться между пакетами Value, Standard, Performance, Power или PowerPro.

Для запуска рабочих столов WorkSpaces с дополнительным пакетом предустановленного ПО, включая Microsoft Office, сервисы Worry‑Free Business Security от Trend Micro и пакет утилит, выберите один из пакетов Value Plus, Standard Plus, Performance Plus, Power Plus, PowerPro Plus, Graphics Plus или GraphicsPro Plus. Можно также создать собственный пакет ПО, сохранив пользовательский образ на основе одного из существующих рабочих столов WorkSpaces.

  Value Standard Performance Power
PowerPro Graphics GraphicsPro
Виртуальные ЦПУ 1 2 2 4 8 8 16
Память, ГиБ 2 4 7,5 16 32 15 122
Виртуальные графические процессоры           1 1
Видеопамять, ГиБ           4 8
Корневой том SSD, ГБ* 80 80 80 175 175 100 100
Хранилище данных пользователя SSD, ГБ* 10 50 100 100 100 100 100
Программное обеспечение Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакет служебных программ Пакеты служебных программ
* Размер хранилища для корневых и пользовательских томов можно изменить при запуске или в любой момент в дальнейшем, увеличив вплоть до 1000 ГБ на том.
 
Для пользователей Windows пакеты WorkSpaces Value, Standard, Performance, Power, PowerPro и Graphics предоставляют рабочие столы Microsoft Windows 7 или Windows 10 на базе Windows Server 2008 R2 и Windows Server 2016 соответственно. Пакеты GraphicsPro предоставляют рабочий стол Windows 10 на базе Windows Server 2016. В пакеты Windows также входят следующие приложения: Internet Explorer и Firefox.

При выборе пакетов приложений Plus для Windows можно выбирать между Microsoft Office Профессиональный 2013 и Microsoft Office Профессиональный 2016. В состав выпуска Microsoft Office Профессиональный входят Microsoft Excel, Microsoft OneNote, Microsoft PowerPoint, Microsoft Word, Microsoft Outlook, Microsoft Publisher и Microsoft Access.
 
Для пользователей Linux пакеты WorkSpaces Value, Standard, Performance, Power и PowerPro предоставляют рабочие столы Amazon Linux. В состав Amazon Linux WorkSpaces входят LibreOffice, веб‑браузер Firefox, почтовый клиент Evolution, Pidgin IM, GIMP, а также другие служебные программы и инструменты.

Поддержка собственных лицензий

Amazon WorkSpaces позволяет использовать собственные лицензии Windows 7 и Windows 10 для рабочих столов и запускать эти ОС на выделенном, физически изолированном оборудовании. При использовании собственных лицензий Windows в WorkSpaces можно экономить до 16 % от стоимости рабочего стола WorkSpaces с включенной новой лицензией Windows (4 USD в месяц за каждый рабочий стол WorkSpaces). Предложение распространяется на организации, которые соответствуют требованиям лицензирования Microsoft и подтвердили обязательство каждый месяц запускать не менее 200 рабочих столов Amazon WorkSpaces в выбранном регионе AWS. Подробнее об этом варианте лицензирования см. в разделе Вопросы и ответы по Amazon WorkSpaces.

Простое выделение ресурсов

Выделять рабочие столы в Amazon WorkSpaces очень просто. Сколько бы рабочих столов вы ни планировали запустить, нужно просто выбрать пакет, который максимально подходит для ваших пользователей, и нужное количество рабочих столов Amazon WorkSpaces. После выделения рабочих столов Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces и как подключиться к рабочему столу Amazon WorkSpaces. Если рабочее пространство Amazon WorkSpaces больше не нужно, его можно просто удалить.

Безопасность и шифрование

Amazon WorkSpaces предоставляет высококачественные рабочие столы, которые помогают клиентам обеспечивать необходимый уровень безопасности и соответствие требованиям, включая стандарты HIPAA и PCI. При работе с использованием WorkSpaces данные организации не пересылаются на устройства конечных пользователей и не хранятся на них. Протокол удаленного дисплея PC‑over‑IP (PCoIP), используемый в WorkSpaces, позволяет пользователям работать в знакомой им среде, в то время как данные продолжают находиться в облаке AWS или в локальной среде.
 
Amazon WorkSpaces позволяет управлять тем, какие устройства клиента могут получать доступ к рабочим столам WorkSpaces, на основании IP‑адреса, типа клиентского устройства, а также с использованием цифровых сертификатов. Управление доступом поддерживается для устройств с iOS, Android, Chrome OS и нулевых клиентов, а также для клиентов WorkSpaces Web Access. Чтобы запретить доступ к рабочим столам WorkSpaces для компьютеров с macOS и Microsoft Windows, ограничив его только доверенными устройствами, можно использовать цифровые сертификаты. Используя группы IP Access Control, можно определить доверенные IP‑адреса, которые могут обращаться к рабочим пространствам WorkSpaces.
 
Amazon WorkSpaces интегрирован с сервисом AWS Key Management Service (KMS), что обеспечивает возможность шифрования томов хранилищ WorkSpaces с помощью пользовательских главных ключей (CMK) KMS. Теперь у вас есть возможность шифровать диски хранилища при запуске нового рабочего стола, благодаря чему обеспечивается шифрование снимков состояния тома, а также данных при передаче и хранении.

Интеграция с Active Directory и RADIUS

Amazon WorkSpaces позволяет управлять рабочими местами WorkSpaces и учетными данными конечных пользователей с помощью локальной копии Microsoft Active Directory. Интеграция с локальной версией Active Directory позволяет пользователям использовать свои учетные данные для входа в системы, а вам – применять к рабочим столам WorkSpaces групповые политики, развертывать на них новое ПО с помощью привычных инструментов и использовать многофакторную аутентификацию с помощью существующего сервера RADIUS. Интеграция с локальной версией Active Directory осуществляется двумя способами: с помощью установки надежного доверенного канала связи между локальной версией Active Directory и контроллером домена AWS Directory Service for Microsoft Active Directory (Enterprise Edition) или с помощью коннектора AWS Directory Service Active Directory Connector.

Постоянное хранилище

Объем постоянного хранилища (на томах SSD) в облаке AWS для каждого пользователя Amazon WorkSpaces зависит от выбранного пакета. Для данных, которые пользователи хранят на выделенном им томе WorkSpaces, на регулярной основе выполняется автоматическое резервное копирование в Amazon S3. Сервис Amazon S3 разработан, чтобы обеспечивать надежность хранения объектов на уровне 99,999999999 % и эффективную защиту пользовательских данных.

Пользователи Amazon WorkSpaces также могут использовать Amazon WorkDocs Drive. При использовании Amazon WorkDocs Drive контент пользователей в Amazon WorkDocs доступен по запросу через диск, подключенный к их рабочему столу WorkSpace. Щелчком правой кнопкой мыши в Проводнике Windows пользователи могут копировать ссылки для совместного доступа к файлу и для блокировки, разблокировки или открытия файла в веб‑клиенте. Весь контент на Amazon WorkDocs Drive автоматически синхронизируется с Amazon WorkDocs по зашифрованному соединению и доступен на других устройствах. При синхронизации с Amazon WorkDocs выполняется шифрование данных как при пересылке, так и при хранении.

Доступ с ПК, мобильных устройств и через веб‑интерфейс

Рабочие пространства Amazon WorkSpaces доступны с компьютеров Windows и Mac, Chromebook, iPad, планшетов Fire и Android с помощью клиентского приложения Amazon WorkSpaces. К Amazon WorkSpaces также можно подключиться с помощью браузеров Chrome и Firefox. После предоставления рабочих столов Amazon WorkSpaces пользователи получают электронные письма, в которых указано, где загрузить нужное им клиентское приложение Amazon WorkSpaces как подключиться к рабочему столу Amazon WorkSpaces.

Клиентские приложения Amazon WorkSpaces предоставляют пользователям Windows, Mac и Chromebook высококачественные рабочие столы Windows. Клиентские приложения для iPad, планшетов Fire и Android предлагают пользователям возможности рабочего стола, адаптированного под планшеты. Пользователям предоставляется мультисенсорный интерфейс, они могут вызывать или скрывать экранную клавиатуру, пользоваться сенсорным интерфейсом мыши, выполнять прокрутку и масштабирование. Если провести большим пальцем от левого края экрана, отобразится выдвижной круглый элемент управления, с помощью которого пользователь получает доступ к различным командам. На планшетах Fire или Android функциональность рабочей среды можно расширить путем подключения клавиатуры или тачпада. Браузеры Chrome и Firefox позволяют подключиться к Amazon WorkSpaces из любой сети без необходимости загружать клиентское приложение.

Технология PCoIP®

В Amazon WorkSpaces используется технология PC‑over‑IP (PCoIP), разработанная компанией Teradici, благодаря чему обеспечивается безопасная и высококачественная работа сервиса. Протокол удаленного дисплея PCoIP используется для связи пользовательских устройств с рабочей средой WorkSpaces. Этот протокол предназначен для сжатия, шифрования и кодирования данных, связанных с использованием рабочего стола, и передачи их методом «только пиксели» на ПК, ноутбуки, мобильные устройства и нулевые клиенты пользователей через любые стандартные сети IP без сохранения состояния на этих устройствах.
 
Ваши данные никогда не выйдут за пределы центра обработки данных или облака AWS. Протокол PCoIP обеспечивает поддержку мультимедийного контента высокой четкости и высокого разрешения, графики с полной скоростью передачи кадров и звука стандарта High Definition с передачей по корпоративной сети или Интернету. Возможно подключение нескольких широкоформатных дисплеев.
 
Для получения полного списка нулевых клиентов, совместимых с Amazon WorkSpaces, воспользуйтесь определителем устройств на этой странице (размещен компанией Teradici).

Подробнее о ценах на Amazon WorkSpaces

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon WorkSpaces
Есть вопросы?
Свяжитесь с нами